Политика конфиденциальности

Политика в отношении обработки персональных данных

Дата редакции: 30 мая 2025 года

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152‑ФЗ «О персональных данных», Общим регламентом ЕС по защите данных (GDPR) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности индивидуальным предпринимателем Бондаренко Ирина Николаевна (далее — Оператор, ИП ИНН — 784000337308, ОГРНИП — 320784700209189, фактический адрес: 191119, САНКТ-ПЕТЕРБУРГ Г, УЛ КОНСТАНТИНА ЗАСЛОНОВА, дом 15).
  1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://ibondarenko.ru.
3. Оператор может обрабатывать следующие персональные данные Пользователя
  1. Фамилия, имя, отчество;
  2. Электронный адрес;
  3. Номер телефона (если Пользователь указывает его в форме обратной связи);
  4. Файлы cookie и технические данные браузера (тип устройства, IP‑адрес, referrer, журнал действий);
  5. Иные данные, которые Пользователь добровольно предоставляет в поле «сообщение» или прикладывает к форме.
  6. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».
4. Цели обработки персональных данных
  1. Ответ на запрос Пользователя, уточнение деталей оказания услуги, обратная связь.
  2. Исполнение договора возмездного оказания услуг (психологическое консультирование).
  3. Анализ поведения Пользователей для улучшения качества сайта и его содержания (обезличенные данные).
5. Правовые основания обработки персональных данных
  1. Согласие Пользователя на обработку его персональных данных (ст. 6 ч. 1 п. 1 ФЗ‑152, ст. 6 п. 1 а GDPR).
  2. Необходимость исполнения договора, стороной которого является Пользователь (ст. 6 ч. 1 п. 2 ФЗ‑152, ст. 6 п. 1 b GDPR).
  3. Выполнение обязанностей, возложенных на Оператора законодательством (бухгалтерский и налоговый учёт).
  4. Законные интересы Оператора при условии, что они не нарушают права и свободы Пользователя (ст. 6 ч. 1 п. 6 ФЗ‑152, ст. 6 п. 1 f GDPR).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается правовыми, организационными и техническими мерами, соответствующими требованиям ФЗ‑152 и GDPR.
  1. Оператор использует HTTPS, шифрование в покое и в передаче, двухфакторную аутентификацию для сотрудников, ограничение доступа по принципу необходимости.
  2. Данные хранятся на серверах в Российской Федерации;
  3. Доступ к персональным данным имеют только уполномоченные лица, подписавшие соглашение о конфиденциальности.
  4. Сроки хранения: бухгалтерские документы — 5 лет; переписка по электронной почте — 3 года;
  5. Пользователь вправе актуализировать или удалить данные, направив запрос на bond.ira@ya.ru.
7. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных. Если в будущем такая необходимость возникнет, Оператор предварительно получит письменное согласие Пользователя и убедится в достаточном уровне защиты данных в принимающем государстве.

8. Заключительные положения
  1. Контакт уполномоченного по защите данных (DPO): bond.ira@ya.ru.
  2. Пользователь может получить разъяснения по вопросам защиты персональных данных по указанному адресу.
  3. Любые изменения Политики публикуются на странице https://ibondarenko.ru/policy.html и вступают в силу с даты публикации новой версии.
9. Сроки хранения персональных данных

Персональные данные хранятся не дольше, чем это требуется для целей, для которых они были собраны, либо в течение срока, установленного законодательством. По истечении срока хранения данные уничтожаются или обезличиваются.

10. Права субъекта персональных данных
  1. Право на доступ к своим персональным данным.
  2. Право на исправление неточных или неполных данных.
  3. Право на удаление данных («право быть забытым»).
  4. Право на ограничение обработки.
  5. Право на переносимость данных (по запросу предоставляется в формате CSV/JSON).
  6. Право на отзыв согласия в любой момент.
11. Меры по обеспечению безопасности персональных данных
  • Шифрование TLS 1.3 для передачи данных.
  • Бэкапы с хранением в отдельном сегменте сети.
  • Журналирование доступа и мониторинг инцидентов.
12. Действия в случае нарушения безопасности персональных данных

При обнаружении утечки Оператор в течение 72 часов уведомляет Роскомнадзор и затронутых Пользователей, указывая характер инцидента, возможные последствия и принятые меры по его устранению.

13. Использование файлов cookie

На сайте используется баннер согласия.

14. Обработка биометрических персональных данных

Оператор не осуществляет обработку биометрических персональных данных.

Связаться со мной

  • +7 (921) 752-17-44
  • г. Санкт-Петербург, Лермонтовский проспект 7а