Оставьте данные и мы перезвоним вам
Нажимая на кнопку, я соглашаюсь
с условиями политики конфиденциальности
Записаться на консультацию
Оставьте заявку на консультацию, мы ответим на вопросы, определим пул задач и подберем комфортный формат сотрудничества
Нажимая на кнопку, я соглашаюсь
с условиями политики конфиденциальности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – "Политика") определяет порядок обработки и защиты персональных данных, обрабатываемых Индивидуальный предприниматель Берлизова Ирина Ивановна
ИНН: 771876488914
Адрес: г. москва, б-р Яна Райниса, 19-2-234
Email: irina@berlizov.group
Адрес сайта: https://berlizov.group/ (далее – "Оператор").
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – "ФЗ-152"), а также иными нормативными правовыми актами Российской Федерации.
1.3. Политика распространяется на всех субъектов персональных данных, чьи данные обрабатываются Оператором.
2. Термины
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), включая ФИО, дату рождения, контактные данные, паспортные данные, адрес проживания, сведения о профессии, доходах и другие данные.
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Биометрические персональные данные – сведения о физиологических и биологических особенностях человека, на основании которых можно установить его личность (например, фото, видеозаписи, отпечатки пальцев, голос, данные распознавания лиц).
Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая:
· Сбор – получение данных от субъектов персональных данных (анкеты, формы, договоры, онлайн-заявки).
· Запись – фиксация данных в базах данных, реестрах, учётных системах.
· Систематизация – структурирование данных по категориям (например, по группам клиентов, сотрудникам, партнёрам).
· Хранение – защита данных на электронных и бумажных носителях в течение срока, установленного законодательством.
· Использование – применение данных для достижения целей обработки (например, расчёта заработной платы, обслуживания клиентов).
· Обновление (уточнение, изменение) – актуализация данных по запросу субъекта ПД или по инициативе Оператор.
· Передача (распространение, доступ, предоставление) – передача данных третьим лицам (например, налоговым органам, банкам) в установленных законом случаях.
· Обезличивание – удаление информации, позволяющей установить личность субъекта ПД, для статистических, исследовательских целей.
· Блокирование – временное прекращение обработки данных (например, при поступлении жалобы или по требованию надзорных органов).
· Удаление – исключение персональных данных из информационных систем.
· Уничтожение – полное уничтожение персональных данных без возможности восстановления.
Неавтоматизированная обработка персональных данных – обработка персональных данных без использования информационных систем (например, ведение бумажных архивов).
Оператор персональных данных (Оператор) – ИП Берлизова И.И., которое организует и (или) осуществляет обработку персональных данных, а также определяет цели и способы обработки.
Субъект персональных данных – физическое лицо, к которому относятся обрабатываемые персональные данные.
Согласие на обработку персональных данных – добровольное разрешение субъекта персональных данных на обработку его данных в определённых целях, выраженное в письменной или электронной форме.
Третьи лица – любые физические или юридические лица (государственные органы, организации, подрядчики), которым Оператор передаёт персональные данные на законных основаниях.
Политика обработки персональных данных (Политика) – настоящий документ, определяющий принципы, цели, порядок обработки и защиты персональных данных, обрабатываемых Оператором.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Объем персональных данных и категории субъектов
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
4.1.1. посетители сайтов и мобильных приложений Оператора;
4.1.2. пользователи личных кабинетов на сайтах Оператора;
4.1.3. клиенты, заказчики и партнеры Оператора и их представители;
4.1.4. работники, соискатели на вакантные должности, бывшие сотрудники;
4.1.5. иные лица, взаимодействующие с Оператором.
4.2. В зависимости от категории субъекта персональных данных и целей обработки, Оператор может обрабатывать:
4.2.1. ФИО;
4.2.2. контактные данные (номер телефона, e-mail, адрес);
4.2.3. паспортные данные
4.2.4. данные о стаже
4.2.5. данные, передаваемые автоматически при посещении сайта (IP-адрес, cookies, данные о браузере и устройстве);
4.2.6. иную информацию, предоставляемую субъектом персональных данных.
4.3. Оператор не обрабатывает специальные категории персональных данных, за исключением случаев, прямо предусмотренных законом.
4.4. Оператор не обрабатывает биометрические персональные данные.
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные в следующих целях:
5.1.1. Предоставление услуг и исполнение договорных обязательств;
5.1.2. Обработка запросов и обращений пользователей;
5.1.3. Регистрация на сайте и предоставление доступа к личному кабинету;
5.1.4. Обеспечение обратной связи;
5.1.5. Проведение маркетинговых и рекламных мероприятий (при наличии согласия);
5.1.6. Выполнение требований законодательства РФ;
5.1.7. Поиск работников, постановка в кадровый резерв (соискатели; уволенные работники Оператора)
5.1.8. Взаимодействие с работниками в рамках трудового договора (работники Оператора; родственники работников Оператора);
5.1.9. Осуществление бухгалтерского и налогового учета;
5.1.10. Доступ на объекты Оператора и обеспечение безопасности.
