ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Санкт-Петербург
1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Политика Индивидуального предпринимателя ИП Воробьевой Анны Анатольевны (ОГРН ИП 322784700312058, адрес: 195067, Санкт-Петербург Город, Маршала Блюхера Проспект, дом 7, корп. 1) (далее - Оператор), в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и другими законами РФ, регулирующих обработку, хранение и защиту персональных данных Посетителей.

1.2. Настоящая Политика определяет порядок и условия обработки Оператором, информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных», «Вы», «Посетитель»).

1.3. Политика действует в отношении всех ПДн, которые Оператор получает от Посетителей, и любого действия и/или совокупности действий, совершаемых с ПДн.

1.4. Посетитель соглашается с условиями Политики при передаче своих персональных данных Оператору. В случае несогласия с условиями Политики Посетитель должен немедленно прекратить любое использование интернет-ресурсов Оператора, указанных в п. 2.3. Договора.

1.5. Просим вас внимательно изучить настоящую Политику обработки персональных данных (далее - Политика), чтобы понимать для достижения каких целей Оператор осуществляет обработку персональных данных, а также как Вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.

1.6. Если у вас есть вопросы, связанные с Политикой, в том числе предложения по улучшению ее понимания и навигации или есть вопросы по обработке нами ваших персональных данных и их защите, Вы можете направить обращение к Оператору по адресу электронной почты Оператора: VoolfEstate@yandex.ru

1.7. Сбор персональных данных осуществляется исключительно на добровольной основе. В случае, если Вы не хотите предоставлять свои персональные данные, пожалуйста, не предоставляйте свои данные Оператору.

1.8. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Посетителя будут использоваться для тех целей, для которых Посетитель их предоставил Оператору в соответствии с условиями настоящей Политики.

1.9. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все субъекты персональных данных, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

3. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Принципы обработки данных. Оператор обрабатывает персональные данные в соответствии со следующими принципами:
● Целевой характер: Обработка осуществляется только для конкретных, законных целей. Данные, не соответствующие этим целям, не собираются.
● Соответствие целям: Объём и содержание данных строго соответствуют заявленным целям. Избыточные или нерелевантные данные не обрабатываются.
● Запрет на несовместимую обработку: Данные, собранные для разных целей, не объединяются. Например, контакты для рассылки новостей не смешиваются с платежными данными.
● Актуальность и точность: Данные регулярно обновляются при выявлении неточностей или изменений.
● Ограничение хранения: Данные хранятся не дольше, чем это необходимо для выполнения целей обработки, требований закона или условий договора.
● Конфиденциальность и безопасность: Доступ к данным имеют только уполномоченные лица, а их передача третьим лицам возможна только с вашего согласия или по закону.

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В ИП осуществляется получение согласия на обработку ПДн следующих категорий субъектов ПДн:
4.1.1. Контрагенты (физические лица, включая индивидуальных предпринимателей), работники и представители юридических лиц или ИП – контрагентов:
● общие персональные данные: Ф. И. О., паспортные данные, ИНН, ОГРНИП (для ИП), банковские реквизиты, адрес регистрации (для ИП), контактные данные (телефон, email, адрес), должность, наименование организации-контрагента (для представителей);
● специальные категории персональных данных – сведения не обрабатываются;
● биометрические персональные данные – сведения не обрабатываются.
4.1.2. Клиенты (физические лица) и Посетители/посетители веб-сайта:
● общие персональные данные: Ф. И. О., контактные данные (телефон, email), адрес доставки, данные о заказах и покупках, платежные данные (без полной информации о банковских картах), IP-адрес, cookie-файлы, сведения об используемом браузере и операционной системе, информация о посещенных страницах сайта.
● специальные категории персональных данных – сведения не обрабатываются;
● биометрические персональные данные – сведения не обрабатываются.

5. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Правовыми основаниями обработки персональных данных являются:
● Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
● Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
● Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
● Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей Политики, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.

6. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1. Обработка персональных данных у Оператора осуществляется в следующих целях:

6.1.1. Цель: Подготовка, заключение и исполнение гражданско-правового договора
Категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; адрес электронной почты; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;
Категории субъектов, персональные данные которых обрабатываются:
Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Пользователи оставившие заявку через Сайт, мессенджеры, или в социальных сетях
Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

6.1.2. Цель: Ведение бухгалтерского и налогового учета
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;
Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты;
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

6.1.3. Цель обработки персональных данных: улучшение качества работы сайта Оператора
Категории персональных данных: сведения, собираемые посредством метрических программ; IP браузера и иные обезличенные персональные данные.
Категории субъектов, персональные данные которых обрабатываются: Посетители сайта;
Перечень действий с персональными данными: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение;
Способ обработки персональных данных: автоматизированная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

6.1.4. Цель обработки данных: Защита прав и интересов оператора и исполнение оператором требований действующего законодательства Российской Федерации
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;
Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Законные представители;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

6.1.5. Цель обработки персональных данных: сбор обратной связи (получение и публикация отзывов) от получателей услуг Оператора для улучшения качества услуг Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов
Категории персональных данных: фамилия, имя, аккаунт в мессенджерах и социальных сетях, сфера деятельности, фотоизображение, видеоизображение, информация об опыте получения услуг, потребителем которых Вы являлись (если такая информация содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: получатели услуг Оператора, клиенты
Перечень действий с персональными данным: Распространение, Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение;
Обработка персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

6.1.6. Цель обработки данных: Продвижение товаров, работ, услуг на рынке
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона;
Категории субъектов, персональные данные которых обрабатываются: Клиенты; Посетители сайта;
Перечень действий: сбор; систематизация; накопление; хранение; использование; передача (предоставление, доступ); блокирование; уничтожение;
Обработка персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

6.1.7. Цель обработки персональных данных: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и субъектом персональных данных друг другу
Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, иные персональные данные (указывается конкретная категория); аккаунт в мессенджерах и социальных сетях, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения
Перечень действий с персональными данными: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение;
Обработка персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

6.1.8. Цель: осуществление рекламной рассылки.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, предоставили согласие на распространение рекламы.

Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

6.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

7.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
7.2. Оператор может обрабатывать данные указанными способами (операциями) как с помощью средств автоматизации, так и без использования средств автоматизации
7.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
7.4. ИП получает ПДн:
● непосредственно от субъекта ПДн. Обработка персональных данных ИП осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
● от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.
7.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных. Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных
7.6. По общему правилу, субъекты ПДн самостоятельно предоставляют ИП согласие на обработку персональных данных.    
7.7. При сборе ПДн субъекту ПДн по его просьбе может быть предоставлена следующая информация:
● подтверждение факта обработки ПДн;
● правовые основания и цели обработки ПДн;
● способы обработки ПДн, применяемые в ИП;
● наименование и фактический адрес ИП, сведения о лицах (за исключением работников ИП), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ИП или на основании федерального закона;
● обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о ПДн;
● сроки обработки ПДн, в том числе сроки их хранения;
● порядок осуществления субъектом ПДн своих прав, предусмотренных федеральным законодательством о ПДн;
● наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ИП, если обработка поручена или будет поручена такому лицу;
● иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации.
7.8. В случае получения ПДн не от субъекта ПДн, субъекту ПДн представляется следующая информация о получении его ПДн от третьего лица:
● наименование и фактический адрес ИП;
● цель обработки ПДн и ее правовое основание;
● предполагаемые Посетители ПДн;
● права субъекта ПДн;
● источник получения ПДн.
7.9. ИП не осуществляет трансграничную передачу персональных данных.
7.10. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники. Дополнительно порядок накопления, хранения, блокирования и уничтожения указаны в разделе 10 Политики.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

8.1. Субъекты ПДн имеют право:
8.1.1. Принимать решение о предоставлении ИП своих ПДн и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
8.1.2. Отозвать свое согласие на обработку ПДн;
8.1.3. Получить от ИП информацию, касающуюся обработки их ПДн посредством направления соответствующего запроса, включая право на безвозмездное получение копий любой записи, содержащей персональные данные субъектов ПДн;
8.1.4. Требовать от ИП уточнения ПДн, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
8.1.5. Требовать прекращения обработки их ПДн в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
8.1.6. Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
8.1.7. Обжаловать действия или бездействие ИП в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн считает, что ИП осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
8.1.8. Осуществлять иные права, предусмотренные законодательством Российской Федерации.

9. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

9.1. Оператор обязан:
9.1.1. Издавать документы, определяющие требования в отношении обработки и защиты ПДн;
9.1.2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты ПДн;
9.1.3. Принимать необходимые организационные   и технические меры по обеспечению безопасности персональных данных;
9.1.4. Назначить лицо, ответственное за организацию обработки ПДн в ИП;
9.1.5. По требованию субъекта ПДн немедленно прекратить обработку его ПДн в порядке, предусмотренном законодательством Российской Федерации;
9.1.6. В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн сведений о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения и уведомить об этом субъекта ПДн;
9.1.7. В случае прекращения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным образом и уведомить об этом субъекта ПДн в срок, не превышающий 30 (тридцать) календарных дней;
9.1.8. Предоставить субъекту ПДн возможность ознакомления с ПДн, относящимися к нему, в течение 10 (десяти) календарных дней со дня получения соответствующего заявления субъекта ПДн за исключением случаев, предусмотренных законодательством Российской Федерации;
9.1.9. Рассмотреть возражение субъекта ПДн против решения, принятого на основании исключительно автоматизированной обработки ПДн, и в течение 30 (тридцати) календарных дней уведомить субъекта ПДн о результатах рассмотрения;
9.1.10. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами ИП.
9.2. Оператор имеет право:
9.2.1. В случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить их обработку без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством Российской Федерации;
9.2.2. Получать ПДн субъекта ПДн от третьих лиц при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
9.2.3. Поручать обработку ПДн субъекта ПДн третьим лицам при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
9.2.4. Осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами ИП.

10. СРОКИ ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.

10.1. Обработка персональных данных прекращается ИП в следующих случаях:
● при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение 3 (трех) рабочих дней с даты выявления такого факта;
● при достижении целей их обработки, определенных в п. 6.1. Политики;
● при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с 152-ФЗ их обработка допускалась только на основании данного согласия и отсутствуют иные законные основания для обработки. Срок прекращения обработки и уничтожения/обезличивания данных - не позднее тридцати дней с даты получения отзыва;
● при обращении субъекта персональных данных к ИП с обоснованным требованием о прекращении обработки персональных данных (в соответствии со ст. 14 152-ФЗ), не позднее чем в течение тридцати дней с даты получения такого требования, если иное не предусмотрено договором с субъектом ПДн или федеральным законом;
● при прекращении деятельности ИП (прекращении статуса индивидуального предпринимателя). Персональные данные подлежат уничтожению или обезличиванию, если федеральным законом не предусмотрен переход обязанностей по обработке к иному лицу (правопреемнику).
10.2. Оператор обрабатывает персональные данные в течение срока, необходимого для достижения целей обработки, указанных в п. 6.1 Положения, или в течение срока, установленного законодательством Российской Федерации для хранения соответствующей информации (документов).
10.3. По истечении указанных в п. 10.1 сроков или при наступлении событий, указанных в п. 10.1, персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.
10.4. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в их достижении.
10.5. Сроки хранения персональных данных, зафиксированных на бумажных носителях, устанавливаются в соответствии с законодательством Российской Федерации (в том числе Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Налоговым кодексом РФ, Федеральным законом «О бухгалтерском учете» № 402-ФЗ) применительно к конкретным видам документов.
10.6. Сроки хранения персональных данных, обрабатываемых в информационных системах персональных данных, устанавливаются в соответствии с целями их обработки и требованиями законодательства Российской Федерации, регулирующими хранение соответствующей информации (документов).
10.7. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

11. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

11.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе разработаны локальные акты Оператора по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; назначено ответственное лицо за обработку персональных данных, которое осуществляет организацию обработки персональных данных; размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных; ведется внутренний контроль за соблюдением требований к защите персональных данных; ведется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальным актам Оператора; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства. Обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных; установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты, обработка персональных данных осуществляется в местах, исключающих доступ посторонних, в том числе в запирающихся помещениях.
11.2. Для обеспечения защищенности персональных данных при их обработке в информационных системах Оператор выполняет следующие требования: организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; обеспечение сохранности носителей персональных данных; утверждение Оператором документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз, назначено лицо, ответственное за обеспечение безопасности персональных данных в информационной системе
11.3. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
11.4. По умолчанию персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
11.5. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
11.6. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
11.7. В случае, если кто-то попытается перехватить персональные данные, мы сообщим об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
11.8. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях. 
11.9. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Вы имеете право потребовать от Оператора исправления данных, касающихся Вас, без лишнего промедления.

12. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

12.1. Для достижения целей, указанных в п. 6.1. Политики, а также для оказания услуг, хранения информации, обработки персональных данных, приема платежей, бухгалтерского учета и документооборота Оператор использует следующие сторонние сервисы и платформы:
12.1.1. Основные платформы для оказания услуг и хранения данных:
● Платформа Tilda (АО "Тильда Паблишинг"): Используется для создания посадочных страниц и сбора данных клиентов Оператора. Обработка ПДн осуществляется в соответствии с Политикой конфиденциальности: https://tilda.cc/ru/privacy/
12.1.2. Платежные сервисы:
● Scloud: Используется для приема платежей.
● Arsenal Pay: Используется для приема платежей.
● ВТБ (Банк ВТБ (ПАО)): Используется для приема платежей и банковского обслуживания.
● Альфа-Банк (АО "Альфа-Банк"): Используется для приема платежей и банковского обслуживания.
12.2. Оператор также может передавать Ваши персональные данные следующим третьим лицам:
● Сервисам по работе с электронными документами в целях оформления и отправки договоров, счетов и иных документов Посетителям
● Государственным органам (по законному запросу) / Пример: Налоговая инспекция, Роспотребнадзор, суд и т.д.
● компаниям-правопреемникам в случае реорганизации Оператора, аффилированным компаниям; органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
● лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
● в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/информации, а также для исполнения соглашения или договора, заключенного с Оператором.
12.3. Гарантии:
● Все партнеры обязаны защищать данные Посетителя так же, как и мы.
● Для рекламных рассылок требуется ваше согласие.
12.4. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.

13. ОТВЕТСТВЕННОСТЬ И РАЗРЕШЕНИЕ СПОРОВ.

13.1. Когда мы не несем ответственности за утечку данных:
● Если информация уже была общедоступна (например, вы сами опубликовали ее в соцсетях);
● Если данные получены от третьих лиц (например, от партнеров с вашего согласия);
● Если вы намеренно указали ложную информацию (например, чужой номер телефона) или передали данные третьего лица без его согласия, это может повлечь административную или уголовную ответственность.
● Если вы разрешили раскрытие.
13.2. Порядок решения споров:
● Перед обращением в суд вы обязаны направить нам письменную претензию на адрес Оператора или email VoolfEstate@yandex.ru
● Мы рассмотрим претензию в течение 30 дней и предложим варианты решения.
● Если согласия нет, спор будет рассматриваться в суде согласно действующему законодательству РФ
● Все споры регулируются законодательством РФ.


14. ЗАПРОС ДОПОЛНИТЕЛЬНОЙ ИНФОРМАЦИИ ДЛЯ ИДЕНТИФИКАЦИИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

14.1. В ходе реализации Ваших прав Оператор может запрашивать дополнительную информацию, которая позволит, в том числе, но, не ограничиваясь, Оператору достоверно идентифицировать субъект персональных данных. Такая информация будет требоваться в редких случаях.

14.2. Оператор старается запрашивать минимально необходимый состав дополнительный персональных данных и информации о субъекте персональных данных. Однако, в определенных случаях, Оператор не сможет реализовать права субъекта персональных данных, если в ответ на запрос Оператора субъект персональных данных не предоставит дополнительную информацию.

15. УВЕДОМЛЕНИЯ И СВЯЗЬ С СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ.

15.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.
15.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 6.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.
15.3. Субъект персональных данных согласен с тем, что Оператор прекращает направление сообщений, указанных в п. 6.1. настоящей Политики, не ранее чем через 24 (двадцать четыре) часа после выполнения указанных действий.
15.4. Оператор вправе использовать сообщения для информирования Субъекта персональных данных об изменении документов Оператора или направления Субъекту персональных данных сообщений и рассылок информационного характера.
15.5. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике

16. ЦЕЛИ И ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ КУКИ (cookie).

