Политика Индивидуального предпринимателя Лебедевой Владиславы Сергеевны

в отношении обработки персональных данных 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Лебедева Владислава Сергеевна ( ИП Лебедева В.С.) ИНН: 593303663613 ОГРНИП: 325237500496610 (далее - Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона настоящая Политика публикуется в свободном доступе путем её размещения на сайте Оператора в информационно телекоммуникационной сети «Интернет» по адресу https://vladislava01.ru/.
1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); блокирование; удаление; уничтожение.
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6. Основные права и обязанности ИП Лебедевой как оператора персональных данных
1.6.1. ИП Лебедева В.С. имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными нормативными правовыми актами Российской Федерации, если иное не предусмотрено Законом о персональных данных или иными федеральными законами;
поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не установлено федеральным законом, на основании договора с этим лицом. Лицо, осуществляющее обработку персональных данных по поручению ИП Лебедевой, обязано соблюдать принципы и правила, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных и принимать необходимые меры по обеспечению их защиты;
в случае отзыва согласия субъектом персональных данных, продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных.
1.6.2. ИП Лебедева В.С. обязана:
организовывать обработку персональных данных в соответствии с требованиями законодательства РФ о персональных данных;
предоставлять ответы на обращения и запросы субъектов персональных данных и их законных представителей в порядке и сроки, установленные законодательством;
по запросу уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) предоставлять необходимую информацию в течение 10 рабочих дней с момента получения запроса, с возможностью продления данного срока, но не более чем на 5 рабочих дней, при условии направления мотивированного уведомления в Роскомнадзор с обоснованием причин продления срока предоставления информации;
обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в порядке, установленном уполномоченным органом, в том числе информировать о компьютерных инцидентах, повлекших неправомерную передачу, распространение или доступ к персональным данным.
1.7. Основные права субъекта персональных данных
Субъект персональных данных имеет право:
получать информацию об обработке его персональных данных, за исключением случаев, установленных федеральным законом. Информация предоставляется ИП Лебедевой В.С. в доступной форме и не должна содержать персональные данные иных субъектов, за исключением случаев, когда существуют законные основания для их раскрытия. Перечень и порядок получения информации определяются Законом о персональных данных;
требовать от ИП Лебедевой В.С. уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными либо не необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
давать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ и услуг на рынке;
обжаловать в Роскомнадзоре либо в судебном порядке неправомерные действия или бездействие ИП Лебедевой В.С. при обработке персональных данных.
1.8. Контроль за исполнением настоящей Политики осуществляется лично ИП Лебедевой В.С.
1.9. Ответственность за нарушение законодательства Российской Федерации и настоящей Политики в части обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.10. Конкретные процедуры и особенности обработки персональных данных могут устанавливаться внутренними документами Оператора, принятыми в развитие настоящей Политики и не противоречащими ей.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

• заключение и исполнение договоров (в том числе договоров-оферт на оказание услуг);
• организация записи, оплаты, поддержки, обратной связи с клиентами, а также информирования о продуктах и услугах;
• идентификация пользователей сайта, ведение учёта посетителей,
• ведение учёта, отчетности и исполнение требований законодательства;
• анализ, улучшение качества работы и развитие сервисов Оператора.

3. Правовые основания обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных на основании:

• заключённых с субъектами персональных данных договоров (в том числе публичных оферт, размещённых/принятых на сайте, через мессенджеры, электронную почту, сервисы онлайн-записи, иные каналы связи);
• добровольно предоставленного согласия субъекта персональных данных на их обработку, выраженного в момент оплаты, акцепта оферты, заполнения регистрационной формы, явного подтверждения согласия (галочка, нажатие «Согласен», подтверждение в мессенджере и др.);
• требований законодательства Российской Федерации (в том числе — Федерального закона № 152-ФЗ, законов о бухгалтерском учёте, налогах, защите прав потребителей и др.);
• необходимости исполнения обязанностей Оператора по законам РФ и/или для защиты прав и законных интересов Оператора, клиентов, партнёров.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных всегда соответствует заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Оператор не обрабатывает избыточные данные, не связанные с достижением вышеуказанных целей.
4.2. В зависимости от цели и формы взаимодействия Оператор может обрабатывать персональные данные следующих категорий субъектов:

