1.      Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Ивашкиной Анной Сергеевной (ОГРНИП 325470400117667, ИНН 504809260701, дата регистрации 8 октября 2025 года) (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://www.asprava.ru/.
1.3. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных. Все риски предоставления недостоверной или недостаточной информации лежат на субъекте персональных данных.
2.      Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://www.asprava.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — индивидуальный предприниматель Ивашкина Анна Сергеевна, осуществляющая обработку персональных данных, определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://www.asprava.ru/.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путем дачи согласия на обработку соответствующих данных.
2.10. Пользователь — любой посетитель веб-сайта https://www.asprava.ru/.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с ними неограниченного круга лиц.
2.13. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных и/или уничтожаются материальные носители данных.
2.14. Третье лицо — лицо, осуществляющее обработку персональных данных по поручению Оператора, с целью последующей их обработки в связи с выполнением, прекращением гражданско-правовых отношений Оператора и субъектов персональных данных.
3.      Основные права и обязанности Оператора
3.1. Оператор имеет право:
·       получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
·       в случае отзыва субъектом согласия на обработку данных, продолжать обработку без согласия при наличии оснований, указанных в законодательстве;
·       самостоятельно определять меры для выполнения обязанностей по защите персональных данных, если иное не предусмотрено федеральным законом.
3.2. Оператор обязан:
·       предоставлять субъекту персональных данных информацию по его запросу;
·       организовывать обработку персональных данных согласно законодательству РФ;
·       отвечать на обращения субъектов и их законных представителей в установленные сроки;
·       сообщать уполномоченному органу по защите прав субъектов персональных данных необходимую информацию по запросу;
·       публиковать или обеспечивать доступ к настоящей Политике;
·       принимать меры для защиты персональных данных от неправомерного доступа и действий;
·       прекращать передачу и уничтожать персональные данные в предусмотренных законом случаях;
·       исполнять другие обязанности, предусмотренные законом.
4.      Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
·       получать информацию касательно обработки своих данных;
·       требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно полученных данных;
·       выдвигать условия предварительного согласия на маркетинговую обработку данных;
·       отзывать свое согласие на обработку данных;
·       обжаловать неправомерные действия оператора;
·       осуществлять иные права в соответствии с законодательством РФ.
4.2. Субъекты обязаны:
·       предоставлять достоверные данные;
·       сообщать об изменениях своих персональных данных.
4.3. Ответственность предусмотрена за предоставление недостоверных данных или данных о другом лице без согласия.
5.      Обрабатываемые персональные данные
5.1. Оператор обрабатывает: ФИО, адрес, e-mail, номера телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, номер лицевого и/или расчетного счета (при договорном обслуживании).
5.2. Обработка файлов cookie и сбор обезличенных данных осуществляется с использованием сервисов третьих лиц.
5.3. Биометрические и специальные категории данных могут быть собраны после письменного согласия пользователя и исключительно в целях, предусмотренных договором, включая составление процессуальных документов и представление интересов в судах и ведомствах по вопросам платежей в бюджет РФ.
5.4. Оператор не осуществляет трансграничной передачи персональных данных.
5.5. Цели сбора данных: заключение и исполнение договоров, оказание юридических услуг, маркетинг, представление интересов в суде и ведомствах, составление процессуальных документов.
6.      Принципы обработки
6.1. Законность и справедливость;
6.2. Ограничение целей;
6.3. Несовмещение несовместимых баз;
6.4. Соответствие целям;
6.5. Минимизация объема;
6.6. Точность и актуальность данных;
6.7. Срок хранения — до достижения целей с соблюдением законодательства, уничтожение или обезличивание после.
7.      Цели обработки
Информирование пользователей, заключение и выполнение договоров, предоставление доступа к сервисам, направление уведомлений о продуктах и услугах с возможностью отказа от получения уведомлений, составление процессуальных документов, представление интересов в судах и ведомствах.
8.      Правовые основания
Регистрация ИП, договоры с пользователями, Федеральный закон №149-ФЗ, нормативные акты по защите данных, договоры с пользователями, согласия пользователей на обработку персональных данных.
9.      Условия обработки
Обработка осуществляется с согласия субъекта, согласно закону и договорам, без трансграничной передачи, в целях исполнения законодательства и договоров, а также на основании требований государственных органов без использования средств автоматизации.
10.  Порядок обработки и хранения
10.1. Обеспечение безопасности и исключение несанкционированного доступа;
10.2. Отсутствие передачи третьим лицам без согласия, кроме случаев законодательства;
10.3. Пользователь может самостоятельно актуализировать данные;
10.4. Срок обработки определяется целями и законодательством;
10.5. Информация третьих лиц обрабатывается ими согласно их политике;
10.6. Запреты на обработку не действуют в государственных или общественных интересах;
10.7. Конфиденциальность обеспечивается оператором;
10.8. Хранение персональных данных в форме, позволяющей идентифицировать субъекта, не дольше, чем требуется по целям;
10.9. Прекращение обработки по достижении целей, отзыву согласия или выявлении нарушений.
11.  Обработка файлов «cookie» и сбор метрических данных
11.1. Сайт Оператора, созданный на платформе Tilda Publishing, использует файлы «cookie» и сбор обезличенных метрических данных с помощью сервиса «Яндекс.Метрика» для обеспечения функционирования сайта, анализа поведения пользователей и улучшения качества услуг.
11.2. Файлы «cookie» — это небольшие текстовые файлы, которые веб-сервер сохраняет на устройстве Пользователя. Они необходимы для корректной работы сайта, навигации по нему и использования его сервисов.
