Меню
Утверждена ИП Филимонова Мария Александровна
Редакция 1.0

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие положения
  2. Настоящая Политика принята Индивидуальным предпринимателем Филимоновой Марией Александровной (ИНН 772151257693), далее по тексту настоящей Политики обозначаемом как Оператор.
  3. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
  4. В настоящей Политике используются следующие понятия:
  5. Работник – любое физическое лицо, находящееся с Оператором в трудовых отношениях;
  6. Контрагент – физическое лицо (в том числе самозанятый, индивидуальный предприниматель), находящееся с Оператором в отношениях по договору гражданско-правового характера, а также сотрудники организации или индивидуального предпринимателя, заключивших с Оператором договор гражданско-правового характера.
  7. Пользователь – физическое лицо, являющееся пользователем сайтов и электронных сервисов Оператора.
  8. Должностное лицо Оператора – сам Оператор, либо его Работник, осуществляющий организационные, распорядительные и (или) контрольные функции в области обработки персональных данных.
  9. Субъект персональных данных – любое физическое лицо, обработка персональных данных которого затрагивается настоящей Политикой.
  10. Контактные данные – сведения о контактном телефоне, адресе электронной почты.
  11. Политика определяет
  12. Принципы обработки персональных данных;
  13. Категории субъектов персональных данных, состав и цели обработки персональных данных;
  14. Правила обработки персональных данных;
  15. Права субъектов персональных данных;
  16. Права и обязанности Оператора как оператора персональных данных;
  17. Требования по взаимодействию с субъектами персональных данных и третьими лицами.
  18. Настоящая Политика действует в отношении Оператора (и обязательна к использованию всеми Должностными лицами Оператора), а также в отношении обработки персональных данных Работников, Контрагентов, Пользователей.
  19. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
  20. В случае нарушения, неисполнения или ненадлежащего исполнения требований настоящей Политики виновное лицо может быть привлечен к ответственности в соответствии с законодательством Российской Федерации, а также условиями трудового законодательства либо договора.


  1. Общие принципы и цели обработки персональных данных
  2. Оператор в своей деятельности по обработке персональных данных руководствуется следующими принципами:
  3. Обработка персональных данных осуществляется на законной и справедливой основе.
  4. Цели обработки персональных данных соответствуют законной деятельности, осуществляемой Оператором.
  5. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
  6. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
  7. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
  8. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  9. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
  10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

  1. Права субъектов персональных данных
  2. Субъекты персональных данных имеют право:
  3. Принимать решение о предоставлении своих персональных данных Оператора и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
  4. Отозвать свое согласие на обработку Персональных данных;
  5. Получить от Оператора информацию, касающуюся обработки их персональных данных посредством направления соответствующего запроса в свободной форме;
  6. Требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
  7. Требовать прекращения обработки их персональных данных в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
  8. Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
  9. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
  10. Осуществлять иные права, предусмотренные законодательством Российской Федерации.
  11. Субъект персональных данных может в любое время обновить, исправить или дополнить сведения о себе с помощью соответствующего интерфейса веб-сайта, приложения (в пределах их функциональных возможностей), либо направить соответствующее требование Оператору по электронной почте info@diashev.ru
  12. Субъект персональных данных может потребовать у Оператора информацию, касающуюся обработки персональных данных Пользователя, таких как подтверждение факта обработки персональных данных, основания и цели обработки персональных данных, применяемые способы обработки персональных данных, наименование собственника и (или) оператора и место их (его) нахождения (почтовый адрес), сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, заключенного с собственником и (или) оператором, или на основании закона, состав обрабатываемых персональных данных, относящихся к соответствующему субъекту, источник их получения, сроки обработки персональных данных, в том числе сроки их хранения, информацию об осуществленной или предполагаемой трансграничной передаче персональных данных в тех пределах, в которых Оператор в силу применимого закона и нормативного акта обязана предоставить соответствующую информацию. Указанное требование должно быть направлено по электронной почте info@diashev.ru
  13. Субъект персональных данных может потребовать полностью прекратить обработку его персональных данных Оператором. Указанное требование должно быть направлено по электронной почте info@diashev.ru
  14. Субъект персональных данных должен предоставлять Оператора достоверные сведения о себе. Оператор вправе сверять достоверность сведений, предоставленных субъектом персональных данных, с имеющимися у него документами.

