Политика Индивидуального предпринимателя Пехтерева Дениса Викторовича в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика индивидуального предпринимателя Пехтерева Дениса Викторовича (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов, перечни обрабатываемых персональных данных, права субъектов персональных данных, реализуемые Оператором меры по обеспечению безопасности персональных данных, условия передачи персональных данных третьим лицам, порядок рассмотрения обращений субъектов персональных данных, обязанности и ответственность Оператора.

1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без их использования.

1.4. Настоящая Политика размещается в свободном доступе на официальном сайте Оператора: denispekhterev.com.


2. Термины и определения

В настоящей Политике используются следующие термины:
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — лицо, самостоятельно организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая без использования средств автоматизации.
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.

3. Сведения об Операторе

Индивидуальный предприниматель Пехтерев Денис Викторович
ОГРНИП: 318 325 600 001 436
ИНН: 323 505 857 509
Контактные данные:
Телефон: +7 (909) 243-94-95
Электронная почта: info@denispekhterev.com
Сайт: denispekhterev.com


4. Цели обработки персональных данных

  • Подготовка, заключение и исполнение гражданско-правовых договоров с субъектами персональных данных.
  • Продвижение услуг на рынке (маркетинговые рассылки).
  • Обеспечение функционирования сайта и улучшения пользовательского опыта.


5. Правовые основания обработки персональных данных

Оператор осуществляет обработку персональных данных на основании следующих правовых оснований:
  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.


6. Перечень действий с персональными данными

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление, уничтожение.


7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных

7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
  • Клиенты.
  • Посетители сайта.

7.2. Обрабатываемые категории персональных данных:
7.2.1. В отношении клиентов:
  • Фамилия, имя, отчество;
  • Номер телефона;
  • Адрес электронной почты.
7.2.2. В отношении посетителей сайта:
  • сведения, собираемые посредством метрических программ, включая cookies, информацию о посещении страниц сайта, техническую информацию о действиях на сайте, IP-адрес, сведения о браузере и устройстве.


8. Способы и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется Оператором смешанным способом — как с использованием средств автоматизации, так и без использования таких средств.

8.2. Автоматизированная обработка персональных данных включает:
обработку данных с помощью CRM-системы (Getcourse) и облачных сервисов (Яндекс Формы, Яндекс Документы);
использование электронных форм на сайте для сбора персональных данных;
применение метрических программ и cookies на сайте Оператора для сбора технической информации о посещениях сайта.

8.3. Неавтоматизированная обработка персональных данных включает:
оформление и хранение отдельных документов или договоров с персональными данными на бумажных носителях (при необходимости);
ведение бумажных записей, связанных с оказанием услуг, в случае если это требуется для исполнения договора с субъектом персональных данных.

8.4. Обработка осуществляется при условии соблюдения принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения, а также конфиденциальности в отношении обрабатываемых данных.


9. Сроки хранения и порядок уничтожения персональных данных

9.1. Сроки хранения устанавливаются с учётом категорий субъектов персональных данных:
  • 9.1.1. Персональные данные клиентов хранятся в течение срока действия договора об оказании услуг и в течение 3 (трёх) лет после прекращения договорных отношений, если более длительный срок хранения не установлен законодательством Российской Федерации.
  • 9.1.2. Персональные данные посетителей сайта (сведения, собираемые посредством метрических программ, cookies и аналитики) хранятся не более 1 (одного) года с момента последнего посещения сайта.
  • 9.1.3. В случае если обработка персональных данных осуществляется на основании согласия субъекта персональных данных (для целей информационных и маркетинговых рассылок), срок хранения таких данных устанавливается равным 3 (трём) годам с даты последнего взаимодействия с субъектом персональных данных, либо до отзыва согласия.

9.2. По истечении установленных сроков хранения, а также в случае получения от субъекта персональных данных письменного отзыва согласия на их обработку, персональные данные подлежат уничтожению. Исключение составляют случаи, когда их дальнейшее хранение необходимо в целях исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.

9.3. Уничтожение персональных данных осуществляется следующим образом:
Электронные персональные данные клиентов удаляются из используемых Оператором информационных систем и облачных сервисов (CRM Getcourse, Яндекс Формы и Документы) путём полного удаления соответствующих записей.
Бумажные документы, содержащие персональные данные, уничтожаются механическим способом (измельчением, сжиганием или иным способом, исключающим возможность восстановления информации).
Сведения о посетителях сайта (техническая информация, файлы cookie) удаляются автоматически по истечении срока хранения либо при отзыве согласия на использование cookies через интерфейс браузера пользователя или настройки сайта.

