ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Актуальная редакция от 09.06.2026
Оператор: Индивидуальный предприниматель ЖЕЛНИНА АННА АНАТОЛЬЕВНА
ИНН: 614702443726 ОГРН/ОГРНИП: 321237500161110 Адрес: 350087, РОССИЯ, КРАСНОДАРСКИЙ КРАЙ, Г КРАСНОДАР, УЛ ИМ. КОМАРОВА В.М., Д 21/1, КОРП 6, КВ 12
Сайт: https://barabanyanapa.ru E-mail: bulka19831983@list.ru
Ответственный за организацию обработки персональных данных: Желнина Анна Анатольевна
Реестр операторов персональных данных Роскомнадзора: 23-25-051026, дата регистрации: 22.05.2025

1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных, применяемый Индивидуальный предприниматель ЖЕЛНИНА АННА АНАТОЛЬЕВНА при использовании сайта https://barabanyanapa.ru, обработке заявок, обращений, договоров и иных взаимодействий с субъектами персональных данных.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», законодательством о защите прав потребителей и иными применимыми актами Российской Федерации.
1.3. Политика является общедоступным документом и размещается на сайте Оператора.

2. Термины
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.3. Оператор — Индивидуальный предприниматель ЖЕЛНИНА АННА АНАТОЛЬЕВНА, самостоятельно определяющий цели, состав и способы обработки персональных данных.

3. Категории субъектов и состав данных
3.1. Оператор может обрабатывать персональные данные посетителей сайта, клиентов, представителей контрагентов, лиц, направивших обращения, работников и соискателей.
3.2. В зависимости от цели обработки Оператор может обрабатывать: фамилию, имя, отчество; номер телефона; адрес электронной почты; сведения о заказе, заявке или обращении; реквизиты договора; платёжные сведения; технические данные сайта, включая IP-адрес, cookies, сведения о браузере, устройстве и источнике перехода.
3.3. Специальные категории персональных данных и биометрические персональные данные не обрабатываются, если иное прямо не требуется законом или отдельным письменным согласием субъекта.

4. Цели и правовые основания обработки
4.1. Обработка персональных данных осуществляется для следующих целей:
— приём и обработка заявок через сайт; — связь с пользователями и клиентами; — подготовка, заключение и исполнение договоров; — оказание услуг: Школа барабанов; — обработка платежей, бухгалтерский и налоговый учёт; — направление рекламных и информационных материалов только при наличии отдельного согласия; — обеспечение работоспособности, безопасности и улучшения сайта; — рассмотрение обращений, претензий и запросов субъектов персональных данных.
4.2. Правовыми основаниями обработки являются согласие субъекта персональных данных, исполнение договора, выполнение обязанностей Оператора по закону, осуществление прав и законных интересов Оператора при условии соблюдения прав субъектов.

5. Порядок получения согласий
5.1. Согласие на обработку персональных данных оформляется отдельным активным действием пользователя: отметкой чекбокса, подписанием документа или иным способом, позволяющим подтвердить факт согласия.
5.2. Согласие на получение рекламных и информационных материалов оформляется отдельно от согласия на обработку персональных данных. Отсутствие такого согласия не препятствует использованию сайта и получению услуги, если рекламная рассылка не является необходимой частью услуги.
5.3. Субъект вправе отозвать согласие, направив обращение на bulka19831983@list.ru.