6. Основания обработки персональных данных
6.1. Обработка персональных данных осуществляется на следующих основаниях:
6.1.1. согласие субъекта персональных данных;
6.1.2. исполнение договора;
6.1.3. выполнение требований законодательства РФ;
6.1.4. реализация законных интересов Оператора в соответствии с локальными нормативными актами и уставными документами Оператора.
7. Способы обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с применением неавтоматизированных способов, в зависимости от целей обработки и требований законодательства.
7.3.1. Контроль неавтоматизированной обработки:
7.3.1.1. Доступ к документам ограничивается физической защитой (закрытые шкафы, сейфы).
7.3.1.2. Определены должностные лица, ответственные за обработку данных.
7.3.1.3. Бумажные носители после истечения срока хранения уничтожаются согласно внутренним регламентам(шредер, сжигание и др.)
7.3.1.4. Электронные версии персональных данных защищены паролями, двухфакторной аутентификацией при наличии возможности.
7.4.2. Основные операции с персональными данными
8. Порядок обработки и условия передачи персональных данных
8.1. Обработка персональных данных осуществляется с соблюдением принципов законности, добросовестности и конфиденциальности.
8.2. Обработка персональных данных Оператором может осуществляться:
8.2.1. работниками Оператора, которым предоставлен доступ к персональным данным в пределах их должностных обязанностей;
8.2.2. иными лицами, осуществляющими обработку персональных данных по поручению Оператора на основании заключённого договора.
8.3. Передача персональных данных третьим сторонам допускается только при наличии законного основания и должна обеспечивать надлежащий уровень защиты данных.
8.3.1. выполнения договорных обязательств, заключённого с субъектом персональных данных (например, передача данных платёжным системам, службам доставки);
8.3.2. наличия согласия субъекта данных на передачу данных определённым категориям третьих лиц (например, маркетинговым платформам и CRM-системам);
8.3.3. выполнения требований законодательства РФ, включая предоставление данных государственным органам в рамках их полномочий (например, ФНС, Роскомнадзору, правоохранительным органам).;
8.3.4. передачи техническим подрядчикам (например, хостинг-провайдерам) при соблюдении условий конфиденциальности.
8.4. Передача персональных данных третьим лицам осуществляется на основании договора, который содержит обязательства третьей стороны:
8.4.1. Обеспечивать конфиденциальность персональных данных.
8.4.2. Обеспечивать их безопасность при обработке в соответствии с требованиями ФЗ-152.
8.4.3. Использовать персональные данные только в рамках установленных целей
8.5. Обработка персональных данных третьими лицами осуществляется на основании договора поручения на обработку персональных данных, заключённого между Оператором и таким лицом, с соблюдением требований Федерального закона № 152-ФЗ «О персональных данных» (далее – ФЗ-152).
8.6. В договоре поручения на обработку персональных данных должны быть предусмотрены:
8.6.1. Перечень действий (операций) с персональными данными, которые уполномоченное лицо вправе осуществлять.
8.6.2. Цели обработки персональных данных.
8.6.3. Обязанность обеспечивать конфиденциальность и не допускать разглашения персональных данных.
8.6.4. Меры по защите персональных данных в соответствии со статьёй 19 ФЗ-152.
8.6.5. Ответственность за нарушение обязательств по защите персональных данных.
8.7. Категории третьих лиц, которым могут передаваться персональные данные Оператор может передавать персональные данные следующим категориям третьих лиц:
· Платёжные системы и банки – для обработки платежей и возвратов (например, ЮKassa, Сбербанк, ТБанк, и иные).
· Курьерские службы и логистические компании – для доставки товаров или документов (CDEK, Boxberry, Почта России и иные).
· Маркетинговые сервисы и рекламные платформы – для проведения рекламных кампаний, персонализированной рассылки и продвижения услуг (Яндекс.Директ и иные).
· CRM-системы и сервисы автоматизации бизнеса – для ведения клиентской базы, обработки заявок и поддержки пользователей (amoCRM, Bitrix24, и иные).
· Сервисы веб-аналитики и мониторинга пользовательского поведения – для анализа трафика и улучшения работы сайта (Яндекс.Метрика и иные).
· Операторы связи и сервисы SMS-уведомлений – для отправки информационных сообщений (например, SMS.RU и иные).
· Технические подрядчики – провайдеры хостинга, облачные сервисы хранения данных, разработчики ИТ-систем, обеспечивающие работу сайта (например, reg.ru и иные).
