ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(актуальная редакция от 04.09.2025)

Оператор: Индивидуальный предприниматель ТОМАШЕВА НАТАЛЬЯ БОРИСОВНА
ОГРНИП: 322665800165280 ИНН: 665800847625
Юридический адрес: 620102, Российская Федерация, Свердловская обл., г. Екатеринбург, ул. Шаумяна, дом 98, корп. 3, кв. 8
Телефон: +7 922 022 72 25 E-mail: n.tomasheva@xmetod.ru
Реестр РКН: Регистрационный номер 66-25-053322 (Приказ № 78 от 06.06.2025, дата регистрации уведомления 06.06.2025)

1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — ФЗ‑152), Федеральным законом от 13.03.2006 № 38‑ФЗ «О рекламе», Федеральным законом от 07.02.1992 № 2300‑1 «О защите прав потребителей», иными нормативными правовыми актами РФ, с учётом изменений законодательства, вступивших в силу с 30.05.2025.
1.2. Политика определяет цели, состав, правовые основания, условия, сроки и способы обработки персональных данных (далее — ПДн), права субъектов ПДн и обязанности Оператора, а также меры по обеспечению безопасности ПДн, процедуры реагирования на инциденты и порядок взаимодействия с уполномоченным органом (Роскомнадзор).
1.3. Политика является публичным документом, размещается по адресу: https://efficiencykit.ru/privacy, и предоставляется по запросу любому лицу. Любые локальные акты Оператора по ПДн не могут противоречить настоящей Политике и ФЗ‑152; в случае противоречия применяется более строгая норма.
1.4. Политика распространяется на всю обработку ПДн вне зависимости от способа получения (через сайт, формы обратной связи, e‑mail, телефонные звонки, мессенджеры, бумажные документы, CRM и иные средства), а также на обработку ПДн работников и контрагентов в части, прямо ею регулируемой.
1.5. Настоящая Политика действует в отношении всей информации, которую оператор может получить о пользователях, клиентах и работниках при посещении сайта https://efficiencykit.ru/, использовании его сервисов, а также в ходе исполнения договорных и трудовых обязательств.

2. Сведения об Операторе и ответственность
2.1. Оператор: Индивидуальный предприниматель ТОМАШЕВА НАТАЛЬЯ БОРИСОВНА (ОГРНИП 322665800165280, ИНН 665800847625), адрес: 620102, РФ, Свердловская обл., г. Екатеринбург, ул. Шаумяна, дом 98, корп. 3, кв. 8, e‑mail: n.tomasheva@xmetod.ru, телефон: +7 922 022 72 25.
2.2. Оператор внесён в реестр операторов персональных данных Роскомнадзора: рег. № 66-25-053322, приказ № 78 от 06.06.2025, дата регистрации уведомления — 06.06.2025.
2.3. Оператор несёт ответственность за организацию и законность обработки ПДн, назначает ответственного за организацию обработки ПДн, утверждает перечень мер защиты, обеспечивает обучение персонала и контроль соблюдения требований ФЗ‑152 и настоящей Политики.
2.4. Ответственное лицо за организацию обработки ПДн назначено приказом оператора. Ведется журнал учета обращений субъектов ПДн с сохранением хронологии, осуществляется контроль соблюдения требований внутренней политики и законодательства РФ.

3. Термины и определения
3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
3.2. Обработка ПДн — любое действие/операция или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение/обновление/изменение, извлечение, использование, передача/предоставление/доступ/распространение, обезличивание, блокирование, удаление, уничтожение).
3.3. Оператор — лицо, организующее и/или осуществляющее обработку ПДн и определяющее её цели, состав ПДн и операции.
3.4. Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые ПДн.
3.5. Поручение обработки — обработка ПДн по договору с Оператором.
3.6. Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
3.7. Распространение ПДн — действия, направленные на раскрытие ПДн неопределённому кругу лиц.
3.8. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства/иностранному лицу/органу.
3.9. Конфиденциальность персональных данных — обязательное для соблюдения оператором требование не допускать их распространения без согласия субъекта ПДн или иного законного основания.
3.10. Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
3.11. Обезличивание ПДн — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.
3.12. Уничтожение ПДн — действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн.
3.13. Cookies — небольшие файлы, сохраняемые в браузере; могут являться ПДн при наличии возможности идентификации.
3.14. Профилирование — автоматизированная обработка ПДн для оценки аспектов личности; Оператор не применяет профилирование, влекущее юридические последствия для субъекта.
3.15. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://efficiencykit.ru.

