Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных, предоставляемых субъектами персональных данных при использовании сайта [адрес вашего сайта], индивидуальным предпринимателем, зарегистрированным в качестве самозанятого — Шруб Еленой Владимировной, ИНН: 420522334601.

В настоящей Политике под Оператором понимается самозанятое физическое лицо — Шруб Елена Владимировна, ИНН 420522334601, самостоятельно осуществляющее обработку персональных данных Пользователей в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов в области защиты информации.

В настоящей Политике используются следующие термины:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилия, имя, отчество; контактный телефон; адрес электронной почты; IP-адрес; сведения о состоянии здоровья (при наличии соответствующего согласия); иная информация, предоставляемая Пользователем по его инициативе.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Оператор — самозанятое физическое лицо, осуществляющее обработку персональных данных, самостоятельно определяющее цели и средства обработки персональных данных (в настоящей Политике — Шруб Елена Владимировна, ИНН: 420522334601). Оператор не является юридическим лицом, осуществляет обработку персональных данных самостоятельно в рамках осуществления профессиональной деятельности как физическое лицо, применяющее налог на профессиональный доход

Пользователь — любое физическое лицо, использующее сайт https://elenashrub.tilda.ws/ и добровольно предоставляющее свои персональные данные, включая при заполнении форм обратной связи, записи, оплаты и иных способов взаимодействия с Оператором. Использование сайта Пользователем означает согласие с настоящей Политикой.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами, регулирующими обработку и защиту персональных данных.
1.2. Посетитель сайта (далее — Пользователь) предоставляет персональные данные при заполнении форм обратной связи, записи на консультацию, оплаты услуг или взаимодействия через мессенджеры, формы и иные средства связи.
1.3. Использование сайта и/или направление сообщения через указанные каналы связи означает согласие Пользователя с настоящей Политикой.

Оператор осуществляет обработку персональных данных на основе следующих принципов:
• законности и справедливости обработки;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
• обработки только тех персональных данных, которые отвечают заявленным целям их обработки;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором или иным нормативным правовым актом;
• уничтожения либо обезличивания персональных данных по достижении целей обработки либо в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.

3.1. Оператор обрабатывает следующие персональные данные, предоставляемые Пользователем при использовании сайта или при обращении к Оператору:
• фамилия, имя, отчество (если указано);
• контактный номер телефона;
• адрес электронной почты;
• содержание обращений, сообщений и заявок;
• иные сведения, предоставляемые Пользователем по собственному усмотрению, включая, при наличии, сведения о психологическом состоянии, цели обращения и другую информацию, сообщённую добровольно;
• IP-адрес, технические данные об используемом устройстве, браузере, операционной системе, информация из файлов cookie (в случае использования сайта и соответствующих технологий).

3.2. Оператор также может собирать обезличенные данные о Пользователях с использованием файлов cookie и аналитических сервисов (например, Яндекс.Метрика) в целях анализа поведения, улучшения работы сайта и взаимодействия с Пользователем. Такие данные не позволяют идентифицировать конкретного Пользователя и не подлежат распространению.

3.3. Оператор может собирать обезличенные данные о Пользователях с использованием файлов cookie и аналитических сервисов, в том числе:
• Яндекс.Метрика;
• другие технологии аналитики и поведенческого анализа.

Файлы cookie представляют собой фрагменты данных, сохраняемые на устройстве Пользователя при посещении сайта, и используются для:
• обеспечения корректной работы сайта;
• анализа посещаемости и пользовательского поведения;
• оптимизации интерфейса и качества предоставляемых услуг;
• проведения маркетинговых и статистических исследований (в обезличенном виде).
Пользователь может в любой момент ограничить или отключить использование файлов cookie с помощью настроек своего браузера. Отключение cookie может повлиять на доступность или корректность отображения отдельных функций сайта.

Собранные данные не позволяют установить личность Пользователя и не передаются третьим лицам, за исключением случаев, предусмотренных законодательством или политиками соответствующих сервисов (например, Яндекс).

