ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(актуальная редакция от 04.09.2025)

Оператор: Индивидуальный предприниматель ТОМАШЕВА НАТАЛЬЯ БОРИСОВНА
ОГРНИП: 322665800165280 ИНН: 665800847625
Юридический адрес: 620102, Российская Федерация, Свердловская обл., г. Екатеринбург, ул. Шаумяна, дом 98, корп. 3, кв. 8
Телефон: +7 922 022 72 25 E-mail: n.tomasheva@xmetod.ru
Реестр РКН: Регистрационный номер 66-25-053322 (Приказ № 78 от 06.06.2025, дата регистрации уведомления 06.06.2025)

1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — ФЗ‑152), Федеральным законом от 13.03.2006 № 38‑ФЗ «О рекламе», Федеральным законом от 07.02.1992 № 2300‑1 «О защите прав потребителей», иными нормативными правовыми актами РФ, с учётом изменений законодательства, вступивших в силу с 30.05.2025.
1.2. Политика определяет цели, состав, правовые основания, условия, сроки и способы обработки персональных данных (далее — ПДн), права субъектов ПДн и обязанности Оператора, а также меры по обеспечению безопасности ПДн, процедуры реагирования на инциденты и порядок взаимодействия с уполномоченным органом (Роскомнадзор).
1.3. Политика является публичным документом, размещается по адресу: https://foxmetod.ru/privacy, и предоставляется по запросу любому лицу. Любые локальные акты Оператора по ПДн не могут противоречить настоящей Политике и ФЗ‑152; в случае противоречия применяется более строгая норма.
1.4. Политика распространяется на всю обработку ПДн вне зависимости от способа получения (через сайт, формы обратной связи, e‑mail, телефонные звонки, мессенджеры, бумажные документы, CRM и иные средства), а также на обработку ПДн работников и контрагентов в части, прямо ею регулируемой.
1.5. Настоящая Политика действует в отношении всей информации, которую оператор может получить о пользователях, клиентах и работниках при посещении сайта https://foxmetod.ru/, использовании его сервисов, а также в ходе исполнения договорных и трудовых обязательств.

2. Сведения об Операторе и ответственность
2.1. Оператор: Индивидуальный предприниматель ТОМАШЕВА НАТАЛЬЯ БОРИСОВНА (ОГРНИП 322665800165280, ИНН 665800847625), адрес: 620102, РФ, Свердловская обл., г. Екатеринбург, ул. Шаумяна, дом 98, корп. 3, кв. 8, e‑mail: n.tomasheva@xmetod.ru, телефон: +7 922 022 72 25.
2.2. Оператор внесён в реестр операторов персональных данных Роскомнадзора: рег. № 66-25-053322, приказ № 78 от 06.06.2025, дата регистрации уведомления — 06.06.2025.
2.3. Оператор несёт ответственность за организацию и законность обработки ПДн, назначает ответственного за организацию обработки ПДн, утверждает перечень мер защиты, обеспечивает обучение персонала и контроль соблюдения требований ФЗ‑152 и настоящей Политики.
2.4. Ответственное лицо за организацию обработки ПДн назначено приказом оператора. Ведется журнал учета обращений субъектов ПДн с сохранением хронологии, осуществляется контроль соблюдения требований внутренней политики и законодательства РФ.

3. Термины и определения
3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
3.2. Обработка ПДн — любое действие/операция или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение/обновление/изменение, извлечение, использование, передача/предоставление/доступ/распространение, обезличивание, блокирование, удаление, уничтожение).
3.3. Оператор — лицо, организующее и/или осуществляющее обработку ПДн и определяющее её цели, состав ПДн и операции.
3.4. Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые ПДн.
3.5. Поручение обработки — обработка ПДн по договору с Оператором.
3.6. Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
3.7. Распространение ПДн — действия, направленные на раскрытие ПДн неопределённому кругу лиц.
3.8. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства/иностранному лицу/органу.
3.9. Конфиденциальность персональных данных — обязательное для соблюдения оператором требование не допускать их распространения без согласия субъекта ПДн или иного законного основания.
3.10. Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
3.11. Обезличивание ПДн — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.
3.12. Уничтожение ПДн — действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн.
3.13. Cookies — небольшие файлы, сохраняемые в браузере; могут являться ПДн при наличии возможности идентификации.
3.14. Профилирование — автоматизированная обработка ПДн для оценки аспектов личности; Оператор не применяет профилирование, влекущее юридические последствия для субъекта.
3.15. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://foxmetod.ru.