4. Принципы обработки ПДн
4.1. Законность, справедливость, прозрачность обработки.
4.2. Ограничение обработкой конкретными, заранее определёнными и законными целями; недопустимость обработки, несовместимой с целями сбора.
4.3. Минимизация — обработка только тех ПДн, которые необходимы для достижения целей.
4.4. Точность и актуальность ПДн; принятие мер по удалению/уточнению неточных и избыточных ПДн.
4.5. Хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки/закон.
4.6. Обеспечение безопасности ПДн, конфиденциальности, недопущение несанкционированного доступа.
4.7. Недопустимость объединения баз данных, цели обработки в которых несовместимы.
4.8. Уничтожение или обезличивание ПДн при достижении целей или утрате необходимости.

5. Категории субъектов ПДн и состав обрабатываемых данных
5.1. Субъекты:
  • Контрагенты
  • Представители контрагентов
  • Клиенты
  • Посетители сайта
  • Выгодоприобретатели по договорам
  • Участники телефонных разговоров
  • Адресаты рассылок
  • Лица, направляющие обращения/претензии/отзывы
5.2. Состав ПДн:
  • ФИО
  • Контактные данные (телефон, e‑mail, адрес доставки)
  • Сведения о заказах/сделках/оплатах
  • Переписка и заявки (в т.ч. в мессенджерах и e‑mail)
  • Записи телефонных разговоров (при уведомлении)
  • Технические данные (IP‑адрес, идентификаторы устройств/браузера, cookies, реферер, события веб‑аналитики)
  • Профессиональные сведения: должность, место работы, реквизиты доверенности или иного документа о представительстве
  • Паспортные данные, СНИЛС, ИНН, сведения о гражданстве — исключительно в целях заключения и исполнения договоров, ведения кадрового учета и выполнения требований законодательства
  • Банковские реквизиты — для расчетов и исполнения обязательств по договорам
5.3. Специальные и биометрические ПДн не обрабатываются, за исключением случаев, прямо предусмотренных законом и/или при наличии отдельного согласия с актуализацией сведений в реестре РКН.
5.4. Фото/видеоизображения, отзывы с указанием ФИО, должности и т.п. обрабатываются только при наличии отдельного согласия на распространение по ст. 10.1 ФЗ‑152 (см. разд. 23).

6. Цели обработки персональных данных
6.1. Детальные цели обработки ПДн:
6.1.1. Приём и обработка заявок от потенциальных клиентов
  • Регистрация обращений через формы сайта, телефонные звонки, мессенджеры
  • Обработка запросов на консультации по услугам и продуктам Оператора
  • Подготовка коммерческих предложений и расчетов стоимости
  • Координация времени и способа связи с клиентом
6.1.2. Заключение и исполнение договоров
  • Оформление договоров на оказание услуг
  • Обработка заказов и их модификаций
  • Координация оказания услуг
  • Проведение расчетов и выставление счетов
  • Обработка платежей и ведение взаиморасчетов
6.1.3. Послепродажное обслуживание
  • Техническая поддержка клиентов
  • Обработка рекламаций и претензий
  • Досудебное урегулирование споров
6.1.4. Исполнение законных требований
  • Ведение бухгалтерского и налогового учета
  • Исполнение требований контролирующих органов
  • Архивирование документов в соответствии с законодательством
6.1.5. Маркетинговая деятельность (при наличии согласия)
  • Информирование о новых услугах
  • Направление рекламных предложений и акций
  • Проведение опросов удовлетворенности
  • Приглашения на мероприятия и презентации
6.1.6. Аналитическая деятельность
  • Анализ поведения пользователей на сайте
  • Изучение предпочтений и потребностей клиентов
  • Улучшение качества услуг
  • Проведение статистических исследований
6.1.7. Обеспечение безопасности
  • Предотвращение мошенничества и неправомерных действий
  • Защита коммерческой тайны и конфиденциальной информации
  • Контроль доступа к информационным системам
  • Расследование инцидентов безопасности
6.1.8. Контроль качества обслуживания
  • Запись и анализ телефонных разговоров
  • Мониторинг качества предоставляемых услуг
  • Обучение персонала на основе реальных ситуаций
Разрешение спорных вопросов