8.8. Оператор не осуществляет автоматизированное принятие решений, существенно влияющих на пользователей (например, профилирование).
8.9. Хранение персональных данных на территории Российской Федерации
В соответствии с требованиями статьи 18.1 Федерального закона № 152-ФЗ, все персональные данные российских граждан хранятся и обрабатываются на территории Российской Федерации. Оператор использует серверы и облачные решения, расположенные в РФ, для хранения данных пользователей.
8.10. Оператор не осуществляет трансграничную передачу данных.
9. Порядок получения согласия на обработку персональных данных
9.1. Оператор получает согласие субъектов персональных данных перед началом их обработки, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.2. Способы получения согласия
9.2.1. в письменной форме (собственноручной или электронной подписью) при приёме на работу или в электронном виде (например, через корпоративный портал).
9.2.2. в электронном виде при заполнении форм на сайте, регистрации в сервисах, подписке на рассылку, использовании онлайн-чатов и чат-ботов.
9.2.3. в рамках договорных отношений, если обработка персональных данных необходима для исполнения договора.
9.3. Субъект персональных данных вправе в любое время отозвать своё согласие, направив запрос:
9.3.1. Сотрудники – через кадровую службу или корпоративную систему.
9.3.2. Клиенты, пользователи сайта и иные лица– по указанным контактным данным irina@berlizov.group
9.4. В случае отзыва согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда их дальнейшая обработка необходима для выполнения обязательств перед субъектом или предусмотрена законодательством.
10. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
10.1. Оператор в рамках своей деятельности может осуществлять распространение персональных данных субъектов персональных данных, только при наличии соответствующего согласия субъекта персональных данных и в строгом соответствии с требованиями статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных».
10.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
10.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
10.3.1. непосредственно;
10.3.2. с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
10.4. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
11. Сроки хранения персональных данных
11.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не менее срока, установленного законодательством РФ.
11.2. Данные, обработка которых осуществляется на основании согласия субъекта, хранятся до момента его отзыва, если иное не предусмотрено законом.
12. Меры по защите персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов.
12.2. В целях защиты персональных данных Оператор придерживается следующих принципов:
12.2.1. Законность – обработка персональных данных осуществляется в строгом соответствии с законодательством РФ.
12.2.2. Ограничение доступа – доступ к персональным данным предоставляется только уполномоченным лицам.
12.2.3. Минимизация обработки данных – Оператор собирает и обрабатывает только те персональные данные, которые необходимы для достижения установленных целей.
12.2.4. Контроль и аудит – регулярно проводится проверка эффективности мер защиты персональных данных.
12.2.5. Защита от угроз – применяются современные методы защиты данных от несанкционированного доступа, утечек и других угроз.
12.3. Для защиты персональных данных Оператор реализует следующие организационные меры:
12.3.1. Назначение ответственного лица за обработку и защиту персональных данных.
12.3.2. Ознакомление сотрудников с требованиями законодательства в области защиты персональных данных.
12.3.3. Ограничение доступа сотрудников к персональным данным по принципу необходимости (только для выполнения рабочих обязанностей).
12.3.4. Проведение инструктажей и обучения сотрудников по вопросам защиты персональных данных.
12.3.5. Ведение журналов учета запросов персональных данных и фиксации инцидентов, связанных с утечками данных.
12.3.6. Проведение проверок и внутреннего аудита соблюдения требований ФЗ-152.
12.4. Для предотвращения несанкционированного доступа, утечки или нарушения целостности персональных данных Оператор может применять технические меры защиты, в том числе:
12.4.1. Использование антивирусного ПО и межсетевых экранов для предотвращения кибератак.
12.4.2. Шифрование данных при хранении и передаче, если это требуется.
12.4.3. Резервное копирование и хранение данных в защищённых хранилищах.
12.4.4. Контроль доступа к информационным системам с персональными данными (аутентификация, пароли, ограничение доступа).
12.4.5. Физическая защита серверов и рабочих мест сотрудников (контроль доступа, видеонаблюдение, сейфы).
12.4.6. Использование облачных сервисов с надлежащим уровнем защиты
12.4.7. Удаление и уничтожение персональных данных по окончании срока хранения в соответствии с законодательными требованиями.
13. Права субъектов персональных данных
13.1. Субъект персональных данных имеет право:
13.1.1. получать информацию о порядке обработки его персональных данных, а также иные сведения, предусмотренные ч. 7 ст. 14 Федерального закона № 152-ФЗ «О персональных данных».
13.1.2. требовать уточнения, блокирования или удаления своих данных, если они устарели, недостоверны или обработаны с нарушением законодательства;
13.1.3. отозвать согласие на обработку персональных данных в любое время, направив Оператору заявление в свободной форме по электронной почте, указанной ниже;
13.1.4. обжаловать действия Оператора в Роскомнадзоре или судебном порядке.
