ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
и обработки персональных данных

Редакция от «21» мая 2026 г.


Настоящая Политика конфиденциальности и обработки персональных данных (далее - «Политика») определяет порядок обработки, хранения, использования, передачи и защиты персональных данных пользователей сайта https://pearlsun.ru/, чат-ботов, мессенджеров и иных сервисов, используемых Индивидуальным предпринимателем Никулина Эмилия Васильевна (далее - «Оператор»).
Политика разработана в соответствии с: Федеральным законом №152-ФЗ «О персональных данных»; Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом №38-ФЗ «О рекламе»; иными нормативными правовыми актами Российской Федерации.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Оператор - Индивидуальный предприниматель Никулина Эмилия Васильевна, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели, состав и способы обработки персональных данных.
1.2. Персональные данные - Любая информация, относящаяся прямо или косвенно к определенному либо определяемому физическому лицу.
1.3. Специальные категории персональных данных - Сведения: о состоянии здоровья; медицинских особенностях; ограничениях жизнедеятельности; необходимости постороннего ухода; иные чувствительные сведения, подлежащие повышенной защите.
1.4. Пользователь - Любое физическое лицо, использующее: сайт; чат-бот; мессенджеры; формы обратной связи; иные сервисы Оператора.
1.5.Сайт, размещенный по адресу: https://pearlsun.ru/, а также все связанные поддомены, web-страницы, цифровые сервисы и интеграции.
1.6. Чат-бот - Автоматизированный сервис взаимодействия с пользователями, функционирующий: в мессенджерах; web-интерфейсах; социальных сетях; иных цифровых средах.
1.7. Искусственный интеллект (AI) - Технологии, алгоритмы и вычислительные модели, обеспечивающие автоматизированную обработку информации, генерацию ответов, анализ данных и выполнение автоматизированных функций.
1.8. Обработка персональных данных - Любое действие либо совокупность действий с персональными данными, включая: сбор; запись; систематизацию; накопление; хранение; использование; передачу; обезличивание; удаление; уничтожение.
1.9. Cookie-файлы (Cookies) - Фрагменты данных, сохраняемые на устройстве пользователя для: корректной работы сайта; аналитики; персонализации; статистики; обеспечения безопасности.
1.10. Акцепт - Совершение пользователем действий, подтверждающих принятие условий документов Оператора, включая: установку чекбокса; отправку формы; использование сайта; взаимодействие с чат-ботом; направление сообщения Оператору.

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - «Политика») определяет порядок: получения; сбора; записи; систематизации; хранения; использования; передачи; обезличивания; блокирования; удаления; уничтожения
персональных данных пользователей, предоставляемых Индивидуальному предпринимателю Никулина Эмилия Васильевна (далее - «Оператор») при использовании сайта, чат-ботов, мессенджеров, сервисов обратной связи и иных цифровых сервисов Оператора.
2.2. Настоящая Политика разработана в соответствии с: Федеральным законом №152-ФЗ «О персональных данных»; Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом №38-ФЗ «О рекламе»; Гражданским кодексом Российской Федерации; иными нормативными правовыми актами Российской Федерации.
2.3. Политика распространяется на все персональные данные, получаемые Оператором: через сайт; чат-боты; мессенджеры; формы обратной связи; телефонные обращения; электронную почту; социальные сети; сервисы аналитики; автоматизированные системы; иные каналы взаимодействия.
2.4. Использование сайта, чат-ботов и иных сервисов Оператора означает: ознакомление пользователя с настоящей Политикой; полное и безоговорочное согласие пользователя с условиями Политики; согласие пользователя на обработку персональных данных на условиях, предусмотренных настоящей Политикой.
2.5. В случае несогласия пользователя с условиями настоящей Политики пользователь обязан незамедлительно прекратить: использование сайта; использование чат-ботов; направление обращений; передачу персональных данных Оператору; использование любых сервисов Оператора.
2.6. Пользователь подтверждает и гарантирует, что: обладает необходимой правоспособностью и дееспособностью; предоставляет достоверные сведения; предоставляет персональные данные добровольно; понимает правовые последствия предоставления персональных данных; предоставляет только актуальные сведения.
2.7. Пользователь гарантирует наличие законных оснований для передачи Оператору: персональных данных третьих лиц; сведений о родственниках; сведений о лицах, нуждающихся в уходе; иных данных, относящихся к третьим лицам.
В случае отсутствия необходимых согласий и законных оснований ответственность за передачу таких сведений несет пользователь.
2.8. Оператор не осуществляет проверку: достоверности предоставляемых пользователем данных; дееспособности пользователя; наличия согласий третьих лиц,
за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
2.9. Оператор исходит из того, что пользователь: действует добросовестно; предоставляет достоверные сведения; поддерживает предоставленные данные в актуальном состоянии.
2.10. Обработка персональных данных осуществляется Оператором на принципах: законности; добросовестности; ограничения обработки достижением конкретных, заранее определенных и законных целей; минимизации объема обрабатываемых данных; недопущения избыточной обработки; обеспечения точности и актуальности данных; ограничения сроков хранения; обеспечения конфиденциальности и безопасности.
2.11. Оператор вправе использовать автоматизированные системы обработки данных, включая: CRM-системы; сервисы аналитики; сервисы автоматизации; чат-боты; технологии искусственного интеллекта; алгоритмы машинного обучения; иные цифровые технологии, необходимые для функционирования сервисов Оператора.
2.12. Пользователь уведомлен и соглашается с тем, что отдельные функции сайта и чат-ботов могут работать с использованием автоматизированной обработки информации без непосредственного участия представителей Оператора.
2.13. Информация, размещенная на сайте и предоставляемая посредством чат-ботов: носит информаочный и справочный характер; не является медицинской консультацией; не является медицинским заключением; не заменяет профессиональную медицинскую, юридическую либо иную специализированную помощь; не создает между пользователем и Оператором отношений, выходящих за пределы обычного использования цифрового сервиса, если прямо не предусмотрено отдельным договором.
2.14. Оператор вправе в любое время: изменять содержание сайта; изменять функционал сервисов; изменять настоящую Политику; ограничивать доступ к отдельным функциям; приостанавливать работу сервисов без предварительного уведомления пользователей.
2.15. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иной срок не предусмотрен новой редакцией Политики.
2.16. Продолжение использования сайта и сервисов Оператора после публикации новой редакции Политики означает: ознакомление пользователя с изменениями; принятие пользователем новой редакции Политики; согласие пользователя с внесенными изменениями.
2.17. Настоящая Политика подлежит применению и толкованию в соответствии с законодательством Российской Федерации.
2.18. В случае признания отдельных положений Политики недействительными либо не подлежащими применению остальные положения сохраняют юридическую силу и продолжают действовать в полном объеме.

3. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператором персональных данных является Индивидуальный предприниматель Никулина Эмилия Васильевна (далее - «Оператор»), осуществляющий самостоятельное определение целей, состава и способов обработки персональных данных пользователей сайта, чат-ботов и иных сервисов.
3.2. Оператор выступает в качестве: оператора персональных данных в смысле Федерального закона №152-ФЗ; лица, самостоятельно организующего и осуществляющего обработку персональных данных; лица, определяющего цели обработки персональных данных, состав обрабатываемых данных и перечень действий с ними; субъекта предпринимательской деятельности, действующего в рамках законодательства Российской Федерации.
3.3. Полные реквизиты Оператора: Индивидуальный предприниматель
Никулина Эмилия Васильевна ИНН: 253900881690 Адрес местонахождения:
690027, Российская Федерация, Приморский край, г. Владивосток, ул. Кутузова, д. 5, кв. 8
3.4. Оператор осуществляет деятельность через следующие цифровые каналы: сайт: https://pearlsun.ru/; чат-боты и автоматизированные сервисы; мессенджеры и социальные сети; формы обратной связи; CRM-системы и аналитические платформы; иные цифровые инструменты взаимодействия с пользователями.
3.5. Территория и юрисдикция обработки данных
3.5.1. Обработка персональных данных осуществляется на территории Российской Федерации, если иное не предусмотрено функционалом используемых цифровых сервисов.
3.5.2. В случае использования внешних сервисов (включая аналитические, коммуникационные и облачные платформы) возможно осуществление трансграничной передачи персональных данных в соответствии с требованиями законодательства РФ и при наличии соответствующих правовых оснований.
3.6. Ответственность Оператора
3.6.1. Оператор несет ответственность за организацию обработки персональных данных в пределах, установленных законодательством Российской Федерации.
3.6.2. Оператор обеспечивает: назначение и реализацию мер по защите персональных данных; соблюдение принципов обработки персональных данных; предотвращение неправомерного доступа к персональным данным; соблюдение режима конфиденциальности; реагирование на инциденты безопасности в разумные сроки.
3.6.3. Оператор не несет ответственности за обработку персональных данных третьими лицами, получившими доступ к данным в результате действий пользователя либо по иным основаниям, не зависящим от Оператора.
3.7. Контактные данные для обращения по вопросам обработки персональных данных размещаются на сайте и используются для: направления запросов субъектов персональных данных; реализации прав субъектов персональных данных; направления уведомлений, предусмотренных законодательством РФ.
3.8. Оператор исходит из того, что: пользователь предоставляет достоверные данные; пользователь действует добросовестно; передача данных осуществляется при наличии законных оснований; действия пользователя не направлены на нарушение прав третьих лиц.

4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает только те персональные данные, которые: предоставлены пользователем добровольно; необходимы для достижения целей обработки; получены законным способом; не являются избыточными по отношению к заявленным целям.
Обработка осуществляется Индивидуальным предпринимателем Никулина Эмилия Васильевна в рамках функционирования сайта https://pearlsun.ru/, чат-ботов и иных цифровых сервисов.
4.2. Оператор вправе обрабатывать следующие данные пользователя: фамилия, имя, отчество; номер телефона; адрес электронной почты; аккаунты в мессенджерах; иные идентификаторы, позволяющие установить связь с пользователем; данные, указанные пользователем в формах обратной связи и чат-ботах.
4.3. Оператор обрабатывает: содержание сообщений пользователя; текстовые обращения через сайт, чат-боты и мессенджеры; историю переписки; записи телефонных разговоров (при наличии технической возможности и уведомления пользователя); уточняющие сведения, предоставленные в процессе консультаций; информацию о запросах на услуги, размещение, уход и сопровождение.
4.4. В рамках обращения пользователь может предоставлять сведения о третьих лицах, включая: родственников; лиц, нуждающихся в уходе; законных представителей; иных лиц, указанных пользователем.
Такие данные могут включать: ФИО; возраст; состояние здоровья (при добровольном предоставлении); контактные данные; иные сведения, необходимые для обработки обращения.
Пользователь гарантирует наличие законных оснований для передачи таких данных Оператору и несет ответственность за их предоставление.
4.5. В процессе использования сайта и сервисов Оператор вправе автоматически собирать: IP-адрес; cookie-файлы; идентификаторы устройств; данные браузера; операционную систему; разрешение экрана; язык системы; дату и время доступа; источник перехода; историю действий на сайте; данные о взаимодействии с чат-ботом; статистику использования сервисов.
4.6. Оператор вправе обрабатывать: клики и переходы по страницам; глубину просмотра страниц; время нахождения на сайте; последовательность действий пользователя; взаимодействие с формами; события в чат-ботах; эффективность рекламных и информационных каналов.
Данные используются исключительно для аналитики, улучшения сервиса и повышения качества взаимодействия.
4.7. Специальные категории персональных данных
4.7.1. В случае добровольного предоставления пользователем Оператор может обрабатывать сведения, относящиеся к специальным категориям персональных данных, включая: сведения о состоянии здоровья; медицинские особенности; физические или когнитивные ограничения; необходимость постороннего ухода; рекомендации лечащих специалистов (если предоставлены пользователем);иные чувствительные сведения, прямо или косвенно связанные с состоянием лица.
4.7.2. Указанные данные обрабатываются исключительно: для рассмотрения обращения; для подбора условий размещения и ухода; для информирования о возможностях услуг; для подготовки договорных отношений.
4.7.3. Оператор не осуществляет целенаправленный сбор специальных категорий персональных данных, если они не необходимы для обработки обращения.
4.8. Оператор не осуществляет целенаправленную обработку биометрических персональных данных (включая изображения лица, голосовые отпечатки и иные биометрические идентификаторы), за исключением случаев, когда такие данные: добровольно предоставлены пользователем; содержатся в обращениях, переписке или приложенных материалах; необходимы для исполнения конкретного запроса пользователя.
4.9.Оператор вправе обрабатывать: идентификаторы сессий чат-бота; историю диалога; параметры взаимодействия с ботом; ответы пользователя; параметры автоматизированной маршрутизации запросов; данные, используемые алгоритмами обработки (включая AI-модули).
4.10. Ограничение обработки и принцип минимизации
4.10.1. Оператор не осуществляет обработку персональных данных, не относящихся к целям обработки.
4.10.2. Оператор исключает избыточный сбор данных и не требует предоставления информации, не необходимой для: консультации; обработки заявки; оказания услуг; исполнения законодательства.
4.10.3. В случае получения избыточных данных Оператор вправе: не использовать их; удалить или обезличить; ограничить их обработку.
4.11. В отношении специальных категорий персональных данных Оператор обеспечивает: повышенный режим конфиденциальности; ограничение доступа; использование только в рамках конкретного запроса пользователя; недопущение передачи без законных оснований.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет обработку персональных данных строго в заранее определённых, конкретных, законных и обоснованных целях, связанных с осуществлением деятельности Индивидуального предпринимателя Никулина Эмилия Васильевна, включая функционирование сайта Pearl Sun, чат-ботов и иных цифровых каналов взаимодействия.
Обработка персональных данных не осуществляется в целях, несовместимых с первоначально заявленными.
5.2. Персональные данные пользователей обрабатываются Оператором в следующих целях:
5.2.1. Обработка обращений и коммуникаций рассмотрение заявок пользователей; обработка запросов через сайт, чат-боты и мессенджеры; предоставление ответов на обращения; ведение переписки; уточнение информации, необходимой для обработки запроса.
5.2.2. Консультирование и информирование: предоставление информации об услугах Оператора; консультирование по условиям размещения, ухода и сопровождения; разъяснение порядка оказания услуг; информирование о возможностях и условиях сотрудничества.
5.2.3. Подготовка, заключение и исполнение договоров: идентификация потенциального клиента; согласование условий оказания услуг; подготовка и оформление договорных отношений; сопровождение исполнения обязательств; контроль качества оказания услуг.
5.2.4. Обеспечение работы сайта и цифровых сервисов: обеспечение корректного функционирования сайта; поддержка работы чат-ботов и автоматизированных систем; техническое обслуживание сервисов; устранение ошибок и сбоев; обеспечение доступности цифровых сервисов.
5.2.5. Улучшение качества сервиса: анализ поведения пользователей; оптимизация интерфейсов и пользовательского опыта; повышение эффективности коммуникации; развитие функционала сайта и чат-ботов; тестирование новых функций и сервисов.
5.2.6. Маркетинг, информирование и коммуникации: направление информационных сообщений; уведомление о новых услугах и изменениях; коммуникация через чат-боты и мессенджеры; направление рекламно-информационных материалов (при наличии отдельного согласия пользователя); персонализация предложений (при наличии законных оснований).
5.2.7. Обеспечение безопасности: предотвращение мошенничества и злоупотреблений; выявление подозрительной активности; защита сайта и сервисов от технических атак; обеспечение информационной безопасности; контроль доступа к системам обработки данных.
5.2.8. Соблюдение требований законодательства Российской Федерации: выполнение обязанностей, установленных законодательством РФ; предоставление информации по законным запросам государственных органов; исполнение требований по хранению и обработке данных; обеспечение соблюдения ФЗ-152 и иных нормативных актов.
5.2.9. Защита прав и законных интересов Оператора: предотвращение нарушений условий использования сервисов; защита от претензий и необоснованных требований; сбор доказательной базы в случае споров; обеспечение правовой защиты Оператора.
5.3. Обработка данных чат-ботов и автоматизированных систем
5.3.1. В рамках использования чат-ботов и автоматизированных систем персональные данные обрабатываются дополнительно в целях: автоматической обработки обращений; маршрутизации запросов; генерации ответов; анализа диалогов; повышения качества автоматизированных сервисов.
5.3.2. Пользователь уведомлен и соглашается, что взаимодействие может осуществляться с применением технологий искусственного интеллекта.
5.4. Ограничение целей обработки
5.4.1. Оператор не осуществляет обработку персональных данных в целях, несовместимых с указанными выше.
5.4.2. Не допускается использование персональных данных: в целях, не заявленных в настоящей Политике; без правового основания; без информирования пользователя в случаях, предусмотренных законодательством.
5.5. Принцип функциональной достаточности
5.5.1. Обработка персональных данных ограничивается только теми данными, которые необходимы для достижения конкретной цели обработки.
5.5.2. Оператор исключает: избыточный сбор данных; расширительное толкование целей; использование данных вне заявленных задач.
5.6. Связанные и производные цели обработки
Оператор вправе осуществлять обработку персональных данных в производных целях, если они: логически связаны с первоначальной целью; не противоречат законодательству РФ; не нарушают прав субъекта персональных данных.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором исключительно при наличии одного или нескольких законных оснований, предусмотренных законодательством Российской Федерации, и не допускается вне рамок установленных правовых оснований.
Оператором персональных данных является Индивидуальный предприниматель Никулина Эмилия Васильевна, осуществляющий деятельность через сайт https://pearlsun.ru/, чат-боты и иные цифровые сервисы.
6.2. Основные правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
6.2.1. Согласие субъекта персональных данных
Обработка персональных данных осуществляется на основании добровольного, конкретного, информированного и сознательного согласия пользователя, выраженного посредством: заполнения форм на сайте; использования чат-ботов и мессенджеров; установки чекбоксов согласия; направления обращений; иных действий, явно выражающих согласие.
Согласие является самостоятельным и достаточным основанием обработки в случаях, предусмотренных законодательством РФ.
6.2.2. Обработка персональных данных допускается в целях: подготовки к заключению договора; заключения договора; исполнения договора, стороной которого является субъект персональных данных; осуществления взаиморасчетов; сопровождения договорных отношений.
К таким договорам относятся, включая, но не ограничиваясь: договоры оказания услуг; договоры размещения; иные гражданско-правовые договоры.
6.2.3. Оператор вправе обрабатывать персональные данные в целях: исполнения требований законодательства Российской Федерации; предоставления информации государственным органам в установленном порядке; выполнения обязанностей по хранению и учету данных; соблюдения требований ФЗ-152 и иных нормативных актов.
6.2.4. Обработка персональных данных может осуществляться на основании законных интересов Оператора при условии, что такая обработка: не нарушает права и свободы субъекта персональных данных; не приводит к чрезмерному вмешательству в частную жизнь; соответствует заявленным целям обработки.
К законным интересам Оператора относятся: обеспечение функционирования сайта и чат-ботов; защита от мошенничества и злоупотреблений; обеспечение информационной и технической безопасности; улучшение качества услуг и сервисов; защита прав и законных интересов Оператора в случае споров.
6.2.5. Оператор вправе обрабатывать персональные данные, которые: сделаны субъектом персональных данных общедоступными; размещены пользователем в открытых источниках; предоставлены в рамках взаимодействия с Оператором в публичных каналах.
6.3. Дополнительные правовые основания для специальных категорий данных
6.3.1. Обработка специальных категорий персональных данных (включая сведения о состоянии здоровья) осуществляется исключительно при наличии: явного и добровольного согласия субъекта персональных данных; либо в случаях, прямо предусмотренных законодательством Российской Федерации.
6.3.2. Такие данные обрабатываются строго в пределах целей, указанных в настоящей Политике, и не используются для иных целей.
6.4. Недопустимость обработки без правового основания
6.4.1. Оператор не осуществляет обработку персональных данных при отсутствии правового основания.
6.4.2. В случае утраты правового основания обработка персональных данных: прекращается; либо ограничивается; либо данные подлежат удалению/обезличиванию в установленном порядке.
6.5. Приоритет согласия и договорных оснований
6.5.1. В случае одновременного наличия нескольких правовых оснований приоритет имеет: договорное основание - при наличии действующего договора; согласие субъекта - при отсутствии договорных отношений.
6.5.2. Обработка персональных данных не допускается в объеме, превышающем цели, для которых было получено согласие или заключен договор.
6.6. Принцип соразмерности правовых оснований
6.6.1. Каждое действие по обработке персональных данных должно быть: обосновано правовым основанием; соразмерно заявленной цели; документально или логически подтверждаемо.
6.6.2. Оператор исключает обработку персональных данных «по умолчанию» без определения правовой базы.

7. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор осуществляет обработку персональных данных исключительно на законной и добросовестной основе, исключающей любые действия, направленные на обход требований законодательства Российской Федерации или ущемление прав субъектов персональных данных. Оператором является Индивидуальный предприниматель Никулина Эмилия Васильевна, осуществляющий обработку данных через сайт https://pearlsun.ru/, чат-боты и иные цифровые сервисы.
7.2. Обработка персональных данных осуществляется строго для заранее определенных, конкретных и законных целей.
Не допускается: обработка данных в целях, несовместимых с первоначально заявленными; расширительное толкование целей обработки; использование данных «на всякий случай» или без конкретной необходимости.
7.3. Оператор обрабатывает только те персональные данные, которые: необходимы для достижения конкретной цели; достаточны для предоставления услуг; прямо запрошены у пользователя или предоставлены им добровольно. Запрещается избыточный сбор данных, не связанный с заявленной целью обработки.
7.4. Оператор принимает разумные меры для обеспечения того, чтобы обрабатываемые персональные данные: были точными; были актуальными; при необходимостиобновлялись.
Пользователь несет ответственность за предоставление достоверных и актуальных данных.
7.5. После достижения целей обработки либо утраты необходимости в данных: они подлежат удалению; либо обезличиванию; либо блокированию.
7.6. Оператор обеспечивает конфиденциальность персональных данных, включая: запрет несанкционированного доступа; ограничение круга лиц, имеющих доступ к данным; недопущение раскрытия данных без законных оснований; соблюдение режима коммерческой и иной охраняемой законом тайны.
7.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от: неправомерного или случайного доступа; уничтожения; изменения; блокирования; копирования; распространения; иных неправомерных действий. Меры защиты определяются с учетом уровня рисков и характера обрабатываемых данных.
7.8. Доступ к персональным данным предоставляется исключительно: уполномоченным лицам Оператора; подрядчикам, участвующим в обработке данных на основании договоров; иным лицам при наличии законных оснований. Каждое лицо, получающее доступ к данным, обязано соблюдать режим конфиденциальности.
7.9.Оператор обеспечивает возможность подтверждения соблюдения требований законодательства РФ, включая: наличие правовых оснований обработки; документирование процессов обработки; контроль соблюдения принципов обработки; возможность реагирования на запросы субъектов персональных данных.
7.10. Персональные данные не используются: для целей, не указанных в настоящей Политике; для автоматического принятия юридически значимых решений без участия человека (если иное прямо не предусмотрено законом); для дискриминации субъектов персональных данных.
7.11.Оператор вправе использовать любые законные технологии обработки персональных данных, включая: CRM-системы; аналитические платформы; чат-боты; технологии искусственного интеллекта; облачные сервисы. При этом выбор технологии не влияет на уровень правовой защиты персональных данных.
7.12. Объем и характер обработки персональных данных должны быть соразмерны: целям обработки; рискам для субъекта персональных данных; характеру предоставляемых услуг; требованиям законодательства Российской Федерации.
7.13. Оператор не использует персональные данные для принятия решений, которые могут: существенно ухудшить положение субъекта персональных данных; повлечь юридические последствия; ограничить права и свободы субъекта,
без надлежащих правовых оснований и/или участия человека.

8. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных осуществляется Индивидуальным предпринимателем Никулина Эмилия Васильевна (далее - «Оператор») исключительно при наличии законных оснований и в строгом соответствии с целями, установленными настоящей Политикой.
Обработка осуществляется в рамках функционирования сайта https://pearlsun.ru/, чат-ботов, мессенджеров и иных цифровых сервисов.
8.2. Оператор осуществляет обработку персональных данных следующими способами:автоматизированная обработка с использованием программных средств; неавтоматизированная обработка (на бумажных и иных материальных носителях); смешанная обработка (автоматизированная с последующей ручной обработкой или наоборот). Выбор способа обработки определяется целями обработки и технической необходимостью.
8.3. В рамках обработки персональных данных Оператор вправе осуществлять следующие действия (операции): сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение. Каждое действие осуществляется только в пределах заявленных целей обработки и при наличии правового основания.
8.4. Обработка персональных данных начинается при наличии одного или нескольких условий: предоставление пользователем согласия на обработку персональных данных; заключение или намерение заключить договор с Оператором; направление пользователем обращения через сайт, чат-бот или иные каналы; выполнение требований законодательства Российской Федерации. Факт использования сайта или чат-бота может рассматриваться как выражение согласия в случаях, предусмотренных настоящей Политикой.
8.5. Условия обработки специальных категорий персональных данных
8.5.1. Обработка специальных категорий персональных данных (включая сведения о состоянии здоровья) допускается исключительно при соблюдении следующих условий: наличие явного и добровольного согласия субъекта персональных данных; необходимость обработки для рассмотрения обращения или оказания услуг; ограничение объема обработки минимально необходимыми данными; соблюдение усиленного режима конфиденциальности.
8.5.2. Оператор не осуществляет массовый или систематический сбор специальных категорий персональных данных.
8.6. Условия обработки данных третьих лиц
8.6.1. В случае предоставления пользователем персональных данных третьих лиц Оператор обрабатывает такие данные при условии, что пользователь: подтвердил наличие законных оснований для передачи данных; действует в интересах соответствующего лица (например, родственника или подопечного); осознает ответственность за достоверность и законность предоставления данных.
8.6.2. Оператор не проверяет наличие согласия третьих лиц, если иное не установлено законом.
8.7. Условия передачи персональных данных
8.7.1. Передача персональных данных допускается только при наличии: согласия субъекта персональных данных; необходимости исполнения договора; исполнения требований законодательства РФ; привлечения третьих лиц для обеспечения функционирования сервисов Оператора.
8.7.2. Передача персональных данных осуществляется при условии соблюдения режима конфиденциальности и принятия получателями обязательств по защите данных.
8.8. Условия привлечения третьих лиц (поручение обработки)
8.8.1. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам), включая: IT-подрядчиков; CRM-сервисы; хостинг-провайдеров; сервисы аналитики; технических специалистов.
8.8.2. Обработчики обязаны: соблюдать конфиденциальность персональных данных; обеспечивать защиту данных; обрабатывать данные только по поручению Оператора; не использовать данные в собственных целях.
8.9. Условия использования автоматизированных систем
8.9.1. Обработка персональных данных может осуществляться с использованием: CRM-систем; аналитических платформ; чат-ботов; алгоритмов автоматизации; технологий искусственного интеллекта.
8.9.2. Использование автоматизированных систем не приводит к принятию юридически значимых решений без участия человека, за исключением случаев, предусмотренных законодательством РФ.
8.10. Условия ограничения обработки
8.10.1. Обработка персональных данных ограничивается: достижением конкретных целей обработки; объемом данных, необходимым для этих целей; сроками хранения, установленными законодательством и внутренними регламентами Оператора.
8.10.2. Оператор исключает обработку персональных данных, не относящихся к заявленным целям.
8.11. Условия прекращения обработки
Обработка персональных данных прекращается при наступлении одного или нескольких условий: достижение целей обработки; отзыв согласия субъектом персональных данных; выявление неправомерной обработки; истечение сроков хранения; требование законодательства РФ. После прекращения обработки данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законом.
8.12. Условия конфиденциальности при обработке
Все персональные данные обрабатываются в условиях строгой конфиденциальности.
Доступ к данным ограничивается и предоставляется только: уполномоченным сотрудникам; привлеченным обработчикам на основании договора; государственным органам в случаях, предусмотренных законом.
9. ИСПОЛЬЗОВАНИЕ ЧАТ-БОТОВ И ТЕХНОЛОГИЙ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА
9.1. Оператор Индивидуальный предприниматель Никулина Эмилия Васильевна, вправе использовать автоматизированные системы взаимодействия с пользователями, включая чат-боты, алгоритмы автоматизации и технологии искусственного интеллекта, в рамках функционирования сайта https://pearlsun.ru/ и иных цифровых сервисов.
9.2. Статус чат-ботов и AI-систем
9.2.1. Чат-боты и системы искусственного интеллекта используются как инструмент автоматизированной обработки обращений пользователей.
9.2.2. Такие системы не являются самостоятельными субъектами права и действуют исключительно: в рамках заданных алгоритмов; по поручению Оператора; в пределах функциональных задач сервиса.
9.2.3. Все действия автоматизированных систем считаются действиями Оператора в смысле законодательства о персональных данных.
9.3. Характер взаимодействия с пользователем
9.3.1. Взаимодействие с пользователем может осуществляться: в полностью автоматизированном режиме; в полуавтоматизированном режиме (с участием оператора); в ручном режиме с использованием цифровых инструментов поддержки.
9.3.2. Пользователь уведомлен, что общение может происходить без непосредственного участия человека.
9.4. Объем обрабатываемых данных при использовании чат-ботов
В рамках взаимодействия через чат-боты и AI-системы могут обрабатываться: текст сообщений пользователя; история переписки; технические идентификаторы сессий; временные метки сообщений; параметры устройства и подключения; поведенческие данные взаимодействия; иные данные, предоставленные пользователем добровольно.
9.5. Чат-боты и AI-системы используются в целях: автоматической обработки обращений; первичной консультации пользователей; маршрутизации запросов к оператору; предоставления справочной информации; повышения скорости обработки обращений; аналитики качества взаимодействия; оптимизации клиентского сервиса.
9.6. Ограничение функционала и правовой природы ответов
9.6.1. Информация, предоставляемая чат-ботами и AI-системами: носит информационный и справочный характер; не является юридической, медицинской или иной профессиональной консультацией; не создает обязательств для Оператора, если иное прямо не предусмотрено договором; может содержать неточности, обусловленные автоматизированной обработкой.
9.6.2. Пользователь обязан самостоятельно оценивать применимость полученной информации к своей ситуации.
9.7. Запрет на принятие критических решений на основе AI
9.7.1. Оператор не использует автоматизированные системы для принятия решений, которые: порождают юридические последствия для пользователя; существенно влияют на права и законные интересы пользователя; ограничивают доступ к услугам без участия человека.
9.7.2. Любые такие решения принимаются только с участием уполномоченного лица Оператора.
9.8. Обработка чувствительных данных в чат-ботах
9.8.1. Пользователь осознает, что при использовании чат-ботов он может добровольно передавать чувствительную информацию, включая сведения о состоянии здоровья или иных личных обстоятельствах.
9.8.2. Оператор рекомендует не передавать избыточные чувствительные данные без необходимости.
9.8.3. В случае предоставления таких данных их обработка осуществляется в соответствии с разделом 4 настоящей Политики и с усиленным режимом конфиденциальности.
9.9. Техническая обработка и логирование
9.9.1. В целях обеспечения функционирования чат-ботов и AI-систем Оператор может осуществлять техническое логирование: сообщений пользователей; системных событий; ошибок и сбоев; параметров обработки запросов.
9.9.2. Логи используются исключительно для: обеспечения работоспособности системы; диагностики ошибок; повышения качества сервиса; обеспечения безопасности.
9.10. Ответственность за использование чат-ботов
9.10.1. Пользователь самостоятельно несет ответственность за: содержание передаваемых сообщений; достоверность предоставляемых данных; последствия использования информации, полученной через чат-бот.
9.10.2. Оператор не несет ответственности за решения, принятые пользователем исключительно на основе автоматизированных ответов.
9.11. Используя сайт и чат-боты, пользователь подтверждает, что: уведомлен об использовании автоматизированных систем и AI; понимает их функциональный характер; соглашается на обработку данных в рамках их работы; принимает условия настоящей Политики в полном объеме.

