Политика защиты и обработки персональных данных

1.Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Трофимовой Надеждой Николаевной, ИНН 421800537777, ОГРНИП 324420500064042, далее — «Оператор», при осуществлении деятельности, связанной с использованием сайта, оказанием услуг, предоставлением информационных материалов, рассмотрением обращений пользователей и исполнением требований законодательства Российской Федерации;

1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области персональных данных;

1.3. Оператор исходит из необходимости обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну;

1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта, заказчиков услуг, приобретателей информационных материалов, лиц, направляющих обращения Оператору, подписчиков рассылок, а также иных физических лиц, чьи данные обрабатываются Оператором в связи с осуществлением его деятельности;

1.5. Настоящая Политика распространяется на персональные данные, полученные:

• через сайт Оператора;
• при заполнении форм на сайте;
• при оформлении заказа;
• при оплате услуг и материалов;
• при направлении обращений по электронной почте, телефону, в мессенджерах и иными способами;
• при публикации комментариев и иных пользовательских сообщений на сайте, если такой функционал доступен;
• при использовании сервисов веб-аналитики, файлов cookie и иных технических средств взаимодействия с сайтом;

1.6. Оператор:
ФИО: Трофимова Надежда Николаевна
Адрес: 654054, Кемеровская область — Кузбасс, г. Новокузнецк, пр-кт Мира, д. 14, кв. 100
ИНН: 421800537777
ОГРНИП: 324420500064042
Электронная почта: trofimova-nadya@inbox.ru
Сайт: https://www.trotro.ru/

1.7. Настоящая Политика является общедоступным документом и размещается на сайте Оператора в сети Интернет.

2. Основные термины

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу;

2.2. Оператор — Индивидуальный предприниматель Трофимова Надежда Николаевна, самостоятельно или совместно с иными лицами организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки, состав подлежащих обработке персональных данных и действия, совершаемые с персональными данными;

2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;

2.4. Пользователь — любое физическое лицо, использующее сайт Оператора, направляющее обращение Оператору, приобретающее услуги или информационные материалы, публикующее комментарии либо иным образом взаимодействующее с Оператором;

2.5. Сайт — совокупность программ для ЭВМ, баз данных, графических и информационных материалов, доступных в сети Интернет по адресу: https://www.trotro.ru/, а также на его поддоменах и отдельных страницах, если они используются Оператором;

2.6. Услуги — оказываемые Оператором информационно-консультационные услуги, а также иные сопутствующие услуги, указанные на сайте;

2.7. Информационные материалы — тексты, инструкции, шаблоны, образцы документов, разъяснения, алгоритмы, чек-листы, ответы, файлы и иные материалы, предоставляемые Оператором на возмездной или безвозмездной основе;

2.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.9. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

• законности и справедливости;
• ограничения обработки достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями их сбора;
• соответствия объема и характера обрабатываемых персональных данных заявленным целям обработки;
• точности, достаточности и актуальности персональных данных;
• хранения персональных данных не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

• регистрация и обработка обращений, заявок, заказов и запросов пользователей;
• заключение, исполнение, изменение и прекращение договоров с пользователями;
• оказание информационно-консультационных услуг;
• предоставление информационных материалов;
• идентификация пользователя при взаимодействии с сайтом и Оператором;
• обратная связь с пользователем, включая направление уведомлений, запросов, разъяснений, ответов по обращениям и информации о статусе заказа;
• прием и учет платежей, оформление расчетных и отчетных документов;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации;
• ведение внутреннего учета, документооборота и защиты прав и законных интересов Оператора;
• улучшение работы сайта, его функциональности, удобства использования, анализ посещаемости и пользовательской активности;
• публикация и модерация комментариев, отзывов и иных сообщений пользователей, если соответствующий функционал доступен на сайте;
• направление информационных и рекламных сообщений при наличии отдельного согласия субъекта персональных данных, если такое согласие требуется

5. Категории субъектов, перечень и состав обрабатываемых персональных данных

5.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

• пользователей сайта;
• заказчиков услуг;
• приобретателей информационных материалов;
• лиц, направивших обращения или вопросы;
• лиц, размещающих комментарии и отзывы;
• подписчиков информационных и рекламных рассылок.

5.2. В зависимости от цели обработки Оператор может обрабатывать следующие персональные данные:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• почтовый адрес, если он сообщается пользователем;
• сведения, содержащиеся в обращениях, заявках, комментариях, сообщениях, прикрепленных файлах и иных документах, направленных пользователем;
• сведения, необходимые для оказания выбранной пользователем услуги или предоставления информационного материала, включая данные документов, представленных пользователем по собственной инициативе или по запросу Оператора;
• платежные данные в объеме, необходимом для подтверждения оплаты и исполнения обязательств;
• сведения о заказах, обращениях, переписке и взаимодействии с Оператором;
• данные, автоматически собираемые при использовании сайта: IP-адрес, данные файлов cookie, сведения о браузере, устройстве, операционной системе, разрешении экрана, языке, времени доступа, действиях на сайте, источнике перехода и иные технические данные;

