ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

утверждена 22 мая 2025г.

ред. 22 мая 2025г.

  1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее — «Политика») определяет права и обязанности, порядок действий индивидуального предпринимателя Егорычевой Кристины Валентиновны (ИНН 237100592301, ОГРНИП 321619600083904, адрес: 344090, Россия, Ростовская обл., г. Ростов-на-Дону, ул. Мадояна д. 107, e-mail: raurban@yandex.ru) (далее — «Оператор») по обработке и защите персональных данных.

1.2. Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативно-правовыми актами, регулирующими обработку и защиту персональных данных.

1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемых Оператором в рамках деятельности по продвижению сайтов, разработке, дизайну, проведению онлайн и офлайн занятий, консультаций, а также сопровождению в вопросах, связанных с физической культурой.

  1. Правовые основания и цели обработки персональных данных

2.1. Основания обработки персональных данных:

  • Законодательство Российской Федерации, в том числе ФЗ-152.
  • Полученное согласие субъектов персональных данных.
  • Необходимость исполнения заключенных договоров (оферта, акцепт, договор на сайте или по e-mail, письменный договор).

2.2. Цели обработки персональных данных:

Цель обработки

Категории персональных данных

Категории субъектов

1

Заключение, исполнение и расторжение договоров на услуги, выдача актов, соблюдение налогового и гражданского законодательства

ФИО, телефон, эл. почта, адрес, паспортные данные (для договоров с физлицами, в необходимых случаях), сведения о лице, реквизиты

Клиенты (физлица, ИП, ООО)

2

Идентификация, предоставление доступа к услугам, в том числе через мессенджеры, чаты, онлайн и офлайн мероприятия

ФИО, e-mail, телефон, никнеймы в Telegram/WhatsApp

Клиенты, участники занятий

3

Обратная связь, консультирование, ответы по услугам

ФИО, e-mail, телефон

Все субъекты, обратившиеся за услугой

4

Рекламно-информационные рассылки, уведомления об услугах, новых продуктах

ФИО, e-mail, телефон

Подписчики, существующие клиенты

5

Публикация отзывов клиентов (при отдельном согласии)

ФИО, фото (только с согласия), содержание отзыва

Клиенты, участники мероприятий

6

Ведение взаиморасчетов, бухгалтерских документов, отчетности

ФИО, ИНН, реквизиты, адрес, сведения о транзакциях

Клиенты, подрядчики

7

Проведение анализа посещаемости и функционирования сайта, предупреждение мошенничества, техническая поддержка

IP-адреса, cookie, технические параметры, действия пользователя

Посетители сайта
  1. Состав обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных (в зависимости от цели):

  • Фамилия, имя, отчество.
  • Дата рождения (если требуется для идентификации или обязательного учета).
  • Контактная информация: адрес, телефон, адрес электронной почты.
  • Паспортные данные (только когда требуется для идентификации и заключения договора).
  • Никнеймы и идентификаторы в мессенджерах (Telegram), используемые для связи и информационного взаимодействия.
  • Сведения, размещаемые в отзывах, с согласия субъекта (ФИО, фото, текст отзыва).
  • IP-адрес, cookie, технические идентификаторы.
  • Реквизиты — для договоров, актов, счетов, отчетности.
  • Иная информация, необходимая для идентификации, коммуникации, учета предоставленных услуг и предоставляемая субъектом при взаимодействии с Оператором.
  1. Получение, хранение, учет, исправление, удаление, уничтожение ПД

4.1. Получение персональных данных осуществляется при:

  • Заполнении форм на сайте https://raurban.ru/.
  • Передаче информации по e-mail, телефону, в мессенджерах Telegram, WhatsApp.
  • При заключении договоров, отправке заявок, участии в онлайн и офлайн мероприятиях.

4.2. Хранение персональных данных:

  • Реализуется на электронных устройствах Оператора, в защищённых учетных записях облачных сервисов, локальных базах данных — только с применением паролей и антивируса.
  • Персональные данные на бумажных носителях (если имеются) хранятся в запираемых шкафах.

4.3. Учет, исправление данных:

  • Ведется реестр запросов субъектов, учет полученных с их стороны обращений.
  • Исправление осуществляется на основании обоснованного электронного или письменного запроса субъекта (срок — не позднее 7 рабочих дней со дня поступления запроса).