13.2. Запросы субъектов персональных данных направляются по адресу: irina@ berlizov.group
14. Порядок рассмотрения обращений по вопросам обработки персональных данных
14.1. По вопросам обработки персональных данных, в том числе для отзыва согласия на обработку персональных данных, можно обратиться, на адрес электронной почты: irina@ berlizov.group.
14.2. Запрос может быть составлен в свободной форме, но должно содержать:
14.2.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя,
14.2.2. сведения о дате выдачи указанного документа и выдавшем его органе,
14.2.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,
14.2.4. подпись субъекта персональных данных или его представителя.
14.3. Если сообщение не содержит обязательных данных, Оператор вправе не рассматривать его.
14.4. Оператор рассматривает обращения субъектов персональных данных в течение 7 рабочих дней с момента их получения или в иной срок, предусмотренный действующим законодательством. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
14.5. По итогам рассмотрения запроса Оператор может:
14.5.1. Предоставить субъекту ПД информацию об обработке его персональных данных.
14.5.2. Внести исправления в персональные данные (если они неточны или устарели).
14.5.3. Ограничить обработку персональных данных (если субъект требует блокировки).
14.5.4. Удалить персональные данные (если субъект требует удаления, а обработка не является обязательной по закону). При этом субъекту персональных данных направляется уведомление об удалении.
14.5.5. Отказать в удовлетворении запроса с указанием причин отказа (если, например, обработка данных обязательна по закону).
14.6. Ответ на обращение Ответ предоставляется в той же форме, в которой поступил запрос (в том числе, если запрос пришёл по e-mail – ответ направляется по e-mail, если лично – ответ передаётся лично или почтой).
15. Сбор персональных данных в сети Интернет через сайт, иные ресурсы и мобильные приложения (при наличии)
15.1. Оператор может собирать и обрабатывать персональные данные пользователей при их взаимодействии с сайтом и мобильными приложениями. Способы сбора данных
15.1.1. При регистрации и заполнении форм на сайте или в приложении;
15.1.2. При оформлении заказов, подписке на рассылки, использовании онлайн-чата и чат-ботов;
15.1.3. Автоматически при использовании сайта и приложений (сбор технических данных, включая IP-адрес, cookies, геолокацию, данные об устройстве)
15.2. Для каждого из интернет-ресурсов может быть предусмотрена отдельная политика обработки персональных данных, не противоречащая настоящей Политике.
15.3. Оператор использует файлы cookie для улучшения пользовательского опыта и анализа посещаемости сайта. Пользователь может изменить настройки cookie в своем браузере.
16. Рекламные и информационные рассылки
16.1. Рекламные и информационные рассылки
16.1.1. Информационные сообщения, касающиеся выполнения заказов, уведомлений о статусе услуг, изменений условий обслуживания и иных сообщений, связанных с исполнением обязательств перед пользователем, могут направляться без дополнительного согласия, если они необходимы для выполнения договора или оказания услуги.
16.1.2. Рекламные сообщения, содержащие информацию о новых продуктах, специальных предложениях, скидках, акциях и других маркетинговых активностях, направляются только при наличии предварительного согласия пользователя.
16.1.3. Порядок получения согласия Согласие на получение рекламных сообщений может быть предоставлено пользователем следующими способами:
16.1.3.1. Установкой отметки (чекбокса) в форме на сайте при регистрации, оформлении заказа или подписке на рассылку.
16.1.3.2. Подтверждением подписки на email-рассылку, мессенджер, чат-бот или SMS. (например, нажатием на кнопку или написанием слова «согласен»/«да»
16.1.4. Отказ от рекламных сообщений
Пользователь вправе в любое время отозвать согласие на получение рекламных сообщений, воспользовавшись одним из способов:
16.1.4.1. Нажав кнопку «Отписаться» в email-рассылке (если рассылка ведётся по email).
16.1.4.2. Ответив «Стоп» или «Отказываюсь от рассылки» на сообщение в мессенджере (если рассылка ведётся через WhatsApp, Telegram и др.).
16.1.4.3. Направив запрос в свободной форме на email: irina@ berlizov.group.
16.1.5. Оператор прекращает обработку персональных данных для рекламных целей в течение 30 (тридцати) дней с момента получения запроса об отказе от рассылки.
16.1.6. Отказ от рекламных сообщений не распространяется на сервисные уведомления, которые связаны с оказанием услуг (например, подтверждение заказа, статус заявки, технические уведомления).
17. Заключительные положения
17.1. Политика вступает в силу с момента её утверждения и действует бессрочно.