16.1. Оператор может использовать файлы куки (cookie), собираемые на Сайте   в следующих целях:
● технические файлы cookie: эти файлы необходимы для нормальной работы Сайта; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя.
● статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать его работу;
● поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
● файлы cookie для форм: когда Пользователь отправляет данные через форму для заказа услуг, в форме обратной связи (при ее наличии), файлы cookie могут использоваться для запоминания Пользователя для будущей переписки или обсуждения вопросов
16.2. Использование файлов куки (cookie) регулируется следующим образом:
а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений Пользователей:

Для аналитики использования Пользователем Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie:

• Яндекс.Метрика: https://yandex.ru/legal/confidential/

13. ОТВЕТСТВЕННОСТЬ И РАЗРЕШЕНИЕ СПОРОВ.

13.1. Когда мы не несем ответственности за утечку данных:
● Если информация уже была общедоступна (например, вы сами опубликовали ее в соцсетях);
● Если данные получены от третьих лиц (например, от партнеров с вашего согласия);
● Если вы намеренно указали ложную информацию (например, чужой номер телефона) или передали данные третьего лица без его согласия, это может повлечь административную или уголовную ответственность.
● Если вы разрешили раскрытие.
13.2. Порядок решения споров:
● Перед обращением в суд вы обязаны направить нам письменную претензию на адрес Оператора или email VoolfEstate@yandex.ru
● Мы рассмотрим претензию в течение 30 дней и предложим варианты решения.
● Если согласия нет, спор будет рассматриваться в суде согласно действующему законодательству РФ
● Все споры регулируются законодательством РФ.


14. ЗАПРОС ДОПОЛНИТЕЛЬНОЙ ИНФОРМАЦИИ ДЛЯ ИДЕНТИФИКАЦИИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

14.1. В ходе реализации Ваших прав Оператор может запрашивать дополнительную информацию, которая позволит, в том числе, но, не ограничиваясь, Оператору достоверно идентифицировать субъект персональных данных. Такая информация будет требоваться в редких случаях.

14.2. Оператор старается запрашивать минимально необходимый состав дополнительный персональных данных и информации о субъекте персональных данных. Однако, в определенных случаях, Оператор не сможет реализовать права субъекта персональных данных, если в ответ на запрос Оператора субъект персональных данных не предоставит дополнительную информацию.

15. УВЕДОМЛЕНИЯ И СВЯЗЬ С СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ.

15.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.
15.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 6.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.
15.3. Субъект персональных данных согласен с тем, что Оператор прекращает направление сообщений, указанных в п. 6.1. настоящей Политики, не ранее чем через 24 (двадцать четыре) часа после выполнения указанных действий.
15.4. Оператор вправе использовать сообщения для информирования Субъекта персональных данных об изменении документов Оператора или направления Субъекту персональных данных сообщений и рассылок информационного характера.
15.5. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике

16. ЦЕЛИ И ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ КУКИ (cookie).

16.1. Оператор может использовать файлы куки (cookie), собираемые на Сайте   в следующих целях:
● технические файлы cookie: эти файлы необходимы для нормальной работы Сайта; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя.
● статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать его работу;
● поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
● файлы cookie для форм: когда Пользователь отправляет данные через форму для заказа услуг, в форме обратной связи (при ее наличии), файлы cookie могут использоваться для запоминания Пользователя для будущей переписки или обсуждения вопросов
16.2. Использование файлов куки (cookie) регулируется следующим образом:
а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений Пользователей:

Для аналитики использования Пользователем Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie:

• Яндекс.Метрика: https://yandex.ru/legal/confidential/

17. ИЗМЕНЕНИЕ ПОЛИТИКИ.

17.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Оператор просит Вас регулярно просматривать все обновления нашей Политики.
17.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
17.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.

18. КОНТАКТЫ С ОПЕРАТОРОМ.

18.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора: VoolfEstate@yandex.ru
18.2. Информация для реализации прав органа, уполномоченного в сфере персональных данных: В соответствии с подп. 6 п. 1. ст. 10.5 Федерального закона «Об информации, информационных технологиях и о защите информации», Оператор принимает юридически значимые сообщения от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему отдельному адресу электронной почты: VoolfEstate@yandex.ru
18.3. Ответственным за обработку персональных данных является Оператор.

19. СВЕДЕНИЯ О ДОКУМЕНТЕ.

19.1. Дата публикации настоящей редакции документа: 16.07.2025 г.

20. РЕКВИЗИТА ОПЕРАТОРА

Индивидуальный предприниматель