6. Cookies и аналитика
6.1. Сайт может использовать cookies и аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, аналитики, безопасности, оценки эффективности рекламы и улучшения пользовательского опыта.
6.2. Технические cookies, необходимые для работы сайта, могут применяться без отдельного согласия пользователя, если они не используются для самостоятельных аналитических или маркетинговых целей.
6.3. Аналитические, рекламные и маркетинговые cookies применяются при наличии согласия пользователя, если такое согласие требуется законом.
6.4. Cookies могут являться персональными данными, если с их помощью возможно прямо или косвенно идентифицировать пользователя.
6.5. На сайте может использоваться сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193, адрес: 119021, Россия, г. Москва, ул. Льва Толстого, д. 16). Яндекс.Метрика может использовать cookies и аналогичные технологии для сбора обезличенной статистики посещений, анализа поведения пользователей на сайте, оценки источников перехода и улучшения интерфейса сайта.
6.6. Данные, собираемые Яндекс.Метрикой, обрабатываются в соответствии с настоящей Политикой, условиями использования сервиса Яндекс.Метрика и политикой конфиденциальности ООО «Яндекс», размещённой по адресу: https://yandex.ru/legal/confidential/. Аналитические cookies Яндекс.Метрики используются при наличии согласия пользователя, если такое согласие требуется законодательством.
6.7. Пользователь может ограничить использование cookies в настройках браузера или через элементы управления cookie-баннера на сайте.

7. Получатели персональных данных и подрядчики
7.1. Оператор может поручать обработку персональных данных третьим лицам на основании договоров, предусматривающих конфиденциальность и меры защиты персональных данных.
7.2. Получатели персональных данных и подрядчики Оператора:
— ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193, адрес: 119021, Россия, г. Москва, ул. Льва Толстого, д. 16). Сервис: Яндекс.Метрика. Цель: веб-аналитика, статистика посещений сайта, улучшение интерфейса.
— АО «Тильда Паблишинг» (ИНН 9707041449, ОГРН 1247700830354, юридический адрес: 107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1; почтовый адрес: 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44). Сервис: Tilda. Цель: конструктор сайта, формы обратной связи, хостинг страниц.
7.3. Передача персональных данных государственным органам осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации.

8. Локализация и трансграничная передача
8.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации.
8.2. Трансграничная передача персональных данных осуществляется только при наличии законных оснований, необходимых уведомлений и соблюдении требований 152-ФЗ.

9. Сроки хранения
9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, договор, согласие субъекта или законодательство Российской Федерации.
9.2. После достижения целей обработки данные уничтожаются или обезличиваются, если отсутствуют иные законные основания для хранения.

10. Права субъекта персональных данных
10.1. Субъект персональных данных вправе получать сведения об обработке его персональных данных, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, обжаловать действия Оператора в Роскомнадзор или суд.
10.2. Запросы направляются по адресу: bulka19831983@list.ru. Оператор рассматривает обращения в сроки, установленные законодательством.

11. Меры защиты
11.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
11.2. Доступ к персональным данным предоставляется только уполномоченным лицам в объёме, необходимом для выполнения их обязанностей.

12. Принципы обработки персональных данных
12.1. Обработка персональных данных осуществляется на законной и справедливой основе.
12.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
12.3. Не допускается объединение баз данных, обработка которых осуществляется в несовместимых целях.
12.4. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.
12.5. Оператор принимает меры по обеспечению точности, достаточности и актуальности персональных данных.

13. Способы обработки персональных данных
13.1. Оператор может обрабатывать персональные данные с использованием средств автоматизации и без использования таких средств.
13.2. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
13.3. Автоматизированное принятие решений, порождающее юридические последствия для субъекта персональных данных или иным образом затрагивающее его права и законные интересы, не осуществляется, если иное прямо не указано в отдельном документе Оператора.

14. Источники получения персональных данных
14.1. Персональные данные предоставляются субъектом самостоятельно при заполнении форм на сайте, направлении обращений, заключении и исполнении договоров, подписании документов, оплате услуг и ином взаимодействии с Оператором.
14.2. Технические данные могут автоматически передаваться устройством пользователя при посещении сайта, включая IP-адрес, сведения о браузере, устройстве, операционной системе, времени посещения, действиях на сайте и источнике перехода.
14.3. Оператор не получает персональные данные из открытых источников для целей, не связанных с обращением субъекта, исполнением договора или выполнением требований закона.

