Personal Data Processing Policy Self-employed Tatiana Sergeevna Chernova Version from 05/28/2025- General provisions
This Personal Data Processing Policy (hereinafter referred to as the Policy) has been developed in compliance with the requirements of Federal Law № 152—FZ dated 27.07.2006 "On Personal Data" and is aimed at ensuring the protection of human and civil rights and freedoms when processing personal data.
This Policy applies to all personal data processed by the Operator.
Operator — Chernova Tatiana Sergeevna, Taxpayer identification number 781107971945, date of registration as a payer of professional income tax — May 15, 2022, registration address: Russian Federation, St. Petersburg.
Contact address:
spletu-macrame@yandex.ruWebsite:
https://spletu-macrame-master-classes.tilda.ws/2. Terms and Definitions
Personal Data - any information relating to an identified or identifiable natural person (data subject);
Operator - a state authority, a municipal authority, a legal entity, or an individual, who independently or in conjunction with other persons organizes and/or conducts the processing of personal data, as well as determines the purposes of processing personal data, the composition of personal data to be processed, and the actions (operations) performed with personal data;
Processing of Personal Data - any action (operation) or set of actions (operations) performed with personal data, whether or not by automated means, including collection, recording, systematization, accumulation, storage, clarification (updating, modification), extraction, use, transfer (dissemination, provision, access), anonymization, blocking, deletion, and destruction of personal data;
2. Terms and Definitions
Automated Processing of Personal Data - the processing of personal data using computing technology;
Non-Automated Processing - actions performed on data without the use of computing technology;
Data Subject - a natural person to whom the processed personal data relates.
Destruction of Personal Data - actions resulting in the impossibility to restore the content of personal data in the information system of personal data and/or actions leading to the destruction of tangible carriers of personal data.
3. Purposes of Personal Data Processing
The processing of personal data is carried out for the following purposes:
Preparation, conclusion, and execution of civil law contracts.
Promotion of goods, works, and services in the market.
Ensuring compliance with the legislation of the Russian Federation.
4. Legal Grounds for Processing Personal Data
The processing of personal data is carried out on the following grounds:
Consent of the data subject to the processing of their personal data.
The processing of personal data is necessary for the performance of a contract to which the data subject is a party.
The processing of personal data is necessary for the performance of functions, powers, and duties imposed by the legislation of the Russian Federation on the Operator.
5. List of Actions with Personal Data
The Operator performs the following actions with personal data:
Collection, recording, systematization, accumulation, storage, clarification (updating, modification), extraction, use, blocking, deletion, and destruction of personal data.
6. Categories of Data Subjects and Personal Data
Categories of data subjects:
Website users who have entered into a service contract.
Website visitors who have not entered into a contract.
Processed Personal Data:
Surname, first name, patronymic;
Email address;
Telegram messenger nickname;
Phone number;
Bank card details and/or account details;
Data from an identity document (in case of payment refund);
Technical data (IP address, information about the device and browser, cookies).
7. Method of Providing Consent for Processing Personal Data
Personal data is provided by the data subject voluntarily, of their own will and in their own interests.
The method of obtaining (providing) consent from the User for the processing of their personal data and sending informational notifications as part of fulfilling civil law obligations is activation of a special checkbox: "By clicking the button, I confirm that I have read and agree with the Public Offer, the Personal Data Processing Policy, and consent to the processing of my personal data" in the application form for the provision of services on the Website (hereinafter referred to as the established method).
8. Processing of Biometric Personal Data
The Operator does not process biometric personal data.
9. Processing of Special Categories of Personal Data
The Operator does not process special categories of personal data.
10. Conditions for Processing Personal Data
Processing is carried out using automated and non-automated means, including the use of internet services, within the territory of the Russian Federation.
11. Storage of Personal Data
Personal data of data subjects may be collected, further processed, and stored on both paper and electronic mediums.
Personal data recorded on paper is stored in locked cabinets or in secured rooms with restricted access.
Personal data of data subjects processed using automated means for various purposes is stored in folders. Storage and placement of documents containing personal data in open electronic directories (file-sharing services) within personal data information systems is prohibited.
Personal data in a form allowing identification of the data subject shall be stored no longer than required by the purposes of their processing, and shall be destroyed upon achieving the goals of processing or in cases where there is no longer a need to achieve these goals.
12. Destruction of Personal Data
Personal data on electronic media is destroyed by erasure and/or formatting of the media.
