Политика в отношении обработки персональных данных

§ 1Общие положения

1.1.Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Киселевым Вадимом Алексеевичем (ОГРНИП 318505300124636, ИНН 503411276653, далее — Оператор).

1.2.Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3.Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных через веб‑сайт https://gorono.pro/ (включая все версии и поддомены), а также в рамках заключения, исполнения и прекращения гражданско‑правовых договоров на оказание услуг.

1.4.Обработка персональных данных осуществляется Оператором на основе следующих принципов:

• законности и справедливой основы;
• обработки только для заранее определенных, конкретных и законных целей;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• соответствия содержания и объема персональных данных заявленным целям обработки, недопустимости избыточных персональных данных;
• обеспечения точности, достаточности и актуальности персональных данных;
• хранения персональных данных не дольше, чем этого требуют цели обработки, если иной срок хранения не предусмотрен федеральным законом или договором;
• обеспечения конфиденциальности и безопасности персональных данных.

2. Основные понятия, используемые в Политике

2.1.Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2.Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.3.Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

2.4.Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.5.Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6.Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определенному кругу лиц.

2.7.Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8.Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9.Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.10.Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11.Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.12.Cookies (куки‑файлы) — фрагменты данных, автоматически передающиеся Оператору в процессе использования сайта через браузер и сохраняемые на стороне пользователя.

§ 3Основные права и обязанности Оператора

3.1.Оператор имеет право:

• получать от субъекта достоверные персональные данные и документы, содержащие персональные данные;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных;
• в случаях, предусмотренных законом, продолжать обработку персональных данных после отзыва субъектом согласия на обработку, если имеются основания, предусмотренные 152‑ФЗ.

3.2.Оператор обязан:

• предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством;
• обеспечивать надлежащую защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
• принимать меры по устранению выявленных нарушений законодательства в сфере персональных данных;
• размещать настоящую Политику в свободном доступе;
• выполнять иные обязанности оператора, предусмотренные 152‑ФЗ и подзаконными актами.

§ 4Основные права и обязанности субъектов персональных данных

(Содержательно можно оставить ваш исходный текст, но в рамках итогового варианта он может выглядеть так.)

4.1.Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать уточнения (обновления, изменения) своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных, направив уведомление Оператору;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• реализовывать иные права, предусмотренные законодательством о персональных данных.

4.2.Субъект персональных данных обязан:

• предоставлять Оператору достоверные данные о себе;
• информировать Оператора об уточнении (обновлении, изменении) своих персональных данных.

§ 5Цели и категории обрабатываемых персональных данных

5.1.Заключение, исполнение и прекращение гражданско‑правовых договоров

(консалтинг, разработка образовательных программ, подготовка документов для получения лицензий, аккредитаций и разрешений, проведение аудитов, организация обучения и иных услуг).

Субъекты: физические лица (в т.ч. индивидуальные предприниматели, самозанятые), представители юридических лиц.

Персональные данные:

* фамилия, имя, отчество;

* дата и место рождения (при необходимости);

* реквизиты документа, удостоверяющего личность (паспорт и иные документы, предусмотренные законом);

* ИНН, ОГРНИП (для ИП);

* контактные данные: номера телефонов, адрес электронной почты;

* адрес регистрации по месту жительства (пребывания) и фактического проживания;

* сведения об образовании, квалификации, реквизиты дипломов, свидетельств, сертификатов;

* сведения о трудовой деятельности (данные трудовой книжки / электронных сведений о трудовой деятельности — при необходимости);

* данные, полученные через портал Госуслуг (в рамках оказания соответствующей услуги);

* технические параметры устройства (IP‑адрес, User‑Agent и др. — при обращении через сайт).data-sec+2

Правовые основания:

* исполнение договора, стороной которого является субъект персональных данных (или его представитель), либо заключение договора по инициативе субъекта персональных данных (п. 5 ч. 1 ст. 6 Закона о персональных данных);

* согласие субъекта персональных данных (в необходимых случаях).