4. Принципы обработки ПДн
4.1. Законность, справедливость, прозрачность обработки.
4.2. Ограничение обработкой конкретными, заранее определёнными и законными целями; недопустимость обработки, несовместимой с целями сбора.
4.3. Минимизация — обработка только тех ПДн, которые необходимы для достижения целей.
4.4. Точность и актуальность ПДн; принятие мер по удалению/уточнению неточных и избыточных ПДн.
4.5. Хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки/закон.
4.6. Обеспечение безопасности ПДн, конфиденциальности, недопущение несанкционированного доступа.
4.7. Недопустимость объединения баз данных, цели обработки в которых несовместимы.
4.8. Уничтожение или обезличивание ПДн при достижении целей или утрате необходимости.

5. Категории субъектов ПДн и состав обрабатываемых данных
5.1. Субъекты:

Контрагенты
Представители контрагентов
Клиенты
Посетители сайта
Выгодоприобретатели по договорам
Участники телефонных разговоров
Адресаты рассылок
Лица, направляющие обращения/претензии/отзывы

5.2. Состав ПДн:

ФИО
Контактные данные (телефон, e‑mail, адрес доставки)
Сведения о заказах/сделках/оплатах
Переписка и заявки (в т.ч. в мессенджерах и e‑mail)
Записи телефонных разговоров (при уведомлении)
Технические данные (IP‑адрес, идентификаторы устройств/браузера, cookies, реферер, события веб‑аналитики)
Профессиональные сведения: должность, место работы, реквизиты доверенности или иного документа о представительстве
Паспортные данные, СНИЛС, ИНН, сведения о гражданстве — исключительно в целях заключения и исполнения договоров, ведения кадрового учета и выполнения требований законодательства
Банковские реквизиты — для расчетов и исполнения обязательств по договорам

5.3. Специальные и биометрические ПДн не обрабатываются, за исключением случаев, прямо предусмотренных законом и/или при наличии отдельного согласия с актуализацией сведений в реестре РКН.
5.4. Фото/видеоизображения, отзывы с указанием ФИО, должности и т.п. обрабатываются только при наличии отдельного согласия на распространение по ст. 10.1 ФЗ‑152 (см. разд. 23).

6. Цели обработки персональных данных
6.1. Детальные цели обработки ПДн:
6.1.1. Приём и обработка заявок от потенциальных клиентов

Регистрация обращений через формы сайта, телефонные звонки, мессенджеры
Обработка запросов на консультации по услугам и продуктам Оператора
Подготовка коммерческих предложений и расчетов стоимости
Координация времени и способа связи с клиентом

6.1.2. Заключение и исполнение договоров

Оформление договоров на оказание услуг
Обработка заказов и их модификаций
Координация оказания услуг
Проведение расчетов и выставление счетов
Обработка платежей и ведение взаиморасчетов

6.1.3. Послепродажное обслуживание

Техническая поддержка клиентов
Обработка рекламаций и претензий
Досудебное урегулирование споров

6.1.4. Исполнение законных требований

Ведение бухгалтерского и налогового учета
Исполнение требований контролирующих органов
Архивирование документов в соответствии с законодательством

6.1.5. Маркетинговая деятельность (при наличии согласия)

Информирование о новых услугах
Направление рекламных предложений и акций
Проведение опросов удовлетворенности
Приглашения на мероприятия и презентации

6.1.6. Аналитическая деятельность

Анализ поведения пользователей на сайте
Изучение предпочтений и потребностей клиентов
Улучшение качества услуг
Проведение статистических исследований

6.1.7. Обеспечение безопасности

Предотвращение мошенничества и неправомерных действий
Защита коммерческой тайны и конфиденциальной информации
Контроль доступа к информационным системам
Расследование инцидентов безопасности

6.1.8. Контроль качества обслуживания

Запись и анализ телефонных разговоров
Мониторинг качества предоставляемых услуг
Обучение персонала на основе реальных ситуаций

Разрешение спорных вопросов

7. Операции с персональными данными
7.1. Оператор осуществляет следующие операции с персональными данными:
7.1.1. Сбор персональных данных

