1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и меры по обеспечению безопасности персональных данных на сайте https://valensystem.ru (далее — «Сайт»).
1.2. Оператором персональных данных является Индивидуальный предприниматель Иванова Валерия Валентиновна, ИНН 211165543482, ОГРНИП 324210000027367 (далее — «Оператор»).
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.4. Политика применяется ко всем персональным данным, которые Оператор получает от субъектов персональных данных при использовании Сайта, оформления заказов и взаимодействия с Оператором.
Под персональными данными в настоящей Политике понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2. Персональные данные, обрабатываемые Оператором
2.1. Оператор обрабатывает следующие категории персональных данных пользователей Сайта и клиентов:

• фамилия, имя, отчество (ФИО);
• адрес электронной почты (email);
• ник / логин / @ в мессенджере Telegram;
• технические данные, автоматически передаваемые при использовании Сайта (IP-адрес, данные о браузере, время доступа, cookies и иные технические данные, которые могут считаться персональными данными при их связи с конкретным пользователем);
• сведения о заказах и приобретённых товарах/услугах (наименование продукта, дата и сумма заказа, статус оплаты).

2.2. Оператор не обрабатывает специальные категории персональных данных (сведения о здоровье, политических и религиозных взглядах, национальной принадлежности, интимной жизни и т.п.), а также биометрические персональные данные.
2.3. Оператор не запрашивает и не требует предоставления избыточных персональных данных, не необходимых для заявленных целей обработки.

3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются Оператором исключительно для следующих целей:
3.1.1. Заключение и исполнение договоров купли-продажи и (или) договоров возмездного оказания услуг, в том числе:

• оформление заказов на Сайте;
• прием оплаты за цифровые товары и услуги;
• предоставление доступа к цифровым материалам, онлайн-курсам, Notion-шаблонам, видео-материалам, сервисам и иным продуктам;
• предоставление доступа по подписке к закрытым каналам/сообществам (в том числе Telegram-каналу).

3.1.2. Обеспечение проведения платежей и исполнение требований законодательства Российской Федерации, связанных с расчетами и отчетностью, в том числе:

• взаимодействие с платежными сервисами (YooMoney / YooKassa) для приема платежей и отправки кассовых чеков;
• направление кассовых чеков и иных обязательных уведомлений;
• ведение бухгалтерского и налогового учета.

3.1.3. Обеспечение обратной связи с пользователями и клиентами:

• ответы на обращения и запросы;
• техническая и информационная поддержка по вопросам приобретенных продуктов и доступа к ним.

3.2. Оператор не использует персональные данные для рассылки рекламных сообщений, маркетинговых и новостных рассылок, если иное прямо не будет согласовано с пользователем в отдельном документе/отдельном согласии.

4. Правовые основания обработки персональных данных
4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

• заключение и исполнение договоров, стороной или выгодоприобретателем/поручителем по которым является субъект персональных данных (оферта Оператора и акцепт оферты пользователем на Сайте);
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (в том числе законодательством о бухгалтерском учёте, налоговым законодательством, законодательством о расчетах, включая применение специального налогового режима 'Налог на профессиональный доход');
• согласие субъекта персональных данных, когда такая обработка необходима и не может быть осуществлена на иных правовых основаниях.

4.2. Факт использования Сайта, оформления заказа, оплаты и предоставления своих данных в формах Сайта рассматривается как предоставление персональных данных для целей, указанных в разделе 3 Политики.

5. Способы обработки и передача персональных данных третьим лицам
5.1. Обработка персональных данных осуществляется Оператором с использованием и без использования средств автоматизации и включает в себя следующие действия:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение персональных данных. Обработка персональных данных осуществляется с использованием информационно-телекоммуникационных сетей, включая сеть Интернет.
5.2. Оператор хранит персональные данные:

• в информационных системах, размещённых на технических средствах хостинг-провайдера (Tilda Publishing);
• в личном кабинете платёжного сервиса YooMoney / YooKassa (в объёме, необходимом для проведения платежей и отправки чеков);
• на персональных устройствах Оператора (в пределах, необходимых для исполнения договоров и требований законодательства).

Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в том числе посредством инфраструктуры, привлекаемой Tilda Publishing и платёжным сервисом YooMoney / YooKassa.
5.3. Оператор может поручать обработку персональных данных следующему лицу, действующему на основании договора с Оператором:

• Tilda Publishing — в части предоставления сервисов хостинга, конструктора Сайта и обработки данных, полученных через формы Сайта, по поручению Оператора.