5.2.Подготовка документов и взаимодействие с государственными органами

(лицензирование, аккредитация, контрольные мероприятия, аудиты и т.п.).

Персональные данные: те же, что в п. 5.1 (в объеме, необходимом для достижения соответствующей цели).

Правовые основания:

* исполнение договора;

* исполнение обязанностей Оператора, установленных законодательством РФ;

* согласие субъекта персональных данных (при передаче персональных данных в государственные органы и иные организации сверх объема, установленного законом или договором).

5.3.Продвижение услуг Оператора (маркетинг, рассылки, информирование о новых услугах, мероприятиях, вебинарах и т.п.).

Персональные данные: ФИО, телефон, адрес электронной почты.

Правовые основания:

* отдельное согласие субъекта персональных данных на получение информационных и (или) рекламных материалов, в том числе с использованием средств связи (электросвязи).

5.4.Обработка технических данных сайта (cookies, аналитика, лог‑файлы).

Персональные данные:

* IP‑адрес;

* данные cookie;

* информация о браузере, типе устройства, операционной системе;

* местоположение (приблизительное);

* время доступа, адрес запрашиваемой страницы, реферер;

* иные технические данные, передаваемые браузером пользователя.

Оператор может использовать данные технического характера в том числе с применением сервисов веб‑аналитики (например, Яндекс Метрика, Google Analytics и др.) для улучшения работы сайта, анализа его использования, а также для персонализации контента.

Правовые основания:

* законный интерес Оператора по обеспечению функционирования и улучшения сайта (для строго необходимых cookie и технических данных);

* согласие субъекта персональных данных (для аналитических и маркетинговых cookie, если применимо)

5.5.Категории персональных данных

5.5.1.Оператор обрабатывает в основном иные (общие) персональные данные субъектов, перечисленные в п. 5.1–5.4 настоящей Политики.

5.5.2.Специальные категории персональных данных (сведения о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные Оператором, как правило, не обрабатываются. В случае, если обработка таких данных необходима для выполнения требований законодательства (например, при подготовке документов в рамках лицензирования и иных процедур), она осуществляется строго в целях исполнения этих требований, в объёме, предусмотренном нормами права, и при наличии оснований, предусмотренных Законом о персональных данных (в том числе отдельного согласия субъекта при необходимости).data-sec+1

5.5.3.Общедоступные персональные данные используются Оператором только в объёме и в целях, для которых они изначально были сделаны общедоступными субъектом персональных данных, при соблюдении требований законодательства.

§ 6Условия и способы обработки персональных данных

6.1.Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда обработка осуществляется на иных законных основаниях, предусмотренных Законом о персональных данных, в том числе когда обработка необходима для заключения и исполнения договора, стороной которого является субъект персональных данных.

6.2.В ходе обработки персональных данных Оператор совершает следующие действия (операции): сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (в том числе предоставление, доступ) в случаях, предусмотренных договором или законом; блокирование; удаление; уничтожение персональных данных.

6.3.Оператор вправе поручать обработку персональных данных третьим лицам (экспертам, партнерам, подрядчикам) на основании заключаемого с ними договора, содержащего условия об обязательном соблюдении конфиденциальности и безопасности персональных данных, а также о выполнении требований 152‑ФЗ и подзаконных актов.

6.4.Передача персональных данных третьим лицам, не выступающим обработчиками по поручению Оператора, возможна только:

• при наличии согласия субъекта персональных данных;
• либо в случаях, прямо предусмотренных законодательством Российской Федерации (например, по мотивированным запросам государственных органов, имеющих право на получение таких данных).

6.5.Оператор обеспечивает локализацию баз данных персональных данных граждан Российской Федерации на территории Российской Федерации, если иное не предусмотрено федеральными законами.

6.6.Оператор рекомендует субъектам персональных данных использовать для передачи документов и сообщений, содержащих персональные данные, официальные каналы связи, указанные в договорах и на сайте Оператора (электронная почта, формы на сайте и т.п.). Передача персональных данных через иностранные мессенджеры (в том числе Telegram) может быть связана с дополнительными рисками безопасности и трансграничной обработки, которые Оператор не в состоянии полностью контролировать.