4.1. Персональные данные обрабатываются в следующих целях:
• обработки обращений и запросов Пользователей;
• записи на консультации и оказания психологических и сопутствующих услуг;
• заключения, исполнения и прекращения договоров, стороной которых является

Пользователь, включая оказание услуг в дистанционном формате;
• оформления оплаты, выдачи фискальных документов и выполнения требований законодательства Российской Федерации в сфере налогового и бухгалтерского учёта;
• обеспечения обратной связи по вопросам оказания услуг;
• ведения внутреннего документооборота и отчётности, защиты прав и законных интересов Оператора;
• исполнения обязанностей, возложенных на Оператора действующим законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

5.1. Обработка персональных данных осуществляется Оператором в соответствии с положениями статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» на следующих правовых основаниях:
• пункт 1 части 1 статьи 6 — при наличии согласия субъекта персональных данных на их обработку;
• пункт 2 части 1 статьи 6 — в случае, когда обработка необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения такого договора по инициативе субъекта;
• иные основания, прямо предусмотренные действующим законодательством Российской Федерации.

В соответствии с указанными положениями, Оператор обрабатывает персональные данные на следующих основаниях:
• согласие субъекта персональных данных на обработку его персональных данных;
• необходимость обработки персональных данных для исполнения договора, стороной которого является субъект персональных данных, либо для заключения такого договора по инициативе субъекта персональных данных;
• исполнение обязанностей, возложенных на Оператора действующим законодательством Российской Федерации;
• реализация прав и законных интересов Оператора или третьих лиц в случаях, предусмотренных законодательством Российской Федерации, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5.2. Обработка сведений, относящихся к специальным категориям персональных данных (например, информации о психологическом состоянии), осуществляется только при наличии отдельного, явно выраженного согласия Пользователя, предоставленного в письменной форме либо в форме электронного документа.

Обработка осуществляется в соответствии с частью 4 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» при наличии отдельного согласия субъекта данных, выраженного явно.

В случае, если не используется усиленная квалифицированная электронная подпись, согласие фиксируется документально путём хранения e-mail подтверждения, IP-адреса, отметки времени либо иными способами, позволяющими подтвердить получение согласия.

6.1. Оператор обеспечивает хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором или иным нормативным правовым актом.

В частности, персональные данные, связанные с расчётами и налоговыми операциями, хранятся в течение 5 лет — в соответствии с подпунктом 8 пункта 1 статьи 23 Налогового кодекса Российской Федерации, предусматривающим обязанность налогоплательщика хранить документы, необходимые для исчисления и уплаты налогов.

6.2. Персональные данные хранятся с соблюдением принципов, установленных статьёй 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая принципы законности, справедливости, минимизации, ограничения хранения, актуальности и конфиденциальности.

Оператор принимает все необходимые меры для предотвращения несанкционированного доступа, утраты, изменения, распространения или уничтожения персональных данных.

6.3. Оператор реализует организационные и технические меры, предусмотренные Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в целях обеспечения безопасности персональных данных, включая защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

В связи с характером обрабатываемых персональных данных (отсутствие массовой обработки, специальных или биометрических категорий), Оператор применяет меры защиты, достаточные для соответствия четвёртому (минимальному) уровню защищённости информационных систем персональных данных, установленному Методическими рекомендациями по определению уровня защищённости ИСПДн, утверждёнными ФСТЭК России и согласованными с Роскомнадзором.

Обработка осуществляется без использования средств криптографической защиты информации (СКЗИ), так как уровень предполагаемых угроз и объём обрабатываемых данных не требуют обязательного применения СКЗИ.

Обработка осуществляется в информационной системе, не подлежащей регистрации в Роскомнадзоре, в связи с отсутствием массовой обработки и обработки специальных категорий персональных данных в автоматизированном режиме.