7. Операции с персональными данными
7.1. Оператор осуществляет следующие операции с персональными данными:
7.1.1. Сбор персональных данных
  • Получение ПДн непосредственно от субъекта при заполнении форм на сайте
  • Получение ПДн при телефонном общении
  • Получение ПДн через мессенджеры и электронную почту
  • Автоматический сбор технических данных при посещении сайта
  • Получение ПДн от третьих лиц (с согласия субъекта)
7.1.2. Запись персональных данных
  • Фиксация ПДн в информационных системах
  • Создание электронных и бумажных документов
  • Запись телефонных разговоров (с уведомлением)
  • Сохранение переписки в мессенджерах и email
7.1.3. Систематизация персональных данных
  • Структурирование ПДн по категориям субъектов
  • Организация данных по клиентским базам
  • Группировка информации по проектам и заказам
  • Создание справочников и каталогов данных
7.1.4. Накопление персональных данных
  • Формирование клиентской базы данных
  • Пополнение существующих записей новой информацией
  • Создание истории взаимодействия с клиентами
  • Агрегация статистической информации
7.1.5. Хранение персональных данных
  • Размещение ПДн в защищенных информационных системах
  • Архивирование документов в соответствии с требованиями закона
  • Резервное копирование для обеспечения сохранности данных
  • Организация физического хранения бумажных носителей
7.1.6. Уточнение (обновление, изменение) персональных данных
  • Актуализация контактной информации клиентов
  • Корректировка данных при изменении обстоятельств
  • Исправление ошибок в персональных данных
  • Дополнение профилей клиентов новой информацией
7.1.7. Извлечение персональных данных
  • Поиск информации в базах данных
  • Формирование отчетов и выборок
  • Получение данных для выполнения запросов субъектов
  • Извлечение информации для аналитических целей
7.1.8. Использование персональных данных
  • Применение ПДн для достижения целей обработки
  • Анализ данных для улучшения качества услуг
  • Использование для выполнения договорных обязательств
  • Применение в законных интересах Оператора
7.1.9. Передача (предоставление, доступ) персональных данных
  • Предоставление ПДн подрядчикам по договорам поручения
  • Передача данных курьерским службам для доставки
  • Предоставление информации государственным органам по запросам
  • Передача данных в рамках трансграничного обмена (с согласия)
7.1.10. Распространение персональных данных
  • Размещение отзывов и комментариев клиентов (с согласия по ст. 10.1 ФЗ-152)
  • Публикация благодарственных писем и рекомендаций
  • Размещение фото и видеоматериалов с участием субъектов (с согласия)
  • Передача данных неопределенному кругу лиц в рамках маркетинговых активностей
7.1.11. Обезличивание персональных данных
  • Удаление или изменение данных, позволяющих идентифицировать субъекта
  • Агрегирование данных для статистических целей
  • Создание обезличенных аналитических отчетов
  • Формирование анонимных исследований рынка
7.1.12. Блокирование персональных данных
  • Временное прекращение обработки по требованию субъекта
  • Блокирование при выявлении неточностей в данных
  • Приостановка обработки в случае споров
  • Блокирование при истечении сроков хранения
7.1.13. Удаление персональных данных
  • Удаление ПДн по требованию субъекта (при наличии оснований)
  • Удаление неточных или незаконно полученных данных
  • Удаление данных при отзыве согласия (если нет иных оснований)
  • Удаление данных при прекращении отношений с субъектом
7.1.14. Уничтожение персональных данных
  • Безвозвратное уничтожение ПДн по истечении сроков хранения
  • Уничтожение при достижении целей обработки
  • Физическое уничтожение носителей информации
  • Программное уничтожение электронных данных
7.2. Все операции с ПДн осуществляются с соблюдением принципов законности, справедливости, минимизации и пропорциональности, установленных ФЗ-152.
7.3. Комбинирование операций: В рамках одной цели обработки могут осуществляться несколько операций с ПДн в зависимости от специфики ситуации и требований законодательства.

8. Правовые основания обработки
8.1. Правовые основания:
  • Согласие субъекта ПДн (в том числе отдельные согласия на рекламу, cookies, трансграничную передачу, распространение по ст. 10.1)
  • Заключение/исполнение договора или действий по запросу субъекта до его заключения
  • Исполнение обязанностей, установленных законом
Законный интерес Оператора (поддержка работоспособности и безопасности сервисов, обезличенная аналитика) при соблюдении прав и свобод субъекта

9. Источники и способы получения ПДн
9.1. ПДн предоставляются субъектом через формы сайта, при общении по телефону, e‑mail, в мессенджерах; формируются в ходе исполнения договора; автоматически собираются техническими средствами (cookies, системы веб‑аналитики).
9.2. Первичный сбор/запись ПДн осуществляется на территории РФ; иностранные сервисы для первичного сбора ПДн не используются. Любые исключения допускаются только с соблюдением требований о трансграничной передаче (см. разд. 12, 18, 19).
9.3. Обработка ведётся автоматизированными и/или неавтоматизированными способами в информационных системах Оператора и подрядчиков по договору поручения.

