политика конфиденциальности

от 02.10.2025 г.

Настоящий документ определяет Политику ИП Савельевой Дармиры Юрьевны в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – Политика) при использовании электронных сервисов в сети Интернет в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных» № 152-ФЗ) и иных нормативно-правовых актов РФ.

Оператор: Индивидуальный предприниматель Савельева Дармира Юрьевна (далее – Оператор, ИП Савельева Д. Ю.), ИНН 772274422330, ОГРНИП 325774600621049. Адрес Оператора: 129345, Москва, ул. Тайнинская, д. 9.

1. Общие положения
1.1. Настоящая Политика определяет позицию и намерения ИП Савельевой Д.Ю. в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.   
1.2. Действие Политики распространяется на персональные данные субъектов, размещенные и обрабатываемые на сайте.
1.3. К настоящей Политике имеет доступ любой субъект персональных данных.
1.4. Способы и цели обработки персональных данных, а также категории субъектов персональных данных определены в Приложении №1 к настоящей Политике.
1.5. При использовании Сайта Пользователь в полном объеме принимает условия настоящей Политики и выражает свое добровольное определенное согласие на обработку персональных данных способом и в целях как это описано в настоящей Политике.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Сайт — размещенный в сети Интернет сайт, принадлежащий ИП Савельевой Д.Ю. https://darmirasaveleva.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель сайта https://darmirasaveleva.ru.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых
персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
2.15. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.16. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.

3. Объем и категории обрабатываемых персональных данных.
3.1. ИП Савельева Д.Ю. обрабатывает персональные данные физических лиц, являющихся клиентами, посетителями сайта ИП Савельевой Д.Ю., в объеме, необходимом для соблюдения требований гражданского, налогового законодательства, законодательства о защите прав потребителя и т.п., исполнения обязательств ИП Савельевой Д.Ю. по сделкам, заключенным с такими физическими лицами, обеспечения доступности размещенной на сайте информации и комфортного использования электронных систем сайта.
3.2. ИП Савельевой Д.Ю. обрабатываются следующие категории персональных данных:
· Фамилия, имя, отчество;
· Номер телефона, адрес электронной почты;
· Пол;
· Дата рождения;
· Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
3.3. ИП Савельевой Д.Ю. не обрабатываются сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.4. Способы обработки персональных данных, используемые ИП Савельевой Д.Ю.:
- Сбор;
- Запись;
- Систематизация;
- Накопление;
- Хранение;
- Уточнение (обновление, изменение);
- Извлечение:
- Использование;
- Передача (предоставление, доступ);
- Обезличивание;
- Блокирование;
- Удаление;
- Уничтожение.
3.5. В целях и в порядке, предусмотренными настоящей Политикой, законодательством Российской Федерации, персональные данные могут обрабатываться в автоматизированных информационных системах, а также передаваться уполномоченным лицам посредством локальных вычислительных сетей Оператора и сети «Интернет». При этом Оператором должна быть обеспеченабезопасность персональных данных с помощью системы защиты персональных данных, включающих в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
3.6. ИП Савельева Д.Ю. защищает данные, которые автоматически передаются при посещении страниц сайта:
‐ IP адрес;
‐ информация из cookies;
‐ информация о браузере;
‐ время доступа;
‐ реферер (адрес предыдущей страницы).
3.7. Пользователи, посещающие сайт, настоящим уведомляются о том, что отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
3.8. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
3.9. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.

4. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
· Конституция РФ;
· Гражданский кодекс РФ;
· Федеральный закон от 06.12.2011 г. №402-ФЗ «О бухгалтерском учете»;
· Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»;
· Договоры, заключаемые между ИП Савельевой Д.Ю. и субъектом персональных данных;
· Согласие на обработку персональных данных.

5. Принципы и условия обработки персональных данных
5.1. Под безопасностью персональных данных ИП Савельева Д.Ю. понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
5.2. Обработка и обеспечение безопасности персональных данных у ИП Савельевой Д.Ю. осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», иных нормативных актов, определяющих порядок обработки персональных данных в Российской Федерации.
5.3. При обработке персональных данных ИП Савельева Д.Ю. придерживается следующих принципов:
· законности и справедливой основы;
· ограничения достижением конкретных, заранее определенных и законных целей;
· недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработки только тех персональных данных, которые отвечают целям их обработки;
· соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
· обеспечения точности персональных данных;
· осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.4. ИП Савельева Д.Ю. обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
· обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
· обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
· обработка персональных данных необходима для осуществления прав и законных интересов ИП Савельевой Д.Ю. или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
· осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
· осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
· обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
· обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
· обработка персональных данных необходима для защиты жизни, здоровья и иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
· обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, при условии обязательного обезличивания персональных данных.
5.5. ИП Савельева Д.Ю. осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
Центр обработки данных (ЦОД) расположен в месте нахождения ИП Савельевой Д.Ю. по адресу: 129345, Москва, ул. Тайнинская, д. 9.
5.6. ИП Савельева Д.Ю. обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных путем размещения документов на официальном сайте, принадлежащем ИП Савельевой Д.Ю.
5.7. ИП Савельева Д.Ю. вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению ИП Савельевой Д.Ю., обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
5.8. В случаях, установленных законодательством Российской Федерации, ИП Савельева Д.Ю. вправе осуществлять передачу персональных данных граждан.
5.9. Для распространения персональных данных среди неопределенного круга лиц Оператор запрашивает у субъекта персональных данных согласие на обработку персональных данных, разрешенных субъектом для распространения, разработанного с учетом требований законодательства Российский Федерации.
5.10. Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
5.11. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

6. Основные права и обязанности Оператора
6.1 Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных» № 152-ФЗ;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
2.2 Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
– обеспечивать неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ.