Destruction of documents (tangible carriers) containing personal data is carried out by burning, shredding, chemical decomposition, or conversion into a shapeless mass or powder.
Shredders are permitted for the destruction of paper documents.
The fact of destruction of personal data is documented by an act of destruction of carriers.
Conditions for termination of processing personal data may include achievement of the purposes of processing, expiration of consent, or withdrawal of consent by the data subject for the processing of their personal data, as well as identification of unlawful processing of personal data.
13. Ensuring the Security of Personal Data
The Operator implements necessary organizational and technical measures:
use of antivirus software,
restricting access to carriers,
operating in a secured environment,
storage in secured premises (when paper carriers are present).
14. Liability for Violation of Personal Data Processing Requirements
The Operator shall be liable in accordance with the legislation of the Russian Federation.
15. Rights and Obligations of the Operator
The Operator has the right to:
receive reliable information and/or documents containing personal data from the data subject;
in case of withdrawal of consent by the data subject for the processing of their personal data, as well as upon receipt of a request to cease processing of personal data, the Operator has the right to continue processing personal data without the consent of the data subject if there are grounds specified in the Personal Data Law;
independently determine the composition and range of measures necessary and sufficient to ensure compliance with the obligations established by the Personal Data Law and the normative legal acts adopted in accordance with it, unless otherwise provided by the Personal Data Law or other federal laws.
The Operator is obligated to:
provide the data subject upon request with information regarding the processing of their personal data;
organize the processing of personal data in accordance with the requirements of the current legislation of the Russian Federation;
notify the data subject in cases where personal data was obtained not from the data subject;
respond to requests and inquiries from data subjects and their legal representatives in accordance with the requirements of the Personal Data Law;
communicate the necessary information to the authorized body for the protection of the rights of data subjects upon request of this body within 10 days from the date of receipt of such request;
publish or otherwise ensure unrestricted access to this Policy;
take legal, organizational, and technical measures to protect personal data from unauthorized or accidental access, destruction, alteration, blocking, copying, provision, distribution of personal data, as well as other unlawful actions regarding personal data;
cease the transfer (distribution, provision, access) of personal data, stop processing, and destroy personal data in the manner and cases provided for by the Personal Data Law;
clarify the consequences of refusal to provide personal data to the data subject;
fulfill other obligations stipulated by the Personal Data Law.
16. Rights and Obligations of Data Subjects
The data subject has the right to:
receive information regarding the processing of their personal data, except in cases provided for by federal laws. The list of information and the procedure for its acquisition are established by the Personal Data Law;
demand from the Operator clarification of their personal data, blocking, or destruction if the personal data is incomplete, outdated, inaccurate, unlawfully obtained, or not necessary for the stated purpose of processing, as well as to take legal measures to protect their rights;
withdraw consent for the processing of personal data, as well as submit requests for the cessation of processing of personal data;
appeal to the authorized body for the protection of the rights of data subjects or in court against unlawful actions or inaction of the Operator in the processing of their personal data;
exercise other rights provided for by the legislation of the Russian Federation.
Data subjects are obligated to:
provide the Operator with reliable data about themselves;
inform the Operator about any changes (updates, modifications) to their personal data.
The data subject guarantees that they are an adult natural person possessing full legal capacity or a representative of a natural person (including a legal representative) endowed with sufficient rights and powers.
Persons who have provided the Operator with false information about themselves or information about another data subject without the latter's consent shall bear liability in accordance with the legislation of the Russian Federation.
17. Updates, Correction, Deletion, and Destruction of Personal Data
Requests should be sent to:
spletu-macrame@yandex.ru.
The Operator is obliged to respond within 10 working days from the receipt of the request.
18. Procedure for Accessing Personal Data
Access to the data is provided only to the Operator, within the framework of fulfilling contracts and complying with legislation.
19. Information on the Location of the Policy
This Policy is published and available at:
https://spletu-macrame-master-classes.tilda.ws/policy/.
20. Amendments and Duration
This Policy is valid indefinitely and may be updated by the Operator. The current version is available on the website.
Политика в отношении обработки персональных данныхСамозанятой Черновой Татьяны СергеевныВерсия от 28.05.2025
1. Общие положенияНастоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Настоящая Политика применяется ко всем персональным данным, которые обрабатывает Оператор.