Получение ПДн непосредственно от субъекта при заполнении форм на сайте
Получение ПДн при телефонном общении
Получение ПДн через мессенджеры и электронную почту
Автоматический сбор технических данных при посещении сайта
Получение ПДн от третьих лиц (с согласия субъекта)

7.1.2. Запись персональных данных

Фиксация ПДн в информационных системах
Создание электронных и бумажных документов
Запись телефонных разговоров (с уведомлением)
Сохранение переписки в мессенджерах и email

7.1.3. Систематизация персональных данных

Структурирование ПДн по категориям субъектов
Организация данных по клиентским базам
Группировка информации по проектам и заказам
Создание справочников и каталогов данных

7.1.4. Накопление персональных данных

Формирование клиентской базы данных
Пополнение существующих записей новой информацией
Создание истории взаимодействия с клиентами
Агрегация статистической информации

7.1.5. Хранение персональных данных

Размещение ПДн в защищенных информационных системах
Архивирование документов в соответствии с требованиями закона
Резервное копирование для обеспечения сохранности данных
Организация физического хранения бумажных носителей

7.1.6. Уточнение (обновление, изменение) персональных данных

Актуализация контактной информации клиентов
Корректировка данных при изменении обстоятельств
Исправление ошибок в персональных данных
Дополнение профилей клиентов новой информацией

7.1.7. Извлечение персональных данных

Поиск информации в базах данных
Формирование отчетов и выборок
Получение данных для выполнения запросов субъектов
Извлечение информации для аналитических целей

7.1.8. Использование персональных данных

Применение ПДн для достижения целей обработки
Анализ данных для улучшения качества услуг
Использование для выполнения договорных обязательств
Применение в законных интересах Оператора

7.1.9. Передача (предоставление, доступ) персональных данных

Предоставление ПДн подрядчикам по договорам поручения
Передача данных курьерским службам для доставки
Предоставление информации государственным органам по запросам
Передача данных в рамках трансграничного обмена (с согласия)

7.1.10. Распространение персональных данных

Размещение отзывов и комментариев клиентов (с согласия по ст. 10.1 ФЗ-152)
Публикация благодарственных писем и рекомендаций
Размещение фото и видеоматериалов с участием субъектов (с согласия)
Передача данных неопределенному кругу лиц в рамках маркетинговых активностей

7.1.11. Обезличивание персональных данных

Удаление или изменение данных, позволяющих идентифицировать субъекта
Агрегирование данных для статистических целей
Создание обезличенных аналитических отчетов
Формирование анонимных исследований рынка

7.1.12. Блокирование персональных данных

Временное прекращение обработки по требованию субъекта
Блокирование при выявлении неточностей в данных
Приостановка обработки в случае споров
Блокирование при истечении сроков хранения

7.1.13. Удаление персональных данных

Удаление ПДн по требованию субъекта (при наличии оснований)
Удаление неточных или незаконно полученных данных
Удаление данных при отзыве согласия (если нет иных оснований)
Удаление данных при прекращении отношений с субъектом

7.1.14. Уничтожение персональных данных

Безвозвратное уничтожение ПДн по истечении сроков хранения
Уничтожение при достижении целей обработки
Физическое уничтожение носителей информации
Программное уничтожение электронных данных

7.2. Все операции с ПДн осуществляются с соблюдением принципов законности, справедливости, минимизации и пропорциональности, установленных ФЗ-152.
7.3. Комбинирование операций: В рамках одной цели обработки могут осуществляться несколько операций с ПДн в зависимости от специфики ситуации и требований законодательства.

8. Правовые основания обработки
8.1. Правовые основания:

Согласие субъекта ПДн (в том числе отдельные согласия на рекламу, cookies, трансграничную передачу, распространение по ст. 10.1)
Заключение/исполнение договора или действий по запросу субъекта до его заключения
Исполнение обязанностей, установленных законом

Законный интерес Оператора (поддержка работоспособности и безопасности сервисов, обезличенная аналитика) при соблюдении прав и свобод субъекта

9. Источники и способы получения ПДн
9.1. ПДн предоставляются субъектом через формы сайта, при общении по телефону, e‑mail, в мессенджерах; формируются в ходе исполнения договора; автоматически собираются техническими средствами (cookies, системы веб‑аналитики).
9.2. Первичный сбор/запись ПДн осуществляется на территории РФ; иностранные сервисы для первичного сбора ПДн не используются. Любые исключения допускаются только с соблюдением требований о трансграничной передаче (см. разд. 12, 18, 19).
9.3. Обработка ведётся автоматизированными и/или неавтоматизированными способами в информационных системах Оператора и подрядчиков по договору поручения.

