ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Специалист Брежнев Виктор Александрович
Дата вступления в силу: «___» ___________ 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ И ТЕРМИНОЛОГИЯ
1.1. Настоящая Политика обработки и защиты персональных данных (далее — «Политика») разработана в соответствии с:
  • Конституцией Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции 2025 года);
  • Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (в редакции 2025 года);
  • Постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • Регламентом (ЕС) 2016/679 (General Data Protection Regulation — GDPR) в части обработки данных граждан Европейского Союза.
1.2. Оператор персональных данных – Брежнев Виктор Александрович, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
1.3. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
  • Статья 6 (1)(b) GDPR, ст. 6 152-ФЗ, ст. 11 Закона РК: обработка необходима для исполнения договора, стороной которого является субъект персональных данных (оказание консультационных услуг);
  • Статья 6 (1)(a) GDPR, ст. 9 152-ФЗ, ст. 11 Закона РК: согласие субъекта на обработку его персональных данных;
  • Статья 6 (1)(c) GDPR, ст. 6 152-ФЗ: обработка необходима для исполнения обязанностей, возложенных на оператора законодательством (бухгалтерский, налоговый учет).
2.2. Цели обработки персональных данных:
  • Заключение, исполнение и прекращение договоров на оказание консультационных услуг;
  • Идентификация Субъекта ПД при использовании сайта, услуг и коммуникации;
  • Взаимодействие с Субъектом ПД, направление уведомлений, запросов и информации, касающихся оказания услуг;
  • Обработка входящих запросов от Субъектов ПД для связи, консультирования и оказания услуг;
  • Проведение расчетов и бухгалтерского, налогового учета;
  • Соблюдение обязательных требований законодательства Российской Федерации и Республики Казахстан.
3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБЫ ИХ ПОЛУЧЕНИЯ

3.1. Категории обрабатываемых персональных данных:
  • Идентификационные данные: Фамилия, имя, отчество.
  • Контактные данные: номер телефона, адрес электронной почты, аккаунт в мессенджерах.
  • Данные для заключения договора: паспортные данные (серия, номер, кем и когда выдан) – только в случае необходимости оформления письменного договора и по согласованию с Субъектом ПД.
  • Финансовые данные: реквизиты для оплаты (номер карты/счета, банк) – обрабатываются исключительно платежными системами (Тинькофф, ЮKassa, Kaspi.kz и др.), Оператор получает только подтверждение факта оплаты.
  • Содержательные данные: информация, предоставленная Субъектом ПД в ходе консультаций, в запросах и формах обратной связи (вопросы, описание ситуаций, цели).
  • Технические данные (автоматически): IP-адрес, тип браузера, время доступа, данные cookie, информация об устройстве. Эти данные обезличиваются и используются для аналитики работы сайта.
3.2. Способы получения персональных данных:
  • Непосредственно от Субъекта ПД: путем заполнения форм на сайте, отправки электронных писем, сообщений в мессенджерах, заключения договора.
  • Автоматически: при посещении сайта с помощью технологий cookie и метрических систем (Яндекс.Метрика, Google Analytics с режимом обезличивания).
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется на основе следующих принципов:
  1. Законности и справедливой основы.
  2. Ограничения обработки достижением конкретных, заранее определенных и законных целей.
  3. Недопустимости обработки, несовместимой с целями сбора персональных данных.
  4. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  5. Обработки только тех персональных данных, которые отвечают целям их обработки.
  6. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
  7. Точности, достаточности и актуальности персональных данных.
  8. Хранения персональных данных в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки.
  9. Обеспечения конфиденциальности и безопасности.
5. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Согласие на обработку персональных данных предоставляется Субъектом ПД свободно, своей волей и в своем интересе в соответствии со ст. 9 152-ФЗ и ст. 11 Закона РК.
5.2. Согласие может быть получено в простой письменной форме или в форме совершения конклюдентных действий:
  • В письменной форме: подписание договора или отдельного согласия.
  • Путем совершения конклюдентных действий (акцепта):
  • Проставление отметки (галочки) в специальном поле в электронной форме на сайте рядом с текстом: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности» с обязательной активной ссылкой на настоящий документ.
  • Отправка запроса через форму обратной связи, где такое согласие является условием отправки.
  • Совершение оплаты услуг после ознакомления с офертой, содержащей ссылку на настоящую Политику.
5.3. Согласие, полученное в рамках договора, распространяется на весь срок действия договора и срок исковой давности после его окончания для целей, связанных с исполнением законодательства.