17.2. Оператор вправе вносить изменения в Политику в случае изменений
17.3. Настоящая Политика размещена в свободном доступе для ознакомления на сайте berlizov.group
Дата утверждения: «20» апреля 2025 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – "Политика") определяет порядок обработки и защиты персональных данных, обрабатываемых Индивидуальный предприниматель Берлизова Ирина Ивановна
ИНН: 771876488914
Адрес: г. москва, б-р Яна Райниса, 19-2-234
Email: irina@berlizov.group
Адрес сайта: https://berlizov.group/ (далее – "Оператор").
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – "ФЗ-152"), а также иными нормативными правовыми актами Российской Федерации.
1.3. Политика распространяется на всех субъектов персональных данных, чьи данные обрабатываются Оператором.
2. Термины
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), включая ФИО, дату рождения, контактные данные, паспортные данные, адрес проживания, сведения о профессии, доходах и другие данные.
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Биометрические персональные данные – сведения о физиологических и биологических особенностях человека, на основании которых можно установить его личность (например, фото, видеозаписи, отпечатки пальцев, голос, данные распознавания лиц).
Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая:
· Сбор – получение данных от субъектов персональных данных (анкеты, формы, договоры, онлайн-заявки).
· Запись – фиксация данных в базах данных, реестрах, учётных системах.
· Систематизация – структурирование данных по категориям (например, по группам клиентов, сотрудникам, партнёрам).
· Хранение – защита данных на электронных и бумажных носителях в течение срока, установленного законодательством.
· Использование – применение данных для достижения целей обработки (например, расчёта заработной платы, обслуживания клиентов).
· Обновление (уточнение, изменение) – актуализация данных по запросу субъекта ПД или по инициативе Оператор.
· Передача (распространение, доступ, предоставление) – передача данных третьим лицам (например, налоговым органам, банкам) в установленных законом случаях.
· Обезличивание – удаление информации, позволяющей установить личность субъекта ПД, для статистических, исследовательских целей.
· Блокирование – временное прекращение обработки данных (например, при поступлении жалобы или по требованию надзорных органов).
· Удаление – исключение персональных данных из информационных систем.
· Уничтожение – полное уничтожение персональных данных без возможности восстановления.
Неавтоматизированная обработка персональных данных – обработка персональных данных без использования информационных систем (например, ведение бумажных архивов).
Оператор персональных данных (Оператор) – ИП Берлизова И.И., которое организует и (или) осуществляет обработку персональных данных, а также определяет цели и способы обработки.
Субъект персональных данных – физическое лицо, к которому относятся обрабатываемые персональные данные.
Согласие на обработку персональных данных – добровольное разрешение субъекта персональных данных на обработку его данных в определённых целях, выраженное в письменной или электронной форме.
Третьи лица – любые физические или юридические лица (государственные органы, организации, подрядчики), которым Оператор передаёт персональные данные на законных основаниях.
Политика обработки персональных данных (Политика) – настоящий документ, определяющий принципы, цели, порядок обработки и защиты персональных данных, обрабатываемых Оператором.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Объем персональных данных и категории субъектов
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
4.1.1. посетители сайтов и мобильных приложений Оператора;
4.1.2. пользователи личных кабинетов на сайтах Оператора;
4.1.3. клиенты, заказчики и партнеры Оператора и их представители;
4.1.4. работники, соискатели на вакантные должности, бывшие сотрудники;
4.1.5. иные лица, взаимодействующие с Оператором.
4.2. В зависимости от категории субъекта персональных данных и целей обработки, Оператор может обрабатывать:
4.2.1. ФИО;
4.2.2. контактные данные (номер телефона, e-mail, адрес);
4.2.3. паспортные данные
4.2.4. данные о стаже
4.2.5. данные, передаваемые автоматически при посещении сайта (IP-адрес, cookies, данные о браузере и устройстве);
4.2.6. иную информацию, предоставляемую субъектом персональных данных.
4.3. Оператор не обрабатывает специальные категории персональных данных, за исключением случаев, прямо предусмотренных законом.
4.4. Оператор не обрабатывает биометрические персональные данные.
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные в следующих целях:
5.1.1. Предоставление услуг и исполнение договорных обязательств;
5.1.2. Обработка запросов и обращений пользователей;
5.1.3. Регистрация на сайте и предоставление доступа к личному кабинету;
5.1.4. Обеспечение обратной связи;
5.1.5. Проведение маркетинговых и рекламных мероприятий (при наличии согласия);
5.1.6. Выполнение требований законодательства РФ;
5.1.7. Поиск работников, постановка в кадровый резерв (соискатели; уволенные работники Оператора)
5.1.8. Взаимодействие с работниками в рамках трудового договора (работники Оператора; родственники работников Оператора);
5.1.9. Осуществление бухгалтерского и налогового учета;
5.1.10. Доступ на объекты Оператора и обеспечение безопасности.
