Политика конфиденциальности

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных, предоставляемых субъектами персональных данных при использовании сайта alexeykostrichkin.com, индивидуальным предпринимателем, зарегистрированным в качестве самозанятого — Костричкиным Алексеем Алексеевичем, ИНН: 507400585801.

В настоящей Политике под Оператором понимается самозанятое физическое лицо — Костричкин Алексей Алексеевич, ИНН: 507400585801, самостоятельно осуществляющее обработку персональных данных Пользователей в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов в области защиты информации.

Основные понятия

В настоящей Политике используются следующие термины:

• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилия, имя, отчество; контактный телефон; адрес электронной почты; IP-адрес; сведения о состоянии здоровья (при наличии соответствующего согласия); иная информация, предоставляемая Пользователем по его инициативе.
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
• Оператор — самозанятое физическое лицо, осуществляющее обработку персональных данных, самостоятельно определяющее цели и средства обработки персональных данных (в настоящей Политике — Костричкин Алексей Алексеевич, ИНН: 507400585801). Оператор не является юридическим лицом, осуществляет обработку персональных данных самостоятельно в рамках осуществления профессиональной деятельности как физическое лицо, применяющее налог на профессиональный доход.
• Пользователь — любое физическое лицо, использующее сайт alexeykostrichkin.com и добровольно предоставляющее свои персональные данные, включая при заполнении форм обратной связи, записи, оплаты и иных способов взаимодействия с Оператором. Использование сайта Пользователем означает согласие с настоящей Политикой.
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
• Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами, регулирующими обработку и защиту персональных данных.

1.2. Посетитель сайта (далее — Пользователь) предоставляет персональные данные при заполнении форм обратной связи, записи на консультацию, оплаты услуг или взаимодействия через мессенджеры, формы и иные средства связи.

1.3. Использование сайта и/или направление сообщения через указанные каналы связи означает согласие Пользователя с настоящей Политикой.

2. Принципы обработки персональных данных

Оператор осуществляет обработку персональных данных на основе следующих принципов:

• законности и справедливости обработки;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
• обработки только тех персональных данных, которые отвечают заявленным целям их обработки;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором или иным нормативным правовым актом;
• уничтожения либо обезличивания персональных данных по достижении целей обработки, либо в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.

3. Персональные данные, которые обрабатываются

3.1. Оператор обрабатывает следующие персональные данные, предоставляемые Пользователем при использовании сайта или при обращении к Оператору:

• фамилия, имя, отчество (если указано);
• контактный номер телефона;
• адрес электронной почты;
• содержание обращений, сообщений и заявок;
• иные сведения, предоставляемые Пользователем по собственному усмотрению, включая, при наличии, сведения о психологическом состоянии, цели обращения и другую информацию, сообщенную добровольно;
• IP-адрес, технические данные об используемом устройстве, браузере, операционной системе, информация из файлов cookie (в случае использования сайта и соответствующих технологий).

3.2. Оператор также может собирать обезличенные данные о Пользователях с использованием файлов cookie и аналитических сервисов (например, Яндекс.Метрика, Google Analytics) в целях анализа поведения, улучшения работы сайта и взаимодействия с Пользователем. Такие данные не позволяют идентифицировать конкретного Пользователя и не подлежат распространению.

3.3. Оператор может собирать обезличенные данные о Пользователях с использованием файлов cookie и аналитических сервисов, в том числе: Яндекс.Метрика; Google Analytics; другие технологии аналитики и поведенческого анализа.

Файлы cookie представляют собой фрагменты данных, сохраняемые на устройстве Пользователя при посещении сайта, и используются для: обеспечения корректной работы сайта; анализа посещаемости и пользовательского поведения; оптимизации интерфейса и качества предоставляемых услуг; проведения маркетинговых и статистических исследований (в обезличенном виде).

Пользователь может в любой момент ограничить или отключить использование файлов cookie с помощью настроек своего браузера. Отключение cookie может повлиять на доступность или корректность отображения отдельных функций сайта.

Собранные данные не позволяют установить личность Пользователя и не передаются третьим лицам, за исключением случаев, предусмотренных законодательством или политиками соответствующих сервисов (например, Яндекс, Google).