10. Условия и порядок обработки ПДн
10.1. Обработка ведётся автоматизированными и/или неавтоматизированными способами в ИСПДн Оператора и подрядчиков по договорам поручения, предусматривающим конфиденциальность ПДн и меры защиты.
10.2. Доступ к ПДн предоставляется только уполномоченным лицам в объёме, необходимом для выполнения их обязанностей.
10.3. Оператор применяет оценку минимизации при сборе ПДн; запрашиваются только данные, без которых невозможны указанные цели.
10.4. В отношении ПДн, разрешённых субъектом для распространения (ст. 10.1 ФЗ‑152), Оператор публикует условия обработки и возможные ограничения в срок не позднее трёх рабочих дней с момента получения согласия; прекращает распространение по требованию субъекта в срок не позднее трёх рабочих дней.
10.5. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
10.6. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.

11. Получатели ПДн, подрядчики и центры обработки данных (ЦОД)
11.1. Передача ПДн осуществляется при наличии законных оснований и с соблюдением принципа минимизации.
Получатели ПДн по поручению Оператора:
Яндекс
ООО "Яндекс.Облако"

ООО "ЯНДЕКС ДЦ ВЛАДИМИР", ИНН 3328000568, ОГРН 1153328000154 Владимирская область, г. Владимир, мкр. Энергетик, ул. Поисковая, д. 1, к. 2
ООО "ЯНДЕКС ДЦ", ИНН 6232008480, ОГРН 1116232000411 Рязанская область, г. Сасово, ул. Пушкина, д. 21
ООО "Яндекс ДЦ Калуга", ИНН 4027146565, ОГРН 1214000005010 Калужская область, г. Калуга, 1-й Автомобильный пр-д, д. 8

Тильда
АО "Селектел" и ООО «Яндекс Облако»

АО "Селектел", г. Санкт-Петербург, ул. Коли Томчака, д.28, лит.К.
Ленинградская область, Всеволожский район, г.р. Дубровка, ул. Советская, д. 1, литера Б.
Ленинградская область, Всеволожский район, г.р. Дубровка, ул. Советская, уч.1-1, литера И
Яндекс.Облако: - (см. адреса в строке "Яндекс" выше)

Яндекс Метрика

ООО «Яндекс ДЦ Калуга», ИНН 4027146565, ОГРН 1214000005010 (Калужская Область, г. Калуга, проезд 1-й Автомобильный, зд. 8)
ООО «Яндекс ДЦ Сасово», ИНН: 7736207543, ОГРН: 1027700229193 (Рязанская область, г. Сасово, ул. Пушкина, д. 21)
ООО «Яндекс ДЦ Владимир», ИНН 3328000568, ОГРН 1153328000154 (г. Владимир, Микрорайон Энергетик, ул. Энергетиков, д. 37, к. 1)

ВКонтакте
ООО "ВКонтакте" ОГРН 1079847035179 ИНН 7842349892 Адрес ЦОД: Ленинградская область, Всеволожский район, Заневское городское поселение, деревня Новосергиевка, улица Героев Танкистов, 1
Личный компьютер
Локальный сервер по адресу Оператора: 620102, Российская Федерация, Свердловская обл., г. Екатеринбург, ул. Шаумяна, дом 98, корп. 3, кв. 8 (ограниченный доступ).
11.2. Получателями также могут быть:

Контрагенты оператора, если это необходимо для выполнения условий договора
Неопределенный круг лиц — в случае размещения на сайте оператора отзывов, благодарственных писем или иной информации, содержащей персональные данные, при наличии согласия субъекта
Любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством

11.3. Перечень подрядчиков и адресов ЦОД актуализируется при изменениях и подлежит отражению в настоящей Политике и/или в уведомлении РКН.

12. Локализация обработки ПДн
12.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) ПДн граждан РФ с использованием баз данных, находящихся на территории РФ (локализация).
12.2. Использование иностранных сервисов для первичного сбора ПДн не осуществляется.