9.4. Уничтожение персональных данных проводится лично Оператором. При уничтожении составляется соответствующий акт, содержащий дату, основания, способ и перечень уничтоженных данных.

9.5. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия).


10. Обработка специальных категорий персональных данных
Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, судимости.


11. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.


12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на:
  • получение информации, касающейся обработки его персональных данных;
  • требование уточнения или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • обжалование действий или бездействия Оператора, нарушающих его права;
  • защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.


13. Порядок рассмотрения запросов субъектов персональных данных

13.1. Субъект персональных данных имеет право направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требование о внесении изменений, уточнении или уничтожении таких данных в случае, если они являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.

13.2. Запрос может быть направлен на адрес электронной почты Оператора: info@denispekhterev.com.

13.3. В течение 10 рабочих дней с момента получения запроса Оператор обязан предоставить информацию о наличии персональных данных, обрабатываемых в отношении соответствующего субъекта, а также о целях, способах обработки, сроках хранения и передаче таких данных, или отказать с указанием мотивированного основания, предусмотренного законодательством РФ.

13.4. В случае выявления неточностей в персональных данных, Оператор обязуется в срок, не превышающий 7 рабочих дней с даты получения запроса субъекта, внести соответствующие изменения и уведомить об этом субъекта персональных данных.

13.5. В случае подтверждения неправомерной обработки персональных данных, Оператор обязуется в течение 3 рабочих дней прекратить такую обработку или обеспечить её прекращение, уничтожить соответствующие персональные данные и уведомить об этом субъекта персональных данных.


14. Меры по обеспечению безопасности персональных данных

14.1. Оператор принимает необходимые организационные и технические меры для обеспечения безопасности персональных данных, предотвращения несанкционированного доступа к персональным данным и иных неправомерных действий в отношении персональных данных.

14.2. К мерам защиты персональных данных относятся:
Использование антивирусного программного обеспечения и регулярное его обновление.
Использование лицензионного программного обеспечения и регулярное обновление операционных систем, используемых для обработки персональных данных.
Использование паролей для доступа к компьютерам и информационным системам, содержащим персональные данные.
Своевременное удаление и уничтожение персональных данных при наступлении законных оснований.

14.3. В случае инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ и т. п.), Оператор проводит внутреннее расследование, принимает меры по устранению причин и последствий инцидента, а также уведомляет уполномоченные органы при наличии предусмотренных законом оснований.


15. Передача персональных данных третьим лицам

15.1. Оператор вправе передавать персональные данные субъектов третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, а также при наличии согласия субъекта персональных данных.

15.2. Передача персональных данных может осуществляться:
Поставщику платформы GetCourse, предоставляющему Оператору сервис для хранения и систематизации персональных данных, а также для автоматизации взаимодействия с клиентами в рамках оказания услуг.
Провайдеру сервисов «Яндекс Формы» и «Яндекс Документы», предоставляющему Оператору инструменты для сбора, хранения и обработки заявок, анкет и иной информации, необходимой для взаимодействия с клиентами, ведения учёта и исполнения договорных обязательств.

15.3. Указанные третьи лица обязуются обеспечивать защиту персональных данных, полученных от Оператора, в соответствии с требованиями законодательства Российской Федерации. Передача осуществляется на основании договора или пользовательского соглашения, содержащего положения о соблюдении режима конфиденциальности и защите персональных данных в соответствии с законодательством Российской Федерации.


16. Ответственное лицо
Ответственным за организацию обработки персональных данных является индивидуальный предприниматель Пехтерев Денис Викторович.


17. Обязанности Оператора

17.1. Оператор обязан:
  • принимать и обеспечивать реализацию мер по защите персональных данных;
  • обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;
  • обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
  • уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;
  • обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;
  • предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
  • исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.


18. Ответственность
Оператор несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством РФ.


19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты ее утверждения.

19.2. Оператор пересматривает и актуализирует настоящую Политику по мере необходимости, но не реже одного раза в год.
Дата публикации: 17 июля 2025 года