Политика конфиденциальности и обработки персональных данных

1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок и условия обработки индивидуальным предпринимателем Буглаковой Евгенией Владимировной, ИНН: 222503705305, ОГРНИП: 314222502900086, действующей в соответствии с законодательством Российской Федерации (далее - «Оператор»), информации о физическом лице (лицах),  которая может быть получена Оператором от этого физического лица (лиц) (далее – «Пользователь», «Субъект персональных данных», Клиент»), при возникновении следующих отношений с Субъектом персональных данных:

а) при использовании сайта https://buglakova.com/metod, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисов и вспомогательного программного обеспечения (мессенджеры, электронная почта и т.п.);

б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;

в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу.

г) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами/контрактами, выгодоприобретателем по которым являются Субъект персональных данных.

1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.

1.3. В настоящей Политике, если из её текста прямо не вытекает иное, следующие слова и выражения будут иметь указанные ниже значения: 
 
1.3.2. Автоматизированная обработка персональных данных — обработка персональных данных исключительно с помощью средств вычислительной техники.
 
1.3.3. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
 
1.3.4. Информационная система персональных данных — любое применяемое Оператором программное средство или информационная технология или техническое средство, включающие совокупность содержащихся в них баз данных персональных данных и обеспечивающие их обработку.
 
1.3.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
 
1.3.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
 
1.3.7. Оператор — Буглакова Евгения Владимировна, ИНН: 222503705305, ОГРНИП: 314222502900086, самостоятельно организующая и/или осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
 
1.3.8. Персональные данные — любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу, в том числе его фамилия, имя, отчество, номер телефона, адрес электронной почты, IP-адрес, файлы куки (cookie), другая необходимая информация для оказания информационных и консультационных услуг.
 
1.3.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
 
1.3.10. Пользователь, Субъект персональных данных, Клиент — физическое лицо, вступившее с Оператором в правоотношение по любому из оснований, указанных в п. 1.1 настоящей Политики.
 
1.3.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
 
1.3.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
 
1.3.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
 
1.3.14.  Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
 
1.3.15. Специальные категории персональных данных — расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни.
 
1.3.16. Биометрические персональные данные — сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность.
 
1.3.17. Куки (cookie): – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
 
2. Основные права и обязанности Оператора
 
2.1. Оператор имеет право:
 
2.1.1. получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
 
2.1.2. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в законодательстве Российской Федерации;
 
2.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
 
2.2. Оператор обязан:
 
2.2.1. предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
 
2.2.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
 
2.2.3. отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
 
2.2.4. сообщать в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
 
2.2.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
 
2.2.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
 
2.2.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
 
2.2.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.

3. Основные права и обязанности субъектов персональных данных
 
3.1. Субъекты персональных данных имеют право:
 
3.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
 
3.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
 
3.1.3. на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
 
3.1.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
 
3.1.5. на осуществление иных прав, предусмотренных законодательством РФ.
 
3.2. Субъекты персональных данных обязаны:
 
3.2.1. предоставлять Оператору достоверные данные о себе;
 
3.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
 
3.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
 
4. Принципы обработки персональных данных
 
4.1. Обработка персональных данных осуществляется в целях и пределах действующего законодательства о защите персональных данных в Российской Федерации.
 
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
 
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
 
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
 
4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
 
4.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
 
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
 
4.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом и иными правовыми актами.
 
5. Цели обработки персональных данных
 
5.1. Оператор обрабатывает персональные данные в целях:
5.1.1. организация коммуникаций с Субъектом персональных данных (включая направление уведомлений, предоставление обратной связи, направление информационных и рекламных сообщений);
5.1.2. заключения, исполнения и прекращения гражданско-правовых договоров, в том числе при оказании информационно-консультационных услуг.
 
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
 
6.1. Категории субъектов персональных данных, чьи данные обрабатываются:
 
6.1.1. Клиенты, их законные представители, а также контрагенты Оператора (физические лица).
6.1.2. Пользователи (посетители) сайта https://buglakova.com
 
6.2. Категории и перечень обрабатываемых данных указанных субъектов персональных данных:
 
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- паспортные данные;
- адрес места жительства;
- IP-адрес, файлы куки (cookie).
 
6.3. Для цели, указанной в п. 5.1.1. Политики обработке подлежат следующие категории персональных данных:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- IP-адрес, файлы куки (cookie).
Указанные персональные данные подлежат обработки в отношении субъектов, указанных в п. 6.1.1. и п. 6.1.2. настоящей Политики.
Указанные персональные данные обрабатываются следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор осуществляет обработку (в том числе хранение) указанных персональных данных не дольше, чем этого требует цель обработки персональных данных, либо до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия, либо 5 (пять) лет, если иной срок не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
Уничтожение указанных персональных данных производится способом, исключающим возможность последующего восстановления информации. Для электронных носителей (файлы, базы данных) осуществляется удаление информации с использованием встроенных средств информационных систем, форматирование носителей или использование специализированного программного обеспечения для гарантированного удаления. Для бумажных носителей Оператор вправе уничтожать персональные данные путем измельчения, сжигания или передачи специализированной организации для утилизации по договору, гарантирующему конфиденциальность.
 