13. Cookies и системы аналитики
13.1. На сайте используется баннер согласия на cookies с вариантами «Принять», «Отклонить», «Настроить». Без согласия обрабатываются только строго необходимые cookies для функционирования сайта. При согласии могут обрабатываться аналитические и функциональные cookies, а также идентификаторы устройств.
13.2. Cookies — это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
13.3. Для аналитики используется Яндекс.Метрика. Обезличенные данные применяются для улучшения интерфейса, статистики и безопасности. Пользователь может отозвать согласие на cookies через баннер/настройки браузера; часть функций сайта может стать недоступной.
13.4. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно.
13.5. Использование файлов куки (cookie) регулируется следующим образом:

Файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики
Файлы куки, содержание которых определяет и обрабатывает третье лицо (например, Яндекс.Метрика), обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица

13.6. Оператор не принимает автоматизированных решений и не осуществляет профилирование, влекущее юридические последствия для субъекта ПДн.

14. Маркетинг, рассылки и согласия
14.1. Направление маркетинговых и информационных материалов (включая e‑mail, SMS, мессенджеры) осуществляется только при наличии отдельного согласия субъекта ПДн. Субъект вправе в любой момент отозвать согласие посредством ссылки «Отписаться» или направив заявление на e‑mail Оператора; обработка в маркетинговых целях прекращается без неоправданной задержки.
14.2. Согласие на обработку ПДн, согласие на рекламу, согласие на cookies, согласие на трансграничную передачу и согласие на распространение ПДн оформляются раздельно и хранятся в учётной системе Оператора (или подрядчика) в течение срока обработки и установленного срока хранения.
14.3. Пользователь всегда может отказаться от получения информационных сообщений, направив оператору письмо на адрес электронной почты n.tomasheva@xmetod.ru с пометкой «Отказ от уведомлений».

15. Права субъектов ПДн и порядок их реализации
15.1. Субъект ПДн имеет право:

Получать информацию об обработке своих ПДн
Требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных, незаконно полученных или не являющихся необходимыми ПДн
Отзывать согласия
Требовать прекращения распространения ПДн
Обжаловать действия/бездействие Оператора в РКН или суде
Запрашивать информацию об осуществляемой обработке персональных данных
Требовать ограничений на обработку персональных данных
Требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой

15.2. Запросы направляются на e‑mail: n.tomasheva@xmetod.ru или почтовым отправлением по адресу Оператора. Оператор предоставляет информацию/мотивированный ответ в срок до 30 календарных дней. Внесение изменений/удаление незаконных/неточных ПДн осуществляется в срок до 7 рабочих дней с даты обращения, если иные сроки не установлены законом.
15.3. Прекращение распространения ПДн и удаление материалов, содержащих ПДн, разрешённые субъектом для распространения (ст. 10.1 ФЗ‑152), осуществляется в срок до трёх рабочих дней с момента поступления требования субъекта.
15.4. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы Субъектов персональных данных осуществляются в следующем порядке:

Субъект ПД может дополнить и исправить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи не достаточны — путем направления письменного обращения на адрес электронной почты Оператора
Субъект ПД может заблокировать и удалить персональную информацию аналогичным способом

15.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия Субъект направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в настоящей Политике.

16. Обязанности Оператора и взаимодействие с Роскомнадзором
16.1. Оператор обязан:

Обрабатывать ПДн на законной основе
Обеспечивать актуальность ПДн
Применять правовые, организационные и технические меры защиты
Публиковать актуальную Политику
Вести учёт обращений субъектов
Заключать договоры поручения с подрядчиками
Проводить обучение персонала
Осуществлять мониторинг соблюдения требований ФЗ‑152
Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных
Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона «О персональных данных»
Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса

16.2. Уведомления и взаимодействие с РКН:

Оператор поддерживает актуальность сведений в реестре операторов ПДн
Изменения сообщаются в РКН не позднее 15‑го числа месяца, следующего за месяцем изменения
Прекращение обработки — уведомляется в срок до 10 рабочих дней
На запрос РКН Оператор отвечает в срок до 10 рабочих дней (с возможным продлением до 15 рабочих дней при уведомлении)

16.3. Оператор имеет право:

Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные
В случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законом

Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством

17. Меры по обеспечению безопасности ПДн
17.1. Организационные меры:

Назначение ответственного за организацию обработки ПДн
Регламент доступа на основе ролей
Учёт и хранение носителей
Ведение журналов событий
Периодическое обучение сотрудников
Проверка контрагентов
Договоры о конфиденциальности (NDA)

17.2. Технические меры:

Разграничение доступа
Пароли и политика смены
Двухфакторная аутентификация (где доступно)
Межсетевые экраны
Антивирусная защита
Шифрование при передаче (TLS) и, при необходимости, при хранении
Резервное копирование
Сегментация сети
Актуализация ПО

17.3. Контроль эффективности мер:

Регулярные проверки (не реже 1 раза в год) и внеплановые аудиты при изменениях ИСПДн или инцидентах
Устранение выявленных недостатков
Документирование результатов
Хранение отчётности не менее 3 лет

17.4. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки.
17.5. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.

