Политика конфиденциальности
УТВЕРЖДЕНО
приказом ИП Поталовская Т.Н.
«01» июня2025г.№ 001-п


ПОЛИТИКА
в отношении обработки персональных данных пользователей интернет ресурсов Индивидуального предпринимателя Поталовской Татьяны Николаевны

1. Основные термины и определения
Автоматизированная обработка персональных данных— обработка персональных данных спомощью средств вычислительнойтехники.
Блокирование персональных данных— временное прекращение обработки персональных данных (за исключением случаев, если обработка необходимадля уточнения персональных данных).
Информационная система персональных данных— совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличиваниеперсональных данных - действия, в результатекоторых становится невозможным без использования дополнительной информацииопределитьпринадлежностьперсональныхданныхконкретному субъекту персональных данных.
Обработка персональных данных— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор)— государственныйорган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые сперсональными данными.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных — действия, направленные на раскрытиеперсональныхданных определенномулицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытиеперсональныхданныхнеопределенному кругулиц.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранногогосударства,иностранномуфизическомулицуилииностранному юридическомулицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаютсяматериальныеносителиперсональныхданных.

2.Общие положения Настоящая Политика в отношении обработки персональных данных (далее — Политика) Индивидуального предпринимателя Поталовской Татьяны Николаевны, ОГРНИП: 320246800074154, ИНН: 246516712170, зарегистрированной по адресу: 660119, Российская Федерация, Красноярский край, г. Красноярск, пр. 60 лет образования СССР, д. 20, кв. 13 (далее — Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет ресурсов:
http://grant-key.ru - сайт
https://shkolagrantov.ru/- сайт
https://vk.com/kulturagrant- сообщество в Вконтакте
https://vk.com/grantkey - сообщество в Вконтакте
https://t.me/kulturagrant - канал в Телеграм
https://t.me/+UnddIZeuW3E5Yzhi – канал в Телеграм
https://t.me/+RusmAEoxiqQ4MTBi – канал в Телеграм
(далее — Сайт), а также сведения о реализуемых мерах защиты персональных данных. Обработка персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
2.1.Политика разработана в соответствиис законодательством РоссийскойФедерациив областиперсональныхданных.
2.2.Настоящая Политика вступает в силу с момента ее утверждения и действуетбессрочно,до заменыее новойПолитикой.
2.3.Оператор включён вРеестроператоров,осуществляющихобработку персональных данных.

3. Порядок и условия обработки персональных данных Основанием обработки персональных данных пользователей Сайта являетсясогласиенаобработкуперсональныхданныхзаисключениемслучаев, предусмотренных Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных» и других законодательных актов Российской Федерации, в которых оговариваются случаи, когда согласие не требуется.
3.1. Пользователи Сайта дают свое согласие на обработку своих персональных данных при заполнении формы обратной связи, выраженное в электроннойформе.
3.2. Персональные данные пользователей Сайта обрабатываются в следующих целях:
— оценки и анализа работы Сайта;
— получение обратной связи от посетителей Сайта;
— предоставление ответов на запросы посетителей Сайта;
— получение обратной связи от посетителей Сайта; предоставление ответов на запросы посетителей Сайта;
3.3.Переченьперсональныхданных пользователей, обрабатываемыхна Сайте с использованием средств автоматизации:
— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты;
— паспортныеданные;
— персональныеданные,которыемогутсодержатьсявсообщении.
3.4. Для ведения статистики и анализа работы Сайта Оператор обрабатывает такие данные, как ІР-адрес, информацию обраузере, данные из файлов «cookie» с использованием метрических сервисов GoogleAnalytics, Яндекс Метрика.
3.6 В случае отказа от обработки файлов «cookie» Пользователю необходимо прекратить использование Сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.
3.7. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется.
3.8. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
3.9. Условиемпрекращенияобработкиперсональных данныхможет являтьсядостижениецелейобработкиперсональныхданных,истечениесрока обработки персональных данных, отзыв согласия пользователя Сайта на обработку его персональных данных, а также выявление неправомерной обработки персональныхданных.
3.10. Хранение персональных данных осуществляется в форме, позволяющейопределитьсубъектаперсональныхданныхнедольше,чем этоготребуютцелиобработкиперсональныхданных.
3.11. Срок хранения персональных данных пользователей Сайта составляет1 год с моментаотправкиданных.

4. Меры обеспечения безопасности персональных данных
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер,необходимых идостаточных дляобеспечения требований законодательства Российской Федерации.
4.2.Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
— назначение ответственных лиц за организациюо бработки и обеспечение защиты персональных данных;
— ограничение состава работников Оператора, имеющих доступ к персональным данным;
— определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
— установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
— ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
—ведение учета машинных носителей персональных данных;
— организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление требований к сложности паролей для доступа к информационным системам персональных данных;
— осуществление антивирусного контроля,предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов)и программныхзакладок;
— организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
— проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональныхданных.


5. Права пользователей сайта
5.1. ПользовательСайтаимеетправонаполучениеинформации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональныхданных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «Оперсональныхданных»;
— информацию обосуществленной или о предполагаемой трансграничной передаче персональных данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющегообработкуперсональныхданныхпопоручению Оператора,еслиобработкапорученаилибудетпорученатакому лицу;
— иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральным изаконами.
5.2.Пользователь Сайта вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,атакжеприниматьпредусмотренныезакономмерыпозащите своих прав.

6. Заключительные положения
6.1.Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов РоссийскойФедерации,а такжепо своемуусмотрению.
6.2.Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
6.3.Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке установленнымзаконодательствомРоссийской Федерации.