15. Обработка данных несовершеннолетних
15.1. Сайт и услуги Оператора не направлены специально на сбор персональных данных несовершеннолетних, если иное не следует из характера конкретной услуги.
15.2. Если для оказания услуги требуется обработка персональных данных несовершеннолетнего, такая обработка осуществляется при наличии законного основания, в том числе согласия законного представителя, когда оно требуется законодательством.

16. Обработка специальных и биометрических данных
16.1. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, если такая обработка прямо не требуется законом или отдельным письменным согласием субъекта.
16.2. Биометрические персональные данные не обрабатываются, если иное не оформлено отдельным согласием и отдельным порядком обработки.

17. Поручение обработки третьим лицам
17.1. Оператор вправе поручить обработку персональных данных третьему лицу при наличии согласия субъекта, если оно требуется, либо иного законного основания.
17.2. В договоре поручения обработки указываются перечень действий с персональными данными, цели обработки, обязанность соблюдения конфиденциальности, требования к защите данных, порядок предоставления информации Оператору и порядок прекращения обработки.
17.3. Лицо, осуществляющее обработку по поручению Оператора, не вправе использовать персональные данные для собственных целей.

18. Информационные системы и места хранения данных
18.1. Персональные данные обрабатываются в информационных системах Оператора и подрядчиков, указанных в настоящей Политике или договорах поручения обработки.
18.2. Яндекс.Метрика: серверная инфраструктура ООО «Яндекс» на территории Российской Федерации. Tilda: инфраструктура АО «Тильда Паблишинг»; место хранения данных следует уточнять по настройкам проекта, договору и документам поставщика.
18.3. При изменении хостинг-провайдера, CRM, сервиса аналитики, почтового сервиса или иной значимой инфраструктуры Оператор актуализирует сведения в настоящей Политике.

19. Cookies, аналитика и рекламные технологии
19.1. Cookies используются для корректной работы сайта, сохранения пользовательских настроек, анализа посещаемости, защиты от злоупотреблений и улучшения качества сайта.
19.2. Технические cookies, необходимые для работы сайта, могут применяться независимо от согласия пользователя, если они не используются для самостоятельных маркетинговых целей.
19.3. Аналитические, рекламные и иные необязательные cookies применяются при наличии согласия пользователя, если такое согласие требуется законодательством.
19.4. Cookies могут являться персональными данными, если с их помощью возможно прямо или косвенно идентифицировать пользователя.
19.5. На сайте может использоваться сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193, адрес: 119021, Россия, г. Москва, ул. Льва Толстого, д. 16). Яндекс.Метрика может использовать cookies и аналогичные технологии для сбора обезличенной статистики посещений, анализа поведения пользователей на сайте, оценки источников перехода и улучшения интерфейса сайта.
19.6. Данные, собираемые Яндекс.Метрикой, обрабатываются в соответствии с настоящей Политикой, условиями использования сервиса Яндекс.Метрика и политикой конфиденциальности ООО «Яндекс», размещённой по адресу: https://yandex.ru/legal/confidential/. Аналитические cookies Яндекс.Метрики используются при наличии согласия пользователя, если такое согласие требуется законодательством.
19.7. Пользователь может изменить настройки cookies в браузере или использовать элементы управления cookie-баннера на сайте.

20. Рекламные и информационные материалы
20.1. Рекламные и информационные материалы направляются только при наличии отдельного согласия субъекта персональных данных.
20.2. Согласие на получение рекламы не является условием обработки заявки, оказания услуги или заключения договора, если иное прямо не предусмотрено законом.
20.3. Субъект может отказаться от получения рекламных материалов, направив обращение на bulka19831983@list.ru либо воспользовавшись иным способом отказа, указанным в сообщении.

21. Порядок рассмотрения запросов субъектов
21.1. Субъект персональных данных или его представитель вправе направить Оператору запрос о получении сведений, касающихся обработки его персональных данных.
21.2. Запрос должен содержать сведения, позволяющие идентифицировать субъекта или его представителя, а также содержание требования.
21.3. Оператор рассматривает запросы и предоставляет ответы в сроки, установленные законодательством Российской Федерации.
21.4. Если запрос не позволяет идентифицировать заявителя или подтвердить полномочия представителя, Оператор вправе запросить дополнительные сведения.

