Утверждено Приказом № 2 от 23.04.2026 г.

Индивидуального предпринимателя Сараевой Лилии Масгутовны

(ИНН 023402641316)

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных, далее именуемая - «Политика», направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Сараева Лилия Масгутовна (ИНН 023402641316), далее именуемая «Оператор».
1.2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 0 152-ФЗ «О персональных данных».
1.3. В Политике используются следующие термины и определения:
Оператор – Индивидуальный предприниматель Сараева Лилия Масгутовна (354068, Россия, Краснодарский край, г. Сочи, ул. Тимирязева, д. 57, ИНН 023402641316), осуществляющая обработку персональных данных Субъектов.
Сайт – официальные сайты Оператора https://ls-media.ru, https://saraeva-media.ru/ в сети Интернет. Позволяет пользователям Сайта онлайн, в своём браузере, получить информацию об Услуге.
Услуга/ Услуги – информационно-консультационные услуги; маркетинговые услуги; услуги, связанные с оказанием содействия в издании книг и иные услуги, информацию о которых можно получить на Сайте.
Политика – настоящий документ, определяющий политику Оператора в отношении обработки персональных данных Субъектов.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Субъекту персональных данных (далее - Субъекту), в частности, посетителю Сайта (далее – Пользователю).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика разработана в соответствии с Конституцией Российской Федерации, Законом о персональных данных, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту от несанкционированного доступа к персональным данным Субъектов.
2.2. Действие Политики распространяется на все персональные данные Субъектов, обрабатываемые Оператором как автоматизировано, так и без применения средств автоматизации.
2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора и доступна на каждой из страниц Сайта, где осуществляется сбор персональных данных.

3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у Субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств, а также осуществляет смешанную обработку персональных данных.
Действия по обработке персональных данных включают сбор, запись, систематизацию накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.
3.4. Основные права и обязанности Оператора.
3.4.1. Оператор имеет право:
— получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные; использование Сайта, заполнение регистрационных форм (на Сайте или иным образом, в том числе в письменном виде), содержащих персональные данные, означает согласие Субъекта с условиями настоящей Политики. В случае несогласия с этими условиями Субъект должен воздержаться от использования функционала сервиса Сайта или от заказа Услуг Оператора; Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом при использовании Сайта;
— в случае отзыва Субъектом согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.4.2. Оператор обязан:
— предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Субъекта в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
3.5. Основные права и обязанности Субъектов персональных данных.
3.5.1. Субъект имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
3.5.2. Субъект обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
3.6. Оператор не осуществляет обработку биометрических или специальных персональных данных Субъектов.
3.7. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
3.8. Оператор подтверждает, что при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», им обеспечены запись, систематизация накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.9. Распространение персональных данных Субъекта может осуществляться Оператором только при наличии подписанного Субъектом согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных.

