Российская Федерация,
Краснодарский край
Дата 27 января 2026 г.

Политика обработки персональных данных оператором (далее - Политика) определяет порядок обработки и защиты персональных данных пользователей и содержит информацию о защите таких данных.
Оператором является ИП Иващенко Галина Викторовна.

1.Термины и определения

1.1. Сайт – https://givmacrame.ru/, его страницы и поддомены.

1.2. Пользователь – любой посетитель сайта.

1.3. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю, заказчику.

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

1.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.7. Сookies – идентификационные файлы, сохраняемые на клиентской системе.

2. Общие положения

2.1. Использование сервисов сайта означает безоговорочное согласие субъекта персональных данных с Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями субъект персональных данных должен воздержаться от использования сайта и его сервисов.

2.2. Политика применяется только к Сайту. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.3. Оператор вправе вносить изменения в Политику без согласия Пользователя.

2.4. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

3. Условия обработки персональных данных

3.1. Условия обработки персональных данных пользователей в целях исполнения договорных обязательств:

3.1.1. Правовые основания обработки персональных данных:
- Согласие на обработку персональных данных;
- Лицензионное соглашение.

3.1.2. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, банковские реквизиты.

3.1.3. Способ обработки персональных данных: автоматизированная обработка персональных данных.

3.1.4. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва заказчиком или обучающимся согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.

3.1.5. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации.

3.1.6. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

3.2. Условия обработки персональных данных пользователей в целях определения уникального посетителя сайта и формирования сведений о его предпочтениях и поведении:

3.2.1. Правовые основания обработки персональных данных:
- Согласие на обработку персональных данных, предоставляемое путем совершения конклюдентных действий – продолжение пользования сайтом.

3.2.2. Перечень обрабатываемых персональных данных: файлы cookies:
- необходимые для обеспечения корректной работы сайта;
- регистрирующие данные о поведении пользователей на сайте;
- позволяющие оптимизировать содержание сайта для пользователей.

Файлы cookie не относятся к специальным категориям персональных данных или биометрическим персональным данным.

3.2.3. Способы обработки персональных данных: автоматизированная обработка персональных данных.

3.2.4. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.

3.2.5. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации.

3.2.6. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

3.3. Условия обработки персональных данных пользователей в целях осуществления рассылки рекламного и информационного характера:

3.3.1. Правовые основания обработки персональных данных оператором:
- Федеральный закон «О рекламе» от 13.03.2006 № 38-ФЗ;
- Согласие на обработку персональных данных;
- Согласие на получение рассылки рекламного, информационного характера;
- Лицензионное соглашение.

3.3.2. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, контактный номер телефона, информация об аккаунтах в социальных сетях.

3.3.3. Способ обработки персональных данных: автоматизированная обработка персональных данных.

3.3.4. Сроки обработки персональных данных: с момента представления оператору согласия до даты прекращения применения специального налогового режима или до отзыва пользователем согласия на получение рассылки рекламного, информационного характера или выявления неправомерной обработки персональных данных.

3.3.5. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации.

3.3.6. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

3.4. Условия обработки персональных данных пользователей в целях подтверждения качества предоставляемых оператором мастер-классов путем размещения отзывов:

3.4.1. Правовые основания обработки персональных данных оператором:
- Согласие на обработку персональных данных, разрешенных пользователями для распространения;
- Лицензионное соглашение.

3.4.2. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, информация об аккаунтах в социальных сетях.

3.4.3. Способ обработки персональных данных: автоматизированная обработка персональных данных.

3.4.4. Сроки обработки персональных данных: с момента представления согласия на обработку персональных данных, разрешенных пользователями для распространения, оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку персональных данных, разрешенных пользователями для распространения, или выявления неправомерной обработки персональных данных.

3.4.5. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации.

3.4.6. Перечень действий с персональными данными: передача (распространение).

4. Передача персональных данных третьим лицам

4.1. Оператор вправе осуществлять передачу (предоставление) персональных данных пользователей своим партнерам:

4.1.1. в целях исполнения договорных обязательств:

• Партнер:

- ООО НКО "ЮМани" (ИНН 7750005725, адрес: 115035, город Москва, Садовническая ул, д. 82 стр. 2).

• Правовые основания обработки персональных данных оператором:

- Лицензионное соглашение
- Согласие на обработку персональных данных.

• Перечень передаваемых третьим лицам персональных данных пользователей: фамилия, имя, отчество, контактный номер телефона, адрес электронной почты, банковские реквизиты.
• Способ обработки персональных данных: автоматизированная обработка персональных данных.
• Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.

4.2. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

4.3. Оператор не осуществляет трансграничную передачу персональных данных.

4.4. Оператор не распространяет персональные данные в общедоступных источниках.