4.2.1. Клиенты (пользователи услуг, участники офлайн и онлайн-обучения):
Цели обработки: заключение и исполнение договоров, оказание/оплата услуг, организация записи и информирования, предоставление доступа к материалам, коммуникация, учёт, возвраты, поддержка, аналитика и развитие сервисов.
Перечень персональных данных:
фамилия, имя, отчество;
контактный телефон;
адрес электронной почты;
дата, время, способ и история записи, оплаты, возврата, оказания услуги;
сведения, предоставленные Клиентом (включая сообщения и переписки);
сведения о выбранных услугах, курсах, 
данные об оплате, реквизиты платёжных средств, информация по возвратам (в объёме, необходимом по закону);
предоставленные отзывы, файлы, фото, иные материалы в процессе получения услуг или обучения (при согласии субъекта);
технические данные (IP-адреса, cookie, браузер, идентификаторы устройств — для аналитики, безопасности, поддержки сайта и сервисов).

4.2.2. Контрагенты (физические лица):
Цели обработки: заключение и исполнение гражданско-правовых договоров, учёт, расчёты, 
Перечень персональных данных:
фамилия, имя, отчество;
контактный телефон;
адрес электронной почты; 
данные документа удостоверяющего личность; 
реквизиты банковского счета или иной информации, необходимой для расчетов и исполнения налоговых/бухгалтерских обязанностей;
данные, предусмотренные договором.

4.2.3. Представители Клиентов и Контрагентов:
Цели обработки: подтверждение полномочий, организация взаимодействия
Перечень данных:
фамилия, имя, отчество;
контактный телефон;
адрес электронной почты;
должность, компания (если применимо).

4.2.4. Посетители сайта (пользователи, не совершившие покупку/запись):
Цели обработки: предоставление доступа к функционалу сайта, обратная связь, аналитика посещаемости, информирование.
Перечень персональных данных:
техническая информация (IP-адрес, cookie, тип устройства, браузера, реферер, история посещений);
сведения, заполненные в формах обратной связи или консультации: фамилия, имя, отчество; контактный телефон; адрес электронной почты.

     4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ. 

5. Условия обработки персональных данных и порядок их хранения

5.1. Персональные данные собираются непосредственно у субъекта, посредством заполнения форм на сайте, через сервисы онлайн-записи, мессенджеры, электронную почту, телефонные звонки, при бронировании, оформлении заказа/записи, отзывов, оплаты, а также автоматизировано через подключённые CRM/учётные/рассылочные сервисы.

5.2. Оператор использует как автоматизированные, так и неавтоматизированные способы обработки персональных данных.

5.3. Передача персональных данных третьим лицам возможна строго для выполнения договорных, сервисных, бухгалтерских, налоговых, банковских и иных обязательств — в объёме, необходимом для предоставления услуги (включая передачу банковским организациям, операторам онлайн-записи, сервисам эквайринга, CRM-платформам, почтовым сервисам, иным подрядчикам — при условии их соответствия требованиям ФЗ-152 и соблюдения конфиденциальности).

5.4. Данные не передаются третьим лицам для маркетинговых целей без отдельного согласия субъекта персональных данных.

5.5. Сроки хранения персональных данных
Персональные данные хранятся Оператором только в течение срока, необходимого для достижения целей их обработки, указанных в настоящей Политике, либо до момента отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.
По истечении установленного срока хранения персональные данные подлежат удалению или уничтожению в срок не более 30 (тридцати) календарных дней, за исключением случаев, когда такие данные должны храниться в соответствии с требованиями действующего законодательства (например, бухгалтерская, налоговая, договорная документация сохраняется не менее 5 лет или иного срока, установленного законодательством).
В случае подачи субъектом запроса на удаление персональных данных либо отзыва согласия на их обработку, Оператор перестаёт обработку и удаляет данные в срок, не превышающий 30 (тридцати) дней с момента обращения, если иное не требуется по закону.
Порядок хранения переписки
Переписка с Клиентом, осуществляемая в мессенджерах, через электронную почту или иные каналы связи, хранится Оператором в течение всего срока оказания услуги и исполнения обязательств по договору, а также в срок, необходимый для урегулирования возможных споров, возвратов, претензий.
По истечении установленного срока хранения или по мотивированному письменному заявлению Клиента такая переписка подлежит удалению, если её дальнейшее хранение не необходимо по закону или для исполнения обязательств по договору.

    5.6. При отзыве согласия либо по заявлению субъекта персональных данных, данные удаляются/уничтожаются в сроки и объёме, допустимых по законодательству, за исключением обязательного хранения для выполнения требований законодательства (например, возвраты, налоговый и бухгалтерский учёт).