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются в следующих целях:

• обработки обращений и запросов Пользователей;
• записи на консультации и оказания психологических и сопутствующих услуг;
• заключения, исполнения и прекращения договоров, стороной которых является Пользователь, включая оказание услуг в дистанционном формате;
• оформления оплаты, выдачи фискальных документов и выполнения требований законодательства Российской Федерации в сфере налогового и бухгалтерского учёта;
• обеспечения обратной связи по вопросам оказания услуг;
• ведения внутреннего документооборота и отчётности, защиты прав и законных интересов Оператора;
• исполнения обязанностей, возложенных на Оператора действующим законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с положениями статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» на следующих правовых основаниях:

• пункт 1 части 1 статьи 6 — при наличии согласия субъекта персональных данных на их обработку;
• пункт 2 части 1 статьи 6 — в случае, когда обработка необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения такого договора по инициативе субъекта;
• иные основания, прямо предусмотренные действующим законодательством Российской Федерации.

В соответствии с указанными положениями, Оператор обрабатывает персональные данные на следующих основаниях: согласие субъекта персональных данных на обработку его персональных данных; необходимость обработки персональных данных для исполнения договора, стороной которого является субъект персональных данных, либо для заключения такого договора по инициативе субъекта персональных данных; исполнение обязанностей, возложенных на Оператора действующим законодательством Российской Федерации; реализация прав и законных интересов Оператора или третьих лиц в случаях, предусмотренных законодательством Российской Федерации, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5.2. Обработка сведений, относящихся к специальным категориям персональных данных (например, информации о психологическом состоянии), осуществляется только при наличии отдельного, явно выраженного согласия Пользователя, предоставленного в письменной форме либо в форме электронного документа. Обработка осуществляется в соответствии с частью 4 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» при наличии отдельного согласия субъекта данных, выраженного явно. В случае, если не используется усиленная квалифицированная электронная подпись, согласие фиксируется документально путём хранения e-mail подтверждения, IP-адреса, отметки времени либо иными способами, позволяющими подтвердить получение согласия.

6. Порядок хранения и защиты персональных данных

6.1. Оператор обеспечивает хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором или иным нормативным правовым актом. В частности, персональные данные, связанные с расчётами и налоговыми операциями, хранятся в течение 5 лет — в соответствии с подпунктом 8 пункта 1 статьи 23 Налогового кодекса Российской Федерации.

6.2. Персональные данные хранятся с соблюдением принципов, установленных статьёй 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор принимает все необходимые меры для предотвращения несанкционированного доступа, утраты, изменения, распространения или уничтожения персональных данных.

6.3. Оператор реализует организационные и технические меры, предусмотренные Постановлением Правительства Российской Федерации от 15.09.2008 № 687. В связи с характером обрабатываемых персональных данных Оператор применяет меры защиты, достаточные для соответствия четвёртому (минимальному) уровню защищённости информационных систем персональных данных. Организационные меры: ответственность за организацию обработки персональных данных несёт сам Оператор; разработка и соблюдение внутреннего порядка обработки и хранения персональных данных; ограничение доступа к персональным данным; в случае привлечения технических специалистов — заключение соглашений о конфиденциальности. Технические меры: использование актуального антивирусного ПО и регулярное обновление операционных систем; настройка сложных паролей, двухфакторной аутентификации; хранение данных в облачных хранилищах с ограниченным доступом; регулярное резервное копирование; применение шифрования при передаче данных через незащищённые каналы при необходимости.

6.4. Оператор осуществляет самостоятельную проверку соблюдения установленных требований к защите персональных данных.

6.5. В случае выявления нарушений Оператор принимает меры к устранению последствий, при необходимости уведомляет субъект персональных данных и/или уполномоченный орган, пересматривает меры безопасности.

6.6. При достижении целей обработки или отзыве согласия Оператор прекращает обработку и уничтожает персональные данные в соответствии с частью 2 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ, если иное не предусмотрено договором или законодательством.

6.7. Оператор может использовать сторонние сервисы (почтовые, платёжные, хостинговые, аналитические платформы). Такие сервисы могут обрабатывать персональные данные от имени Оператора либо как самостоятельные операторы. Использование осуществляется на основании акцепта пользовательских соглашений и политик конфиденциальности соответствующих сервисов. Пользователю рекомендуется самостоятельно ознакомиться с условиями обработки персональных данных, изложенными в политиках конфиденциальности этих сервисов.

6.8. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив соответствующее уведомление на e-mail: alexey@kostrichkin.com. В случае отзыва согласия дальнейшее оказание услуг может быть невозможно.

