Редакция от 08 июня 2026 г.

Политика обработки персональных данных
у индивидуального предпринимателя Потапова Евгения Андреевича

Настоящая Политика обработки персональных данных (далее — Политика) является документом, определяющим политику у индивидуального предпринимателя Потапова Евгения Андреевича (далее — Оператор) в отношении обработки персональных данных.

1. Общие положения
1.1. Сведения об Операторе персональных данных:
  • Наименование: Индивидуальный предприниматель Потапов Евгений Андреевич
  • ИНН: 780244237734
  • ОГРНИП: 313784717500020
  • Местонахождение: 194356, г. Санкт-Петербург, пр-т Энгельса, д. 124, корп. 4, кв. 2
  • Почтовый адрес: 194356, г. Санкт-Петербург, пр-т Энгельса, д. 124, корп. 4, кв. 2
  • Сайт Оператора в сети Интернет: https://evgeniipotapov.ru/
  • Ответственное лицо за организацию обработки персональных данных: Потапов Евгений Андреевич
  • Адрес электронной почты (e-mail) ответственного лица: epprivacy@yandex.ru
  • Телефон ответственного лица: +7-966-920-79-65
  • Дата начала обработки персональных данных: 24.06.2013
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее по тексту также – Законом о персональных данных) и другими нормативно-правовыми актами в целях реализации требований законодательства о персональных данных, обеспечения защиты прав и свобод Субъектов персональных данных при обработке Оператором их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика устанавливает цели обработки персональных данных, классификацию персональных данных и Субъектов персональных данных, определят порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных в отношении информации, которую Оператор может получить от Субъектов персональных данных, в том числе от посетителей и пользователей (далее – Пользователь) во время использования сайта Оператора https://evgeniipotapov.ru/ (далее по тексту также – Сайт).
1.4. С момента предоставления Оператору своих персональных данных физические лица становятся Субъектами персональных данных. Субъекты персональных данных вступают во взаимоотношения с Оператором исключительно по собственной воле и инициативе.
1.5. Оператор осуществляет защиту персональных данных и принимает соответствующие меры по охране полученных персональных данных от Субъектов персональных данных в соответствии с действующим законодательством РФ.
1.6. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таковых. Обработка персональных данных должна осуществляться до достижения законных, конкретных и заранее определенных целей, и должна проводиться в отношении тех персональных данных и только в том объеме, которые отвечают целям обработки.
1.7. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта персональных данных (если иное не предусмотрено федеральным законом Российской Федерации).
1.8. В случаях, когда Оператор поручает обработку персональных данных другим лицам, им соблюдаются все требования Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предусмотренные для поручения обработки персональных данных третьим лицам.
1.9. Положения настоящей Политики являются основой для организации работы по обработке персональных данных Оператором, в том числе, для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных Оператором.
1.10. Использование Сайта https://evgeniipotapov.ru/ и (или) Сервисов Сайта evgeniipotapov.ru и предоставление Оператору своих персональных данных означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Пользователь должен прекратить использование Сайта https://evgeniipotapov.ru/ и (или) Сервисов Сайта evgeniipotapov.ru
1.11. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно–телекоммуникационной сети Интернет на Сайте Оператора https://evgeniipotapov.ru/
1.12. К настоящей Политике имеет доступ любой Субъект персональных данных.
1.13. Основные понятия, используемые в Политике:
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Персональные данные (далее по тексту также ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
  • Оператор персональных данных (далее по тексту также Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящей Политики Оператором является индивидуальный предприниматель Потапов Евгений Андреевич.
  • Субъект персональных данных (субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных, в отношении которого осуществляется обработка персональных данных.
  • Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152–ФЗ (далее – персональные данные, разрешенные для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 № 152–ФЗ).
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152–ФЗ).
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных – действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
  • Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных;
