г. Санкт-Петербург
«15» января 2025 года

Индивидуальный предприниматель Стрельчик Мария Андреевна (ИНН 450163236365) (далее - «Оператор») придаёт большое значение защите вашей частной жизни и безопасности ваших персональных данных.
Оператор соблюдает требования российского законодательства в области персональных данных. При обработке персональных данных Оператор придерживается принципов, изложенных в ст. 5 Федерального закона от 27.07.2006 г №152-ФЗ «О персональных данных» (далее - 152-ФЗ).

1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки Оператором информации о физическом лице (далее – «Субъект персональных данных» либо «Вы»), которая может быть получена Оператором при возникновении следующих отношений с Субъектом персональных данных, а именно: при использовании функций сайта: https://teiwazlegal.ru/, включая его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»); при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами; при необходимости связи с субъектом персональных данных.
1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных.
1.3. Ответственным за обработку персональных данных является Оператор.
2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
2.2. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

Правила обработки персональных данных
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1. Цель: подготовка, заключение и исполнение гражданско-правового договора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, аккаунт в мессенджерах и социальных сетях, реквизиты банковской карты, номер расчетного счета, номер счета, дата рождения, месяц рождения, год рождения, место рождения, данные документа, удостоверяющего личность, адрес регистрации, адрес места жительства, сфера деятельности, должность, идентификационный номер налогоплательщика, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, состоящих в договорных либо иных гражданско-правовых отношениях с Оператором; субъекты персональных данных - физические лица, являющиеся представителями/работниками контрагентов, имеющих договорные либо иные гражданско-правовые отношения с Оператором.
Перечень действий: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных, либо иных гражданско- правовых отношений и 3 (три) года после окончания таких договорных, либо иных гражданско- правовых отношений.
Порядок уничтожения персональных данных: при достижении цели их обработки или при наступлении иных оснований, лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.2. Цель: установление и поддержание связи между субъектом персональных данных и Оператором, направление субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, аккаунт в мессенджерах и социальных сетях, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые заполняют форму обратной связи Оператора; субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги.
Перечень действий: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.
3.1.3. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.4. О технологии куки (cookie):
3.1.4.1. Куки (cookie): - это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может, как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
3.1.4.2. Для аналитики использования Сайта Оператор может применять сторонние инструменты, которые могут использовать технологии cookie, в том числе, но, не ограничиваясь Яндекс.Метрика.
3.2. Порядок и условия обработки персональных данных
3.2.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как с помощью средств автоматизации, так и без использования средств автоматизации.
3.2.3. Оператор может поручать обработку персональных данных программе для ЭВМ «1С-Битрикс24» (ИНН 7717586110, ОГРН 5077746476209), юридический адрес: 109544, г. Москва, б-р Энтузиастов, д. 2, эт.13, пом. 8-19.
3.2.4. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.

3.3. Меры по защите персональных данных
3.3.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе, установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты, обработка персональных данных в местах, исключающих доступ посторонних, в том числе в запирающихся помещениях.
3.3.2. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.3.3. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
3.3.4. В случае, если кто-то попытается перехватить персональные данные, Оператор сообщает об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
3.3.5. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.3.6. Оператор не проверяет достоверность информации, предоставляемой субъектом персональных данных, и исходит из того, что субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Ответственность за предоставление недостоверной информации лежит на субъекте персональных данных и/или его представителей. Если данные являются неточными, неполными или устаревшими, субъект персональных данных имеет право потребовать от Оператора исправления данных.
3.4. Передача персональных данных третьим лицам и распространение персональных данных.
3.4.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
- в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
- любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
- лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
- в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной субъектом персональных данных функции Сайта либо оказания прямо запрошенной субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с субъектом персональных данных. Сюда относятся в том числе случаи, когда субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
3.4.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
3.5. Права и обязанности в отношении персональных данных
3.5.1. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются в следующем порядке: субъект персональных данных может дополнить и исправить персональную информацию путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике; субъект персональных данных может заблокировать и удалить персональную информацию путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике; иные права субъекта персональных данных реализуются в аналогичном порядке: путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
3.5.4. Основные права субъекта персональных данных: запрашивать информацию об осуществляемой обработке персональных данных; отзывать согласие на обработку персональных данных; требовать ограничений на обработку персональных данных; требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой; в случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.5.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав субъектов персональных данных.
3.5.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством РФ.
3.6. Правила хранения и обработки персональных данных граждан РФ
3.6.1. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.7. Правила о трансграничной передаче персональных данных
3.7.1. Оператор не осуществляет трансграничную передачу персональных данных.
4. Уведомления и связь с Субъектом персональных данных
4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, указанные Субъектом персональных данных при использовании функций Сайта.
4.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 4.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.
5. Изменение Политики обработки персональных данных. Применимое законодательство
5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
5.2. Право, применяемое к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
5.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно.

6. Сведения о документе
6.1. Дата публикации настоящей редакции документа: 15.01.2025 г.
7. Контакты и реквизиты Оператора

Наименование - ИП Стрельчик Мария Андреевна
Адрес электронной почты - info@teiwazlegal.ru
ИНН 450163236365
ОГРНИП 321784700223698