5. Меры защиты, применяемые оператором при обработке персональных данных

5.1. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

5.1.1. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных

5.1.2. применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных

5.1.3. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных

5.1.4. обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий

5.1.5. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним

5.1.6. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных

5.1.7. обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных

5.1.8. опубликовывает на Сайте Политику и обеспечивает неограниченный доступ к ней

5.1.9. осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных

5.1.10. определяет места хранения персональных данных

5.1.11. сведения на бумажных носителях хранит в запирающихся шкафах.

5.2. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Оператор передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных.

5.3. Оператор вправе предоставить доступ к персональным данным пользователей в следующих случаях:

5.3.1. Это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации

5.3.2. Пользователь дал свое согласие на передачу персональных данных их получателю.

6. Обязательства сторон

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Оператор обязан:

6.2.1. Обрабатывать персональные данные исключительно для целей, указанных в Политике.

6.2.2. Не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных Политикой.

6.2.3. Принимать меры предосторожности для защиты персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных в течение 10 (десяти) календарных дней с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

7.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или по запросу уполномоченного органа оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с момента такого обращения или получения указанного запроса на период проверки.

7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или по запросу уполномоченного органа оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.4. В случае выявления неправомерной обработки персональных данных оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.

7.5. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

7.6. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган.

7.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган:

7.8. в течение 24-х часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта персональных данных и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом

7.9. в течение 72-х часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7.10. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30-ти дней с даты достижения цели обработки персональных данных.

7.11. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

7.12. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.13. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

7.14. Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных субъект персональных данных направляет письмо с требованием о прекращении обработки персональных данных в той же форме, в которой до этого давалось согласие на обработку, на электронный адрес оператора.

7.15. В обращении о прекращении персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные, позволяющие идентифицировать субъекта персональных данных; иметься личная подпись заявителя или его представителя; сведения, подтверждающие факт обработки персональных данных оператором и требование о том, какие персональные данные субъект персональных данных отзывает или в отношении каких персональных данных должна быть прекращена обработка.

7.16. В случае выявления неправомерной обработки персональных данных прекратить неправомерную обработку персональных данных в срок, не превышающий 3-х рабочих дней с даты этого выявления.

7.17. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

7.18. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган.

7.19. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган:

• в течение 24-х часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта персональных данных и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом
• в течение 72-х часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7.20. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30-ти дней с даты достижения цели обработки персональных данных.

7.21. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

7.22. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.23. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

7.24. Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных субъект персональных данных направляет письмо с требованием о прекращении обработки персональных данных в той же форме, в которой до этого давалось согласие на обработку, на электронный адрес оператора.

7.25. В обращении о прекращении персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные, позволяющие идентифицировать субъекта персональных данных; иметься личная подпись заявителя или его представителя; сведения, подтверждающие факт обработки персональных данных оператором и требование о том, какие персональные данные субъект персональных данных отзывает или в отношении каких персональных данных должна быть прекращена обработка.

8. Порядок реагирования на запросы субъекта персональных данных и уполномоченных органов

8.1. Запрос субъекта персональных данных, касающийся обработки его персональных данных, должен содержать:
● сведения об основном документе, удостоверяющем его личность или его представителя (номер, серию, сведения о дате выдаче и выдавшем его органе);
● сведения, подтверждающие факт обработки персональных данных оператором;
● подпись субъекта персональных данных или его представителя.

8.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью.

8.3. Срок ответа на запрос субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных составляет 10 рабочих дней с даты получения запроса.

9. Порядок уничтожения персональных данных

9.1. Персональные данные и носители, содержащие персональные данные, после истечения срока хранения персональных данных подлежат уничтожению.

9.2. Оператор создает экспертную комиссию, которая составляет акт о выделении к уничтожению персональных данных и носителей, содержащих персональные данные.

9.3. После составления вышеуказанного акта персональные данные и носители, содержащие персональные данные, уничтожаются:
● персональные данные – путем их стирания с информационных носителей;
● носители, содержащие персональные данные, – путем нанесения им неустранимого физического повреждения (деформирования, нарушения единой целостности носителя или его сжигания), исключающего возможность их использования и восстановления данных.

9.4. По итогам уничтожения составляется акт об уничтожении персональных данных и осуществляется выгрузка из журнала регистрации событий в информационной системе (лог-файл).

10. Разрешение споров

10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии.

10.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах ее рассмотрения.

10.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

10.4. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и оператором, может предъявляться претензия (письменное предложение о добровольном урегулировании спора).

11. Контакты оператора
ИП Иващенко Галина Викторовна
ОГРНИП: 318237500337521
ИНН: 235003453080
galina30111988@mail.ru