  • Сайт – веб-сайт, доступный в сети Интернет по адресу https://evgeniipotapov.ru/, включая все его страницы и связанные поддомены;
  • Пользователь – лицо, имеющее доступ и использующее Сайт https://evgeniipotapov.ru/ посредством сети Интернет, и предоставившее Оператору свои персональные данные при использовании Сайта и (или) его Сервисов;
  • Клиент – термин, используемый при совместном упоминании корпоративного клиента и розничного клиента;
  • Корпоративный клиент – юридическое лицо, индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, заключившее или намеревающееся заключить с Оператором договор;
  • Розничный клиент – физическое лицо, которое заключило с Оператором договор, включая получение услуг путем присоединения к условиям публичного договора, и персональные данные которого переданы Оператору;
  • Сервисы – программы, службы, продукты, функции, интерфейсы, формы, размещенные на Сайте, в частности, но не ограничиваясь: доступ к электронному контенту на бесплатной и/или платной основе; доступ к информации о товарах и услугах и к информации об условиях приобретения; иные виды сервисов, реализуемые на страницах Сайта;
  • Информационная система персональных данных (далее по тексту также ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Cookie (далее по тексту также – куки) – это небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве. С условиями использования файлов сookie можно ознакомиться по адресу: http://evgeniipotapov.ru/cookie.
  • IP-адрес – это уникальный числовой идентификатор устройства, подключённого к сети интернет или локальной сети. Такой адрес позволяет определить местоположение устройства и обеспечить его взаимодействие с другими устройствами в сети.
1.14. Права и обязанности Субъекта персональных данных
1.14.1. Субъект персональных данных, принимая решение о предоставлении Оператору своих персональных данных, действует свободно, своей волей и в своем интересе, безусловно выражая свое согласие на их обработку.
1.14.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора;
  • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Указанные сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме.
1.14.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.14.4. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в случаях, указанных в ч. 8 ст. 14 Закона о персональных данных.
1.14.5. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
1.14.6. Субъекты персональных данных обязаны исполнять обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами.
1.15. Права Оператора
1.15.1. Оператор вправе:
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено этим законом или другими федеральными законами;
  • в порядке, установленном ч. 3 ст. 6 Закона о персональных данных, поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие Субъекта персональных данных на такую обработку;
  • в случае отзыва Субъектом персональных данных согласия на обработку персональных данных продолжить такую обработку без согласия Субъекта при наличии оснований, указанных в п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных.
1.15.2. Оператор вправе в любое время по своему усмотрению вносить изменения и дополнения в настоящую Политику с уведомлением Пользователя посредством уведомления о новых изменениях через всплывающее окно или баннер и размещения новой редакции изменяемой Политики на Сайте https://evgeniipotapov.ru/. Продолжая пользоваться Сайтом и (или) его Сервисами, Пользователь подтверждает своё согласие с обновленной Политикой. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
1.16. Обязанности Оператора
1.16.1.Оператор обязан:
  • предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;
  • разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на их обработку являются обязательными;
  • до начала обработки персональных данных, полученных не от Субъекта персональных данных, предоставить последнему следующую информацию: наименование либо фамилия, имя, отчество и адрес Оператора или его представителя; цель обработки персональных данных и ее правовое основание; перечень персональных данных; предполагаемые пользователи персональных данных; установленные Законом о персональных данных права Субъекта персональных данных; источник получения персональных данных. Оператор освобождается от обязанности предоставить Субъекту персональных данных указанные сведения в случаях, предусмотренных ч. 4 ст. 18 Закона о персональных данных;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Закона о персональных данных.
1.16.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Политикой, Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
1.16.3. Оператор обязан также исполнять иные обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами.