10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
10.1. Передача персональных данных третьим лицам осуществляется Индивидуальным предпринимателем Никулина Эмилия Васильевна исключительно при наличии законных оснований и строго в пределах целей, установленных настоящей Политикой, в рамках функционирования сайта https://pearlsun.ru/, чат-ботов и иных цифровых сервисов.
Передача персональных данных не осуществляется в произвольном порядке и не допускается в целях, не связанных с деятельностью Оператора.
10.2. Передача персональных данных третьим лицам допускается исключительно при наличии одного или нескольких следующих оснований: согласие субъекта персональных данных; необходимость исполнения договора с субъектом персональных данных; исполнение требований законодательства Российской Федерации; необходимость обеспечения функционирования сервисов Оператора; защита прав и законных интересов Оператора; поручение обработки персональных данных третьим лицам.
10.3. Категории третьих лиц, которым могут передаваться данные
Оператор вправе передавать персональные данные следующим категориям третьих лиц:
10.3.1. Технические и IT-подрядчики: разработчики и администраторы сайта; хостинг-провайдеры; поставщики облачной инфраструктуры; технические специалисты по сопровождению сервисов; провайдеры чат-ботов и автоматизированных систем.
10.3.2. Сервисы аналитики и маркетинга: системы веб-аналитики; CRM-системы; платформы автоматизации маркетинга; сервисы обработки статистических данных.
10.3.3. Операторы связи и коммуникационные платформы: мессенджеры; сервисы SMS-рассылок; email-провайдеры; телефония и виртуальные АТС.
10.3.4. Передача осуществляется: по законным и мотивированным запросам; в случаях, предусмотренных законодательством РФ; в рамках исполнения обязательств Оператора.
10.4. Поручение обработки персональных данных
10.4.1. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) на основании договора поручения обработки персональных данных.
10.4.2. Обработчики обязаны: соблюдать конфиденциальность персональных данных; обрабатывать данные исключительно по поручению Оператора; не использовать данные в собственных целях; обеспечивать уровень защиты данных не ниже установленного Оператором; соблюдать требования законодательства Российской Федерации.
10.4.3. Ответственность за действия обработчиков перед субъектом персональных данных несет Оператор, если иное не предусмотрено законом.
10.5. Передача персональных данных обработчикам осуществляется при условии: наличия заключенного договора поручения обработки; определения целей и объема обработки; установления требований к защите данных; ограничения прав обработчика на использование данных;контроля со стороны Оператора.
10.6. Ограничение передачи персональных данных
10.6.1. Оператор не осуществляет передачу персональных данных: в объеме, превышающем необходимый для достижения целей обработки; без правового основания; в целях, не связанных с деятельностью Оператора; неуполномоченным лицам.
10.6.2. Запрещается передача персональных данных третьим лицам для их самостоятельного использования в коммерческих или иных целях без согласия субъекта персональных данных.
10.7. Передача данных в рамках использования цифровых сервисов
10.7.1. В процессе работы сайта и чат-ботов персональные данные могут передаваться автоматически: через API-интеграции; через сервисы аналитики; через облачные системы хранения; через платформы автоматизации взаимодействия.
10.7.2. Такая передача осуществляется исключительно для обеспечения функционирования сервисов Оператора.
10.8. Трансграничная передача через третьих лиц
В случае использования третьими лицами иностранных серверов или инфраструктуры, персональные данные могут передаваться за пределы Российской Федерации при условии: наличия законных оснований; соблюдения требований законодательства РФ; обеспечения надлежащего уровня защиты данных.
10.9. Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и не вправе: раскрывать персональные данные без законных оснований; использовать данные вне порученных целей; передавать данные иным лицам без согласия Оператора.
10.10. Ответственность за передачу данных
10.10.1. Оператор несет ответственность за организацию передачи персональных данных в пределах, установленных законодательством Российской Федерации.
10.10.2. Третьи лица несут ответственность за нарушение условий обработки персональных данных в пределах заключенных договоров и законодательства РФ.
10.11. Принцип минимальной достаточности при передаче
Передача персональных данных осуществляется по принципу минимальной достаточности, то есть передается только тот объем данных, который объективно необходим для: исполнения договора; технического обеспечения сервиса; выполнения законных требований; реализации заявленной цели обработки.

11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Трансграничная передача персональных данных осуществляется Индивидуальным предпринимателем Никулина Эмилия Васильевна строго в соответствии с требованиями законодательства Российской Федерации и исключительно в объеме, необходимом для функционирования сайта https://pearlsun.ru/, чат-ботов, интеграций и иных цифровых сервисов.
Трансграничная передача не осуществляется произвольно и не рассматривается как самостоятельная цель обработки персональных данных.
11.2. Трансграничная передача персональных данных допускается при наличии одного или нескольких следующих оснований: согласие субъекта персональных данных; исполнение договора с субъектом персональных данных; обеспечение функционирования цифровых сервисов Оператора; использование иностранных информационных систем и сервисов; поручение обработки персональных данных иностранным организациям; исполнение требований законодательства Российской Федерации.
11.3. Использование иностранных сервисов
11.3.1. Оператор вправе использовать информационные и технологические сервисы, инфраструктура которых может находиться за пределами Российской Федерации, включая: сервисы аналитики и статистики; облачные хранилища данных; CRM-системы; платформы чат-ботов и автоматизации; коммуникационные сервисы.
11.3.2. В рамках использования указанных сервисов персональные данные могут автоматически передаваться и обрабатываться на серверах, расположенных в иностранных государствах.
11.4. Категории передаваемых данных
В рамках трансграничной передачи могут передаваться следующие категории данных: идентификационные и контактные данные пользователя; технические данные (IP-адрес, cookie, идентификаторы устройств); данные переписки и взаимодействия с чат-ботами; поведенческие и аналитические данные; иные данные, необходимые для функционирования сервисов.
Передача специальных категорий персональных данных осуществляется только при наличии прямого согласия субъекта и необходимости их обработки.
11.5. Условия трансграничной передачи
11.5.1. Оператор обеспечивает, чтобы трансграничная передача осуществлялась: на основании правового основания, предусмотренного законодательством РФ; с учетом оценки уровня защиты персональных данных в иностранном государстве; при наличии договорных или иных правовых механизмов защиты данных.
11.5.2. При отсутствии надлежащего уровня защиты в иностранном государстве передача осуществляется исключительно при наличии письменного согласия субъекта персональных данных.
11.6. Обеспечение защиты при трансграничной передаче
Оператор принимает меры для обеспечения защиты персональных данных при трансграничной передаче, включая: заключение соглашений о конфиденциальности с иностранными контрагентами; ограничение объема передаваемых данных принципом минимальной достаточности; применение технических средств защиты информации; контроль доступа к данным со стороны третьих лиц; использование защищенных каналов передачи данных.
11.7. Принятие пользователем условий трансграничной передачи
11.7.1. Используя сайт, чат-боты и иные сервисы, пользователь подтверждает свое согласие на возможную трансграничную передачу персональных данных в объеме, необходимом для функционирования сервисов Оператора.
11.7.2. Пользователь осознает и принимает, что отдельные технические и аналитические сервисы могут обрабатывать данные за пределами Российской Федерации.
11.8. Ограничения трансграничной передачи
Оператор не осуществляет трансграничную передачу персональных данных: без законного основания; в целях, не связанных с обработкой данных, предусмотренной настоящей Политикой; в объеме, превышающем необходимый для достижения целей обработки; в государства, не обеспечивающие надлежащий уровень защиты, без согласия пользователя.
11.9. Ответственность при трансграничной обработке
11.9.1. Оператор несет ответственность за организацию трансграничной передачи персональных данных в пределах, установленных законодательством Российской Федерации.
11.9.2. Иностранные получатели данных несут ответственность за соблюдение применимого законодательства и договорных обязательств по защите персональных данных.
11.10. Приоритет законодательства Российской Федерации
При осуществлении трансграничной передачи персональных данных приоритет имеют нормы законодательства Российской Федерации, включая требования Федерального закона №152-ФЗ «О персональных данных».
11.11. Принцип ограниченного международного доступа
Оператор обеспечивает, чтобы доступ к персональным данным, передаваемым за пределы Российской Федерации, предоставлялся исключительно: уполномоченным системам и сервисам; в пределах технической необходимости; с минимально необходимым уровнем доступа.