11.3. Сбор обезличенных данных с помощью «Яндекс.Метрики» включает в себя: данные об устройстве Пользователя (тип, модель, версия браузера), IP-адрес, сетевые настройки, геолокацию (страна, город), а также информацию о поведении на сайте (время посещения, просмотренные страницы, источники перехода). Эти данные обезличиваются и не позволяют идентифицировать конкретного Пользователя.
11.4. Пользователь может заблокировать сохранение файлов «cookie» и сбор метрических данных, отключив соответствующие функции в настройках своего браузера. Обратите внимание, что отключение этих функций может привести к некорректной работе некоторых сервисов сайта.
11.5. Обработка данных, полученных с помощью «Яндекс.Метрики», осуществляется в соответствии с Политикой конфиденциальности Яндекс: https://yandex.ru/legal/confidential/.
12.  Сбор и обработка лог-файлов
12.1. Оператор в автоматизированном режиме обрабатывает лог-файлы с целью технической поддержки и оптимизации работы сайта.
12.2. В состав обрабатываемых лог-файлов входит обезличенная информация: время запроса, IP-адрес, с которого произведен запрос, URL-источник запроса и HTTP-заголовок, содержащий обезличенные данные о браузере пользователя.
12.3. Оператор не передает и не предоставляет доступ к лог-файлам третьим лицам, за исключением случаев, предусмотренных законодательством РФ.
12.4. Лог-файлы удаляются или уничтожаются после достижения целей их обработки.
13.  Третьи лица, осуществляющие обработку персональных данных
13.1. При обработке персональных данных Оператор взаимодействует со следующими третьими лицами:
13.1.1. АКЦИОНЕРНОЕ ОБЩЕСТВО «ТИЛЬДА ПАБЛИШИНГ» (ОГРН 1247700830354, ИНН 9707041449) - предоставление платформы для создания и функционирования сайта.
Пользовательское соглашение: https://tilda.ru/ru/terms/
Политика конфиденциальности: https://tilda.ru/ru/privacy/
Адрес электронной почты для решения вопросов обработки персональных данных: dpo@tilda.ru
13.1.2. Яндекс.Метрика - сбор обезличенных аналитических данных.
Политика конфиденциальности: https://yandex.ru/legal/confidential/
13.2. С третьими лицами, имеющими доступ к персональным данным, заключены соглашения о конфиденциальности, обязывающие их обеспечивать защиту обрабатываемых персональных данных в соответствии с требованиями законодательства РФ.
13.3. Обработка персональных данных третьими лицами осуществляется в соответствии с их политиками конфиденциальности и пользовательскими соглашениями.
14.  Актуализация, блокирование и уничтожение персональных данных
14.1. Субъект персональных данных имеет право потребовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
14.2. Блокирование персональных данных осуществляется по письменному заявлению субъекта и означает временное прекращение их обработки (за исключением случаев, если обработка необходима для их уточнения).
14.3. Уничтожение персональных данных осуществляется путем необратимого удаления информации с электронных носителей и физического уничтожения бумажных носителей с использованием шредера, обеспечивающего уровень секретности не ниже Р-2.
15.  Прекращение обработки персональных данных. Отзыв согласия
15.1. Обработка персональных данных прекращается при достижении целей обработки, отзыве согласия субъекта на обработку, а также при выявлении неправомерной обработки.
15.2. Субъект персональных данных имеет право в любой момент отозвать свое согласие на обработку персональных данных, направив соответствующее уведомление по электронной почте Оператору на адрес: asp_50@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
15.3. В случае отзыва согласия Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения указанного отзыва, прекратить обработку персональных данных и уничтожить их, за исключением случаев, когда Оператор вправе продолжить обработку без согласия субъекта на основаниях, предусмотренных законодательством РФ.
16.  Порядок действий при утечке или разглашении персональных данных
16.1. При утере или разглашении персональных данных Оператор обязуется уведомить об этом субъекта персональных данных и Управление Роскомнадзора в течение 24 часов с момента обнаружения инцидента.
16.2. Уведомление должно содержать информацию о характере произошедшего инцидента, предполагаемых причинах, нанесенном вреде и мерах, принятых для устранения последствий.
17.  Ответственность Оператора
17.1. Оператор несет ответственность за соблюдение требований законодательства РФ в области обработки и защиты персональных данных.
17.2. Оператор не несет ответственности за разглашение персональных данных, если такая информация стала публичным достоянием до ее утраты или разглашения, была получена от третьей стороны до момента ее получения Оператором или была разглашена с согласия субъекта персональных данных.
17.3. Оператор несет ответственность за действия третьих лиц, которым он передает данные, как за свои собственные.
18.  Разрешение споров
18.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление письменной претензии (предложения о добровольном урегулировании спора).
18.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня ее получения письменно уведомляет заявителя о результатах рассмотрения претензии.
18.3. При недостижении согласия спор подлежит разрешению в судебном порядке в соответствии с действующим законодательством Российской Федерации.
19.  Конфиденциальность
Обязательство не раскрывать данные без согласия субъекта, если иное не предусмотрено законом.
20.  Заключительные положения
20.1. Разъяснения по вопросам обработки — по адресу asp_50@mail.ru. Вопросы отзыва согласия на обработку персональных данных — по адресу asp_50@mail.ru.
20.2. Политика действует бессрочно до замены новой редакцией.
20.3. Актуальная версия доступна по адресу https://www.asprava.ru/privacy.
20.4. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Редакция по состоянию на 13.10.2025 г.