6. Основания обработки персональных данных
6.1. Обработка персональных данных осуществляется на следующих основаниях:
6.1.1. согласие субъекта персональных данных;
6.1.2. исполнение договора;
6.1.3. выполнение требований законодательства РФ;
6.1.4. реализация законных интересов Оператора в соответствии с локальными нормативными актами и уставными документами Оператора.
7. Способы обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с применением неавтоматизированных способов, в зависимости от целей обработки и требований законодательства.
7.3.1. Контроль неавтоматизированной обработки:
7.3.1.1. Доступ к документам ограничивается физической защитой (закрытые шкафы, сейфы).
7.3.1.2. Определены должностные лица, ответственные за обработку данных.
7.3.1.3. Бумажные носители после истечения срока хранения уничтожаются согласно внутренним регламентам(шредер, сжигание и др.)
7.3.1.4. Электронные версии персональных данных защищены паролями, двухфакторной аутентификацией при наличии возможности.
7.4.2. Основные операции с персональными данными
8. Порядок обработки и условия передачи персональных данных
8.1. Обработка персональных данных осуществляется с соблюдением принципов законности, добросовестности и конфиденциальности.
8.2. Обработка персональных данных Оператором может осуществляться:
8.2.1. работниками Оператора, которым предоставлен доступ к персональным данным в пределах их должностных обязанностей;
8.2.2. иными лицами, осуществляющими обработку персональных данных по поручению Оператора на основании заключённого договора.
8.3. Передача персональных данных третьим сторонам допускается только при наличии законного основания и должна обеспечивать надлежащий уровень защиты данных.
8.3.1. выполнения договорных обязательств, заключённого с субъектом персональных данных (например, передача данных платёжным системам, службам доставки);
8.3.2. наличия согласия субъекта данных на передачу данных определённым категориям третьих лиц (например, маркетинговым платформам и CRM-системам);
8.3.3. выполнения требований законодательства РФ, включая предоставление данных государственным органам в рамках их полномочий (например, ФНС, Роскомнадзору, правоохранительным органам).;
8.3.4. передачи техническим подрядчикам (например, хостинг-провайдерам) при соблюдении условий конфиденциальности.
8.4. Передача персональных данных третьим лицам осуществляется на основании договора, который содержит обязательства третьей стороны:
8.4.1. Обеспечивать конфиденциальность персональных данных.
8.4.2. Обеспечивать их безопасность при обработке в соответствии с требованиями ФЗ-152.
8.4.3. Использовать персональные данные только в рамках установленных целей
8.5. Обработка персональных данных третьими лицами осуществляется на основании договора поручения на обработку персональных данных, заключённого между Оператором и таким лицом, с соблюдением требований Федерального закона № 152-ФЗ «О персональных данных» (далее – ФЗ-152).
8.6. В договоре поручения на обработку персональных данных должны быть предусмотрены:
8.6.1. Перечень действий (операций) с персональными данными, которые уполномоченное лицо вправе осуществлять.
8.6.2. Цели обработки персональных данных.
8.6.3. Обязанность обеспечивать конфиденциальность и не допускать разглашения персональных данных.
8.6.4. Меры по защите персональных данных в соответствии со статьёй 19 ФЗ-152.
8.6.5. Ответственность за нарушение обязательств по защите персональных данных.
8.7. Категории третьих лиц, которым могут передаваться персональные данные Оператор может передавать персональные данные следующим категориям третьих лиц:
· Платёжные системы и банки – для обработки платежей и возвратов (например, ЮKassa, Сбербанк, ТБанк, и иные).
· Курьерские службы и логистические компании – для доставки товаров или документов (CDEK, Boxberry, Почта России и иные).
· Маркетинговые сервисы и рекламные платформы – для проведения рекламных кампаний, персонализированной рассылки и продвижения услуг (Яндекс.Директ и иные).
· CRM-системы и сервисы автоматизации бизнеса – для ведения клиентской базы, обработки заявок и поддержки пользователей (amoCRM, Bitrix24, и иные).
· Сервисы веб-аналитики и мониторинга пользовательского поведения – для анализа трафика и улучшения работы сайта (Яндекс.Метрика и иные).
· Операторы связи и сервисы SMS-уведомлений – для отправки информационных сообщений (например, SMS.RU и иные).
· Технические подрядчики – провайдеры хостинга, облачные сервисы хранения данных, разработчики ИТ-систем, обеспечивающие работу сайта (например, reg.ru и иные).
8.8. Оператор не осуществляет автоматизированное принятие решений, существенно влияющих на пользователей (например, профилирование).