12. COOKIE-ФАЙЛЫ И АНАЛИТИКА
12.1. Общие положения использования cookie и аналогичных технологий
Оператор Индивидуальный предприниматель Никулина Эмилия Васильевна использует cookie-файлы и иные аналогичные технологии на сайте Pearl Sun, в чат-ботах, web-интерфейсах и иных цифровых сервисах в целях обеспечения их корректного функционирования, повышения качества обслуживания и анализа пользовательской активности.
Cookie-файлы являются неотъемлемой частью работы современных цифровых сервисов и не используются для самостоятельной идентификации личности пользователя вне контекста обработки персональных данных.
12.2. Правовой статус cookie-файлов и идентификаторов
12.2.1. В рамках настоящей Политики cookie-файлы, пиксели, локальные хранилища браузера, идентификаторы устройств и иные аналогичные технологии рассматриваются как технические данные, которые могут относиться к персональным данным в случаях, предусмотренных законодательством Российской Федерации.
12.2.2. Обработка таких данных осуществляется в соответствии с Федеральным законом №152-ФЗ «О персональных данных» при наличии соответствующих правовых оснований.
12.3. Оператор использует cookie-файлы и аналитические данные в следующих целях: обеспечение технической работоспособности сайта и сервисов; сохранение пользовательских настроек и предпочтений; обеспечение безопасности и предотвращение несанкционированного доступа; анализ поведения пользователей на сайте; улучшение структуры, контента и функциональности сайта; оценка эффективности маркетинговых и информационных кампаний; оптимизация работы чат-ботов и автоматизированных систем; формирование обезличенной статистики использования сервисов.
12.4. Виды используемых cookie-файлов
12.4.1. Обязательные (технические) cookie. Необходимы для корректного функционирования сайта и не могут быть отключены без нарушения работы сервисов. Используются для: авторизации сессий; обеспечения безопасности; базовой навигации по сайту.
12.4.2. Функциональные cookie. Используются для: сохранения пользовательских настроек; повышения удобства использования сайта; персонализации интерфейса.
12.4.3. Аналитические cookie. Используются для: сбора статистики посещений; анализа поведения пользователей; оценки эффективности контента и интерфейса; улучшения пользовательского опыта.
12.4.4. Маркетинговые cookie. Используются (при наличии согласия пользователя) для: оценки эффективности рекламных кампаний; персонализации информационных материалов; анализа источников трафика.
12.5. Использование сторонних аналитических сервисов
12.5.1. Оператор вправе использовать сторонние аналитические системы и сервисы, включая, но не ограничиваясь: системы веб-аналитики; сервисы отслеживания поведения пользователей; рекламные и маркетинговые платформы.
12.5.2. Указанные сервисы могут самостоятельно устанавливать cookie-файлы и обрабатывать обезличенные или псевдонимизированные данные пользователей в соответствии со своими политиками конфиденциальности.
12.6. Обезличивание и агрегирование данных
12.6.1. Оператор вправе использовать данные cookie и аналитики в обезличенном виде для формирования статистических и аналитических отчетов.
12.6.2. Такие данные: не позволяют прямо идентифицировать личность пользователя; используются исключительно в обобщенном виде; применяются для улучшения работы сервисов.
12.7. Согласие пользователя на использование cookie
12.7.1. Используя сайт и сервисы Оператора, пользователь выражает согласие на использование cookie-файлов и аналогичных технологий в соответствии с настоящей Политикой.
12.7.2. Пользователь вправе ограничить или отключить использование cookie-файлов через настройки браузера, однако это может привести к некорректной работе отдельных функций сайта.
12.8. Пользователь может: удалять cookie-файлы через настройки браузера; блокировать установку cookie; ограничивать использование аналитических и маркетинговых cookie.
При этом Оператор не гарантирует корректную работу отдельных функций сайта при отключении cookie.
12.9. Сроки хранения cookie и аналитических данных
12.9.1. Срок хранения cookie-файлов зависит от их типа и может варьироваться от одной сессии до установленного периода хранения, определяемого настройками браузера или сторонних сервисов.
12.9.2. Аналитические данные хранятся в обезличенном виде в течение срока, необходимого для достижения целей обработки, либо в соответствии с политиками используемых аналитических платформ.
12.10. Ограничение ответственности при использовании сторонних сервисов
12.10.1. Оператор не несет ответственности за: политику конфиденциальности сторонних аналитических сервисов; работу сторонних cookie-технологий; обработку данных третьими лицами вне контроля Оператора.
12.10.2. Ответственность таких сервисов определяется их собственными политиками и применимым законодательством.
12.11. Оператор обеспечивает, чтобы использование cookie и аналитических систем: было прозрачным для пользователя; не нарушало его прав и свобод; соответствовало заявленным целям обработки персональных данных; не выходило за рамки минимально необходимого объема данных.

