1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении обработки персональных данных Индивидуальным предпринимателем Яровой Анастасии Эдуардовны, ИНН 503692712743; ОГРНИП 325508100766898, Дата присвоения ОГРНИП: 23.12.2025, место нахождения: Российская Федерация (далее — Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://nepalguide.ru/(далее — Сайт).

1.5. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.6. Действие настоящей Политики распространяется на операции, совершаемые Оператором с персональными данными (далее — ПД) с использованием средств автоматизации и/или без их использования.

1.7. Основные права и обязанности Оператора.

1.7.1. Оператор имеет право:

1)самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2)поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

3)в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.7.2. Оператор обязан:

1)организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2)отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3)сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

4)в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.8. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1)получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2)требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3)дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

4)обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Правовые основания обработки персональных данных

2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

1)Конституция Российской Федерации;

2)Гражданский кодекс Российской Федерации;

3)иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

2.2. Правовым основанием обработки персональных данных также являются:

1)договоры, заключаемые между Оператором и субъектами персональных данных;

2)согласие субъектов персональных данных на обработку их персональных данных.

3. Цели обработки персональных данных

3.1. Цель обработки: Подготовка, заключение и исполнение гражданско-правовых договоров

1)Категории субъектов: клиенты и контрагенты Оператора, в том числе потенциальные, представители/работники клиентов и контрагентов Оператора, в том числе потенциальных;

2)Перечень обрабатываемых ПД, относящихся ĸ категории «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; адрес электронной почты (e-mail), номер телефона; гражданство; данные документа, удостоверяющего личность;

3)Способ обработки: смешанная (автоматизированная и неавтоматизированная);

4)Сроки обработки и хранения персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ;

5)Порядок уничтожения: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

3.2. Цель: предоставление обратной связи, включая обработку заявок, запросов и обращений, информирование о предоставляемых услугах и о работе Сайта, в том числе:
предоставление субъектам персональных данных информации, документов и материалов, сервисов, продуктов и услуг, в том числе информации о разработке новых продуктов и услуг, материалов рекламного характера,
контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайте,
формирование статистической отчетности.

1)Категории субъектов: посетители Сайта;

2)Перечень обрабатываемых ПД, относящихся ĸ категории «Иные персональные данные»: фамилия, имя, отчество; адрес электронной почты (e-mail), номер телефона;

3)Способ обработки: смешанная (автоматизированная и неавтоматизированная);

4)Сроки обработки и хранения персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ;

5)Порядок уничтожения: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

3.3. Цель обработки: Осуществление мероприятий, связанных с обработкой обращений (в т.ч замечаний и предложений), касающихся деятельности Оператора и/или его партнеров

1)Категории субъектов: посетители сайта, клиенты, потенциальные клиенты, представители контрагентов-юридических лиц; представители потенциальных контрагентов-юридических лиц;

2)Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: имя, отчество; название организации; номер телефона; адрес электронной почты; регион РФ и/или город; иные данные, которые могут быть указаны в обращении;

3)Способ обработки: смешанная (автоматизированная и неавтоматизированная);

4)Сроки обработки и хранения персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ;

5)Порядок уничтожения: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

3.4. Цель обработки: Улучшение и обеспечение работоспособности веб-сайта, статистических исследований и обзоров

1)Категория субъектов: посетители Сайта

2)Перечень обрабатываемых данных: файлы cookie — это небольшие файлы, обычно состоящие из букв и цифр, которые хранятся на устройстве (компьютере, планшете, смартфоне и т. д.), и содержат сведения о местоположении, тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник откуда пришел на Сайт пользователь, с какого сайта или по какой рекламе, язык ОС и браузера, какие страницы открывает и на какие кнопки нажимает пользователь, IP-адрес). Обрабатываемые в рамках указанной выше цели данные не относятся к специальным категориям или биометрическим и обрабатываются автоматизированным способом.

3)Действия с данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. Данные передаются ООО «Яндекс» (г. Москва, ул. Льва Толстого, д.16) — провайдер услуг веб-аналитики.

4)По достижении указанных целей обработки данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

1)посетители Сайта;

2)клиенты и контрагенты Оператора, в том числе потенциальные;

3)представители/работники клиентов и контрагентов Оператора, в том числе потенциальных.

4.2. К персональным данным, обрабатываемым Оператором, относятся:

1)фамилия, имя, отчество субъекта персональных данных;

2)номер мобильного телефона;

3)адрес электронной почты (e-mail);

4)история запросов и просмотров на Сайте и его сервисах, данные о пользовательском устройстве (разрешение экрана, версия браузера, операционная система и иные технические характеристики), данные, характеризующие аудиторные сегменты, параметры сессии, данные о времени посещения Сайта, файлы cookie (для посетителей Сайта);

5)иная информация, предоставляемая субъектом персональных данных, в том числе необходимая для подготовки, заключения и исполнения договора.
Приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки.

4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5. Порядок и условия обработки персональных данных

5.1. Для достижения заявленных целей Оператор использует следующие способы обработки персональных данных:

1)неавтоматизированная обработка персональных данных;

2)автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

3)смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача , обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее — Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия. В случае отказа субъекта персональных данных предоставить свои персональные данные и/или своё согласие на их обработку цели обработки персональных данных не могут быть достигнуты.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме. При предоставлении своих персональных данных на Сайте субъект персональных данных даёт согласие на обработку персональных данных путём проставления «галочки» напротив текста согласия и последующего нажатия кнопки «Получить доступ», «Отправить», «Отправить письмо», «Отправить заявку», «Отправить запрос», «Вперед», «Сохранить», «Подписаться», «Оплатить» или аналогичных по смыслу, применяемых на Сайте. Без проставления «галочки» о даче согласия последующее нажатие кнопки недоступно.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора заказным почтовым отправлением или письмом на электронный адрес: namaste@nepalguide.ru.

5.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.10. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором или их обработка должна быть прекращена соответственно.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия персональные данные подлежат уничтожению, если:

1)Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;

2)иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

3)иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

6.7. Решение об уничтожении персональных данных принимается комиссией, созданной приказом руководителя Оператора.

6.8. Порядок уничтожения персональных данных при достижении целей обработки и при наступлении иных законных оснований устанавливается локальным нормативным актом Оператора.

6.9. Персональные данные субъекта персональных данных уничтожаются ответственным лицом Оператора с составлением соответствующего акта.

7. Обеспечение безопасности Персональных данных

7.1. Для обеспечения безопасности персональных данных Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включающие, в том числе:

1)разработка и поддержание в актуальном состоянии документов Оператора в отношении обработки персональных данных и обеспечения безопасности персональных данных, установления процедур, направленных на выявление и предотвращение нарушения законодательства Российской Федерации в области персональных данных, устранения последствий таких нарушений;

2)периодический внутренний контроль, а также контроль, осуществляемый сторонними организациями (внешний аудит) по договору подряда или оказания услуг, соответствия обработки персональных данных требованиям законодательства в области персональных данных и принятым в соответствии с ним локальным нормативным актам Оператора;

3)проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в области персональных данных;

4)определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее — ИСПДн);

5)применение организационных и технических мер по обеспечению безопасности персональных данных при обработке персональных данных в ИСПДн, необходимых для выполнения требований к защите персональных данных;

6)обнаружение фактов несанкционированного доступа (далее — НСД) к персональным данным и принятие мер;

7)восстановление персональных данных, модифицированных или уничтоженных вследствие НСД к ним;

8)установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;

9)контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

8. Заключительные положения

8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

8.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://nepalguide.ru/privacy/