4.4. Удаление, уничтожение ПД:

  • После истечения срока хранения, достижения цели обработки или по письменному требованию субъекта данные удаляются с электронных и (при наличии) бумажных носителей, с оформлением акта об уничтожении.
  • Оператор направляет субъекту персональных данных уведомление об уничтожении (ст. 21, ст. 14, ст. 19.1 ФЗ-152), а также, при необходимости, уведомляет Роскомнадзор.
  1. Используемые сервисы и технологии

5.1. Для обработки, хранения и учёта ПД применяются:

  • сайт Оператора — https://raurban.ru/ (домен зарегистрирован через ООО «Регистратор доменных имен РЕГ.РУ»);
  • платформа Bitrix24 для клиентского и внутреннего учета;
  • почтовый сервис Яндекс (raurban@yandex.ru);
  • инструменты Яндекс.Метрики (только в пределах РФ);
  • рекламная платформа ВК (ads.vk.com, исключительно для рассылок, не для хранения);
  • ООО «Клик.ру» (анализ трафика, не содержит ФИО и прочих идентификаторов вне согласия).

Все сервисы используются с учётом локализации обработки и хранения персональных данных исключительно на территории Российской Федерации.

  1. Третьи лица, порядок передачи и допуска

6.1. Передача и допуск к персональным данным разрешаются только в целях, указанных в разделе 2 настоящей Политики, и только сотрудникам — на основании их должностных инструкций, либо специалистам (бухгалтерам/маркетологам/IT-подрядчикам), с которыми заключены соответствующие договоры о неразглашении и обработке персональных данных (договоры поручения).

6.2. Оператор обеспечивает предварительное согласование передачи персональных данных третьим лицам, кроме следующих случаев:

  • исполнение требований закона, судебных, налоговых и иных государственных органов на основании официальных запросов;
  • с письменного согласия субъекта персональных данных, либо в связи с предоставлением отзыва, публикацией данных на сайте/в соцсетях (при отдельном согласии).

6.3. Допуск к обработке персональных данных возможен только в рамках служебных обязанностей, с регистрацией доступа и назначением ответственных лиц.

6.4. Передача персональных данных по электронным каналам осуществляется с использованием защищённых соединений и только в рамках сервисов, указанных в разделе 5.

6.5. Оператор гарантирует, что допускает к информации только тех лиц, которым она необходима для исполнения своих функций, все такие лица ознакомлены с требованиями конфиденциальности и несут ответственность за разглашение.

  1. Обеспечение безопасности ПД и алгоритмы реагирования при утечке ПД

7.1. Оператор применяет комплекс организационных и технических мер по защите персональных данных в соответствии со ст. 19, ст. 19.1 ФЗ №152-ФЗ, Постановлением №1119:

  • Локальное разграничение доступа (доступ только у Оператора, либо у специально уполномоченных лиц, заключивших дополнительные соглашения о неразглашении);
  • Парольная защита всех учетных записей, регулярная смена паролей;
  • Применение лицензионного антивирусного ПО (в частности, Касперский);
  • Жесткое ограничение передачи ПД и файлов только по защищённым каналам;
  • Регулярное резервное копирование персональных данных;
  • Ведение учетных журналов всех действий с ПД;
  • Регистрация и документирование инцидентов безопасности;
  • Регулярное обучение и инструктаж всех лиц, допущенных к ПД;
  • Периодическая проверка соответствия программных средств требованиям безопасности;
  • Установленная ответственность за нарушение режима сохранения тайны;
  • Хранение бумажных документов (если такие имеются) в сейфах или шкафах, исключающих несанкционированный доступ.

7.2. Алгоритм действия при выявлении факта утечки, несанкционированного доступа и инцидентов с ПД:

7.2.1. Если допущен инцидент (утечка, несанкционированный доступ, утеря, изменение или уничтожение ПД):

Обнаруживший инцидент обязан немедленно сообщить Оператору.

Оператор локализует угрозу: при необходимости отключает доступ, принимает меры по прекращению/ограничению распространения данных, инициирует смену паролей, блокировку уязвимых сервисов.

Назначается ответственное лицо для расследования инцидента.

В течение 24 часов направляется уведомление в Роскомнадзор в соответствии с Постановлением №1119, с изложением обстоятельств, характера утечки, предварительным анализом возможных последствий.

Формируется внутренний акт (служебная записка) с фиксацией даты, времени, перечня ПД, характера инцидента, описанием мер реагирования.

В течение 48 часов проводится служебное расследование, готовится итоговой отчет с выводами, реализованными мерами, списком лиц, причастных к допуску/устранению инцидента, перечнем мероприятий по предупреждению повторения.