10. Условия и порядок обработки ПДн
10.1. Обработка ведётся автоматизированными и/или неавтоматизированными способами в ИСПДн Оператора и подрядчиков по договорам поручения, предусматривающим конфиденциальность ПДн и меры защиты.
10.2. Доступ к ПДн предоставляется только уполномоченным лицам в объёме, необходимом для выполнения их обязанностей.
10.3. Оператор применяет оценку минимизации при сборе ПДн; запрашиваются только данные, без которых невозможны указанные цели.
10.4. В отношении ПДн, разрешённых субъектом для распространения (ст. 10.1 ФЗ‑152), Оператор публикует условия обработки и возможные ограничения в срок не позднее трёх рабочих дней с момента получения согласия; прекращает распространение по требованию субъекта в срок не позднее трёх рабочих дней.
10.5. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
10.6. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.

11. Получатели ПДн, подрядчики и центры обработки данных (ЦОД)
11.1. Передача ПДн осуществляется при наличии законных оснований и с соблюдением принципа минимизации.
Получатели ПДн по поручению Оператора:
Яндекс
ООО "Яндекс.Облако"
  • ООО "ЯНДЕКС ДЦ ВЛАДИМИР", ИНН 3328000568, ОГРН 1153328000154 Владимирская область, г. Владимир, мкр. Энергетик, ул. Поисковая, д. 1, к. 2
  • ООО "ЯНДЕКС ДЦ", ИНН 6232008480, ОГРН 1116232000411 Рязанская область, г. Сасово, ул. Пушкина, д. 21
  • ООО "Яндекс ДЦ Калуга", ИНН 4027146565, ОГРН 1214000005010 Калужская область, г. Калуга, 1-й Автомобильный пр-д, д. 8
Тильда
АО "Селектел" и ООО «Яндекс Облако»
  • АО "Селектел", г. Санкт-Петербург, ул. Коли Томчака, д.28, лит.К.
  • Ленинградская область, Всеволожский район, г.р. Дубровка, ул. Советская, д. 1, литера Б.
  • Ленинградская область, Всеволожский район, г.р. Дубровка, ул. Советская, уч.1-1, литера И
  • Яндекс.Облако: - (см. адреса в строке "Яндекс" выше)
Яндекс Метрика
  • ООО «Яндекс ДЦ Калуга», ИНН 4027146565, ОГРН 1214000005010 (Калужская Область, г. Калуга, проезд 1-й Автомобильный, зд. 8)
  • ООО «Яндекс ДЦ Сасово», ИНН: 7736207543, ОГРН: 1027700229193 (Рязанская область, г. Сасово, ул. Пушкина, д. 21)
  • ООО «Яндекс ДЦ Владимир», ИНН 3328000568, ОГРН 1153328000154 (г. Владимир, Микрорайон Энергетик, ул. Энергетиков, д. 37, к. 1)
ВКонтакте
ООО "ВКонтакте" ОГРН 1079847035179 ИНН 7842349892 Адрес ЦОД: Ленинградская область, Всеволожский район, Заневское городское поселение, деревня Новосергиевка, улица Героев Танкистов, 1
Личный компьютер
Локальный сервер по адресу Оператора: 620102, Российская Федерация, Свердловская обл., г. Екатеринбург, ул. Шаумяна, дом 98, корп. 3, кв. 8 (ограниченный доступ).
11.2. Получателями также могут быть:
  • Контрагенты оператора, если это необходимо для выполнения условий договора
  • Неопределенный круг лиц — в случае размещения на сайте оператора отзывов, благодарственных писем или иной информации, содержащей персональные данные, при наличии согласия субъекта
  • Любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством
11.3. Перечень подрядчиков и адресов ЦОД актуализируется при изменениях и подлежит отражению в настоящей Политике и/или в уведомлении РКН.

12. Cookies и интернет-технологии
12.1. Обязательные cookies: обеспечивают функционирование сайта (аутентификация, корзина, безопасность).
12.2. Аналитические cookies: собирают статистику посещений (требуют согласия).
12.3. Маркетинговые cookies: для показа персонализированной рекламы (требуют согласия).
12.4. Управление cookies: пользователь может отключить cookies в настройках браузера, что может ограничить функциональность сайта.