22. Уточнение, блокирование и уничтожение данных
22.1. При подтверждении факта неточности персональных данных Оператор уточняет такие данные.
22.2. При выявлении неправомерной обработки Оператор блокирует соответствующие персональные данные и принимает меры по устранению нарушения.
22.3. При достижении целей обработки, отзыве согласия или отсутствии иных законных оснований для обработки персональные данные уничтожаются или обезличиваются.
22.4. Уничтожение персональных данных оформляется в порядке, применяемом Оператором, с учётом требований законодательства и договоров с подрядчиками.

23. Конфиденциальность персональных данных
23.1. Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
23.2. Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения трудовых обязанностей, договорных обязательств или законных требований.

24. Реагирование на инциденты
24.1. При выявлении неправомерной или случайной передачи, предоставления, распространения, доступа, уничтожения, изменения, блокирования, копирования или иного неправомерного действия с персональными данными Оператор принимает меры по расследованию и устранению последствий инцидента.
24.2. При наличии обязанности уведомления Оператор направляет сведения в уполномоченный орган в порядке и сроки, установленные законодательством Российской Федерации.
24.3. Оператор фиксирует обстоятельства инцидента, принятые меры и результаты внутренней проверки.

25. Внутренний контроль и актуализация политики
25.1. Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства, настоящей Политики и локальных документов.
25.2. Оператор вправе изменять Политику при изменении законодательства, процессов обработки, состава подрядчиков, целей обработки или используемых информационных систем.
25.3. Новая редакция Политики вступает в силу с момента размещения на сайте, если иное не указано в новой редакции.

26. Индивидуальная модель обработки данных
26.1. Сфера деятельности Оператора: услуги, заявки и консультации; школа барабанов.
26.2. Основные категории персональных данных:
— фамилия, имя, отчество или имя пользователя; — номер телефона; — IP-адрес, cookies, сведения о браузере, устройстве, операционной системе, источнике перехода и действиях на сайте.
26.3. Основные цели обработки:
— приём, обработка и выполнение заявок, обращений и запросов пользователей; — обеспечение безопасности сайта, предотвращение злоупотреблений и расследование инцидентов.
26.4. Каналы коммуникации и получения данных: телефон.
26.5. Функции сайта и процессы, требующие отражения в интерфейсе, согласиях и журналах: заявки, обратная связь, коммуникация с пользователем, безопасность сайта и хранение доказательств согласий.

27. Дополнительные условия для рискованных категорий обработки
По анкете не отмечены специальные категории повышенного риска. При фактическом появлении таких процессов Политика, согласия и уведомление в Роскомнадзор должны быть актуализированы.

28. Согласованность с уведомлением Роскомнадзора
28.1. Цели обработки, категории субъектов, категории персональных данных, поручения третьим лицам, места хранения, сведения о трансграничной передаче и меры защиты должны совпадать с уведомлением Оператора в Роскомнадзор.
28.2. Если в анкете отмечены здоровье, дети, паспортные данные, фото/видео, иностранные сервисы, онлайн-оплата, личный кабинет или рассылки, эти процессы нужно отдельно проверить на соответствие уведомлению в РКН и фактическим договорам с подрядчиками.

29. Версии документов и доказательства согласий
29.1. Для каждой формы сайта необходимо хранить текст согласия, дату и время согласия, IP-адрес, user-agent, URL страницы, идентификатор формы, версию Политики и состав переданных полей.
29.2. При изменении состава данных, целей обработки, подрядчиков, cookie-сервисов, формы согласия или текста Политики нужно фиксировать новую редакцию документов и сохранять архив предыдущих редакций.
Готово. Текст отформатирован: заголовки выделены жирным, разделы разделены горизонтальными линиями, списки через тире. Можешь вставить прямо в Tilda — там это читается корректно. Если нужен вариант без жирного (только текст с переносами) — скажи, сделаю.