6.9. Актуальная версия настоящей Политики размещается на сайте https://alexeykostrichkin.ru/privacy.html. Изменения вступают в силу с момента их публикации, если иное не предусмотрено новой редакцией.

7. Обязанности Оператора по защите персональных данных

7.1. Оператор обязуется: обрабатывать персональные данные только на законной и справедливой основе; обеспечивать точность, достаточность и актуальность данных; не допускать обработки избыточных данных; обеспечивать конфиденциальность и безопасность; соблюдать установленные сроки хранения; прекратить обработку и уничтожить данные по истечении срока хранения или по отзыву согласия; выполнять требования 152-ФЗ и других нормативных правовых актов.

7.2. Оператор реализует организационные и технические меры: ограничение доступа, обучение, документирование; использование надёжных паролей, антивирусного ПО, двухфакторной аутентификации; контроль доступа; резервное копирование; регулярное обновление ПО.

7.3. Оператор может использовать сторонние сервисы (Google Forms, ЮKassa, Tilda, Яндекс.Метрика и др.) для оказания услуг. Эти сервисы обрабатывают данные от имени Оператора либо как самостоятельные операторы. Пользователям рекомендуется ознакомиться с политиками конфиденциальности этих сервисов.

8. Срок хранения персональных данных

8.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки.

8.2. Минимальный срок хранения составляет 3 года в соответствии с законодательством РФ.

8.3. Хранение осуществляется в соответствии с Налоговым кодексом РФ (5 лет для налоговых документов), Федеральным законом «О бухгалтерском учёте» и иными нормативными правовыми актами.

8.4. Отсчёт срока хранения начинается с момента достижения целей обработки или отзыва согласия.

8.5. По истечении установленных сроков персональные данные подлежат уничтожению или обезличиванию.

9. Права субъекта персональных данных (Пользователя)

9.1. Пользователь имеет право: получать информацию о наличии у Оператора его персональных данных и сведения о целях, основаниях и сроках обработки; требовать уточнения, блокирования или уничтожения своих данных в предусмотренных законом случаях; отозвать согласие на обработку, направив уведомление на alexey@kostrichkin.com; обжаловать действия Оператора в Роскомнадзор или в суде; на предварительное согласие при автоматизированной обработке; на свободный доступ к своим персональным данным; на получение разъяснений по вопросам обработки.

10. Трансграничная передача персональных данных

10.1. Оператор не осуществляет систематическую трансграничную передачу, однако при использовании сторонних сервисов (Google, Calendly, Notion, Telegram, Tilda и др.) данные могут передаваться на территорию иностранных государств.

10.2. Передача осуществляется с соблюдением ст. 12 Закона о персональных данных и требует согласия Пользователя для стран, не обеспечивающих адекватную защиту.

10.3. Пользователь может отказаться от трансграничной передачи, направив уведомление на alexey@kostrichkin.com, что может ограничить оказание услуг.

11. Контактная информация

По всем вопросам, связанным с обработкой и защитой персональных данных, Пользователь может обратиться к Оператору:

ФИО: Костричкин Алексей Алексеевич
Статус: самозанятое физическое лицо
E-mail: alexey@kostrichkin.com
Сайт: alexeykostrichkin.com

Если Пользователь считает, что его права нарушены, он вправе обратиться в Роскомнадзор:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 987-68-00
Сайт: https://rkn.gov.ru

12. Обновление Политики

12.1. Актуальная версия Политики размещается на сайте: https://alexeykostrichkin.ru/privacy.html.

12.2. Оператор вправе вносить изменения в Политику в любое время. Дата последнего обновления указывается в верхней части документа.

12.3. Изменения вступают в силу с момента публикации на сайте.

12.4. Продолжение использования сайта после публикации новой редакции считается согласием Пользователя с её условиями.

13. Порядок отзыва согласия

13.1. Пользователь вправе отозвать согласие в любое время, направив его: на e-mail alexey@kostrichkin.com; через форму обратной связи на сайте; иным способом, позволяющим идентифицировать отправителя.

13.2. Оператор прекращает обработку в течение 10 дней с момента получения отзыва (ч. 2 ст. 21 152-ФЗ), за исключением случаев, предусмотренных законодательством.

13.3. После прекращения обработки персональные данные подлежат уничтожению или обезличиванию.

13.4. Отзыв согласия может повлечь невозможность оказания услуг.