2. Правовые основания обработки персональных данных
2.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет такую обработку. К ним относятся:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации, часть первая от 30.11.1994 № 51-ФЗ;
  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с учетом изменений и дополнений);
  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
  • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
  • Постановление Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
  • Локальные нормативные акты Оператора;
  • Договоры, заключаемые между Оператором и Субъектами персональных данных;
  • Согласие Субъекта персональных данных на обработку его персональных данных;
  • Согласие Субъекта на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.

3. Состав, цели и сроки обработки персональных данных
В указанных в пункте 3 настоящей Политики целях Оператор вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного Субъектом персональных данных Согласия. С перечнем третьих лиц можно ознакомиться в п. 4.5 настоящей Политики.

Цель обработки: Подготовка, заключение, исполнение и прекращение гражданско-правовых договоров
1) Категории Субъектов персональных данных: Контрагенты, Представители контрагентов, Клиенты, Посетители и Пользователи Сайта и (или) его Сервисов, Выгодоприобретатели по договорам;
2) Перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; адрес электронной почты; номер контактного телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; имя пользователя (никнейм) в Telegram; сведения об аккаунтах в социальных сетях;
3) Правовое основание обработки персональных данных: в соответствии с п. 5 ч. 1 ст. 6 152-ФЗ «О персональных данных», обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
4) Способ обработки ПДн: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10-11 152-ФЗ и обрабатываются как автоматизированным, так и неавтоматизированным способом;
5) Для обработки указанных ПДн Оператор использует базы данных и сервера, расположенные на территории Российской Федерации;
6) Указанные персональные данные хранятся и обрабатываются в течение всего срока действия договора, а также в течение 3 лет после прекращения договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ или в течение 5 лет после прекращения договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 НК РФ, ст. 29 ФЗ «О бухгалтерском учете», либо пока не отозвано согласие на обработку персональных данных. По достижении указанных сроков обработки персональные данные уничтожаются. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. 

Цель обработки: Проведение конкурсов и акций, в том числе для организации мероприятия, определения победителей и доставки призов
1) Категории Субъектов персональных данных: Контрагенты, Представители контрагентов, Клиенты, Посетители и Пользователи Сайта и (или) его Сервисов, Выгодоприобретатели по договорам;
2) Перечень обрабатываемых персональных данных:
А) для участников конкурсов и акций: фамилия, имя, отчество; имя пользователя (никнейм) в мессенджере; сведения об аккаунтах в социальных сетях; адрес электронной почты; номер контактного телефона; 
Б) для победителей конкурсов и акций: фамилия, имя, отчество; адрес электронной почты; никнейм пользователя в мессенджере; номер контактного телефона; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа, удостоверяющего личность; сведения о применении налогового вычета за приз; сведения о выигрыше/призе, в том числе его сумме, содержании, объёме; ИНН; СНИЛС; адрес доставки; сведения об освобождении от уплаты налога за выигрыш/приз.
3) Правовое основание обработки персональных данных: правила участия/правила конкурса в соответствии с п. 5 ч. 1 ст. 6 152-ФЗ.
4) Способ обработки ПДн: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10-11 152-ФЗ и обрабатываются как автоматизированным, так и неавтоматизированным способом.
5) Для обработки указанных ПДн Оператор использует базы данных и сервера, расположенные на территории Российской Федерации;
6) Указанные данные будут обрабатываться Оператором в течение 5 лет после завершения конкурса или акции в соответствии со ст. 23 НК РФ, ст. 29 Федерального закона «О бухгалтерском учете», после чего будут переданы на архивное хранение в соответствии с архивным законодательством. По достижении указанных сроков обработки персональные данные уничтожаются. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных.
Цель обработки: Направление сообщений рекламного характера, рассылок с информационными материалами
1) Категории Субъектов персональных данных: Контрагенты, Представители контрагентов, Клиенты, Посетители и Пользователи Сайта и (или) его Сервисов, Выгодоприобретатели по договорам;
2) Перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата рождения; адрес электронной почты, номер телефона; имя пользователя (никнейм) в мессенджере; сведения об аккаунтах в социальных сетях;
3) Правовое основание обработки персональных данных: Согласие на обработку персональных данных, в соответствии с п. 1 ч. 1 ст. 6 152-ФЗ
4) Способ обработки ПДн: обрабатываемые в рамках указанной цели данные не относятся к специальным категориям или биометрическим персональным данным и обрабатываются автоматизированным способом.
5) Для обработки указанных ПДн Оператор использует базы данных и сервера, расположенные на территории Российской Федерации;
6) Указанные персональные данные хранятся и обрабатываются до достижения указанной цели обработки либо пока не отозвано согласие на обработку персональных данных (в зависимости от того, что произойдет раньше), после чего будут уничтожены в течение 30 дней, в соответствии с ч. 4 ст. 21 152-ФЗ. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных.