18. Запись телефонных разговоров
18.1. Звонки могут записываться для контроля качества и фиксации договорённостей. Абонент уведомляется о записи в начале разговора и информируется о Политике. При возражении запись отключается и/или предлагается альтернативный канал связи (e‑mail/чат).
18.2. Срок хранения записей — по умолчанию до 6 месяцев, если иной срок не обусловлен законом/договором/спором. Доступ к записям ограничен уполномоченными лицами.

19. Электронная почта (e‑mail)
19.1. Передача ПДн по e‑mail осуществляется с соблюдением принципа минимизации и только в объёме, необходимом для целей взаимодействия. В исходящих письмах указывается ссылка на Политику. По возможности используются вложения с ограниченным доступом/ссылки на защищённые формы.
19.2. В случае ошибочной рассылки/получателя Оператор инициирует отзыв/повторную отправку и информирует получателя о требовании удалить сообщение; инцидент подлежит фиксации (см. разд. 22).

20. Мессенджеры и трансграничная передача
20.1. В настоящей редакции Политики оператор не осуществляет трансграничную передачу персональных данных.

21. Сроки хранения ПДн
21.1. Сроки хранения ПДн определяются целями их обработки:

Договорные, расчётные, бухгалтерские данные — по срокам бухгалтерского и налогового учёта (как правило, не менее 5 лет)
Заявки и переписка — до 3 лет с даты последнего взаимодействия либо до отзыва согласия (если применимо)
Маркетинговые ПДн — до отзыва согласия
Фото/видео — по сроку в согласии либо до его отзыва
Заявки пользователей без заключения договора — 6 месяцев
Данные, собираемые автоматически (cookies и лог-файлы) — до 1 месяца

21.2. По истечении сроков хранения ПДн подлежат уничтожению или обезличиванию, если иное не требуется законом. В отдельных случаях ПДн могут быть заблокированы на срок до 6 месяцев для принятия решения об их уничтожении/сохранении.
21.3. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления Субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 3 (трёх) лет.

22. Реагирование на инциденты (утечки) ПДн
22.1. При выявлении инцидента Оператор:

(а) фиксирует событие и инициирует внутреннее расследование
(б) локализует последствия, при необходимости блокирует обработку затронутых ПДн
(в) принимает меры по устранению причин и предотвращению повторения
(г) документирует действия и результаты расследования

22.2. Уведомление Роскомнадзора — в течение 24 часов с момента обнаружения инцидента с первичной информацией; дополнительная информация направляется без неоправданной задержки (как правило, до 72 часов) по мере уточнения обстоятельств. При необходимости уведомляются субъекты ПДн, чьи права могут быть затронуты.
22.3. Материалы расследования хранятся не менее 3 лет. Результаты учитываются при пересмотре мер защиты (см. разд. 17).
22.4. Процедуры реагирования включают:

Приостановка операций обработки, затрагивающих скомпрометированные данные
Принятие необходимых мер по устранению последствий инцидента
Уведомление субъектов персональных данных, чьи права и законные интересы могли быть нарушены

Документирование всех этапов реагирования и сохранение соответствующей информации в журнале инцидентов информационной безопасности

23. Распространение персональных данных и изображения (ст. 10.1 ФЗ‑152)
23.1. Размещение персональных данных субъектов, включая фотографии, фамилии, имена, отчества, должности и иные сведения, разрешенные субъектом персональных данных для публичного распространения, возможно только при наличии письменного согласия субъекта персональных данных, оформленного в соответствии с требованиями законодательства Российской Федерации.
23.2. Оператор обязан не позднее трех рабочих дней с даты получения письменного согласия разместить на официальном сайте информацию об условиях обработки персональных данных, а также об имеющихся ограничениях и запретах на обработку персональных данных, разрешенных субъектом для неограниченного круга лиц.
23.3. В случае отсутствия согласия субъекта персональных данных, несоответствия формы согласия установленным требованиям или отсутствия публикации информации об ограничениях и запретах на обработку персональных данных, оператор не осуществляет распространение таких персональных данных.
23.4. Отзыв согласия не влияет на законность ранее совершённых действий и может требовать времени для удаления материалов с внешних площадок.