4. Цели, правовые основания обработки персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Оператор осуществляет обработку персональных данных Субъектов в следующих целях:
4.2.1. для консультирования Субъекта по порядку оказания Услуг, оказание ему помощи в подборе наиболее подходящей ему Услуги и по другим вопросам, связанным с последующим заказом и оказанием Услуг,
4.2.2. для заключения и исполнения договоров, в том числе договоров оказания Услуг, для информирования Субъектов о порядке оказания Услуг и передаче прочей информации в рамках заключенных гражданско-правовых договоров,
4.2.3. для продвижения или информирования об оказываемых Оператором Услугах (в том числе организация рекламной или информационной рассылки),
4.2.4. для проведения опросов и исследований для улучшения качества Услуг,
4.2.5. для размещения в книгах, Услуги в отношении которых оказывает Оператор, фотографий авторов (в целях информирования читателей об авторе книги), для размещения на Сайте, в аккаунтах Оператора в социальных сетях или на других сайтах в сети Интернет отзывов Субъектов об Услугах (в целях информирования посетителей сайтов и аккаунтов в социальных сетях об оказываемых Услугах и их результатах),
4.2.6. формирования статистики и оптимизации рекламных сообщений, улучшение работы Сайта,
4.2.7. для обеспечения соблюдения налогового законодательства РФ.
4.3. Правовыми основаниями обработки персональных данных являются:
4.3.1. Необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей: соблюдения Гражданского кодекса РФ, Налоговым кодексом РФ, иных требований законодательства РФ, законодательных требований по предоставлению информации по запросам государственных органов.
4.3.2. Необходимость обработки персональных данных для заключения и исполнения договоров.
4.3.3. Согласие Субъекта на обработку персональных данных.
4.4. Оператор осуществляет обработку персональных данных Субъектов на основании:
- заключенных с ними договором,
- или на основании предоставленного Субъектом согласия на обработку персональных данных, в том числе для консультирования Субъекта по порядку оказания услуг, путем оформления подписки на информационную или рекламную рассылку, согласия для участия в опросах и исследованиях, путем предоставления согласия на обработку файлов «кукиз» в порядке, указанном в разделе 7 Политики, согласия, указанного в п. 3.9 Политики, для размещения на Сайте и в аккаунтах Оператора в социальных сетях отзывов Субъектов, формирования статистики и оптимизации рекламных сообщения и улучшения работы Сайта.
Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, согласие на обработку персональных данных считается предоставленным Пользователем посредством совершения им конклюдентных действий, а именно путем проставления специального знака – «веб-метки» в специальном поле (чек-боксе) на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики обработки персональных данных» (или иного подобного), при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
4.5. В целях заключения и исполнения договоров для оказания Услуг, консультирования Субъектов по порядку оказания Услуг, организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг Оператор вправе использовать сервис Яндекс.Диск (далее – «Яндекс.Диск»).
В связи с этим Оператор вправе передать и/или поручить обработку персональных данных Субъектов
Обществу с ограниченной ответственностью «Яндекс» (119021, Г.Москва , ЛЬВА ТОЛСТОГО УЛ., Д.16, ИНН 7736207543) (далее – ООО «Яндекс») в порядке, установленном Законом о персональных данных, в целях заключения и исполнения договоров для оказания Услуг, консультирования Субъектов по порядку оказания Услуг, организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг.
Субъект вправе дать свое согласие на то, что обработка персональных данных Субъекта будет передана и/или поручена ООО «Яндекс» в соответствии с его Политикой обработки персональных данных (расположенной по адресу: https://yandex.ru/legal/confidential) и Пользовательским соглашением сервисов Яндекса (https://yandex.ru/legal/rules/).
4.6. В целях заключения и исполнения договоров для оказания Услуг, консультирования Субъектов по порядку оказания Услуг, организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг Оператор вправе использовать сервис Timeweb (далее – «Timeweb»).
В связи с этим Оператор вправе передать и/или поручить обработку персональных данных Субъектов
Акционерному обществу "ТАЙМВЭБ" (196006, Россия, г. Санкт-Петербург, ул. Заставская, д. 22, корп. 2, лит. А, ИНН 7810353960, ОГРН 1247800127112) (далее – АО "ТАЙМВЭБ») в порядке, установленном Законом о персональных данных, в целях заключения и исполнения договоров для оказания Услуг, консультирования Субъектов по порядку оказания Услуг, организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг.
Субъект вправе дать свое согласие на то, что обработка персональных данных Субъекта будет передана и/или поручена АО "ТАЙМВЭБ» в соответствии с его Политикой обработки персональных данных (расположенной по адресу: https://timeweb.com/tw-static/docs/policy/personal_data.pdf).
4.7. В целях организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг Оператор вправе использовать сервис Unisender (далее – «Unisender»).
В связи с этим Оператор вправе передать и/или поручить обработку персональных данных Субъектов
Обществу с ограниченной ответственностью «Юнисендер Смарт» (ОГРН 1227700213180, ИНН 9731091240, КПП 771501001, юридический адрес: 127015, г. Москва, вн.тер.г. Муниципальный Округ Бутырский, ул. Большая Новодмитровская, д. 23, э/помещ. 2/46) (далее – ООО «Юнисендер Смарт») в порядке, установленном Законом о персональных данных, в целях организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг.
Субъект вправе дать свое согласие на то, что обработка персональных данных Субъекта будет передана и/или поручена ООО «Юнисендер Смарт» в соответствии с его Политикой обработки персональных данных (расположенной по адресу: https://www.unisender.com/ru/privacy-notice/).
4.8. Оператор обрабатывает персональные данные следующих Субъектов персональных данных:
- для цели, указанной в п. 4.2.1 Политики, - Пользователей Сайта или иных Субъектов, предоставивших согласие на обработку персональных данных в целях консультирования по порядку оказания Услуг,
- для цели, указанной в п. 4.2.2 Политики, - Субъектов, заключивших с Оператором гражданско-правовые договоры, и их представителей;
- для цели, указанной в п. 4.2.3 Политики, - Пользователей Сайта или Субъектов, предоставивших согласие на осуществление информационной и/или рекламной рассылки,
- для цели, указанной в п. 4.2.4 Политики, - Пользователей Сайта или Субъектов, предоставивших согласие на участие в проведении опросов и исследований для улучшения качества Услуг,
- для цели, указанной в п. 4.2.5 Политики, - Субъектов, заключивших с Оператором гражданско-правовые договоры, при наличии их согласий на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных,
- для цели, указанной в п. 4.2.6 Политики, - Пользователей Сайта;
- для цели, указанной в п. 4.2.7 Политики, - Субъектов, заключивших с Оператором гражданско-правовые договоры, и их представителей.
ие.