Цель обработки: Продвижение товаров, работ, услуг на рынке
1) Категории Субъектов персональных данных: Контрагенты, Представители контрагентов, Клиенты, Посетители и Пользователи Сайта и (или) его Сервисов, Выгодоприобретатели по договорам;
2) Перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата рождения; адрес электронной почты, номер телефона; имя пользователя (никнейм) в мессенджере; сведения об аккаунтах в социальных сетях;
3) Правовое основание обработки персональных данных: Согласие на обработку персональных данных, в соответствии с п. 1 ч. 1 ст. 6 152-ФЗ
4) Способ обработки ПДн: обрабатываемые в рамках указанной цели данные не относятся к специальным категориям или биометрическим персональным данным и обрабатываются автоматизированным способом.
5) Для обработки указанных ПДн Оператор использует базы данных и сервера, расположенные на территории Российской Федерации;
6) Указанные персональные данные хранятся и обрабатываются до достижения указанной цели обработки либо пока не отозвано согласие на обработку персональных данных (в зависимости от того, что произойдет раньше), после чего будут уничтожены в течение 30 дней, в соответствии с ч. 4 ст. 21 152-ФЗ. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных.

Цель обработки: Улучшение качества обслуживания Посетителей и Пользователей Сайта и (или) его Сервисов, модернизации Сайта, сбор статистики
  1. 1) Категории Субъектов персональных данных: Пользователи и Посетители сайта.
2) Перечень обрабатываемых персональных данных: пользовательские данные (сведения о местоположении; время посещения; количество посещений; тип и версия операционной системы; cookie; тип и версия браузера; тип устройства и разрешение его экрана; тип операционной системы; источник, откуда пришел на Сайт Пользователь, с какого сайта или по какой рекламе; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает Пользователь/посетитель; ip–адрес
3) Правовое основание обработки персональных данных: Согласие на обработку персональных данных: файлов cookie и сведений, собираемых посредством метрических программ, предоставляется Пользователем Сайта путем совершения конклюдентных действий - продолжения пользования Сайтом. При первом посещении Сайта каждый пользователь видит cookie-баннер, где указано, что на Сайте используются аналитические сервисы и метрические программы. Указанный cookie-баннер также имеет гиперссылку на настоящую Политику и Политику использования файлов куки (cookie).
4) Способ обработки ПДн: Автоматизированная в электронной форме; с передачей по сети Интернет. Обрабатываемые в рамках указанной цели данные не относятся к специальным категориям или биометрическим персональным данным.
5) Для обработки указанных ПДн Оператор использует базы данных и сервера, расположенные на территории Российской Федерации;
6) Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookie управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookie – узнать подробнее в Политике использования файлов куки (cookie): http://evgeniipotapov.ru/cookie.
7) ВАЖНО: при отказе от использования куки файлов отдельные функции Сайта могут быть недоступными, что повлияет на возможность использования Сайта.

Цель обработки: Размещение отзывов, фото и видеоматериалов на Сайте
1) Категории Субъектов персональных данных: Контрагенты, Представители контрагентов, Клиенты, Посетители и Пользователи Сайта и (или) его Сервисов, Выгодоприобретатели по договорам;
2) Перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона; имя пользователя (никнейм) в мессенджере; сведения об аккаунтах в социальных сетях; фото- и видеоизображения лица; сведения о роде деятельности (творческом, профессиональном или в бизнесе); сведения об участии/подписке на ресурсы Оператора: Telegram-канал, YouTube-канал, закрытые сообщества, чаты и клубы по подписке и т.д.; текст отзыва, включая любые прикреплённые к нему Субъектом ПДн файлы;
3) Правовое основание обработки персональных данных: распространение указанных персональных данных осуществляется на основании Согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, полученного от Субъекта ПДн в соответствии со ст.10.1 152-ФЗ.
4) Способ обработки ПДн: Обрабатываемые в рамках указанной цели данные не относятся к специальным категориям или биометрическим персональным данным и обрабатываются как автоматизированным, так и неавтоматизированным способом.
5) Для обработки указанных ПДн Оператор использует базы данных и сервера, расположенные на территории Российской Федерации;
6) Указанные данные будут обрабатываться Оператором до прекращения работы Сайта либо до отзыва Согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (в зависимости от того, что произошло раньше), и будут уничтожены в течение 30 дней, в соответствии с ч. 4-5 ст. 21 152-ФЗ. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных.