Организационные меры:
• Ответственность за организацию обработки персональных данных несёт сам Оператор как физическое лицо, зарегистрированное в статусе самозанятого;
• Разработка и соблюдение внутреннего порядка обработки и хранения персональных данных;
• Ограничение доступа к персональным данным, хранящимся в облачных и локальных системах, только для самого Оператора;
• В случае привлечения технических специалистов или помощников, Оператор обеспечивает заключение соглашений о конфиденциальности и соблюдение требований безопасности.

Технические меры:
• Использование актуального антивирусного программного обеспечения и регулярное обновление операционных систем;
• Настройка сложных паролей, двухфакторной аутентификации, блокировок экрана и защищённого входа;
• Хранение данных в облачных хранилищах с ограниченным доступом и, при наличии, применением шифрования;
• Регулярное резервное копирование данных на защищённые устройства;
• Применение шифрования при передаче персональных данных через незащищённые каналы связи (например, e-mail), если это необходимо в соответствии с оценкой уровня угроз.

6.4. Оператор осуществляет самостоятельную проверку соблюдения установленных требований к защите персональных данных. Такая проверка включает:
• анализ конфигураций устройств, на которых осуществляется обработка данных;
• контроль за сроками хранения персональных данных;
• проверку порядка доступа к данным (наличие паролей, ограничений);
• оценку актуальности установленного программного обеспечения;
• контроль использования антивирусной защиты и иных технических мер.

6.5. В случае выявления нарушений обработки персональных данных Оператор:
• принимает меры к устранению последствий и источника нарушения;
• при необходимости уведомляет субъект персональных данных и/или уполномоченный орган по защите прав субъектов персональных данных;
• пересматривает меры безопасности для предотвращения повторения.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва согласия со стороны субъекта, Оператор прекращает их обработку и уничтожает (удаляет) персональные данные в соответствии с частью 2 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ — путём удаления с электронных носителей, из облачных хранилищ и других информационных систем, если иное не предусмотрено договором, законодательством или обязательными нормативными актами.

6.7. Оператор может использовать сторонние сервисы (почтовые, платёжные, хостинговые, аналитические платформы и иные технические решения) для исполнения своих обязательств и оказания услуг Пользователю.

Такие сервисы могут обрабатывать персональные данные:
• либо от имени Оператора — в рамках пользовательских соглашений, договоров поручения либо иных форм юридически оформленного взаимодействия;
• либо как самостоятельные операторы — определяя цели и средства обработки персональных данных самостоятельно.

В последнем случае Оператор не контролирует такие действия, но стремится выбирать только те платформы, которые обеспечивают надлежащий уровень защиты персональных данных, соответствующий законодательству Российской Федерации.

Использование таких сервисов осуществляется на основании акцепта их пользовательских соглашений и политик конфиденциальности (договоров-оферт), либо на основании отдельного соглашения, если оно требуется.

Пользователю рекомендуется самостоятельно ознакомиться с условиями обработки персональных данных, изложенными в политиках конфиденциальности соответствующих сервисов (например, платёжных агрегаторов, сервисов онлайн-записи, хостинга и аналитики).

В отдельных случаях такие данные (например, cookie, IP-адрес, информация о действиях на сайте), при сопоставлении с другой информацией (например, при записи или оплате), могут рассматриваться как персональные данные. Оператор учитывает эту возможность при применении мер защиты и учёте согласий.

6.8. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив соответствующее уведомление на e-mail: Lelia_k@mail.ru. В случае отзыва согласия дальнейшее оказание услуг может быть невозможно.

6.9. Актуальная версия настоящей Политики размещается на сайте https://elenashrub.tilda.ws/. Изменения вступают в силу с момента их публикации, если иное не предусмотрено новой редакцией.

Пользователю рекомендуется самостоятельно ознакомиться с актуальной редакцией Политики при каждом обращении к Оператору.