13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Общие положения обеспечения безопасности
Оператор Индивидуальный предприниматель Никулина Эмилия Васильевна, обеспечивает защиту персональных данных пользователей сайта https://pearlsun.ru/, чат-ботов и иных цифровых сервисов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Защита персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон №152-ФЗ «О персональных данных».
13.2. Модель угроз и подход к защите
13.2.1. Оператор применяет риск-ориентированный подход к защите персональных данных, исходя из характера обрабатываемой информации, используемых технологий и потенциальных угроз безопасности.
13.2.2. При организации защиты учитываются: актуальные технические угрозы информационной безопасности; риски несанкционированного доступа; риски утечки данных через сторонние сервисы; человеческий фактор; уязвимости программного обеспечения и инфраструктуры.
13.3. Оператор применяет следующие организационные меры: ограничение доступа к персональным данным по принципу необходимости; разграничение прав доступа к информационным системам; контроль действий лиц, имеющих доступ к персональным данным; назначение ответственных за обработку и защиту данных (в рамках индивидуального предпринимателя); обучение и инструктаж лиц, допущенных к обработке данных (при наличии таких лиц); регламентация внутренних процедур обработки персональных данных.
13.4. Оператор применяет разумные и достаточные технические меры защиты, включая: использование защищенных протоколов передачи данных (HTTPS и аналоги); применение средств аутентификации и контроля доступа; использование паролей и систем управления доступом; регулярное обновление программного обеспечения; применение антивирусных и защитных средств (при необходимости); резервное копирование критически важных данных; ограничение доступа к административным панелям сайта и сервисов.
13.5. Защита при использовании сторонних сервисов
13.5.1. В случае использования сторонних сервисов (CRM, аналитика, облачные платформы, чат-боты, хостинг) Оператор обеспечивает: выбор поставщиков с достаточным уровнем защиты данных; минимизацию передаваемого объема персональных данных; использование договорных механизмов защиты конфиденциальности; контроль соблюдения требований безопасности со стороны таких сервисов.
13.5.2. Ответственность сторонних сервисов за безопасность данных определяется их собственными политиками и применимым законодательством.
13.6. Оператор принимает меры по: выявлению несанкционированного доступа;мониторингу подозрительной активности; предотвращению утечек персональных данных; ограничению последствий возможных инцидентов; восстановлению работоспособности систем после сбоев.
При выявлении инцидентов Оператор предпринимает разумные меры реагирования в кратчайшие сроки.
13.7. Доступ к персональным данным предоставляется строго ограниченному кругу лиц и только в объеме, необходимом для выполнения их функций. Запрещается: предоставление доступа неуполномоченным лицам; использование персональных данных в личных целях; копирование или распространение данных вне служебной необходимости.
13.8. Все лица, имеющие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и не раскрывать информацию третьим лицам без законных оснований.
Обязанность соблюдения конфиденциальности действует: в период доступа к данным; после прекращения доступа; независимо от прекращения отношений с Оператором.
13.9. В случае потенциального или фактического нарушения безопасности персональных данных Оператор предпринимает меры по: локализации инцидента; ограничению распространения данных; оценке объема затронутых данных; восстановлению безопасности систем; предотвращению повторных инцидентов.
13.10. Резервное копирование и восстановление данных
13.10.1. Оператор вправе осуществлять резервное копирование персональных данных для обеспечения устойчивости работы сервисов.
13.10.2. Резервные копии используются исключительно для восстановления данных и обеспечения непрерывности функционирования сервисов.
13.11. Применяемые меры защиты персональных данных определяются с учетом: характера и объема обрабатываемых данных; уровня потенциальных угроз; технических возможностей Оператора; требований законодательства Российской Федерации. Оператор обеспечивает разумный и достаточный уровень защиты персональных данных без избыточных технических решений, не влияющих на безопасность.
13.12. Оператор несет ответственность за организацию защиты персональных данных в пределах, установленных законодательством Российской Федерации, при условии соблюдения пользователем правил безопасного взаимодействия с сервисами.
13.13. Ограничение гарантии абсолютной защиты
13.13.1. Оператор не может гарантировать абсолютную защиту персональных данных от всех возможных угроз, включая действия третьих лиц, несанкционированные технические атаки и форс-мажорные обстоятельства.
13.13.2. Однако Оператор принимает все разумные и достаточные меры для минимизации таких рисков и защиты интересов пользователей.

14. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Оператор Индивидуальный предприниматель Никулина Эмилия Васильевна осуществляет хранение персональных данных пользователей сайта https://pearlsun.ru/, чат-ботов и иных цифровых сервисов строго в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации.
Хранение персональных данных не осуществляется бессрочно без правового и целевого обоснования.
14.2. Срок хранения персональных данных определяется с учетом следующих критериев: цели обработки персональных данных; правовые основания обработки; срок действия договора с субъектом персональных данных; требования законодательства Российской Федерации; необходимость защиты прав и законных интересов Оператора; сроки исковой давности по возможным спорам; требования информационной безопасности и учета.
14.3. Оператор вправе хранить персональные данные:
14.3.1. Для обработки обращений и консультаций: в течение срока рассмотрения обращения; либо до завершения коммуникации с пользователем; либо до отзыва согласия пользователем.
14.3.2. Для договорных отношений: в течение срока действия договора; а также после его прекращения в течение срока, необходимого для: исполнения обязательств; урегулирования возможных споров; соблюдения требований законодательства РФ.
14.3.3. Для бухгалтерского и налогового учета: в течение сроков, установленных налоговым, бухгалтерским и иным применимым законодательством Российской Федерации.
14.3.4. Для аналитики и улучшения сервиса: до момента обезличивания данных; либо в течение срока, необходимого для достижения аналитических целей; при условии, что данные не позволяют идентифицировать субъекта персональных данных.
14.3.5. Для маркетинговых и информационных рассылок: до момента отзыва согласия пользователем; либо до прекращения актуальности целей рассылки.
14.4. Персональные данные подлежат прекращению хранения (удалению, уничтожению или обезличиванию) при наступлении одного или нескольких условий: достижение целей обработки; отзыв согласия субъектом персональных данных; выявление неправомерной обработки; истечение установленного срока хранения; требование законодательства Российской Федерации; прекращение деятельности, связанной с обработкой данных.
14.5. Порядок уничтожения персональных данных
14.5.1. Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, включая: удаление из информационных систем; уничтожение электронных носителей (при необходимости); обезличивание данных; стирание резервных копий по истечении сроков хранения.
14.5.2. Уничтожение персональных данных фиксируется в порядке, установленном внутренними регламентами Оператора (при их наличии).
14.6. Хранение в информационных системах и резервных копиях
14.6.1. Персональные данные могут временно сохраняться в резервных копиях информационных систем в целях обеспечения: восстановления работоспособности сервисов; предотвращения утраты данных; обеспечения устойчивости работы сайта и чат-ботов.
14.6.2. Резервные копии подлежат удалению или обновлению в соответствии с установленными техническими циклами хранения.
14.7. Обезличивание персональных данных
14.7.1. Оператор вправе осуществлять обезличивание персональных данных для целей статистики, аналитики и улучшения сервисов.
14.7.2. Обезличенные данные: не позволяют установить личность субъекта; могут храниться без ограничения срока; не подпадают под требования хранения персональных данных в идентифицируемом виде.
14.8.Оператор не осуществляет бессрочное хранение персональных данных, за исключением случаев, когда: это прямо предусмотрено законодательством Российской Федерации; данные обезличены и не позволяют идентифицировать субъекта; хранение необходимо для защиты законных прав и интересов Оператора.
14.9. Оператор обеспечивает контроль соблюдения сроков хранения персональных данных и принимает меры по предотвращению: необоснованного продления сроков хранения; хранения избыточных данных; хранения данных после достижения целей обработки.
14.10. В случае противоречия между сроками хранения, установленными настоящей Политикой, и требованиями законодательства Российской Федерации, применяются нормы законодательства Российской Федерации.
15. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА
15.1. Настоящий раздел определяет баланс прав и обязанностей между субъектом персональных данных (пользователем) и Оператором, осуществляющим обработку персональных данных через сайт https://pearlsun.ru/, чат-боты и иные цифровые сервисы.
15.2. Субъект персональных данных имеет право:
15.2.1. Получать сведения, касающиеся обработки его персональных данных, включая: подтверждение факта обработки; цели обработки; категории обрабатываемых данных; сроки хранения; перечень действий с данными; информацию о третьих лицах, которым передаются данные.
15.2.2.Запрашивать копию своих персональных данных, обрабатываемых Оператором, в пределах, установленных законодательством Российской Федерации.
15.2.3. Требовать уточнения, обновления или исправления персональных данных в случае их неточности или неполноты.
15.2.4. В любое время отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия. При этом отзыв согласия не влияет на законность обработки, осуществленной до момента его отзыва.
15.2.5. Требовать ограничения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации.
15.2.6. Требовать уничтожения персональных данных при наличии законных оснований, включая: достижение целей обработки; незаконную обработку данных.
15.2.7. Обжаловать действия или бездействие Оператора в уполномоченные органы по защите прав субъектов персональных данных или в судебном порядке.
15.3. Субъект персональных данных обязан: предоставлять достоверные и актуальные данные; не вводить Оператора в заблуждение; не передавать данные третьих лиц без законных оснований; самостоятельно обеспечивать конфиденциальность своих учетных данных (логинов, паролей и т.д.); своевременно уведомлять Оператора об изменении персональных данных при необходимости их актуализации.
15.4. Оператор имеет право: обрабатывать персональные данные на законных основаниях, предусмотренных законодательством РФ; запрашивать у субъекта персональных данных дополнительные сведения, необходимые для обработки; ограничивать доступ к сервисам при нарушении пользователем условий использования; поручать обработку персональных данных третьим лицам; использовать обезличенные данные для аналитики и улучшения сервиса; отказывать в удовлетворении запросов субъекта персональных данных в случаях, предусмотренных законом.
15.5. Оператор обязан: обеспечивать законность обработки персональных данных; соблюдать принципы обработки, установленные настоящей Политикой и законодательством РФ; обеспечивать конфиденциальность персональных данных; принимать меры по защите персональных данных; предоставлять субъекту персональных данных информацию в пределах, установленных законом; рассматривать обращения субъектов персональных данных в установленные сроки; обеспечивать реализацию прав субъекта персональных данных.
15.6. Баланс интересов сторон
15.6.1. Оператор и субъект персональных данных действуют исходя из принципа разумного баланса интересов, при котором: права субъекта персональных данных не ограничиваются без законных оснований; интересы Оператора по обеспечению функционирования сервисов и защите бизнеса учитываются в пределах закона.
15.6.2. Оператор вправе ограничивать отдельные действия пользователя, если они: нарушают законодательство РФ; создают угрозу безопасности данных; препятствуют нормальной работе сервисов.
15.7. Ограничение злоупотребления правами
15.7.1. Не допускается злоупотребление правами субъекта персональных данных, включая: массовые необоснованные запросы; повторные идентичные обращения без новых оснований; действия, направленные на нарушение работы сервисов Оператора.
15.7.2. В случае выявления злоупотребления Оператор вправе: ограничить обработку запросов; установить разумные технические ограничения; отказать в удовлетворении необоснованных требований в пределах закона.
15.8. Реализация прав субъекта персональных данных
15.8.1. Запросы субъекта персональных данных подлежат рассмотрению Оператором в порядке и сроки, установленные законодательством Российской Федерации.
15.8.2. Для реализации прав субъект может использовать контактные данные, размещенные на сайте https://pearlsun.ru/.
15.9. Субъект персональных данных несет ответственность за достоверность предоставляемых данных и соблюдение условий их передачи.