8.9. Хранение персональных данных на территории Российской Федерации
В соответствии с требованиями статьи 18.1 Федерального закона № 152-ФЗ, все персональные данные российских граждан хранятся и обрабатываются на территории Российской Федерации. Оператор использует серверы и облачные решения, расположенные в РФ, для хранения данных пользователей.
8.10. Оператор не осуществляет трансграничную передачу данных.
9. Порядок получения согласия на обработку персональных данных
9.1. Оператор получает согласие субъектов персональных данных перед началом их обработки, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.2. Способы получения согласия
9.2.1. в письменной форме (собственноручной или электронной подписью) при приёме на работу или в электронном виде (например, через корпоративный портал).
9.2.2. в электронном виде при заполнении форм на сайте, регистрации в сервисах, подписке на рассылку, использовании онлайн-чатов и чат-ботов.
9.2.3. в рамках договорных отношений, если обработка персональных данных необходима для исполнения договора.
9.3. Субъект персональных данных вправе в любое время отозвать своё согласие, направив запрос:
9.3.1. Сотрудники – через кадровую службу или корпоративную систему.
9.3.2. Клиенты, пользователи сайта и иные лица– по указанным контактным данным irina@berlizov.group
9.4. В случае отзыва согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда их дальнейшая обработка необходима для выполнения обязательств перед субъектом или предусмотрена законодательством.
10. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
10.1. Оператор в рамках своей деятельности может осуществлять распространение персональных данных субъектов персональных данных, только при наличии соответствующего согласия субъекта персональных данных и в строгом соответствии с требованиями статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных».
10.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
10.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
10.3.1. непосредственно;
10.3.2. с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
10.4. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
11. Сроки хранения персональных данных
11.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не менее срока, установленного законодательством РФ.
11.2. Данные, обработка которых осуществляется на основании согласия субъекта, хранятся до момента его отзыва, если иное не предусмотрено законом.
12. Меры по защите персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов.
12.2. В целях защиты персональных данных Оператор придерживается следующих принципов:
12.2.1. Законность – обработка персональных данных осуществляется в строгом соответствии с законодательством РФ.
12.2.2. Ограничение доступа – доступ к персональным данным предоставляется только уполномоченным лицам.
12.2.3. Минимизация обработки данных – Оператор собирает и обрабатывает только те персональные данные, которые необходимы для достижения установленных целей.
12.2.4. Контроль и аудит – регулярно проводится проверка эффективности мер защиты персональных данных.
12.2.5. Защита от угроз – применяются современные методы защиты данных от несанкционированного доступа, утечек и других угроз.
12.3. Для защиты персональных данных Оператор реализует следующие организационные меры:
12.3.1. Назначение ответственного лица за обработку и защиту персональных данных.
12.3.2. Ознакомление сотрудников с требованиями законодательства в области защиты персональных данных.
12.3.3. Ограничение доступа сотрудников к персональным данным по принципу необходимости (только для выполнения рабочих обязанностей).
12.3.4. Проведение инструктажей и обучения сотрудников по вопросам защиты персональных данных.
12.3.5. Ведение журналов учета запросов персональных данных и фиксации инцидентов, связанных с утечками данных.
12.3.6. Проведение проверок и внутреннего аудита соблюдения требований ФЗ-152.
12.4. Для предотвращения несанкционированного доступа, утечки или нарушения целостности персональных данных Оператор может применять технические меры защиты, в том числе:
12.4.1. Использование антивирусного ПО и межсетевых экранов для предотвращения кибератак.
12.4.2. Шифрование данных при хранении и передаче, если это требуется.
12.4.3. Резервное копирование и хранение данных в защищённых хранилищах.
12.4.4. Контроль доступа к информационным системам с персональными данными (аутентификация, пароли, ограничение доступа).
12.4.5. Физическая защита серверов и рабочих мест сотрудников (контроль доступа, видеонаблюдение, сейфы).
12.4.6. Использование облачных сервисов с надлежащим уровнем защиты
12.4.7. Удаление и уничтожение персональных данных по окончании срока хранения в соответствии с законодательными требованиями.
13. Права субъектов персональных данных
13.1. Субъект персональных данных имеет право:
13.1.1. получать информацию о порядке обработки его персональных данных, а также иные сведения, предусмотренные ч. 7 ст. 14 Федерального закона № 152-ФЗ «О персональных данных».
13.1.2. требовать уточнения, блокирования или удаления своих данных, если они устарели, недостоверны или обработаны с нарушением законодательства;
13.1.3. отозвать согласие на обработку персональных данных в любое время, направив Оператору заявление в свободной форме по электронной почте, указанной ниже;
13.1.4. обжаловать действия Оператора в Роскомнадзоре или судебном порядке.