7. Основные права и обязанности субъекта персональных данных
Гражданин, персональные данные которого обрабатываются ИП Савельевой Д.Ю., имеет право:
7.1. Получать от Оператора:
· подтверждение факта обработки персональных данных Оператором;
· правовые основания и цели обработки персональных данных;
· сведения о целях и применяемых Оператором способах обработки персональных данных;
· наименование и местонахождения Оператора;
· сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
· перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
· сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
· сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
· информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
· наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
· информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ;
· иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
Указанные сведения предоставляются субъекту персональных данных или его представителю при соблюдении требований к направляемому запросу. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
7.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.3. Отозвать свое согласие на обработку персональных данных;
7.4. Требовать устранения неправомерных действий Оператора в отношении его персональных данных;
7.5. Определять перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
7.6. Устанавливать запреты на передачу (кроме предоставления доступа) персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц. Отказ Оператора в установлении субъектом персональных данных запретов и условий не допускается;
7.7. Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
7.8. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7.9. Субъект персональных данных или уполномоченное лицо вправе обратиться к Оператору с запросом/обращением, составленным в произвольной форме по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным в порядке, предусмотренном разделом 12 Политики.
7.10. В случае отзыва согласия субъектом персональных данных или требования уполномоченного лица о прекращении обработки персональных данных, Оператор прекращает обработку таких данных непосредственно с момента получения такого отзыва согласия или требования.
Вместе с тем, в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных».
При этом, в случае если прекращение обработки персональных данных сопряжено с необходимостью удаления персональных данных с материальных носителей таких данных или из информационных систем, в которых такие данные обрабатываются, а технический процесс удаления данных требует более продолжительного времени, чем предусмотрено настоящим пунктом, Оператор вправе прекратить обработку персональных данных в срок, не превышающий времени, необходимого для удаления данных с материальных носителей и из информационных систем, исчисляемый с момента получения Оператором соответствующего отзыва согласия или требования.

7.11.   Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
- соблюдать настоящее Положение.
7.12. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

8. Сведения о реализуемых требованиях к защите персональных данных
8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. К мерам защиты персональных данных относятся:
· Осуществление внутреннего контроля соответствия обработки персональных данных действующему законодательству РФ;
· Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ;
· Ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных;
· Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством РФ уровни защищенности персональных данных;
· Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
· Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
· Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
· Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
· Учет машинных носителей персональных данных;
· Обеспечение сохранности носителей персональных данных;
· Организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
· Проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
· Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

9. Особенности передачи персональных данных третьим лицам
9.1. Доступ третьих лиц к персональным данным осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц, и иных случаев, установленных законодательством Российской Федерации.
9.2. Оператор обязан сообщать персональные данные по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов.
9.3. При передаче персональных данных Оператор соблюдает следующие условия:
- не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- осуществлять передачу персональных данных субъектов в пределах и за пределы ИП Савельевой Д.Ю. в соответствии с настоящей Политикой;
- разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
- передавать персональные данные представителям субъекта в порядке, установленном действующим законодательством РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
9.4. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи (в том числе электронной), операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте, включая оказание услуг, передачу документации или e-mail сообщений.
9.5. В договорах, заключенных между Оператором и контрагентом, предусматривается обязательство сторон о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона № 152-ФЗ «О персональных данных», а также информация о принятии сторонами мер, предусмотренных ч. 2 ст. 18.1, ч.1 ст. 19 Федерального закона № 152-ФЗ «О персональных данных».

10.  Сроки обработки и хранения персональных данных
10.1. Хранение персональных данных у ИП Савельевой Д.Ю. осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных.
10.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
10.4. Обработка персональных данных прекращается в случае истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных.
10.5. Обработка персональных данных прекращается в случае ликвидации ИП Савельевой Д.Ю.

11. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта
11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

12.  Регламент реагирования на запросы/обращения субъектов персональных данных
12.1. Прием и регистрация запросов субъектов персональных данных.
Субъект персональных данных может направить запрос как в письменной, так и в электронной форме. Запросы направляются по месту нахождения Оператора по адресу: 129345, Москва, ул. Тайнинская, д. 9.
К письменным запросам субъектов персональных данных относятся любые письменные обращения субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
К электронным запросам субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается электронной подписью (далее – ЭП) субъекта персональных данных в соответствии с законодательством РФ. Запросы в электронном виде направляются по электронной почте на адрес darmira.saveleva@gmail.com
Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону, ввиду отсутствия возможности идентифицировать личность субъекта персональных данных.
12.2. Порядок рассмотрения запросов и обращений от субъектов персональных данных.
Письменный ответ субъекту персональных данных (или его законному представителю) направляется Оператором вне зависимости от формы запроса субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения.
Запросы и обращения субъектов персональных данных (или их законных представителей) проверяются на наличие:
- фамилии, имени и отчества заявителя;
- фамилии, имени и отчества субъекта персональных данных;
- номера основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
-собственноручной подписи субъекта персональных данных (или его законного представителя) для письменных запросов и обращений;
- ЭП - для электронных запросов.
В случае необходимости Оператор запрашивает дополнительную информацию у субъекта персональных данных (или его законного представителя).
Срок предоставления ответа субъекту персональных данных (или его законному представителю) составляет 10 (десять) рабочих дней с момента получения обращения. Указанный срок может быть продлен, но не более, чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.  
В сведениях, предоставляемых субъекту персональных данных (или его законному представителю) в доступной форме, не содержатся персональные данные, относящиеся к другим субъектам персональных данных.