5. Состав и объём обрабатываемых персональных данных

5.1. В целях, указанных в разделе 4 Политики, обрабатываются следующие данные Субъектов:
5.1.1. для цели, указанной в п. 4.2.1: - телефон, фамилия, имя, отчество, название аккаунта в социальной сети, электронная почта, профессия, сведения об образовании Субъекта,
5.1.2. для цели, указанной в п. 4.2.2: телефон, фамилия, имя, отчество, название аккаунта в социальной сети, электронная почта, паспортные данные, ИНН, место жительства, банковские реквизиты, профессия, сведения об образовании, должность Субъекта,
5.1.3. для цели, указанной в п. 4.2.3: имя, фамилия, отчество, название аккаунта в социальной сети, номер телефона, электронная почта, профессия, сведения об образовании Субъекта,
5.1.4. для цели, указанной в п. 4.2.4: имя, фамилия, отчество, название аккаунта в социальной сети, номер телефона, электронная почта Субъекта,
5.1.5. для цели, указанной в п. 4.2.5: изображение Субъекта (в составе фото или видеоотзыва Субъекта, не для целей идентификации Субъекта), запись голоса (в составе аудио или видеоотзыва Субъекта, не для целей идентификации Субъекта), имя, фамилия, телефон, название аккаунта в социальной сети Субъекта,
5.1.6. для цели, указанной в п. 4.2.6: файлы «кукиз» (используемый Посетителем Сайта браузер, номер IP-адреса, тип операционной системы, местоположение, просматриваемые страницы, иная информация, указанная в пункте 7.2 Политики),
5.1.7. для цели, указанной в п. 4.2.7: телефон, фамилия, имя, отчество, название аккаунта в социальной сети, электронная почта Субъекта, ИНН, место жительства, паспортные данные, СНИЛС, банковские реквизиты.