24. Случаи ограничения реализации прав субъекта персональных данных
24.1. В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», оператор вправе ограничить объем и порядок реализации прав субъекта персональных данных в случаях, установленных законодательством Российской Федерации, включая:

Обработку персональных данных в целях обеспечения обороны страны, безопасности государства, охраны правопорядка
Обработку в соответствии с законодательством о противодействии легализации доходов, полученных преступным путем
Случаи, когда реализация права субъекта может привести к нарушению прав и законных интересов третьих лиц
Наличие иных законных оснований для продолжения обработки персональных данных

24.2. В указанных случаях оператор оставляет за собой право отказать в полном или частичном удовлетворении соответствующего запроса субъекта персональных данных с обязательным уведомлением субъекта о причинах отказа.

25. Уничтожение ПДн и заключительные положения
25.1. Уничтожение:

Электронные ПДн уничтожаются путём безопасного стирания/перезаписи с невозможностью восстановления
Бумажные носители — шредированием/иными методами, исключающими восстановление
Факт уничтожения фиксируется актом установленной формы

25.2. Заключительные положения:

Политика действует бессрочно до замены новой редакцией
Изменения вступают в силу с момента публикации на сайте Оператора либо с даты, указанной в новой редакции
Вопросы по Политике направляются на e‑mail Оператора: n.tomasheva@xmetod.ru

25.3. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
25.4. Оператор может информировать Субъекта персональных данных об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта персональных данных на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
25.5. Местом выражения согласия Субъекта персональных данных и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России.

26. Уведомления и связь с Субъектом персональных данных
26.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на номер мобильного телефона, указанные Субъектом персональных данных при использовании функций Сайта (далее – «Нотификации»).
26.2. Субъект персональных данных вправе отозвать свое согласие на получение Нотификаций:

Кликнув по ссылке «Отписаться» внизу письма электронной почты
Путем направления уведомления на электронную почту Оператора

26.3. Оператор вправе использовать Нотификации для:

Информирования Субъекта персональных данных о работе функций Сайта
Информирования Субъекта персональных данных об изменении документов Оператора
Направления Субъекту персональных данных сообщений информационного характера
Направления Субъекту персональных данных сообщений рекламного характера

26.4. Субъект персональных данных обязуется направлять все сообщения, уведомления, заявления и документы по адресу электронной почты Оператора, указанному в настоящей Политике.

27. Контактная информация и реквизиты Оператора
Полное наименование: Индивидуальный предприниматель ТОМАШЕВА НАТАЛЬЯ БОРИСОВНА
Юридический адрес: 620102, Российская Федерация, Свердловская обл., г. Екатеринбург, ул. Шаумяна, дом 98, корп. 3, кв. 8
Электронная почта: n.tomasheva@xmetod.ru
Телефон: +7 922 022 72 25
ИНН: 665800847625
ОГРНИП: 322665800165280
Реестр РКН: Регистрационный номер 66-25-053322
27.1. Информация для реализации прав Субъекта персональных данных:
Субъект персональных данных может реализовать все права, присущие Субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора.
27.2. Связь по вопросам реализации прав субъектов ПДн осуществляется исключительно в письменной форме через вышеуказанные контактные данные.27.3. Для защиты своих прав и законных интересов субъект персональных данных вправе обращаться в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

Адрес: 109992, г. Москва, Китайгородский пр., д.7, стр.2
Телефон: +7 (495) 198-65-01

Сайт: https://rkn.gov.ru/

28. Сведения о документе
28.1. Дата публикации настоящей редакции документа: 09 августа 2025 г.
28.2. Настоящая Политика подлежит актуализации в случае изменений в законодательстве Российской Федерации, во внутренних документах оператора, а также при изменении целей или способов обработки персональных данных.
28.3. Актуальная версия Политики размещается в открытом доступе на сайте https://foxmetod.ru/privacy. Продолжение использования сайта и сервисов Оператора после внесения изменений в Политику означает согласие с такими изменениями, за исключением случаев, когда требуется отдельное согласие субъекта персональных данных.