6.4. Для цели, указанной в п. 5.1.2. Политики обработке подлежат следующие категории персональных данных:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- паспортные данные;
- адрес места жительства;
- IP-адрес, файлы куки (cookie).
Указанные персональные данные подлежат обработки в отношении субъектов, указанных в п. 6.1.1. и п. 6.1.2. настоящей Политики.
Указанные персональные данные обрабатываются следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор осуществляет обработку (в том числе хранение) указанных персональных данных не дольше, чем этого требует цель обработки персональных данных, либо до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия, либо 5 (пять) лет, если иной срок не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
Уничтожение указанных персональных данных производится способом, исключающим возможность последующего восстановления информации. Для электронных носителей (файлы, базы данных) осуществляется удаление информации с использованием встроенных средств информационных систем, форматирование носителей или использование специализированного программного обеспечения для гарантированного удаления. Для бумажных носителей Оператор вправе уничтожать персональные данные путем измельчения, сжигания или передачи специализированной организации для утилизации по договору, гарантирующему конфиденциальность.
 
7. Условия и порядок обработки персональных данных
 
7.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.
 
7.2. Обработка персональных данных осуществляется с письменного согласия Субъекта персональных данных на обработку его персональных данных, а также по основаниям, предусмотренным законом. Согласие на обработку персональных данных также может быть выражено путем нажатия (установкой галочки) в чекбоксе «Я согласен на обработку персональных данных». Совершая данное действие Субъект персональных данных выражает своё добровольное, информированное согласие на обработку своих персональных данных в порядке и на условиях, предусмотренных настоящей Политикой. Данное согласие предоставляется до начала обработки данных и может быть отозвано пользователем в любой момент в установленном Политикой порядке.
 
7.3. Оператор может обрабатывать персональные данные как в информационных системах персональных данных, так и без использования средств автоматизации, следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
 
7.4. Оператор организует обработку персональных данных в следующем порядке:
 
1) определяет политику обработки персональных данных;
 
2) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
 
3) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
 
4) осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, определяет соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом.
 
7.5. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:
 
1) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
 
2) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных;
 
3) применяет средства защиты информации;
 
4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
 
5) учитывает носители персональных данных;
 
6) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
 
7) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
 
8) устанавливает правила доступа к персональным данным.
 
7.6. Оператор получает персональные данные непосредственно от Субъектов персональных данных или их представителей, наделенных соответствующими полномочиями.
 
8. Условия и порядок обработки биометрических персональных данных
 
8.1. Оператор не осуществляет обработку биометрических персональных данных.
 
9. Порядок сбора, хранения, передачи и других видов обработки персональных данных      
 
9.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
 
9.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
 
9.3. Персональные данные Субъектов персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если Субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
 
9.4. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их путем направления Оператору заявления в письменной форме на указанный в реквизитах адрес электронной почты Оператора.
 
9.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору заявление в письменной форме на указанный в реквизитах адрес электронной почты Оператора.
 
9.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательским соглашением и политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
 
9.7. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
 
9.8. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
 
9.9. Оператор осуществляет обработку (хранение) персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, а если момент достижения цели конкретно не определен – до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет, если иной срок не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
 
9.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
 
10. Перечень действий, производимых Оператором с полученными персональными данными
 
10.1. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
 
10.2. Оператор вправе осуществлять автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
 
11. Трансграничная передача персональных данных
 
11.1. Оператор не осуществляет трансграничную передачу персональных данных. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации
 
12. Конфиденциальность персональных данных
 
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
 
13. Изменение Политики конфиденциальности. Применимое законодательство. Толкование.
 
13.1. Изменение настоящей Политики:
 
13.1.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу. 
 
13.1.2. Оператор информирует Субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
 
13.1.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
 
13.1.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных.
 
13.2. Правила толкования:
 
13.2.1. Термины «соглашение» и «договор» равнозначны.
 
13.2.2. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам. 
 
13.2.3. Считается, что слова «или»/«либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или»/»либо» обозначает именно выбор одного из вариантов.
 
13.2.4. Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы. 
 
14. Заключительные положения
 
14.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись с письменным заявлением к Оператору на указанный в реквизитах адрес электронной почты Оператора.
 
14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
 
15. Реквизиты Оператора:
 
Индивидуальный предприниматель Буглакова Евгения Владимировна;
адрес: 656049 Алтайский край, г. Барнаул, пр-т Красноармейский, 59,
Тел. (3852) 38-28-61;
ИНН 222503705305;
ОГРНИП 314222502900086;
e-mail: info@asba-consulting.ru
 
15.1. Информация для реализации прав субъекта персональных данных: 
 
Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору в письменной форме на указанный в реквизитах адрес электронной почты Оператора.
 
16. Сведения о документе
 
Дата публикации настоящей редакции документа: 18 декабря 2025 года.