5.7. В случае нарушения прав субъекта или при необходимости изменить/уточнить информацию, субъект персональных данных может обратиться к Оператору по контактным данным, указанным в настоящей Политике. Запрос будет рассмотрен Оператором в срок, не превышающий 10 рабочих дней.

5.8. Особенности обработки данных при записи через сайт, онлайн-платформы, YCLIENTS и иные сервисы

5.8.1. При оформлении записи, оплате или ином взаимодействии с Оператором через сайт, платформы онлайн-записи (в том числе YCLIENTS), сервисы оплаты (например, Продамус), мессенджеры или иные электронные сервисы, субъект персональных данных даёт согласие на обработку своих персональных данных в объёме, необходимом для осуществления и сопровождения выбранных операций, автоматизации процессов обслуживания, обеспечения возможности оплаты, учёта, уведомления и обратной связи.

5.8.2. Все используемые сервисы (CRM-системы, платформы онлайн-записи, сервисы оплаты, автоматизации коммуникаций и т.д.), а также подрядчики, привлекаемые для обработки персональных данных, обязуются действовать в строгом соответствии с законодательством Российской Федерации о персональных данных, обеспечивать необходимый уровень безопасности и принимать необходимые организационные и технические меры для предотвращения несанкционированного доступа, утраты, изменения или раскрытия персональных данных.

5.9. Использование файлов cookie
Файлы cookie (куки) — это небольшие фрагменты данных, которые сайт Оператора может передавать на устройство пользователя для хранения информации, необходимой для работы отдельных функций сайта.
5.9.1. На сайте ИП Лебедевой Владиславы Сергеевны используются технически необходимые и функциональные файлы cookie, которые обеспечивают:
корректную работу сайта, сервисов онлайн-записи и форм обратной связи;
авторизацию пользователя (если предусмотрена регистрация или вход по ссылке);
сохранение пользовательских настроек и предпочтений (язык сайта, выбранная услуга и прочее);
защиту ресурсов сайта от неправомерного доступа и действий автоматических программ.
5.9.2. Пользователь может управлять настройками файлов cookie (разрешить или запретить их использование) через параметры своего интернет-браузера. Отключение или ограничение использования cookie может повлиять на корректную работу отдельных функций сайта.
5.10. Персональные данные, получаемые через мессенджеры, а также через официальные аккаунты или сервисы социальных сетей, обрабатываются Оператором на равных основаниях с иными персональными данными, с соблюдением настоящей Политики и действующего законодательства. Оператор использует указанные каналы для обратной связи, оформления записи, предоставления информации по услугам/обучению и поддержки Клиентов.
Сообщения, переписка и переданные через мессенджеры и социальные сети материалы (файлы, фото, документы, голосовые сообщения) используются только в рамках целей, указанных в данной Политике и условиях заключённых с Клиентами договоров (оферт).
Использование мессенджеров и соцсетей предполагает, что часть обработки персональных данных может осуществляться с использованием технической инфраструктуры (серверов) соответствующих сервисов, за обработку и хранение данных в которых несут ответственность поставщики этих сервисов согласно их политикам конфиденциальности. Оператор не передаёт персональные данные другим пользователям мессенджера или социальной сети, если иное прямо не вытекает из условий услуги и согласовано с Клиентом.
При взаимодействии через мессенджеры и соцсети Клиент также принимает политику обработки персональных данных, установленную соответствующим сервисом (мессенджером, соцсетью). Оператор рекомендует Пользователям соблюдать осторожность при передаче персональной и иной важной информации через незашифрованные или публичные каналы связи.
6. Отзывы, фото, публикации

6.1. Размещение и публикация отзывов, фотографий, видеозаписей, материалов, позволяющих идентифицировать личность субъекта персональных данных на интернет-ресурсах Оператора, осуществляется только с отдельного, явно выраженного согласия субъекта.

6.2. Без персональных идентификаторов возможна публикация обезличенных фото- и видеоматериалов для целей подтверждения выполнения работ, ведения портфолио, обучения, рекламы, если это не позволяет однозначно идентифицировать личность субъекта.

6.3. Субъект имеет право отозвать согласие на публикацию в любой момент, направив письменный или электронный запрос на контакты, указанные в п. 8.3. настоящей Политики.