  1. Перечень мер по обеспечению безопасности персональных данных при их обработке
  2. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
  3. Назначением ответственного за организацию обработки персональных данных.
  4. Утверждением руководителем Оператора локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
  5. Осуществлением внутреннего контроля соответствия обработки персональных данных законодательству и иным нормативным требованиям к защите персональных данных.
  6. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
  7. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  8. Учетом машинных носителей персональных данных.
  9. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
  10. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  11. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
  12. Должностные лица Оператора, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, и иную ответственность.

  1. Особенности работы с персональными данными Работников
  2. Обработка персональных данных Работников осуществляется в целях обеспечения соблюдения законодательства, обеспечения прав сотрудников, в том числе права на вознаграждение за труд, а также в целях учёта результатов исполнения сотрудниками должностных обязанностей.
  3. В рамках работы с данными Работников ведётся обработка следующих персональных данных Работников в соответствующих целях:
  4. Ведение кассового и бухгалтерского учета, обеспечение соблюдение трудового законодательства и законодательства о социальном обеспечении (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата и место рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС; Сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; Семейное положение, наличие детей, родственные связи; Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; Данные о регистрации брака; Сведения о воинском учете; Сведения об инвалидности; Сведения об удержании алиментов; Сведения о доходе с предыдущего места работы.)
  5. Соблюдение налогового законодательства (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата и место рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС)

  1. Особенности работы с персональными данными Контрагентов
  2. Обработка персональных данных Контрагентов осуществляется с целью обеспечения учёта результатов взаимодействия с Контрагентов, поддержания связи в ходе такого взаимодействия, в том числе в ходе гарантийных сроков, поддержание деловых связей, создание условий для сотрудничества в будущем.
  3. В рамках работы с данными Контрагентов ведётся обработка следующих персональных данных Контрагентов в соответствующих целях:
  4. Заключение и исполнение договора гражданско-правового характера с физическим лицом, являющимся поставщиком, подрядчиком или исполнителем (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС)
  5. Обеспечение коммуникации с работниками контрагентов-юридических лиц и индивидуальных предпринимателей (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Паспортные данные; Должность; Контактные данные.)
  6. Заключение и исполнение договора гражданско-правового характера с физическим лицом, являющимся заказчиком (клиентом) Оператора (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС, фотография, данные результатов видеоплетизмографии сосудов кожи лица)
  7. Для обеспечения возможности принимать платежи (эквайринг) Оператор использует услуги платёжных операторов, имеющих соответствующую лицензию в соответствии с законодательством Российской Федерации о национальной платёжной системе. Обработка персональных данных при осуществлении платежей осуществляется в соответствии с регламентами и правилами, установленными соответствующим платёжным оператором.

