Политика обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных

Дата редакции: 22 апреля 2026 года.

1. Общие положения1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных, меры по их защите, а также права субъектов персональных данных при использовании сайта https://tabolina.ru/ (далее — Сайт).
1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных применимых нормативных правовых актов Российской Федерации.
1.3. Политика применяется к персональным данным, которые Оператор получает при использовании Сайта, а также при обращении пользователя по контактам, указанным на Сайте, если такие обращения фактически обрабатываются Оператором.
1.4. Политика подлежит опубликованию в свободном доступе на Сайте. Актуальная редакция действует с даты ее размещения, если иной срок не указан дополнительно.
2. Сведения об Операторе
Оператор персональных данных:
Полное имя / наименование: Олеся Владимировна Панарина.
Статус: физическое лицо.
ИНН
Контактный адрес электронной почты по вопросам обработки персональных данных: vto@inbox.ru
3. Категории субъектов персональных данныхВ зависимости от фактического способа взаимодействия с Сайтом Оператор может обрабатывать персональные данные следующих категорий субъектов:
посетители Сайта;
лица, направляющие обращения по контактам, размещенным на Сайте;
иные лица, персональные данные которых передаются Оператору в связи с использованием Сайта или обращением к Оператору.
4. Цели обработки персональных данныхОператор обрабатывает персональные данные исключительно в заранее определенных и законных целях. Для сайта tabolina.ru без встроенных форм сбора заявок базовые цели обработки могут быть следующими:
обеспечение корректной работы, безопасности и доступности Сайта;
обработка технических данных, формируемых при посещении Сайта, включая данные о cookie-файлах, если они используются для функционирования Сайта;
ведение статистики посещаемости Сайта и улучшение его работы — только при условии фактического подключения аналитических сервисов и соблюдения требований к получению согласия на необязательные cookie-файлы;
обработка обращений, поступивших по контактам, размещенным на Сайте, если Оператор фактически принимает и обрабатывает такие обращения;
исполнение требований законодательства Российской Федерации.
5. Категории персональных данных
5.1. В рамках указанных целей Оператор может обрабатывать следующие категории персональных данных:
технические данные о посещении Сайта: IP-адрес, сведения о браузере и устройстве, технические параметры сессии, дата и время посещения, сведения о просмотренных страницах, referrer, cookie-файлы и иные аналогичные данные — в объеме, необходимом для работы Сайта и при условии фактического использования соответствующих технологий;
данные, которые пользователь самостоятельно сообщает при обращении к Оператору по размещенным на Сайте контактам: фамилия, имя, адрес электронной почты, номер телефона, текст обращения и иные сведения, сообщенные пользователем по собственной инициативе.
5.2. Оператор не должен собирать через Сайт специальные категории персональных данных, биометрические персональные данные, а также избыточные персональные данные, не необходимые для заявленных целей обработки, если иное прямо не требуется по закону.
5.3. Если на Сайте отсутствуют формы, регистрация, личный кабинет, интернет-магазин и онлайн-оплата, Оператор не осуществляет через Сайт самостоятельный сбор персональных данных в этих форматах до момента внедрения соответствующего функционала.
6. Правовые основания обработки персональных данныхОператор осуществляет обработку персональных данных на следующих правовых основаниях:
Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и иные нормативные правовые акты Российской Федерации;
согласие субъекта персональных данных — в случаях, когда такое согласие требуется в силу закона;
необходимость обработки для исполнения договора или заключения договора по инициативе субъекта персональных данных — если соответствующее взаимодействие фактически возникает;
осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств, в зависимости от характера конкретной операции.
7.2. Оператор совершает с персональными данными действия, необходимые для достижения заявленных целей обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в предусмотренных законом и договором случаях, обезличивание, блокирование, удаление и уничтожение.
7.3. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное не предусмотрено законом.
7.4. Оператор обеспечивает ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей и не допускает обработку персональных данных, несовместимую с целями их сбора.