7. Меры по обеспечению безопасности персональных данных

7. Меры по обеспечению безопасности персональных данных
Оператор — ИП Лебедева Владислава Сергеевна — принимает весь необходимый комплекс правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных несанкционированных действий.
В целях обеспечения безопасности персональных данных Оператор реализует следующие меры:
• Ограничение и регламентация доступа:
Доступ к обработке персональных данных предоставляется только самому Оператору, а также (при необходимости) подрядчикам, чьи обязанности прямо связаны с обработкой персональных данных и только в объёме, необходимом для выполнения таких обязанностей.
• Организационные меры:
— Назначение ответственного лица за организацию обработки и защиту персональных данных (ИП Лебедева Владислава Сергеевна);
— Соблюдение режима конфиденциальности, включая ознакомление всех участников процесса с требованиями политики безопасности и предотвращение разглашения информации третьим лицам без согласия субъекта;
— Проведение при необходимости инструктажей и разъяснительной работы по вопросам обработки и защиты персональных данных;
— Введение внутренних правил и регламентов, регулирующих порядок обработки данных.
• Технические меры:
— Использование защищённых каналов передачи данных (протокол HTTPS, сложные пароли, резервное копирование);
— Хранение электронных данных на платформах и сервисах, поддерживающих современный уровень защиты информации (например, сервисы онлайн-записи, облачные хранилища с антивирусным контролем);
— Применение антивирусного программного обеспечения и регулярное обновление систем, предотвращающих несанкционированный доступ;
— Принятие мер по предотвращению несанкционированного копирования, передачи или удаления персональных данных, в том числе с помощью административных инструментов контроля доступа.
• Правовые меры:
— Заключение с подрядчиками и платформами, участвующими в обработке персональных данных, соглашений о конфиденциальности и неразглашении, а также иных обязательств, предусмотренных действующим законодательством.
• Контроль соблюдения и реагирование на инциденты:
— Регулярный пересмотр и актуализация процедур в области обеспечения безопасности персональных данных, с учетом изменений законодательства и развития работы;
— Принятие срочных мер по выявлению, анализу и устранению инцидентов и нештатных ситуаций, связанных с обработкой персональных данных, с обязательным уведомлением уполномоченных органов в порядке, установленном законом, при необходимости;
— Ведение внутреннего контроля за исполнением политики в отношении обработки персональных данных.
Оператор непрерывно совершенствует процессы обработки и защиты персональных данных, своевременно реагирует на возможные угрозы безопасности, уделяя особое внимание вопросам добросовестности, этики и законности обработки информации.

8. Взаимодействие с субъектом персональных данных по вопросам обработки, уточнения и удаления персональных данных

8.1. Субъект персональных данных вправе в любое время обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, а также об их уточнении, блокировании, уничтожении либо об отзыве согласия на обработку.
Запрос может быть направлен по любым из контактных данных, указанных в настоящей Политике (почтовый адрес, электронная почта, иные предусмотренные способы связи).
Оператор рассматривает и исполняет указанный запрос субъекта персональных данных при условии, что удовлетворение этого запроса не противоречит требованиям действующего законодательства, а также обеспечивает прекращение или корректировку обработки данных в сроки, установленные Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными актами.
8.2. Форма и содержание запроса, а также порядок его рассмотрения определяются законодательством Российской Федерации.
В запросе должны быть указаны сведения, позволяющие идентифицировать личность заявителя и его отношения с Оператором (например: ФИО, контактные данные, номер и дата заключенного договора либо иная информация, подтверждающая факт взаимодействия), суть и обоснование обращения. При необходимости Оператор вправе запросить дополнительные сведения или документы, подтверждающие личность субъекта.
Все обращения и запросы, связанные с обработкой персональных данных, рассматриваются Оператором в срок не более 10 (десяти) рабочих дней с момента поступления соответствующего запроса, если иной срок не предусмотрен законом. При невозможности предоставить ответ в указанный срок, Оператор направляет мотивированное уведомление с указанием причин продления срока рассмотрения, но не более чем на 5 (пять) рабочих дней.

9. Заключительные положения

9.1. Актуальная версия Политики публикуется на сайте Оператора либо предоставляется по запросу любого лица.
9.2. Оператор оставляет за собой право вносить изменения и дополнения в Политику. Новая редакция начинает действовать с момента её публикации, если не указано иное.
9.3. Для связи по вопросам персональных данных используйте:
e-mail: vladislava0011@yandex.ru
Сайт: https://vladislava01.ru/
Почтовый адрес: 354000, г. Сочи, ул. Горького 53, офис 36
Тел.: +7-902-795-6901

Дата публикации политики: 1.01.2026
ИП Лебедева Владислава Сергеевна