Цель обработки: Проведение опросов потребителей продукции и услуг
1) Категории Субъектов персональных данных: Контрагенты, Представители контрагентов, Клиенты, Посетители и Пользователи Сайта и (или) его Сервисов, Выгодоприобретатели по договорам;
2) Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; имя пользователя (никнейм) в мессенджере; сведения об аккаунтах в социальных сетях; результаты опроса;
3) Правовое основание обработки персональных данных: Согласие на обработку персональных данных, в соответствии с п. 1 ч. 1 ст. 6 152-ФЗ
4) Способ обработки ПДн: Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются как автоматизированным, так и неавтоматизированным способом.
5) Для обработки указанных ПДн Оператор использует базы данных и сервера, расположенные на территории Российской Федерации;
6) Указанные персональные данные хранятся и обрабатываются до достижения указанной цели обработки либо пока не отозвано согласие на обработку персональных данных (в зависимости от того, что произойдет раньше), после чего будут уничтожены в течение 30 дней, в соответствии с ч. 4 ст. 21 152-ФЗ. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных.

4. Порядок и условия обработки персональных данных
4.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:
  • обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
4.2. Обработка персональных данных осуществляется с согласия Субъекта персональных данных за исключением случаев, установленных законодательством Российской Федерации. При этом Оператор исходит из следующего:
  • Субъект ПДн предоставил полностью достоверную, актуальную, полную и точную информацию;
  • Оператор не проверяет подлинность информации;
  • Все риски предоставления недостоверной или недостаточной информации лежат на Субъекте ПДн;
  • Субъект ПДн достиг возраста 14 лет и имеете право давать соответствующее согласие в соответствии с законодательством РФ. Если по какой-то причине у Субъекта ПДн нет такого права, Оператор считает, что Согласие на обработку персональных данных было предоставлено его законным представителем.
4.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Такое согласие может быть дано в любой позволяющей подтвердить факт его получения форме, в том числе Согласие на обработку ПДн считается предоставленным в момент нажатия кнопки, подтверждающей отправку формы (кнопки могут называться «Отправить», «Оставить заявку», «Беру!», «Купить», «Зарегистрироваться», «Оплатить» и иным аналогичным образом) и проставления галочки в поле с ознакомлением с Политикой и согласием на обработку персональных данных; В предусмотренных законодательством РФ случаях согласие оформляется в письменной форме.
4.4. Оператор вправе передавать персональные данные субъектов персональных данных третьим лицам для обработки по договору поручения (в том числе, например с деловыми партнерами, субподрядчиками для оказания технических, платежных и иных услуг, провайдерами аналитики, провайдерами поисковых данных, хостинг-провайдером, смс-интеграторами и т.д.) с соблюдением условий конфиденциальности и требований к поручению обработки персональных данных, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных». Оператор вправе вносить изменения в список третьих лиц, информация о которых размещена в Политике. Изменения в списке вступают в силу и становятся обязательными в дату размещения изменений. Передача ПДн Оператором осуществляется исключительно для достижения целей, предусмотренных в пункте 3 настоящей Политики.
4.5. Оператор осуществляет передачу/поручение обработки персональных данных следующим третьим лицам:
  • Сервис веб-аналитики от компании Яндекс, который позволяет собирать и анализировать данные о посетителях сайта Яндекс Метрика: ООО «ЯНДЕКС», ОГРН 1027700229193, ИНН 7736207543, адрес: 119021, г. Москва, ул. Льва Толстого, д.16.
  • Платформа «Тильда Паблишинг» – программный комплекс, предназначенный для создания сайтов и их публикации в сети Интернет: АО «Тильда Паблишинг», ОГРН 1247700830354, ИНН 9707041449, почтовый адрес: 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44.
  • При сборе персональных данных, их обработка, в том числе, хранение осуществляется с использованием баз данных АО «Селектел» и ООО «Яндекс.Облако», находящихся на территории Российской Федерации:
АО «Селектел», ОГРН1247800067790, ИНН 7810962785, юридический адрес 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А.
ООО «Яндекс.Облако», ОГРН 1187746678580, ИНН 7704458262, юридический адрес 119021, г. Москва, ул. Льва Толстого, д. 16, помещ. 528
  • Яндекс Формы — сервис для создания опросов, тестов и форм обратной связи: ООО «ЯНДЕКС», ОГРН 1027700229193, ИНН 7736207543, адрес: 119021, г. Москва, ул. Льва Толстого, д.16.
  • Платформа для онлайн-курсов Zenclass: ООО «ДЗЕНКЛАСС», ОГРН 1187847087647, ИНН 7838078047, юридический адрес 191167, г. Санкт-Петербург, вн.тер. г. Муниципальный Округ Лиговка-Ямская, ул. Тележная, дом 37, литера Р, помещение 1-Н/1/3;
  • Сервис приема платежей Prodamus: ООО «Продамус», ОГРН: 1111215003460, ИНН: 1215156909, юридический адрес: 424000, Республика Марий Эл, г. Йошкар-Ола, ул. Анциферова, дом 27А, пом. 29.
4.6. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».