  1. Особенности работы с персональными данными Пользователей при использовании сайтов и сервисов Оператора
  2. Настоящая Политика применяется в отношении следующих сайтов:
https://diashev.ru/
Сайты, приложения и сервисы, не упомянутые в списке выше, однако содержащие ссылку на настоящую Политику, считаются регулирующимися данной Политикой наравне с сайтами, которые присутствуют в указанном списке.
  1. Получая доступ к сайтам, приложениям и сервисам Оператора, Пользователь выражает согласие с правилами работы с данными, включая персональные данные, определённые настоящей Политикой.
  2. Доступ к сайтам и сервисам Оператора для детей (лиц, не достигших 18 лет, кроме случаев полной дееспособности в более раннем возрасте в соответствии с законодательством) должен осуществляться исключительно под контролем их родителей или иных законных представителей. Родитель (законный представитель) должен изучить настоящую Политику, иные документы, регламентирующие работу сайтов и сервисов Оператора, и принять решение о доступе своего ребёнка к сервисам и условиям такого доступа.
  3. Обработка персональных данных Пользователей, осуществляется в целях идентификации пользователей и реализации полезных функций указанных сайтов и сервисов в соответствии с их природой, а также подготовки аналитики действий пользователя на веб-сайте (электронном сервисе) и функционирования веб-сайта (электронного сервиса), проведения рекламных и новостных рассылок.
  4. Политика работы с персональными данными Оператора предполагает, что никакие персональные данные не получаются Оператором для обработки без согласия Пользователя. Вместе с тем, использование ряда сервисов предполагает добровольное сообщение пользователей части своих данных Оператора.
  5. Сервисы Оператора могут включать модули, которые могут быть использованы для хранения и обработки персональных данных. Их использование не означает, что Оператор осуществляет их хранение и обработку. Вместе с тем, предоставляемые сервисы и программное обеспечение, используемое для их оказания, имеют все необходимые разрешения и подтверждения соответствия для целей работы с персональными данными.
  6. Оператор не передаёт сведения о Пользователях третьим лицам, если это не упомянуто в настоящей Политике, либо не является обязательно в силу закона или иного правового акта, обязательного для исполнения Оператором.
  7. Целями обработки персональных данных в рамках использования веб-сайтов и сервисов Оператора являются:
  8. Ведения аналитики поведения пользователей на веб-сайтах в целях совершенствования его работы.
  9. Обрабатываемые Оператором в целях, указанных в пункте 7.8 (по каждой из целей) данные могут включать: данные о поведении пользователя на сайте или в сервисе, cookie, сведения о геопозиции и IP-адрес. Фактически обрабатываемые данные могут включать несколько наименований из указанного списка, в зависимости от желания Пользователя предоставить соответствующие данные, выраженные в поль.
  10. Оператор не запрашивает и не хранит данные о платёжных реквизитах Пользователей, за исключением случаев поступления денежных средств от Пользователя напрямую Оператора (в таком случае информация сохраняется в объёме, определённых банком и иным платёжным агентом).
  11. Технические данные (такие как cookies) используются в соответствии с инструкциями разработчиков соответствующих технических решений. При этом Оператор не осуществляет обработку данных таким образом, чтобы увязывать (отождествлять) данные Пользователя с техническими данными.
  12. Технические данные могут использоваться в целях совершенствования безопасности, а также улучшение качества работы сайтов, приложений и сервисов. Использование технических данных осуществляется обезличено (вне связи с персональными данными пользователя).
  13. Оператор может осуществить передачу персональных данных для использования их в целях, установленных настоящей Политике, техническим партнёрам, а также иным контрагентам, для использования в целях, соответствующих целям, указанным в пункте 7.8 настоящей Политики.