7.1. Оператор, как самостоятельно определяющее цели и средства обработки персональных данных лицо, обязуется:
• обрабатывать персональные данные только на законной и справедливой основе;
• обеспечивать точность, достаточность и актуальность обрабатываемых данных;
• не допускать обработки избыточных персональных данных по отношению к заявленным целям;
• обеспечивать конфиденциальность и безопасность персональных данных;
• соблюдать установленные сроки хранения данных;
• прекратить обработку и уничтожить персональные данные по истечении срока хранения или по отзыву согласия, если иное не предусмотрено законом;
• выполнять требования Федерального закона от 27.07.2006 № 152-ФЗ и других нормативных правовых актов в области персональных данных.

7.2. В целях обеспечения безопасности персональных данных Оператор реализует следующие меры:
• организационные меры: ограничение круга лиц, имеющих доступ к персональным данным, обучение по вопросам ПДн, документирование процедур;
• технические меры: использование надёжных паролей, антивирусного ПО, двухфакторной аутентификации, шифрование при необходимости;
• контроль доступа к устройствам и программам, в которых содержатся персональные данные;
• резервное копирование данных и защита каналов передачи;
• регулярное обновление используемого программного обеспечения и операционных систем.

7.3. Используемые сторонние сервисы

7.3.1. Оператор может использовать следующие сторонние сервисы для обеспечения функционирования сайта, оказания услуг и взаимодействия с Пользователем:
• Сервисы онлайн-записи и анкетирования (например, forms.yandex, planerka.app) — используются для приёма заявок, записи на консультации, сбора предварительной информации;
• Платёжные агрегаторы (например, ЮKassa, Сбербанк Онлайн, Тинькофф) — используются для приёма оплаты за услуги и автоматической выдачи чеков;
• Платформы сайта и хостинга (например, Tilda) — применяются для отображения информации, размещения форм и обработки пользовательской активности;
• Системы аналитики и поведенческого анализа (например, Яндекс.Метрика) — собирают обезличенные данные о действиях Пользователей на сайте (включая cookies, IP-адрес, тип браузера и др.);
• Мессенджеры и e-mail-сервисы (например, Max, Yandex.ru) — используются для общения с Пользователями, отправки подтверждений, уведомлений и ответов.

Все перечисленные сервисы обрабатывают персональные данные Пользователя:
• либо от имени Оператора (в рамках договора поручения/оказания услуг);
• либо как самостоятельные операторы, определяющие цели и средства обработки, в соответствии с собственными политиками конфиденциальности.

7.3.2. Оператор обязуется выбирать только такие сервисы и платформы, которые обеспечивают надлежащий уровень защиты персональных данных, соответствующий требованиям законодательства Российской Федерации, в том числе статьям 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор может использовать сторонние сервисы (forms.yandex, ЮKassa, Tilda, Яндекс.Метрика) для оказания услуг.

Эти сервисы обрабатывают данные:
• от имени Оператора (по договору поручения);
• как самостоятельные операторы, в соответствии с их политиками конфиденциальности.

7.4. Пользователям рекомендуется ознакомиться с политиками конфиденциальности этих сервисов.

8.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

8.2. Минимальный срок хранения персональных данных составляет 3 года, в соответствии с требованиями законодательства Российской Федерации, включая налоговое, гражданское и иное отраслевое законодательство, если более длительный срок не установлен иным федеральным законом или договором.

8.3. В частности, хранение персональных данных осуществляется в соответствии с:
• подпунктом 8 пункта 1 статьи 23 Налогового кодекса Российской Федерации, устанавливающим обязанность налогоплательщика хранить документы, необходимые для исчисления и уплаты налогов, в течение 5 лет;
• статьей 29 Налогового кодекса Российской Федерации, определяющей сроки хранения бухгалтерских и налоговых документов;
• Федеральным законом от 06.12.2011 № 402-ФЗ "О бухгалтерском учёте", устанавливающим сроки хранения бухгалтерских документов;
• иными нормативными правовыми актами, предусматривающими обязательное хранение информации.