6. ПОРЯДОК ОБРАБОТКИ, ХРАНЕНИЯ И ЗАЩИТЫ ДАННЫХ
6.1. Обработка персональных данных осуществляется смешанным способом: автоматизированно (при использовании сайта, CRM-систем) и неавтоматизированно (при личном обсуждении, ведении бумажных документов).
6.2. Меры защиты персональных данных включают:
  • Организационные: назначение ответственного лица (Брежнев В.А.), ограничение доступа, инструктаж, учет документов.
  • Технические: использование лицензионного ПО, антивирусной защиты, SSL-сертификата (HTTPS), регулярное обновление, настройка прав доступа.
  • Правовые: заключение соглашений с контрагентами (например, с хостинг-провайдером) о конфиденциальности.
6.3. Сроки хранения персональных данных:
  • Данные хранятся до достижения целей обработки.
  • После завершения договора и выполнения всех финансовых обязательств персональные данные, не подлежащие дальнейшему хранению по закону, обезличиваются или уничтожаются в срок, не превышающий 30 (тридцати) дней.
  • Данные, необходимые для соблюдения налогового и бухгалтерского законодательства (договоры, акты, платежи), хранятся в течение 5 (пяти) лет с момента окончания отчетного периода (ст. 29 НК РФ, ст. 43 НК РК).
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор не передает и не раскрывает персональные данные третьим лицам без согласия Субъекта ПД, за исключением случаев, прямо предусмотренных законодательством.
7.2. Оператор может привлекать Обработчиков – третьих лиц, оказывающих услуги в интересах Оператора (хостинг-провайдер, сервисы email-рассылок, CRM-системы, бухгалтерские сервисы). С такими лицами заключаются договоры поручения обработки, обязывающие их соблюдать конфиденциальность и безопасность данных.
7.3. Передача данных государственным органам осуществляется строго на основании законодательных требований по официальным запросам в установленном порядке.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:
8.1. На доступ к информации: получать сведения об обработке его ПД, включая цели, категории данных, сроки обработки.
8.2. На уточнение, блокирование и уничтожение: требовать исправления неточных/неполных данных, их блокирования или уничтожения в случае нарушения условий обработки.
8.3. На отзыв согласия: отозвать ранее данное согласие на обработку ПД, направив письменное заявление. После отзыва Оператор прекращает обработку и уничтожает данные, если их хранение более не требуется по закону.
8.4. На защиту прав: обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор в РФ, уполномоченный орган в РК) или в судебном порядке.
8.5. На ограничение обработки: требовать ограничения обработки при оспаривании точности данных или при несогласии с законностью обработки.
Порядок реализации прав: Для реализации прав необходимо направить официальный запрос по контактам, указанным в разделе 10. Запрос рассматривается в течение 30 (тридцати) календарных дней с момента его получения и идентификации заявителя.

9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СЕРВИСОВ АНАЛИТИКИ
9.1. Сайт использует файлы cookie для персонализации контента, анализа трафика и улучшения функциональности.
9.2. Категории используемых cookie:
  • Необходимые (essential): для работы основных функций сайта. Не требуют согласия.
  • Аналитические (analytical): сбор анонимной статистики посещений (Яндекс.Метрика, Google Analytics с обезличиванием IP).
  • Функциональные (functional): запоминание предпочтений пользователя.
9.3. Продолжая использовать сайт без изменения настроек браузера в отношении cookie, пользователь дает предварительное согласие на их использование в соответствии с настоящей Политикой. Отключить cookie можно в настройках браузера.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Оператор персональных данных и ответственное лицо:
Брежнев Виктор Александрович
  • Почтовый адрес brejvic@gmail.com
  • Телефон +998946328220
  • Индекс 100093
Все запросы, касающиеся обработки персональных данных, включая запросы на отзыв согласия, реализацию прав и претензии, принимаются только в письменной форме по указанным выше контактам с обязательной идентификацией отправителя.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика является общедоступным документом и размещена по постоянному адресу: [https://ваш-сайт.ru/privacy-policy].
11.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по указанной выше ссылке. При существенных изменениях (изменение целей обработки, категорий данных) Оператор уведомит субъектов ПД доступными способами.
11.3. Настоящая Политика и отношения в области обработки ПД регулируются законодательством страны местонахождения Оператора (РФ), а в части обработки данных граждан РК – также законодательством Республики Казахстан в целях обеспечения дополнительных гарантий.
11.4. Текст настоящей Политики составлен на русском языке. В случае возникновения противоречий между версиями на разных языках, версия на русском языке имеет приоритет.

Брежнев Виктор Александрович