  1. Правила обработки персональных данных
  2. Способы обработки персональных данных
  3. В Оператора применяются следующие способы обработки персональных данных:
  4. Автоматизированная обработка;
  5. неавтоматизированная обработка (без использования средств автоматизации);
  6. смешанная обработка.
  7. В Оператора запрещено принятие решений, порождающих юридические обязательства, на основании исключительно автоматизированной обработки персональных данных.
  8. Действия (операции) с персональными данными
  9. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.
  10. Особенности осуществления отдельных действий (операций) с персональными данными установлены пунктами 8.3, 8.4, 8.5, 8.6, 9 настоящей Политики.
  11. Сбор персональных данных
  12. Оператор получает персональные данные:
  13. Непосредственно от субъекта персональных данных;
  14. от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.
  15. В Оператора осуществляется получение согласия на обработку персональных данных следующих категорий субъектов персональных данных: Работники, Контрагенты, Пользователи.
  16. По общему правилу, субъекты персональных данных самостоятельно предоставляют Оператора согласие на обработку персональных данных. В случаях, предусмотренных договорами с контрагентами (юридическими лицами, индивидуальными предпринимателями) обязанность получения согласия о субъектов персональных данных, являющихся сотрудниками таких контрагентов, может быть возложена на контрагентов.
  17. Обработка персональных данных без получения согласия субъекта персональных данных возможна в следующих случаях:
  18. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
  19. осуществляется обработка персональных данных, сделанных общедоступными субъектом персональных данных;
  20. в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
  21. При сборе персональных данных субъекту персональных данных по его просьбе может быть предоставлена следующая информация:
  22. подтверждение факта обработки персональных данных;
  23. правовые основания и цели обработки персональных данных;
  24. способы обработки персональных данных, применяемые в Оператора;
  25. наименование и фактический адрес Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данным или которым могут быть раскрыты персональных на основании договора с оператором или на основании федерального закона;
  26. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о персональных данных;
  27. сроки обработки персональных данных, в том числе сроки их хранения;
  28. порядок осуществления субъектом персональных данных своих прав, предусмотренных федеральным законодательством о персональных данных;
  29. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  30. иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации.
  31. В случае получения персональных данных не от субъекта персональных данных, субъекту персональных данных представляется следующая информация о получении его персональных данных от третьего лица:
  32. наименование и фактический адрес Оператора;
  33. цель обработки персональных данных и ее правовое основание;
  34. предполагаемые пользователи персональных данных;
  35. права субъекта персональных данных;
  36. источник получения персональных данных.
  37. Информация, указанная в пункте 8.3.6 настоящей Политики может не предоставляться субъекту персональных данных в следующих случаях:
  38. субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
  39. персональные данные получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  40. обработка персональных данных осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
  41. предоставление субъекту персональных данных указанных сведений нарушает права и законные интересы третьих лиц.
  42. Накопление и хранение персональных данных
  43. В Оператора накопление персональных данных осуществляется следующими способами:
  44. копирование оригиналов документов;
  45. внесение сведений в учетные формы (на бумажные носители и в базы данных автоматизированных систем);
  46. запись на материальные носители.
  47. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и требования нормативных правовых актов Российской Федерации, связанных с хранением документов.
  48. При неавтоматизированной обработке осуществляется раздельное хранение персональных данных, соответствующих разным целям обработки.
  49. Порядок учета, хранения и уничтожения носителей персональных данных определяется в соответствии с локальными актами Оператора.
  50. Сроки хранения персональных данных в Оператора определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки.
  51. Блокирование персональных данных
  52. Блокирование персональных данных осуществляется в следующих случаях:
  53. по требованию субъекта персональных данных;
  54. по требованию уполномоченных органов по защите прав субъектов персональных данных;
  55.  по результатам внутренних контрольных мероприятий.
  56. Блокирование персональных данных субъекта персональных данных может быть временно снята, если это требуется в целях соблюдения законодательства Российской Федерации.
  57. Уничтожение персональных данных
  58. Персональные данные подлежат уничтожению в следующих случаях:
  59. по достижении целей обработки или в случае утраты необходимости в их достижении;
  60. получение соответствующего запроса субъекта персональных данных, при условии, что запрос не противоречит требованиям нормативных правовых актов Российской Федерации;
  61. получение соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
  62. по истечении сроков хранения персональных данных.
  63. Уничтожение носителей персональных данных осуществляется в соответствии с соответствующим локальным актом Оператора.

  1. Передача персональных данных третьим лицам
  2. Оператор не вправе без отдельного письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, а также прямо указанных в настоящей Политике.
  3. Передача третьим лицам персональных данных субъекта персональных данных может осуществляться в следующих целях, следующим лицам в отношении следующих групп субъектов персональных данных:
  4. Работников: (1) в целях направления работников в командировки, служебные поездки, деловые встречи может осуществляться передача персональных данных в Оператора, осуществляющие пассажирские перевозки, бронирование билетов, гостиницы, а также Оператора, осуществляющие регистрационные и контрольно-пропускные функции на объектах, режим посещения которых предусматривает идентификацию посетителей; (2) в целях поддержания коммуникации с контрагентами, контрагенту передаются контактные данные Работника, ответственного за такую коммуникацию.
  5. Контрагентов: в целях Оператора деловых встреч может осуществляться передача персональных данных в Оператора, осуществляющие регистрационные и контрольно-пропускные функции на объектах, режим посещения которых предусматривает идентификацию посетителей.


  1. Обратная связь. Изменение настоящей Политики
  2. Запросы о порядке обработки данных пользователя, жалобы, связанные с обработкой персональных данных пользователя, а также иные вопросы, возникающие у пользователя в связи с обработкой его данных, могут быть направлены по электронной почте info@diashev.ru
  3. Настоящая Политика может быть изменена Оператором без специального уведомления (предварительного или последующего). Пользователь, желающий иметь актуальную информацию, имеет возможность просматривать настоящую Политику конфиденциальности время от времени.