7. Порядок хранения, защиты и уничтожения персональных данных

7.1.Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или иным нормативным правовым актом.

7.2.При достижении целей обработки, истечении сроков хранения, истечении срока согласия или отзыве согласия субъекта персональных данных, если отсутствуют иные законные основания обработки, персональные данные подлежат уничтожению или обезличиванию в сроки и порядке, установленные внутренними документами Оператора и законодательством Российской Федерации.

7.3.Субъект персональных данных может отозвать согласие на обработку персональных данных, направив уведомление на электронную почту vk@gorono.pro с пометкой «Отзыв согласия на обработку персональных данных» либо иным способом, указанным Оператором на сайте или в договоре.

7.4.Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

• назначает ответственное лицо за организацию обработки персональных данных;
• утверждает и реализует локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
• обеспечивает применение средств защиты информации, необходимых для выполнения требований в области безопасности персональных данных;
• осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства и настоящей Политики;
• организует обучение и информирование лиц, допущенных к обработке персональных данных, по вопросам соблюдения требований законодательства о персональных данных.

7.5.Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения служебных (должностных) обязанностей и (или) исполнения договора.

§ 8Трансграничная передача персональных данных

8.1.Оператор, как правило, не осуществляет трансграничную передачу персональных данных и не планирует передачу персональных данных на территории иностранных государств, за исключением случаев, прямо предусмотренных законодательством Российской Федерации либо обусловленных использованием информационных систем и сервисов, технические средства которых могут находиться за пределами территории Российской Федерации (в том числе мессенджеров и сервисов электронной связи).

8.2.В случаях, когда использование таких сервисов неизбежно для оказания услуг по инициативе субъекта персональных данных (например, при обращении субъекта в мессенджер Telegram), Оператор исходит из того, что субъект персональных данных осознает риски, связанные с использованием указанных иностранных сервисов, и соглашается с обработкой своих персональных данных в рамках правил соответствующего сервиса.

8.3.При необходимости организованной трансграничной передачи персональных данных Оператор предварительно оценивает уровень защиты прав субъектов персональных данных в соответствующем иностранном государстве и, при необходимости, уведомляет уполномоченный орган и выполняет иные требования статьи 12 Закона о персональных

§ 9Использование cookies и аналогичных технологий

9.1.При посещении сайта https://gorono.pro/ Оператор может использовать cookies и иные аналогичные технологии для:

• обеспечения корректной работы сайта;
• анализа посещаемости и улучшения функционала;
• запоминания настроек и предпочтений пользователя.

9.2.Часть cookies является строго необходимой для функционирования сайта. Без них отдельные функции и сервисы сайта могут работать некорректно.

9.3.Пользователь может в любой момент изменить настройки обработки cookies в своём браузере, в том числе запретить их приём или удалить ранее сохранённые cookies. Это может привести к ограничению работоспособности некоторых функций сайта.

9.4.Обработка cookies, не являющихся строго необходимыми, может осуществляться на основании согласия пользователя, выраженного посредством настроек браузера и (или) интерфейса сайта, если такое согласие предусмотрено функционалом сайта.

§ 10Заключительные положения

10.1.Настоящая Политика вступает в силу с момента её размещения на сайте https://gorono.pro/ и действует бессрочно до утверждения новой версии.

10.2.Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна на сайте по адресу https://gorono.pro/ (в футере или на отдельной странице).

10.3.Все вопросы, связанные с обработкой персональных данных, можно направлять на электронную почту vk@gorono.pro.

________________

Реквизиты Оператора

Индивидуальный предприниматель

Киселёв Вадим Алексеевич

ОГРНИП: 318505300124636

ИНН: 503411276653

E-mail: vk@gorono.pro

Сайт: https://gorono.pro/

Дата утверждения: 05 апреля 2026 г.

← на главную