Оператор — Чернова Татьяна Сергеевна, ИНН 781107971945, дата постановки на учёт в качестве плательщика налога на профессиональный доход — «15» мая 2022 г., адрес регистрации: Российская Федерация, г. Санкт-Петербург.
Контактный адрес: spletu-macrame@yandex.ru
Сайт:
https://spletu-macrame-master-classes.tilda.ws/2. Термины и определенияПерсональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Неавтоматизированная обработка — действия с данными без использования вычислительной техники;
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Цели обработки персональных данныхОбработка персональных данных осуществляется в следующих целях:
- Подготовка, заключение и исполнение гражданско-правового договора.
- Продвижение товаров, работ, услуг на рынке.
- Обеспечение соблюдения законодательства Российской Федерации.
4. Правовые основания обработки персональных данныхОбработка персональных данных осуществляется на следующих основаниях:
- Согласие субъекта персональных данных на обработку его персональных данных.
- Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.
- Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
5. Перечень действий с персональными даннымиОператор осуществляет следующие действия с персональными данными:
- сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
6. Категории субъектов и персональных данныхКатегории субъектов:- Пользователи сайта, заключившие договор на оказание услуг.
- Посетители сайта, не заключившие договор.
Обрабатываемые персональные данные:- фамилия, имя, отчество
- адрес электронной почты
- никнейм в мессенджере Telegram
- номер телефона
- реквизиты банковской карты и (или) расчетного счёта
- данные документа, удостоверяющего личность (в случае возврата оплаты)
- технические данные (IP-адрес, сведения об устройстве и браузере, cookie).
7. Способ предоставления согласия на обработку персональных данныхПерсональные данные предоставляются субъектом персональных данных добровольно, по своей воле и в собственных интересах.
Способ получения (предоставления) согласия Пользователя на обработку его персональных данных и рассылку уведомлений информационного характера в рамках исполнения гражданско-правовых обязательств: активация специального флажка («чекбокса»): «Нажимая на кнопку, я подтверждаю, что я ознакомлен (-на) и согласен (-на) с Публичной офертой, Политикой отношении обработки персональных данных, даю свое согласие на обработку моих персональных данных» в форме оформления заявки на оказание услуг на Сайте (далее – установленный способ).
8. Обработка биометрических персональных данныхОператор
не обрабатывает биометрические персональные данные.
9. Обработка специальных категорий персональных данныхОператор
не обрабатывает специальные категории персональных данных.
10. Условия обработки персональных данныхОбработка осуществляется с применением автоматизированных и неавтоматизированных средств, в том числе с использованием интернет-сервисов, на территории Российской Федерации.
11. Хранение персональных данныхПерсональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в папках. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.
Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
12. Уничтожение персональных данныхПерсональные данные на электронных носителях уничтожаются путем стирания и (или) форматирования носителя.
Уничтожение документов (материальных носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок.
Для уничтожения бумажных документов допускается применение шредера.
Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
13. Обеспечение безопасности персональных данныхОператор реализует необходимые организационные и технические меры:
- использование антивирусного ПО,
- ограничение доступа к носителям,
- работа в защищённой среде,
- хранение в запираемых помещениях (при наличии бумажных носителей).
14. Ответственность за нарушение требований к обработке ПДОператор несёт ответственность в соответствии с законодательством Российской Федерации.
15. Основные права и обязанности ОператораОператор имеет право:- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
Оператор обязан:- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- в случаях если персональные данные были получены не от субъекта персональных данных, уведомить данного субъекта;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
-при отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
16. Основные права и обязанности субъектов персональных данныхСубъект персональных данных имеет право:- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
Субъекты персональных данных обязаны:- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Субъект персональных данных гарантирует, что является совершеннолетним физическим лицом, обладающим полной дееспособностью либо представитель физического лица (в том числе законный представитель), обладающий достаточным объемом прав и полномочий.
Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
17. Актуализация, исправление, удаление и уничтожение ПДЗапросы направляются по адресу: spletu-macrame@yandex.ru
Оператор обязан ответить в течение 10 рабочих дней с момента получения запроса.
18. Порядок доступа к персональным даннымДоступ к данным предоставляется только Оператору, в рамках исполнения договоров и соблюдения законодательства.
19. Информация о месте размещения политикиНастоящая Политика опубликована в свободном доступе на сайте:
https://spletu-macrame-master-classes.tilda.ws/policy/20. Изменения и срок действияПолитика действует бессрочно и может быть обновлена Оператором. Актуальная версия доступна на сайте.