6. Принципы и условия обработки персональных данных

6.1. Политика Оператора в отношении обработки персональных данных сводится к минимизации объема обрабатываемой персональной информации.
6.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 4 Политики. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.
6.3. Обработка персональных данных Субъекта осуществляется в целях заключения и исполнения гражданско-правового договора с ним, либо с его согласия, а также в случаях, предусмотренных действующим законодательством.
6.4. Настоящая Политика размещается Оператором на странице Сайта, на которой осуществляется регистрация Субъекта, заказ Услуг, оставления отзывов на Услуги. При пользовании Сайтом Субъекту обеспечивается возможность для предоставления согласия на обработку персональных данных в установленных случаях (например, согласия на получение рассылки от Оператора). Возможность предоставления Согласия Субъекта обеспечивается путём использования функции проставления знака («галочки») в специальном поле.
6.5. Субъект вправе отказаться от рассылки информации путём направления Оператору письменного заявления на электронный адрес LS-media.work@yandex.ru, с просьбой прекратить обработку его персональных данных таким образом. С момента получения Оператором такого заявления персональные данные Субъекта исключаются из перечня получателей рассылки немедленно.
6.6. Оператор гарантирует конфиденциальность полученных персональных данных Субъектов. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные.
6.7. Персональные данные Субъекта могут быть предоставлены только самому Субъекту при условии предоставления им доказательства принадлежности персональных данных ему.
6.8. Персональные данные могут передаваться третьим лицам исключительно в случаях, предусмотренных действующим законодательством, а также в целях исполнения договоров, заключаемых Субъектом и Оператором. При исполнении договора, заключенного с Субъектом, Оператор вправе передавать персональные данные Субъекта партнерам Оператора, в частности, указанным в п. 4.5 – 4.7. Политики, издательствам, магазинам по продаже книг, маркетплейсам (дла организации продаж написанных Субъектами книг), операторам электросвязи, другим сервисам (далее – Партнерам Оператора), в целях, указанных в п. 4.2.1 – 4.2.6 Политики. Полученные Оператором персональные данные Субъекта передаются Партнёрам Оператора в объёме, необходимом исключительно для исполнения обязательств перед Субъектом. Кроме того, персональные данные Субъектом могут передаваться государственным органам в целях соблюдения законодательства РФ.
6.9. Вся собираемая персональная информация хранится и обрабатывается на серверах, расположенных в Российской Федерации.
6.10. Обработка персональных данных прекращается по достижению целей обработки, при утрате необходимости в достижении цели обработки, по истечении срока действия согласия на обработку персональных данных, при отзыве согласия на обработку персональных данных (если нет других оснований для обработки персональных данных, предусмотренных законодательством), при выявлении неправомерной обработки персональных данных, если обеспечить правомерность невозможно, в случае ликвидации Оператора.
Цели обработки считаются достигнутыми (в зависимости от целей обработки):
- для цели, указанной в п. 4.2.1: по прошествии 5 лет с момента предоставления согласия на обработку персональных данных Оператору,
- для цели, указанной в п. 4.2.2: по прошествии 5 лет с момента завершения исполнения Оператором договора, заключенного с Субъектом,
- для цели, указанной в п. 4.2.3: по прошествии 5 лет с момента предоставления согласия на обработку персональных данных Оператору,
- для цели, указанной в п. 4.2.4: по прошествии 5 лет с момента предоставления согласия на обработку персональных данных Оператору,
- для цели, указанной в п. 4.2.5: по прошествии 5 лет с момента предоставления согласия на обработку персональных данных Оператору.
- для цели, указанной в п. 4.2.6: по прошествии 5 лет с момента предоставления согласия на обработку персональных данных Оператору,
- для цели, указанной в п. 4.2.7: по прошествии 5 лет с момента завершения исполнения Оператором договора, заключенного с Субъектом.
6.11. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Способы обработки персональных данных в зависимости от целей обработки:
- для цели, указанной в п. 4.2.1: с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;
- для цели, указанной в п. 4.2.2: с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
- для цели, указанной в п. 4.2.3: с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;
- для цели, указанной в п. 4.2.4: с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;
- для цели, указанной в п. 4.2.5: с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;
- для цели, указанной в п. 4.2.6: с использованием средств автоматизации, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;
- для цели, указанной в п. 4.2.7: с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
6.12. Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные правительством Российской Федерации уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности,
• установленные Правительством Российской Федерации уровни защищенности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных,
• осуществлением не реже чем 1 раз в 3 года внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и настоящей Политике.
• Используются следующие средства обеспечения безопасности:
• используются антивирусные средства защиты информации;
• работает система паролей для входа в информационную систему,
• контролируется доступ в офис/помещение, в котором осуществляется обработка персональных данных,
• обеспечивается сохранность носителей персональных данных и средств защиты информации.

6.13. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
6.14. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
6.15. В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий три рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.
6.16. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен федеральным законом.

7. Порядок сбора персональных данных с помощью файлов «КУКИЗ», веб-маяков и счетчиков

7.1. Файлы «кукиз» могут использоваться Оператором для достижения целей обработки персональных данных.
7.2. Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения субъектом, включает:

• IP-адрес устройства Пользователя;
• данные файлов «кукиз»;
• данные, собираемые счетчиками;
• данные, получаемые с помощью веб-маяков;
• информация о браузере Пользователя;
• технические характеристики устройства и программного обеспечения;
• технические данные о работе Сайта, включая даты и время использования и доступа к Сайту;
• адреса запрашиваемых страниц Сайта;
• геолокационные данные Пользователя;
• HTTP-заголовки.