4.7. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.8. Оператор осуществляет распространение персональных данных, разрешенных Субъектом персональных данных для распространения, то есть производит действия, направленные на их раскрытие неопределенному кругу лиц, с соблюдением запретов и условий, установленных ст. 10.1 Закона о персональных данных. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий такого Субъекта на обработку его персональных данных.
4.9. Субъект персональных данных соглашается на получение посредством электронной почты, через мессенджеры или аккаунты в социальных сетях, данные которых он указывает при заполнении форм на Сайте и (или) его Сервисах, рекламно-информационных сообщений, касающихся продукции и услуг Оператора. Если клиент/пользователь отзывает свое согласие на получение сообщений рекламно-информационного и сервисного характера, он должен уведомить об отказе в получении информационных и сервисных рассылок путем направления заявления в свободной форме на адрес электронной почты epprivacy@yandex.ru.
4.10. Сайт https://evgeniipotapov.ru/ может содержать гиперссылки на другие веб–сайты, предоставленные третьими лицами. Оператор не контролирует сторонние веб–сайты или информацию, размещенную на веб–сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной субъектом персональных данных на веб–сайтах третьих лиц, после того как он покинул Сайт Оператора.
4.11. На Сайте также размещены так называемые «социальные плагины» - кнопки сетей «ВКонтакте», «Телеграм» и др. Если Субъект ПДн является членом социальной сети и нажимает на соответствующий социальный плагин, владелец этой социальной сети может связать информацию о посещении Сайта с профилем Пользователя в этой социальной сети.
4.12. Сроки обработки персональных данных определены с учетом:
  • установленных целей обработки персональных данных;
  • сроков действия договоров с Субъектами персональных данных и согласий Субъектов персональных данных на обработку их персональных данных;
  • сроков, определенных нормативно правовыми актами Российской Федерации.
4.13. Срок действия согласия Субъекта персональных данных на обработку его персональных данных определяется моментом получения Оператором от Субъекта персональных данных письменного официального запроса об отзыве Субъектом персональных данных своего согласия на обработку персональных данных.
4.14. Хранение персональных данных
4.14.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
4.14.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
4.14.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.14.4. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
4.14.5. Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
4.14.6. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
4.15. Трансграничная передача персональных данных Оператором не осуществляется.
4.16. Оператор не осуществляет обработку биометрических и/или специальных категорий персональных данных;

