УТВЕРЖДАЮ
Суменова Диана Игоревна
зарегистрированная в качестве плательщика
налога на профессиональный доход

(самозанятого)
05 мая 2025 года

Политика в отношении обработки персональных данных и конфиденциальности
информации
1. Общие положения

1.1. Настоящая Политика Суменовой Дианы Игоревны, зарегистрированной в качестве
плательщика налога на профессиональный доход (самозанятого) (ИНН 151 301 598 165)
(далее — Оператор) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального
закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных
данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке
его персональных данных, в том числе защиты прав на неприкосновенность частной жизни,
личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает
Оператор.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая
Политика публикуется в свободном доступе в информационно-телекоммуникационной сети
Интернет на сайте Оператора.
1.4. Основные понятия, используемые в Политике:
персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) — физическое лицо, самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными;
обработка персональных данных — любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования. Обработка персональных данных включает в себя
в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных);
уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
обезличивание персональных данных — действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств;
сайт — совокупность графических и информационных материалов, а также программ для
ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу:
dragonlanguage.ru;
пользователь — физическое лицо, которое посетило сайт/ресурс или совершило на нем
какое-либо действие.

2. Правовые основания обработки персональных данных

2.1. Правовым основанием обработки персональных данных является совокупность
нормативных правовых актов, во исполнение которых и в соответствии с которыми
Оператор осуществляет обработку персональных данных, в том числе:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.11.2018 № 422-ФЗ «О проведении эксперимента по
установлению специального налогового режима «Налог на профессиональный доход»
  • иные нормативные правовые акты, регулирующие отношения, связанные с
деятельностью Оператора.
2.2. Правовым основанием обработки персональных данных также являются:
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных Законом о персональных
данных и принятыми в соответствии с ним нормативными правовыми актами, если
иное не предусмотрено Законом о персональных данных или другими федеральными
законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом, на
основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку
персональных данных по поручению Оператора, обязано соблюдать принципы и
правила обработки персональных данных, предусмотренные Законом о персональных
данных, соблюдать конфиденциальность персональных данных, принимать
необходимые меры, направленные на обеспечение выполнения обязанностей,

предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку
персональных данных Оператор вправе продолжить обработку персональных данных
без согласия субъекта персональных данных при наличии оснований, указанных в
Законе о персональных данных.
3.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями
Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных
представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных
(Федеральную службу по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую
информацию в течение 10 рабочих дней с даты получения такого запроса. Данный
срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору
необходимо направить в Роскомнадзор мотивированное уведомление с указанием
причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие
с государственной системой обнаружения, предупреждения и ликвидации
последствий компьютерных атак на информационные ресурсы РФ, включая
информирование его о компьютерных инцидентах, которые повлекли неправомерную
передачу (предоставление, распространение, доступ) персональных данных.
4. Основные права субъекта персональных данных

4.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за
исключением случаев, предусмотренных федеральными законами. Сведения
предоставляются субъекту персональных данных Оператором в доступной форме, и в
них не должны содержаться персональные данные, относящиеся к другим субъектам
персональных данных, за исключением случаев, когда имеются законные основания
для раскрытия таких персональных данных. Перечень информации и порядок ее
получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные законом меры
по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях
продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или
бездействие Оператора при обработке его персональных данных
4. Цели, сроки обработки персональных данных, объем и категории обрабатываемых
персональных данных, категории субъектов персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
 заключение и исполнение договоров с контрагентами.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов
персональных данных:
 клиенты и контрагенты Оператора (физические лица);
 представители/работники клиентов и контрагентов оператора (юридических лиц).