Уведомляется субъект ПД о возможном факте компрометации, последствиях, принятых мерах, рекомендациях по собственной защите.

По запросу Роскомнадзора или по решению Оператора — внедряются дополнительные организационные и/или технические меры (производится смена оборудования, аудит информационных систем, обучающие мероприятия для персонала, пересмотр процедуры допуска и контроля).

Проводится оценка последствий, ведётся анализ выявленных причин и оформляется заключительный акт проверки.

Все документы и служебные записи, оформленные в ходе инцидента, хранятся не менее 5 лет с момента фиксации факта.

7.2.2. Вся процедура реализуется с учетом принципов необходимости и достаточности, согласно действующему законодательству, с полным исполнением требований Роскомнадзора.

  1. Файлы cookie, информационные и аналитические системы

8.1. Используются только российские аналитические системы (Яндекс.Метрика), а также сервисы ООО «Клик.ру» и рекламный кабинет ВК исключительно для анализа посещаемости и улучшения работы сайта.

8.2. Cookie-файлы используются для:

  • идентификации пользователя;
  • поддержания сессии, статистики, предотвращения мошенничества, анализа поведения для усовершенствования сервисов.

8.3. При первом визите сайта пользователь видит отдельное уведомление о использовании cookie, согласие на обработку cookie запрашивается отдельно, инструкция по отказу от cookie размещена на сайте.

8.4. Пользователь вправе отключить использование cookie через настройки браузера, что может привести к некорректной работе части функций сайта.

8.5. Все cookie, получаемые и обрабатываемые Оператором, не используются для передачи или обработки за пределами РФ.

8.6. Информацию о cookie и их целях можно получить, направив соответствующий запрос на адрес эл. почты Оператора.

  1. Сроки хранения, удаление, уничтожение, блокировка, архивация ПД

9.1. Персональные данные хранятся до достижения целей, ради которых они были собраны, либо до отзыва согласия субъектом.

9.2. В случае наступления одного из следующих событий:

  • Отзыв согласия субъектом персональных данных;
  • Достижение цели обработки ПД;
  • Истечение срока хранения, установленного соглашением, договором или законодательством РФ;

Оператор осуществляет блокировку ПД в течение 3 рабочих дней, удаление в течение 10 рабочих дней с момента регистрации основания, или уничтожение ПД в аналогичный срок.

9.3. Электронные данные удаляются с электронных носителей, учетных записей, с обязательной проверкой невозможности восстановления информации.

9.4. Бумажные носители уничтожаются механическим или термическим способом, оформляется официальный акт об уничтожении ПД. Копия акта при необходимости может быть предоставлена субъекту или Роскомнадзору.

9.5. Если данные подлежат архивному хранению (например, бухгалтерские документы), они переводятся в архив с ограниченным доступом в соответствии с ФЗ «О бухгалтерском учете», ФЗ №402-ФЗ.

9.6. Субъект ПД информируется Оператором об уничтожении персональных данных не позднее 10 календарных дней с момента проведения процедуры.

  1. Права субъекта персональных данных и порядок реализации

10.1. Любой субъект ПД вправе:

  • Получать информацию о факте, цели, сроках, правовых основаниях и способах обработки его ПД, о передаче их третьим лицам;
  • Требовать доступа, актуализации, изменения, удаления, блокировки, ограничения обработки персональных данных;
  • Отозвать согласие на обработку ПД (уведомляя Оператора через эл. почту raurban@yandex.ru, или письменным письмом по адресу указанному в разделе 1);
  • Получить копии документов, связанных с обработкой ПД или их перечнем;
  • Направлять жалобы/обращения по вопросам ПД и получать ответы на них в срок не позднее 10 календарных дней с момента поступления обращения.

10.2. Любое обращение, касающееся ПД, может быть подано через электронную почту, рекомендуемым письмом или лично.

  1. Актуализация политики

11.1. Актуализация политики производится при изменении законодательства РФ, расширении/изменении перечня используемых Оператором информационных систем, по предписанию Роскомнадзора либо при выявлении новых угроз безопасности ПД.

11.2. Редакция политики вступает в силу с момента её публикации на сайте https://raurban.ru/.

  1. Контактные данные

ИП Егорычева Кристина Валентиновна
ИНН: 237100592301
ОГРНИП: 321619600083904
Адрес: 344090, Россия, Ростовская обл., г. Ростов-на-Дону, ул. Мадояна д. 107
e-mail: raurban@yandex.ru