5.4. В целях приёма платежей и отправки кассовых чеков Оператор предоставляет (передаёт) персональные данные в адрес небанковской кредитной организации, оказывающей услуги платёжного агрегатора (YooMoney / YooKassa).
YooMoney / YooKassa является самостоятельным оператором персональных данных в части обработки, осуществляемой на основании законодательства Российской Федерации и собственных правил, и самостоятельно определяет цели и способы обработки персональных данных в рамках предоставляемых платёжных услуг.
5.5. Лица, указанные в пунктах 5.3–5.4 настоящей Политики, обрабатывают персональные данные в объёме, необходимом для выполнения своих функций, и на условиях, предусмотренных договором с Оператором и (или) их собственными документами, регулирующими обработку и защиту персональных данных.
5.6. Оператор не передаёт персональные данные третьим лицам в целях их самостоятельного использования, за исключением случаев:

• когда такая передача необходима для исполнения договора с субъектом персональных данных;
• когда обязанность передачи предусмотрена законодательством Российской Федерации;
• при получении отдельного согласия субъекта персональных данных.

5.7. Оператор не осуществляет трансграничную передачу персональных данных и не размещает базы данных персональных данных граждан Российской Федерации за пределами территории Российской Федерации.

6. Сроки обработки и хранения персональных данных
6.1. Персональные данные обрабатываются Оператором в течение срока, необходимого для достижения целей обработки, указанных в разделе 3 Политики.
6.2. Персональные данные, связанные с исполнением договоров и расчётами, хранятся:

• в течение срока действия договора с субъектом персональных данных;
• а также в течение срока исковой давности и сроков хранения документов, установленных законодательством Российской Федерации (но не менее трёх лет), если более длительное хранение не требуется по закону.

6.3. Персональные данные могут быть уничтожены ранее указанных сроков:

• по достижении целей обработки;
• по отзыву согласия субъекта персональных данных (если обработка основана на согласии и далее не требуется для исполнения договора или требований законодательства);
• по истечении сроков хранения.

Уничтожение персональных данных осуществляется в срок, не превышающий 30 (тридцати) календарных дней с даты наступления соответствующего основания, если более длительный срок не установлен законодательством Российской Федерации.

7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:

• получать информацию о наличии у Оператора персональных данных, относящихся к нему, а также сведения о характере и целях их обработки;
• требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.2. Для реализации своих прав субъект персональных данных может направить Оператору обращение:

• по почтовому адресу: 429570, Чувашская Республика, г. Мариинский Посад (до востребования);
• по адресу электронной почты: ivaleryvv@gmail.com;
• либо иным способом, указанным на Сайте.

7.3. Оператор рассматривает обращения субъектов персональных данных в сроки и порядке, предусмотренные законодательством Российской Федерации.

8. Меры по защите персональных данных
8.1. Оператор принимает необходимые и достаточные организационные, правовые и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий и для выполнения обязанностей, установленных законодательством Российской Федерации.
8.2. К организационным и правовым мерам относятся:

• издание и обеспечение неограниченного доступа к настоящей Политике, а также к сведениям о реализуемых требованиях к защите персональных данных;
• самостоятельное осуществление Оператором функций лица, ответственного за организацию обработки персональных данных;
• осуществление внутренней проверки (самоконтроля) соблюдения требований законодательства Российской Федерации о персональных данных и настоящей Политики;
• учёт возможного вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, при выборе и применении мер по защите персональных данных.

8.3. К техническим мерам относятся, в том числе:

• ограничение доступа к персональным данным для лиц, не имеющих соответствующих полномочий;
• использование индивидуальных логинов и паролей, а при наличии такой возможности — двухфакторной аутентификации при доступе к учётным записям и сервисам, в которых обрабатываются персональные данные;
• использование программных средств защиты информации (антивирусное программное обеспечение, иные средства защиты), а также регулярное обновление программного обеспечения, используемого для работы с персональными данными;
• резервное копирование данных в объёме, необходимом для надёжного функционирования сервисов и восстановления информации при сбоях;
• использование технических и организационных мер защиты персональных данных, реализуемых хостинг-провайдером и платёжным сервисом (в частности, Tilda Publishing и YooMoney / YooKassa), в соответствии с заключёнными договорами и их документами, регулирующими обработку и защиту персональных данных.

9. Заключительные положения
9.1. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.
9.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
9.3. Действующая редакция Политики размещена на Сайте по адресу: http://valensystem.ru/privacypolicy на valensystem.ru.