4.3. В соответствии с целью, указанной в п. 4.1. Политики, Оператором обрабатываются
следующие персональные данные:
  • фамилия, имя, отчество;
  • реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и
кем выдан);
  • номер контактного телефона;
  • адрес электронной почты;
  • данные о месте работы, должности;
  • данные о месте учебы (класс);
  • ник мессенджера;
  • банковские реквизиты счета.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с
требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных
данных на обработку их персональных данных, а также без такового в случаях,
предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их
обработки следующими способами:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной
  • информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.
5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без
согласия субъекта персональных данных, если иное не предусмотрено федеральным
законом. Согласие на обработку персональных данных, разрешенных субъектом
персональных данных для распространения, оформляется отдельно от иных согласий
субъекта персональных данных на обработку его персональных данных.
5.5. Передача персональных данных органам дознания и следствия, в Федеральную
налоговую службу, Социальный фонд России и другие уполномоченные органы
исполнительной власти и организации осуществляется в соответствии с требованиями
законодательства Российской Федерации.
5.6. Оператор принимает необходимые правовые, организационные и технические меры
для защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, распространения и других несанкционированных
действий.
5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требует каждая цель
обработки персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором.
5.8. Оператор прекращает обработку персональных данных в следующих случаях:
  • выявлен факт их неправомерной обработки. Срок — в течение трех рабочих дней с даты
выявления;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на
обработку указанных данных, когда по Закону о персональных данных обработка этих
данных допускается только с согласия.
5.9. При достижении целей обработки персональных данных, а также в случае отзыва
субъектом персональных данных согласия на их обработку Оператор прекращает
обработку этих данных, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных
данных на основаниях, предусмотренных Законом о персональных данных или иными
федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом
персональных данных.
5.10. При обращении субъекта персональных данных к Оператору с требованием о
прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с
даты получения Оператором соответствующего требования, обработка персональных
данных прекращается, за исключением случаев, предусмотренных Законом о персональных
данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для
этого Оператору необходимо направить субъекту персональных данных мотивированное
уведомление с указанием причин продления срока.
5.11. Трансграничная передача персональных данных Оператором не осуществляется.
5.12 Оператор не осуществляет обработку биометрических Персональных данных.
5.13. Оператор осуществляет обработку персональных данных несовершеннолетних лиц
только с согласия их законных представителей. Исполнитель рекомендует пользоваться
сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних,
включая приобретение ими услуг на Сайте, лежит на законных представителях
несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих
законных представителей прежде, чем предоставлять какую-либо персональную
информацию о себе.
5.14. Оператор не осуществляет проверку наличия особого режима обработки
персональных данных субъекта персональных данных.
5.15. Оператор в общем случае не проверяет достоверность персональной информации,
предоставляемой субъектами персональных данных, и не осуществляет контроль за их
дееспособностью. Риск предоставления недостоверных персональных данных, в том числе
предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект
персональных данных.
5.16. Сроки обработки персональных данных определены с учетом:
— установленных целей обработки персональных данных;
— сроков действия договоров с субъектами персональных данных и/или согласий субъектов
персональных данных на обработку их персональных данных;
— сроков, определенных нормативно-правовыми актами Российской Федерации.
5.17. Способы уничтожения персональных данных:
  • Уничтожение персональных данных из информационных систем производится
встроенными средствами информационной системы и производится Оператором.
  • Уничтожение бумажных носителей, содержащих персональные данные,
осуществляется путем измельчения бумаг посредством шредера.
5.18. По завершению уничтожения персональных данных Оператором составляется Акт об
уничтожении персональных данных, если данные обрабатываются без использования
средств автоматизации, либо Акт об уничтожении персональных данных и дополнительно
выгрузка из журнала регистрации событий в информационной системе персональных
данных, если используются средства автоматизации.

6. Уведомления о файлах Cookies

6.1. Оператор уведомляет пользователя о том, что посещая и (или) используя сайт
dragonlanguage.ru, Пользователь соглашается с тем, что Оператор использует
определенные технологии мониторинга и отслеживания IP-адреса, такие как cookie, маяки,
пиксели, теги, и скрипты (в совокупности «Cookies»). Эти технологии используются для
обеспечения, поддержания и улучшения Сайта, для оптимизации предложений Оператора и

маркетинговой деятельности (для отслеживания предпочтений Пользователей, улучшения
безопасности, выявления технических вопросов, а также мониторинга и улучшения общей
эффективности работы Оператора).
6.2. Понятие Cookies
Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на
компьютере или мобильном устройстве пользователя. Они позволяют веб-сайтам хранить
информацию, такую как пользовательские предпочтения. Возможно думать о cookies как о
так называемой памяти для сайта, чтобы он мог узнать пользователя, когда он вернется и
ответить должным образом. Cookies обычно классифицируются как «сессионные cookies «,
которые автоматически удаляются при закрытии браузера или «постоянные cookies «,
которые обычно остаются на устройстве до тех пор, пока пользователь их не удалит или
они не истекут.
6.3. Управление файлами cookie. Отказ от установки файлов cookie.
6.3.1. Пользователь может запретить установку некоторых или всех файлов cookie.
6.3.2. В большинстве браузеров файлы сookie принимаются автоматически, но у
пользователя есть возможность управлять параметрами браузера для блокирования или
удаления файлов сookie. Дополнительные инструкции по удалению файлов cookie имеются
в настройках браузеров.

7. Ответственность сторон

7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки,
понесенные субъектом персональных данных в связи с неправомерным использованием
персональных данных, в соответствии с законодательством Российской Федерации.
7.2. В случае разглашения конфиденциальной информации Оператор не несёт
ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Оператором.
7.2.3. Была разглашена с согласия пользователя.
7.3. В случае утечки персональных данных субъекта персональных данных, Оператор
обязан уведомить соответствующие государственные органы об утечки персональных
данных и о результатах расследования данной утечки, в сроки предусмотренные
действующим законодательством РФ.

8. Дополнительные условия

8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов
персональных данных.
8.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное
не предусмотрено новой редакцией Политики.
8.3. Недействительность отдельных норм настоящей Политики, если таковое будет
признано решением суда или иного уполномоченного государственного органа, не влечет
ее недействительности в целом.
8.4. Контактная информация Оператора:
Суменова Диана Игоревна, зарегистрированная в качестве плательщика
налога на профессиональный доход (самозанятого)
ИНН 151 301 598 165
Электронная почта: dragonlanguage@mail.ru
8.5. Ответственное за обработку персональных данных лицо —
Суменова Диана Игоревна.