13. Автоматизированная обработка
13.1. Профилирование: может применяться для улучшения качества услуг и персонализации предложений.
13.2. Права субъекта: получение информации о логике автоматизированной обработки, обжалование решений.
13.3. Оценка воздействия: проводится при внедрении новых технологий, создающих высокий риск для прав субъектов.

14. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам осуществляется только:
  • Платежным системам: для обработки платежей
  • Службам доставки: для доставки товаров/документов
  • Хостинг-провайдерам: для размещения и функционирования сайта
  • IT-подрядчикам: для технической поддержки
  • Налоговым органам: при выполнении требований законодательства
Все передачи осуществляются на основе договоров, обеспечивающих соблюдение требований ФЗ-152.

15. Обеспечение безопасности персональных данных
Применяются правовые, организационные и технические меры защиты в соответствии с Постановлением Правительства РФ № 1119 и Приказом ФСТЭК № 239:
Технические меры:
  • Средства криптографической защиты информации (СКЗИ)
  • Системы контроля доступа и разграничения прав
  • Антивирусная защита и мониторинг безопасности
  • Резервное копирование и восстановление данных
Организационные меры:
  • Назначение ответственного за обработку персональных данных
  • Разработка внутренних документов и регламентов
  • Обучение сотрудников требованиям ФЗ-152
Ведение журналов учета операций с персональными данными

16. Инциденты информационной безопасности
При возникновении инцидента:
  1. Локализация и расследование в течение 24 часов
  2. Уведомление РКН через портал pd.rkn.gov.ru в течение 72 часов
  3. Информирование субъектов при высоком риске для их прав
Устранение последствий и внедрение дополнительных мер защиты

17. Права субъектов персональных данных
Субъекты имеют право на:
  • Информацию о обработке своих персональных данных
  • Доступ к персональным данным
  • Уточнение, блокирование или уничтожение неточных данных
  • Отзыв согласия на обработку
  • Ограничение обработки в определенных случаях
  • Портативность данных (получение в структурированном формате)
  • Обращение с жалобой к оператору, в РКН или суд
Порядок реализации прав:
  • Подача заявления: через сайт, email или почтовую связь
  • Идентификация: по SMS-коду, электронной подписи или через Госуслуги
  • Срок рассмотрения: 10 рабочих дней (продление до 5 дней при необходимости)
Результат: предоставление информации или выполнение требования

18. Обработка данных несовершеннолетних
18.1. Возрастные ограничения: сайт не предназначен для лиц младше 18 лет.
18.2. Согласие законных представителей: при выявлении данных несовершеннолетних требуется согласие родителей или опекунов.
18.3. Особые меры защиты: усиленная защита данных несовершеннолетних, ограничение целей обработки.

19. Контроль и аудит
19.1. Внутренний аудит: проводится ежегодно с оформлением соответствующего акта.
19.2. Актуализация политики: не реже одного раза в год или при изменении законодательства.
19.3. Архивирование: предыдущие редакции политики хранятся не менее 3 лет.

20. Отзыв согласия
20.1. Способы отзыва: через личный кабинет, email или письменное заявление.
20.2. Последствия отзыва: прекращение обработки данных в течение 30 дней, за исключением случаев, предусмотренных законом.
20.3. Сохранение данных: возможно при наличии иных правовых оснований (исполнение договора, требования законодательства).

21. Изменение политики
21.1. Внесение изменений: оператор вправе изменять политику с размещением новой редакции на сайте.
21.2. Уведомление: изменения публикуются не менее чем за 3 дня до вступления в силу.
21.3. Согласие с изменениями: продолжение использования сайта после внесения изменений означает согласие с новой редакцией.

22. Контактная информация и обращения
Для обращений по вопросам обработки персональных данных:
  • E-mail: n.tomasheva@xmetod.ru
  • Телефон: +7 (922) 022-72-25
  • Почтовый адрес: 620102, Свердловская обл., г. Екатеринбург, ул. Шаумяна, дом 98, корп. 3, кв. 8
Время обработки обращений: в рабочие дни с 9:00 до 18:00 (МСК).

23. Заключительные положения
23.1. Настоящая Политика вступает в силу с момента размещения на сайте https://efficiencykit.ru
23.2. При противоречии отдельных положений Политики действующему законодательству применяются нормы законодательства Российской Федерации.
23.3. Все спорные вопросы решаются в соответствии с законодательством РФ.


Документ утвержден и действует с 12.06.2025
Предыдущие редакции утрачивают силу с момента вступления в действие настоящей Политики