5.3. Если для оказания услуги пользователь предоставляет сведения, которые в соответствии с законодательством могут относиться к специальным категориям персональных данных, включая сведения о состоянии здоровья, инвалидности, семейном положении, наличии иждивенцев или иные аналогичные данные, Оператор обрабатывает такие сведения только в объеме, необходимом для рассмотрения обращения, исполнения договора или выполнения требований законодательства Российской Федерации, при наличии предусмотренных законом оснований;

5.4. Оператор не осуществляет обработку биометрических персональных данных;

5.5. Оператор не принимает решения, порождающие юридические последствия для субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных;

6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных на обработку персональных данных;
• необходимость обработки для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• необходимость обработки для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
• необходимость обработки для осуществления прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• иные основания, предусмотренные законодательством Российской Федерации;

6.2. Согласие на обработку персональных данных может выражаться путем:

• проставления отметки в соответствующем поле на сайте;
• направления персональных данных через формы сайта;
• направления обращения, заявки, документов или сообщения по электронной почте, телефону, в мессенджере или иным способом;
• совершения действий, однозначно свидетельствующих о воле субъекта вступить во взаимодействие с Оператором по вопросу оказания услуг, предоставления материалов или получения обратной связи, в случаях, когда получение отдельного письменного согласия не требуется по закону;

7. Порядок и способы обработки персональных данных

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования;

7.2. Оператор вправе совершать с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение;

7.3. Оператор обрабатывает персональные данные лично, а также вправе привлекать третьих лиц, обеспечивающих работу сайта, прием платежей, хостинг, электронную почту, обмен сообщениями, аналитику, техническое сопровождение и иные процессы, необходимые для осуществления деятельности Оператора, при условии соблюдения требований законодательства Российской Федерации;

7.4. Передача персональных данных третьим лицам допускается:

• с согласия субъекта персональных данных;
• по запросу уполномоченных органов в случаях, предусмотренных законодательством Российской Федерации;
• в целях исполнения договора с субъектом персональных данных;
• при использовании сервисов и подрядчиков, обеспечивающих деятельность Оператора, в объеме, необходимом для достижения соответствующих целей обработки;

7.5. Оператор не осуществляет трансграничную передачу персональных данных.

8. Сроки хранения персональных данных

8.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки (уничтожаются при достижении целей обработки), если иной срок хранения не установлен законодательством Российской Федерации;

8.2. Персональные данные, полученные в связи с оказанием услуг и исполнением договоров, хранятся в течение срока действия договорных отношений;

8.3. Персональные данные, обрабатываемые на основании согласия субъекта для информационных и рекламных рассылок, хранятся до момента отзыва такого согласия или прекращения соответствующей цели обработки;

8.4. Данные, собираемые автоматически при использовании сайта, хранятся в течение срока, необходимого для достижения целей обработки;

8.5. По достижении целей обработки, при утрате необходимости в их достижении либо при наступлении иных законных оснований персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

9.2. К таким мерам относятся, в частности:

• ограничение доступа к персональным данным;
• использование паролей, антивирусных средств и иных базовых средств защиты информации;
• применение актуальных программных средств и обновлений;
• хранение документов и электронных данных в условиях, исключающих несанкционированный доступ;
• контроль за использованием каналов связи и учетных записей, применяемых для обработки данных;
• принятие локальных мер реагирования при выявлении фактов неправомерного доступа к персональным данным.

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет право:

• получать сведения, касающиеся обработки его персональных данных, в объеме и порядке, предусмотренных законодательством Российской Федерации;
• требовать уточнения его персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

11. Порядок обращения субъекта персональных данных

11.1. Субъект персональных данных вправе направить Оператору обращение, запрос или требование по вопросам обработки его персональных данных по почтовому адресу Оператора либо по адресу электронной почты, указанным в настоящей Политике;

11.2. Обращение должно содержать сведения, позволяющие идентифицировать заявителя, а также описание существа обращения;

11.3. Оператор рассматривает обращения субъектов персональных данных и предоставляет ответ в сроки, установленные законодательством Российской Федерации;

11.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор прекращает обработку персональных данных, если отсутствуют иные правовые основания для продолжения обработки, и осуществляет действия, предусмотренные законодательством Российской Федерации.

12. Использование файлов cookie и аналитики

12.1. Сайт может использовать файлы cookie и иные аналогичные технологии для обеспечения корректной работы сайта, сохранения пользовательских настроек, повышения удобства использования, анализа посещаемости и улучшения сервисов Оператора;

12.2. Пользователь вправе ограничить или отключить использование файлов cookie в настройках своего браузера. При этом отдельные функции сайта могут стать недоступными или работать некорректно.

13. Заключительные положения

13.1. Настоящая Политика вступает в силу с момента ее размещения на сайте и действует до принятия новой редакции;

13.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено самой новой редакцией;

13.3. Если в связи с изменением законодательства, целей, способов или состава обработки персональных данных требуется получение нового согласия субъекта персональных данных, Оператор обеспечивает получение такого согласия в установленном порядке;

13.4. Во всем, что не урегулировано настоящей Политикой, Оператор и субъекты персональных данных руководствуются законодательством Российской Федерации.

Редакция от 13.05.2026 г.