13.2. Запросы субъектов персональных данных направляются по адресу: irina@ berlizov.group
14. Порядок рассмотрения обращений по вопросам обработки персональных данных
14.1. По вопросам обработки персональных данных, в том числе для отзыва согласия на обработку персональных данных, можно обратиться, на адрес электронной почты: irina@ berlizov.group.
14.2. Запрос может быть составлен в свободной форме, но должно содержать:
14.2.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя,
14.2.2. сведения о дате выдачи указанного документа и выдавшем его органе,
14.2.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,
14.2.4. подпись субъекта персональных данных или его представителя.
14.3. Если сообщение не содержит обязательных данных, Оператор вправе не рассматривать его.
14.4. Оператор рассматривает обращения субъектов персональных данных в течение 7 рабочих дней с момента их получения или в иной срок, предусмотренный действующим законодательством. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
14.5. По итогам рассмотрения запроса Оператор может:
14.5.1. Предоставить субъекту ПД информацию об обработке его персональных данных.
14.5.2. Внести исправления в персональные данные (если они неточны или устарели).
14.5.3. Ограничить обработку персональных данных (если субъект требует блокировки).
14.5.4. Удалить персональные данные (если субъект требует удаления, а обработка не является обязательной по закону). При этом субъекту персональных данных направляется уведомление об удалении.
14.5.5. Отказать в удовлетворении запроса с указанием причин отказа (если, например, обработка данных обязательна по закону).
14.6. Ответ на обращение Ответ предоставляется в той же форме, в которой поступил запрос (в том числе, если запрос пришёл по e-mail – ответ направляется по e-mail, если лично – ответ передаётся лично или почтой).
15. Сбор персональных данных в сети Интернет через сайт, иные ресурсы и мобильные приложения (при наличии)
15.1. Оператор может собирать и обрабатывать персональные данные пользователей при их взаимодействии с сайтом и мобильными приложениями. Способы сбора данных
15.1.1. При регистрации и заполнении форм на сайте или в приложении;
15.1.2. При оформлении заказов, подписке на рассылки, использовании онлайн-чата и чат-ботов;
15.1.3. Автоматически при использовании сайта и приложений (сбор технических данных, включая IP-адрес, cookies, геолокацию, данные об устройстве)
15.2. Для каждого из интернет-ресурсов может быть предусмотрена отдельная политика обработки персональных данных, не противоречащая настоящей Политике.
15.3. Оператор использует файлы cookie для улучшения пользовательского опыта и анализа посещаемости сайта. Пользователь может изменить настройки cookie в своем браузере.
16. Рекламные и информационные рассылки
16.1. Рекламные и информационные рассылки
16.1.1. Информационные сообщения, касающиеся выполнения заказов, уведомлений о статусе услуг, изменений условий обслуживания и иных сообщений, связанных с исполнением обязательств перед пользователем, могут направляться без дополнительного согласия, если они необходимы для выполнения договора или оказания услуги.
16.1.2. Рекламные сообщения, содержащие информацию о новых продуктах, специальных предложениях, скидках, акциях и других маркетинговых активностях, направляются только при наличии предварительного согласия пользователя.
16.1.3. Порядок получения согласия Согласие на получение рекламных сообщений может быть предоставлено пользователем следующими способами:
16.1.3.1. Установкой отметки (чекбокса) в форме на сайте при регистрации, оформлении заказа или подписке на рассылку.
16.1.3.2. Подтверждением подписки на email-рассылку, мессенджер, чат-бот или SMS. (например, нажатием на кнопку или написанием слова «согласен»/«да»
16.1.4. Отказ от рекламных сообщений
Пользователь вправе в любое время отозвать согласие на получение рекламных сообщений, воспользовавшись одним из способов:
16.1.4.1. Нажав кнопку «Отписаться» в email-рассылке (если рассылка ведётся по email).
16.1.4.2. Ответив «Стоп» или «Отказываюсь от рассылки» на сообщение в мессенджере (если рассылка ведётся через WhatsApp, Telegram и др.).
16.1.4.3. Направив запрос в свободной форме на email: irina@ berlizov.group.
16.1.5. Оператор прекращает обработку персональных данных для рекламных целей в течение 30 (тридцати) дней с момента получения запроса об отказе от рассылки.
16.1.6. Отказ от рекламных сообщений не распространяется на сервисные уведомления, которые связаны с оказанием услуг (например, подтверждение заказа, статус заявки, технические уведомления).
17. Заключительные положения
17.1. Политика вступает в силу с момента её утверждения и действует бессрочно.
17.2. Оператор вправе вносить изменения в Политику в случае изменений
17.3. Настоящая Политика размещена в свободном доступе для ознакомления на сайте berlizov.group
Дата утверждения: «20» апреля 2025 г.