8. Cookie-файлы и аналогичные технологии
8.1. Сайт может использовать cookie-файлы и иные аналогичные технологии для обеспечения корректной работы, безопасности, сохранения пользовательских настроек и анализа посещаемости.
8.2. Если на Сайте используются только обязательные технические cookie-файлы, необходимые для функционирования и безопасности Сайта, такие cookie-файлы применяются без отдельной настройки пользователем в объеме, допустимом применимым законодательством.
8.3. Если Оператор подключает к Сайту аналитические, рекламные или иные необязательные cookie-файлы, их использование допускается только после получения соответствующего согласия пользователя посредством cookie-баннера или иного корректного механизма.
8.4. Пользователь может изменить настройки cookie-файлов в своем браузере. При этом отключение обязательных технических cookie-файлов может повлиять на корректную работу Сайта.
8.5. Перед публикацией настоящей Политики Оператору необходимо проверить, какие именно cookie-файлы фактически используются на Сайте и подключены ли сервисы аналитики, расширенная статистика Tilda, пиксели, внешние виджеты и иные инструменты, влияющие на состав обрабатываемых данных.
9. Передача персональных данных третьим лицам и поручение обработки9.1. Оператор вправе привлекать третьих лиц к обработке персональных данных либо передавать им персональные данные в случаях, предусмотренных законодательством Российской Федерации, а также в случаях, когда это необходимо для функционирования Сайта и достижения заявленных целей обработки.
9.2. Если Сайт размещен на платформе Tilda, персональные данные, фактически собираемые через инфраструктуру платформы, могут обрабатываться Tilda как лицом, обрабатывающим персональные данные по поручению Оператора, в объеме и на условиях, предусмотренных документами платформы и фактическими настройками проекта.
9.3. При подключении к Сайту сторонних сервисов аналитики, виджетов, почтовых сервисов, CRM, мессенджеров, онлайн-записи или иных внешних решений Оператор обязан до начала их использования проверить:
какие именно персональные данные передаются соответствующему сервису;
на каком правовом основании такая передача осуществляется;
имеется ли договор или иное надлежащее поручение на обработку персональных данных, если оно требуется;
соблюдаются ли требования законодательства Российской Федерации о локализации персональных данных;
не возникает ли трансграничная передача персональных данных без надлежащего правового оформления.
9.4. На момент подготовки настоящего проекта Политики предполагается, что Сайт не использует встроенные формы сбора заявок. При изменении функционала Сайта раздел о передаче данных третьим лицам должен быть актуализирован.
10. Локализация персональных данных
10.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.
10.2. При использовании платформы Tilda и иных сервисов Оператор обязан проверить фактическое место нахождения баз данных и маршруты передачи персональных данных, включая резервное хранение, внешние интеграции, виджеты и сервисы аналитики.
11. Сроки обработки и хранения персональных данных1
1.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации или договором.
11.2. Технические данные и cookie-файлы хранятся в течение срока, необходимого для работы соответствующих технологий, если иной срок не установлен настройками браузера пользователя, политиками подключенных сервисов либо законом.
11.3. Данные, полученные по обращениям пользователей, хранятся в течение срока, необходимого для рассмотрения обращения, последующего взаимодействия и защиты прав Оператора, если более длительный срок не требуется по закону.
11.4. По достижении целей обработки либо при утрате необходимости в достижении этих целей персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законодательством Российской Федерации.
12. Меры по защите персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относятся:
назначение лица, ответственного за организацию обработки персональных данных, если такая обязанность или практическая необходимость имеется;
принятие локальных актов и внутренних регламентов по вопросам обработки и защиты персональных данных;
ограничение доступа к персональным данным только тем лицам, которым такой доступ необходим для исполнения обязанностей;
использование антивирусной защиты, средств защиты доступа, резервного копирования и иных разумных мер информационной безопасности;
контроль состава подключенных к Сайту сервисов и скриптов;
периодическая проверка актуальности документов, настроек Сайта и маршрутов передачи данных.
13. Права субъекта персональных данных
Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, в случаях и порядке, предусмотренных законодательством Российской Федерации;
требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
осуществлять иные права, предусмотренные законодательством Российской Федерации.
14. Порядок обращения субъекта персональных данных
14.1. Запросы, обращения и требования, связанные с обработкой персональных данных, направляются Оператору по следующим контактам:
адрес электронной почты: vto@inbox.ru;

14.2. Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.
14.3. Для защиты прав и законных интересов субъекта персональных данных Оператор вправе запросить сведения, подтверждающие личность заявителя или его полномочия представителя, в объеме, необходимом для рассмотрения обращения.
15. Изменение Политики
15.1. Оператор вправе вносить изменения в настоящую Политику.
15.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иной срок не предусмотрен новой редакцией Политики.
15.3. Оператору рекомендуется пересматривать Политику при изменении функционала Сайта, подключении новых сервисов, появлении форм, регистрации, личного кабинета, рассылок, платежных сервисов, аналитики или иных процессов обработки персональных данных.
16. Что необходимо заполнить перед публикацией
Перед размещением Политики на Сайте Оператору необходимо проверить и заполнить следующие сведения:
точные реквизиты Оператора;
контакты для обращений субъектов персональных данных;
фактическое наличие или отсутствие Яндекс Метрики, расширенной статистики Tilda, пикселей, сторонних виджетов, iframe и иных сервисов;
наличие или отсутствие форм, pop-up форм, квизов, скрытых блоков, форм в Zero Block и раздела «Заявки» в Tilda;
сроки хранения данных в Tilda и в иных фактически используемых сервисах;
наличие или отсутствие внешних обработчиков данных: e-mail, Telegram, CRM, Google Sheets, вебхуки, почтовые сервисы, онлайн-запись и т.п.;
необходимость подачи уведомления в Роскомнадзор или актуализации ранее поданного уведомления.
Если после проверки выяснится, что на Сайте фактически подключены дополнительные инструменты или присутствуют формы сбора данных, настоящая Политика должна быть доработана под реальную модель обработки персональных данных.