Copy of Согласие на обработку персональных данных

УТВЕРЖДАЮ

ИП Мозолевская Светлана Владимировна

«01» сентября 2025 г.

ПОЛИТИКА ИП Мозолевская С.В.
в отношении обработки персональных данных

1.Общие положения
1.1. Настоящая Политика Индивидуального предпринимателя Мозолевской
Светланы Владимировны в отношении обработки персональных данных (далее -
Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона
от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных)
с учетом изменений, внесенных Федеральным законом от 22.06.2025 № 115-ФЗ и иными
нормативными правовыми актами в целях обеспечения защиты прав и свобод человека и
гражданина при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые
обрабатывает Индивидуальный предприниматель Мозолевская Светлана Владимировна
(далее - Оператор, ИП Мозолевская).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике: персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;

уничтожение;
1автоматизированная обработка перс
ональных данных - обработка персональных
данных с помощью средств вычислительной техники;
рас
про
с
транение перс
ональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
предо
с
тавление перс
ональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
блокирование перс
ональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
уничтожение перс
ональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются
материальные носители персональных данных;
обезличивание перс
ональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных;
информационная
сис
тема перс
ональных данных (ИСПДн) - совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
Сайт
О
ператора - совокупность графических и информационных материалов,
а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети
интернет по сетевому адресу https://represent.studio.
Пользователь сайта О
ператора
- любой посетитель
веб-сайта https://represent.studio.
Тран
сграничная передача перс
ональных данных» - передача персональных данных
на территорию иностранного государства органу власти иностранного государства,
иностранному физическому или иностранному юридическому лицу.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных
для обеспечения выполнения обязанностей, предусмотренных Законом о персональных
данных и принятыми в соответствии с ним нормативными правовыми актами, если иное
не предусмотрено Законом о персональных данных или другими федеральными
законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом, на основании
заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных
данных по поручению Оператора, обязано соблюдать принципы и правила обработки
персональных данных, предусмотренные Законом о персональных данных, соблюдать
конфиденциальность персональных данных, принимать необходимые меры,
направленные на обеспечение выполнения обязанностей, предусмотренных Законом о
персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку
персональных данных Оператор вправе продолжить обработку персональных данных
без согласия субъекта персональных данных при наличии оснований, указанных в Законе
о персональных данных.
4) направлять в уполномоченный орган по защите прав субъектов
персональных данных уведомление о намерении осуществлять трансграничную передачу
персональных данных.
1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями
Закона о персональных данных;
22) отвечать на обращения и запросы субъектов персональных данных и их
законных представителей в соответствии с требованиями Закона о персональных
данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных
данных (Федеральную службу по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую
информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок
может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору
необходимо направить в Роскомнадзор мотивированное уведомление с указанием
причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с
государственной системой обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы РФ, включая информирование его о
компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление,
распространение, доступ) персональных данных.
5) вести учет фактов неправомерной передачи (предоставления,
распространения, доступа) персональных данных, включая фиксацию сроков
уведомления Роскомнадзора и результатов внутреннего расследования.
1.7. Основные права субъекта персональных данных. Субъект персональных
данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за
исключением случаев, предусмотренных федеральными законами. Сведения
предоставляются субъекту персональных данных Оператором в доступной форме, и в
них не должны содержаться персональные данные, относящиеся к другим субъектам
персональных данных, за исключением случаев, когда имеются законные основания для
раскрытия таких персональных данных. Перечень информации и порядок ее получения
установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные
законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях
продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные
действия или бездействие Оператора при обработке его персональных данных.
5) получать информацию о факте трансграничной передачи его персональных
данных, а также о стране, которой такие данные переданы.
1.8. Контроль за исполнением требований настоящей Политики осуществляется
уполномоченным лицом, ответственным за организацию обработки персональных
данных у Оператора.
Ответственным за организацию обработки персональных данных у Оператора
является Мозолевская Светлана Владимировна.
1.9. Ответственность за нарушение требований законодательства Российской
Федерации и нормативных актов ИП Мозолевская в сфере обработки и защиты
персональных данных определяется в соответствии с законодательством Российской
Федерации.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных,
заранее определенных и законных целей. Не допускается обработка персональных
3данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают
целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих
целях:
2.3.1. осуществление деятельности Оператора, в т.ч. ведение переговоров, заключение и
исполнение договоров с клиентами и подрядчиками, коммуникация с
контрагентами, исполнение действующего законодательства, взаимодействие с
государственными и муниципальными органами власти, ответы на обращения;
2.3.2. коммуникация с пользователями сайта Оператора, представление консультации по
оказываемым услугам и вопросам сотрудничества, ответы на запросы
Пользователей Сайта Оператора;
2.3.3. продвижение товаров и услуг Оператора;
2.3.4. ведение налогового и бухгалтерского учета, соблюдение требований иного
законодательства РФ;
2.3.5. мониторинга использования и обеспечение функционирования и улучшения
работы Сайта Оператора.
2.3.6. обезличивание персональных данных для передачи в государственные
информационные системы в случаях, предусмотренных законодательством
Российской Федерации.
2.4. Обработка персональных данных может осуществляться исключительно в
целях обеспечения соблюдения законов и иных нормативных правовых актов.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является
совокупность нормативных правовых актов, во исполнение которых и в соответствии с
которыми Оператор осуществляет обработку персональных данных, в том числе:
●
Конституция Российской Федерации;
●
Г ражданский кодекс Российской Федерации;
●
Налоговый кодекс Российской Федерации;
●
Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете
"
;
●
иные нормативные правовые акты, регулирующие отношения, связанные с
деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
●
договоры, заключаемые между Оператором и субъектами персональных данных;
●
согласие субъектов персональных данных на обработку их персональных данных.
Согласие на обработку персональных данных оформляется в виде отдельного
документа, подписываемого субъектом персональных данных, и не может быть
включено в текст договора, оферты или иного соглашения