Оператор несет ответственность за организацию обработки персональных данных в пределах, установленных законодательством Российской Федерации.

16. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА, ФОРС-МАЖОР
16.1. Оператор персональных данных, несет ответственность за организацию обработки персональных данных в пределах, установленных законодательством Российской Федерации, включая Федеральный закон №152-ФЗ. Ответственность Оператора распространяется исключительно на нарушения, возникшие по его вине при обработке персональных данных в рамках сайта https://pearlsun.ru/, чат-ботов и иных цифровых сервисов.
16.2. Оператор не несет ответственности за: действия третьих лиц, получивших доступ к персональным данным не по вине Оператора; утрату или раскрытие данных вследствие действий пользователя (включая передачу данных третьим лицам, утрату доступа к устройствам, компрометацию паролей); работу сторонних сервисов (CRM, мессенджеров, аналитических платформ, облачных провайдеров), используемых в рамках обработки данных; последствия использования пользователем информации, полученной через сайт, чат-боты или иные сервисы; технические сбои, вызванные действиями операторов связи, интернет-провайдеров или инфраструктурных сервисов.
16.3. Оператор не гарантирует: абсолютную непрерывность и безошибочность работы сайта и чат-ботов; отсутствие технических сбоев, задержек или временной недоступности сервисов; невозможность несанкционированного доступа третьих лиц к данным при использовании сложных информационных систем; соответствие результатов автоматизированных систем индивидуальным ожиданиям пользователя.
16.4. Пользователь несет ответственность за: достоверность предоставляемых персональных данных; соблюдение конфиденциальности своих учетных данных (логины, пароли, коды доступа); последствия передачи информации через незащищенные каналы связи; законность предоставления данных третьих лиц.
16.5. Ответственность третьих лиц
16.5.1. Третьи лица, которым переданы персональные данные на законных основаниях, несут самостоятельную ответственность за их обработку в пределах заключенных с Оператором договоров и требований законодательства РФ.
16.5.2. Оператор не отвечает за действия таких третьих лиц, выходящие за рамки порученной обработки.
16.6. Оператор освобождается от ответственности за неисполнение или ненадлежащее исполнение обязательств по защите персональных данных, если это вызвано обстоятельствами непреодолимой силы, включая: стихийные бедствия; военные действия; массовые кибератаки; сбои глобальной инфраструктуры интернета; действия государственных органов, ограничивающих доступ к цифровым сервисам; иные обстоятельства, находящиеся вне разумного контроля Оператора.
16.7. Ответственность Оператора определяется с учетом: характера нарушения; объема обрабатываемых данных; принятых мер защиты; степени вины Оператора; наличия действий третьих лиц или пользователя.

17. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
17.1. Оператор персональных данных, оставляет за собой право вносить изменения и дополнения в настоящую Политику конфиденциальности в любое время в целях: приведения документа в соответствие с законодательством Российской Федерации; отражения изменений в бизнес-процессах; внедрения новых технологий и сервисов; оптимизации обработки персональных данных. Изменения применяются к сайту https://pearlsun.ru/, чат-ботам и иным цифровым сервисам.
17.2. Оператор вправе изменять Политику в одностороннем порядке без предварительного согласия субъекта персональных данных. Новая редакция Политики вступает в силу с момента ее публикации на сайте, если иной срок вступления в силу не указан дополнительно. Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики.
17.3. Оператор вправе уведомлять пользователей об изменениях Политики посредством: публикации обновленной версии на сайте; размещения уведомления на главной странице сайта; направления уведомлений через чат-боты или электронную почту (при наличии технической возможности); иных доступных каналов коммуникации. Отсутствие индивидуального уведомления не влияет на юридическую силу изменений.
17.4. Продолжение использования сайта https://pearlsun.ru/, чат-ботов и иных сервисов после внесения изменений означает согласие пользователя с новой редакцией Политики. В случае несогласия с изменениями пользователь обязан прекратить использование сервисов и вправе потребовать прекращения обработки персональных данных в установленном порядке.
17.5. Актуальной и юридически значимой считается редакция Политики, размещенная на сайте на момент использования пользователем сервисов. Предыдущие редакции Политики утрачивают силу с момента публикации новой версии, если иное прямо не предусмотрено новой редакцией.
17.6. Оператор вправе сохранять архивные версии Политики в целях: внутреннего учета изменений; подтверждения добросовестности обработки персональных данных; урегулирования возможных споров. Архивные редакции не применяются к текущим правоотношениям, если иное не предусмотрено законодательством РФ.
17.7.Оператор не несет ответственности за: неполучение пользователем информации об изменениях Политики; последствия продолжения использования сервисов после изменения Политики; действия пользователя, совершенные без ознакомления с актуальной редакцией.
17.8. Настоящая Политика действует до момента ее замены новой редакцией.
Все отношения, связанные с обработкой персональных данных, регулируются редакцией Политики, действующей на момент фактического использования пользователем сайта, чат-ботов и иных сервисов.
17.9. Использование сайта https://pearlsun.ru/, чат-ботов и иных сервисов Оператора подтверждает согласие пользователя с актуальной редакцией настоящей Политики и всеми последующими изменениями, внесенными в установленном порядке.

18. КОНТАКТНАЯ ИНФОРМАЦИЯ
По вопросам обработки персональных данных пользователь может обратиться к Оператору через контактные данные, размещенные на сайте.

19. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель
Никулина Эмилия Васильевна
Адрес: 690027, г. Владивосток, ул. Кутузова, д. 5, кв. 8
ИНН: 253900881690
р/с: 40802810300000001282
Банк: ООО «Примтеркомбанк»
БИК: 040507717
к/с: 30101810600000000717
КПП банка: 254001001