8.4. Отсчёт срока хранения персональных данных начинается с момента достижения целей обработки или отзыва согласия субъекта персональных данных, если иное не предусмотрено договором или федеральным законом.

8.5. По истечении установленных сроков хранения, персональные данные подлежат уничтожению или обезличиванию в порядке, предусмотренном законодательством Российской Федерации.

9.1. Пользователь, как субъект персональных данных, имеет право:
• получать информацию о наличии у Оператора его персональных данных, а также сведения о целях, правовых основаниях и предполагаемых сроках обработки, способах обработки, источниках получения персональных данных, о лицах, которым передаются персональные данные;
• требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случаях, предусмотренных законодательством, в том числе если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать своё согласие на обработку персональных данных в любое время, направив письменное уведомление на электронную почту Оператора: [ваш e-mail]. Оператор предупреждает, что отзыв согласия может повлечь невозможность оказания отдельных услуг;
• обжаловать действия или бездействие Оператора, нарушающие права субъекта персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• на предварительное согласие при принятии решений, порождающих юридические последствия, либо затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных;
• на свободный безвозмездный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
• на получение разъяснений по вопросам, связанным с обработкой персональных данных и реализацией настоящей Политики.

По всем вопросам, связанным с обработкой и защитой персональных данных, Пользователь может обратиться к Оператору:
ФИО: Шруб Елена Владимировна
Статус: самозанятое физическое лицо
E-mail: Lelia_k@mail.ru
Сайт: https://elenashrub.tilda.ws/

Если Пользователь считает, что его права в области персональных данных нарушены, он вправе обратиться с жалобой в уполномоченный государственный орган — Роскомнадзор:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 987-68-00
Сайт: https://rkn.gov.ru

11.1. Актуальная версия настоящей Политики конфиденциальности размещается в открытом доступе на сайте Оператора: https://elenashrub.tilda.ws/.

11.2. Оператор вправе вносить изменения в настоящую Политику в любое время. При этом дата последнего обновления указывается в верхней части документа.

11.3. Изменения в Политику вступают в силу с момента их публикации на сайте, если иное не предусмотрено новой редакцией.

11.4. Пользователь обязан самостоятельно отслеживать изменения в Политике конфиденциальности при каждом обращении к сайту. Продолжение использования сайта после публикации новой редакции считается согласием Пользователя с её условиями.

11.5. В случае внесения изменений, существенно затрагивающих права Пользователя в части обработки персональных данных (например, изменение перечня обрабатываемых данных, целей или правовых оснований), Оператор при необходимости уведомляет Пользователя по электронной почте или через интерфейс сайта.

12.1. Пользователь вправе отозвать своё согласие на обработку персональных данных в любое время. Отзыв может быть направлен следующими способами:
• в письменной форме на адрес электронной почты Оператора: Lelia_k@mail.ru;
• через форму обратной связи на сайте (если такая форма предусмотрена);
• иным способом, позволяющим идентифицировать личность отправителя (например, через мессенджеры или личный кабинет при наличии).
Отзыв считается полученным с момента подтверждения его получения Оператором в письменной или электронной форме.

12.2. Оператор прекращает обработку персональных данных в течение 10 дней в соответствии с ч. 2 ст. 21 152-ФЗ с момента получения отзыва, за исключением случаев, предусмотренных законодательством Российской Федерации (в том числе, если данные подлежат хранению в соответствии с налоговым, бухгалтерским, гражданским или иным законодательством).

12.3. После прекращения обработки персональные данные подлежат уничтожению или обезличиванию в порядке, установленном статьёй 21 Федерального закона № 152-ФЗ, если их дальнейшее хранение не требуется по закону или заключённому договору.

12.4. Пользователь уведомляется, что отзыв согласия может повлечь невозможность оказания услуг, если обработка персональных данных необходима для исполнения обязательств Оператора.

«10 октября» 2025 г.