7.3. Оператор использует различные виды «кукиз» на Сайте, служащие для разных целей и могут быть отнесены к одной из следующих категорий:
«Обязательные», необходимые для функционирования критичных компонентов Сайта и совершения оплаты Пользователем;
«Функциональные», которые позволяют Пользователю взаимодействовать с интерфейсом Сайта и использовать его возможности, записывать информацию о совершенных действиях на Сайте и настраивать Сайт. Без этих файлов «кукиз» Сайт не сможет предоставить определенные функции: запоминание введенных сведений, сохранение предпочтительного языка и т.п.;
«Аналитические», которые помогают улучшить производительность Сайта и сделать его более удобным для Пользователей. Через эти файлы «кукиз» Оператор получает информацию о качестве и/или эффективности Сайта, о том, как Пользователи используют Сайт;
«Маркетинговые», которые помогают анализировать данные о поведении Пользователя в Интернете с целью формирования релевантных предложений и рекламы.
7.4. Оператор вправе не спрашивать явным образом согласие Пользователя при использовании обязательных файлов «кукиз», но уведомляет об их использовании. Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «кукиз», он может отключить их предоставление Оператору в браузере на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сайта, связанные с обязательными файлами «кукиз», что может привести к полной неработоспособности или некорректной работе Сайта.
7.5. Функциональные, аналитические и маркетинговые файлы «кукиз» Оператор может использовать только с согласия Пользователя, которое выражается нажатием соответствующей кнопки путем нажатия на кнопку или путем проставления отметки индикатора чек-бокса. В ином случае Пользователь вправе отказаться от использования таких файлов «кукиз» путем их отключения в настройках Сайта без вреда для его функциональности.
7.6. Устройства и программное обеспечение Пользователя, применяемые для работы с Сайтом, в зависимости от их версии и конфигурации могут обладать или не обладать функцией запрета на операции с файлами «кукиз», функцией удаления ранее полученных файлов «кукиз».
7.7. Оператор вправе устанавливать требование для устройства Пользователя о необходимости разрешения приема и получения файлов «кукиз» в связи с требованиями безопасности.
7.8. Структура файла «кукиз», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «кукиз» путем направления запроса в адрес Оператора в порядке, установленном Политикой.
7.9. Счетчики, размещенные Оператором на Сайте (а именно с использованием сервиса «Яндекс Метрика» и «AppMetrica») (далее – Счетчики), могут использоваться Оператором для анализа файлов «кукиз» и сбора персональных данных об использовании Сайта для сбора статистики посещений и данных Пользователей, с целью улучшения качества работы Сайта. Согласие Пользователя на использование Счетчиков выражается на Сайте путем нажатия на кнопку или путем проставления отметки индикатора чек-бокса на Сайте и продолжения использования Сайта.
7.9.1. Предоставляя свое согласие на использование Счетчиков в порядке, указанном в п. 7.9 Политики, таким образом Пользователь дает согласие на обработку своих персональных данных, собираемых с помощью Счетчиков, Обществом с ограниченной ответственностью «ЯНДЕКС» (г. Москва, ул. Льва Толстого, д.16) в соответствии с:
Пользовательским соглашением сервисов Яндекса, размещенным по адресу: https://yandex.ru/legal/rules,
Политикой конфиденциальности, размещенной по адресу: https://yandex.ru/legal/confidential,
Условиями использования сервиса Яндекс Метрика и AppMetrica, размещенными по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/.
Посетитель вправе запретить сбор данных о его посещениях Сайта и запись его сессии посещений с использованием Счетчиков, в том числе путем использования расширения для браузера «Блокировщик Яндекс.Метрики». Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
7.10. Оператор может использовать веб-маяки как отдельно, так и совместно с файлами «кукиз», чтобы собирать информацию об использовании Сайта. Пользователь имеет право заблокировать веб-маяки при использовании Сайта путем запрета на загрузку изображений в настройках браузера.

8. Сведения об обеспечении безопасности персональных данных

8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 Федерального закона от 27 июля 2006 г. N0 152-ФЗ «О персональных данных».
8.3. В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 0 152-ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:
8.3.1. назначен ответственный за организацию обработки персональных данных;
8.3.2. разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
8.3.3. применятся правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. N0 152ФЗ «О персональных данных»;
8.3.4. осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом от 27 июля 2006 .г N0 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
8.3.5. проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N0 152-ФЗ «О персональных данных»;
8.3.6. работники Оператора (при их наличии), непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
8.3.7. в дополнение требований Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о Субъектах и контрагентах.
8.4. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
8.5. Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
• прекращение деятельности/ликвидация Оператора.
• 8.6. Уничтожение с носителей и носителей, содержащих персональные данные Субъектов, должно соответствовать следующим правилам:
• быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
• оформляться соответствующим актом;
• должно проводиться комиссией по уничтожению персональных данных;
• уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

8.7. Порядок уничтожения персональных данных в зависимости от целей обработки:
- для цели, указанной в п. 4.2.1: уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;
- для цели, указанной в п. 4.2.2: уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ.
- для цели, указанной в п. 4.2.3: уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ.
- для цели, указанной в п. 4.2.4: уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ.
- для цели, указанной в п. 4.2.5: уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ.
- для цели, указанной в п. 4.2.6: уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;
- для цели, указанной в п. 4.2.7: уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ.
8.8. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу Субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
8.9. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных Субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

9. Заключительные положения

9.1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.
9.2. Оператор вправе вносить изменения в настоящую Политику.
9.3. Новая Политика вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
9.4. Все предложения или вопросы по настоящей Политике следует сообщать Оператору по электронной почте по адресу: LS-media.work@yandex.ru

Оператор:
Индивидуальный предприниматель
Сараева Лилия Масгутовна
Почтовый адрес: 452245, Республика Башкортостан, Кушнаренковский р-н, с. Карача-Елга, улица Свободы, д. 15.
ИНН 023402641316
ОГРНИП: 323237500348750
e-mail:LS-media.work@yandex.ru.