5. Актуализация (уточнение), удаление и уничтожение персональных данных. Ответы на запросы субъектов на доступ к персональным данным
5.1. Субъекты персональных данных вправе обращаться к Оператору и направлять ему запросы по вопросам, указанным в Законе о персональных данных. Это могут быть, в частности, запросы:
  • на предоставление сведений, указанных в ч. 7 ст. 14 Закона о персональных данных;
  • на предоставление информации о наличии персональных данных, относящихся к соответствующему Субъекту, и предоставлении возможности ознакомления с этими персональными данными;
  • на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • с требованием прекратить обработку персональных данных.
Для реализации данного права:
  • В случае договорных отношений - субъект персональных данных направляет письменный официальный запрос по форме на адрес Оператора: 194356, г. Санкт-Петербург, пр-т Энгельса, д. 124, корп. 4, кв. 2 в порядке, установленном ст. 14 Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных». В случае направления данного запроса Оператору через систему электронного документооборота, он должен быть подписан электронной подписью в соответствии с законодательством РФ. При этом отправка оригинала документа Почтой России не требуется.
  • В иных случаях, Субъект персональных данных направляет запрос по упрощенной форме в виде электронного документа с подписью субъекта персональных данных (документ в формате pdf) на адрес электронной почты Оператора epprivacy@yandex.ru.
5.1.1. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора epprivacy@yandex.ru с пометкой Актуализация персональных данных.
5.2. Сроки рассмотрения обращения:
5.2.1. Оператор оперативно рассмотрит обращение Субъекта персональных данных и направит ответ не позднее 10 (десяти) рабочих дней с даты получения обращения. 
5.2.2. При получении от Субъекта персональных данных сообщения о неправомерной обработке персональных данных либо об их неточности, Оператор заблокирует такую информацию и запросит у Субъекта персональных данных точные сведения.
5.2.3. В случае выявления факта неточности обрабатываемых персональных данных Оператор уточнит персональные данные Субъекта в течение 7 (семи) рабочих дней с момента предоставления Субъектом уточненных персональных данных и снимет их блокировку.
5.2.4. В случае выявления факта неправомерной обработки Оператор в течение 3 (трех) рабочих дней с момента выявления соответствующего факта прекратит обрабатывать такую информацию, а в случае невозможности обеспечить правомерность обработки персональных данных в течение 10 (десяти) рабочих дней с момента обнаружения неправомерной обработки уничтожит такие персональные данные.
5.2.5. При получении Оператором запроса, содержащего отзыв согласия Субъекта на Обработку персональных данных, в течение 30 календарных дней с момента его получения Оператор обязан удалить персональные данные и прекратить их обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих обработку персональных данных в отсутствие согласия Пользователя.

6. Обеспечение конфиденциальности и безопасности персональных данных
6.1. Для персональных данных обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Оператора, условиями заключенных соглашений и договоров, кроме случаев:
6.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
6.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к Оператору законодательству.
6.2. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
6.2.1. Назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.
6.2.2. Принятие локальных нормативных актов, регулирующих порядок обработки и защиты персональных данных;
6.2.3. Обеспечение физической безопасности помещений и средств обработки.
6.2.4. Ограничение и разграничение доступа к персональным данным и средствам обработки, мониторинг действий с персональными данными.
6.2.5. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
6.2.6. Применение средств обеспечения безопасности (сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами, межсетевых экранов, средств защиты от несанкционированного доступа, использование защищенных каналов связи при передаче информации (включая шифрование и протоколы SSL/TLS);
6.2.7. Ограничение доступа к информационным системам по уникальным логинам и паролям, применение двухфакторной аутентификации;
6.2.8. Автоматическая блокировка рабочего места при бездействии;
6.2.9. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
6.2.10. Резервное копирование информации для возможности восстановления.
6.2.11. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
6.2.12. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
6.2.13. Иные меры в соответствии с локальными актами Оператора.
Made on
Tilda