Политика конфиденциальности
Политика в отношении обработки персональных данных
Дата редакции: 30 мая 2025 года
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152‑ФЗ «О персональных данных», Общим регламентом ЕС по защите данных (GDPR) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности индивидуальным предпринимателем Бондаренко Ирина Николаевна (далее — Оператор, ИП ИНН — 784000337308, ОГРНИП — 320784700209189, фактический адрес: 191119, САНКТ-ПЕТЕРБУРГ
Г, УЛ КОНСТАНТИНА ЗАСЛОНОВА, дом 15).
- Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
- Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://ibondarenko.ru.
3. Оператор может обрабатывать следующие персональные данные Пользователя
- Фамилия, имя, отчество;
- Электронный адрес;
- Номер телефона (если Пользователь указывает его в форме обратной связи);
- Файлы cookie и технические данные браузера (тип устройства, IP‑адрес, referrer, журнал действий);
- Иные данные, которые Пользователь добровольно предоставляет в поле «сообщение» или прикладывает к форме.
- Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».
4. Цели обработки персональных данных
- Ответ на запрос Пользователя, уточнение деталей оказания услуги, обратная связь.
- Исполнение договора возмездного оказания услуг (психологическое консультирование).
- Анализ поведения Пользователей для улучшения качества сайта и его содержания (обезличенные данные).
5. Правовые основания обработки персональных данных
- Согласие Пользователя на обработку его персональных данных (ст. 6 ч. 1 п. 1 ФЗ‑152, ст. 6 п. 1 а GDPR).
- Необходимость исполнения договора, стороной которого является Пользователь (ст. 6 ч. 1 п. 2 ФЗ‑152, ст. 6 п. 1 b GDPR).
- Выполнение обязанностей, возложенных на Оператора законодательством (бухгалтерский и налоговый учёт).
- Законные интересы Оператора при условии, что они не нарушают права и свободы Пользователя (ст. 6 ч. 1 п. 6 ФЗ‑152, ст. 6 п. 1 f GDPR).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается правовыми, организационными и техническими мерами, соответствующими требованиям ФЗ‑152 и GDPR.
- Оператор использует HTTPS, шифрование в покое и в передаче, двухфакторную аутентификацию для сотрудников, ограничение доступа по принципу необходимости.
- Данные хранятся на серверах в Российской Федерации;
- Доступ к персональным данным имеют только уполномоченные лица, подписавшие соглашение о конфиденциальности.
- Сроки хранения: бухгалтерские документы — 5 лет; переписка по электронной почте — 3 года;
- Пользователь вправе актуализировать или удалить данные, направив запрос на bond.ira@ya.ru.
7. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных. Если в будущем такая необходимость возникнет, Оператор предварительно получит письменное согласие Пользователя и убедится в достаточном уровне защиты данных в принимающем государстве.
8. Заключительные положения
- Контакт уполномоченного по защите данных (DPO): bond.ira@ya.ru.
- Пользователь может получить разъяснения по вопросам защиты персональных данных по указанному адресу.
- Любые изменения Политики публикуются на странице https://ibondarenko.ru/policy.html и вступают в силу с даты публикации новой версии.
9. Сроки хранения персональных данных
Персональные данные хранятся не дольше, чем это требуется для целей, для которых они были собраны, либо в течение срока, установленного законодательством. По истечении срока хранения данные уничтожаются или обезличиваются.
10. Права субъекта персональных данных
- Право на доступ к своим персональным данным.
- Право на исправление неточных или неполных данных.
- Право на удаление данных («право быть забытым»).
- Право на ограничение обработки.
- Право на переносимость данных (по запросу предоставляется в формате CSV/JSON).
- Право на отзыв согласия в любой момент.
11. Меры по обеспечению безопасности персональных данных
- Шифрование TLS 1.3 для передачи данных.
- Бэкапы с хранением в отдельном сегменте сети.
- Журналирование доступа и мониторинг инцидентов.
12. Действия в случае нарушения безопасности персональных данных
При обнаружении утечки Оператор в течение 72 часов уведомляет Роскомнадзор и затронутых Пользователей, указывая характер инцидента, возможные последствия и принятые меры по его устранению.
13. Использование файлов cookie
На сайте используется баннер согласия.
14. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.