ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Индивидуального предпринимателя Колохматовой Натальи Владимировны
(ИНН 667115409012, ОГРНИП 324665800014292) 

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее – "Политика") определяет порядок обработки и защиты персональных данных пользователей (далее – "Пользователи"), собираемых и используемых Индивидуальным предпринимателем Колохматовой Натальей Владимировной (далее – "Оператор") при оказании услуг посредством сайта [указать доменное имя] (далее – "Сайт"). 

1.2. Политика разработана в соответствии с положениями: 
- Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; 
- Постановления Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; 
- Иных нормативных правовых актов Российской Федерации, регулирующих вопросы обработки и защиты персональных данных. 

1.3. Ключевые термины, используемые в Политике:
- Персональные данные– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю); 
- Обработка персональных данных – любое

действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 
- Оператор – ИП Колохматова Н.В., самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователе во время использования Сайта, включая: 
- Данные, предоставляемые Пользователем самостоятельно при регистрации (создании учетной записи), оформлении заказа, подписке на рассылку; 
- Данные, автоматически передаваемые Сайту в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения. 

1.5. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться

от использования Сайта. 

1.6. Оператор обрабатывает персональные данные Пользователей в следующих целях: 
- Оказание услуг, предоставляемых посредством Сайта; 
- Идентификация Пользователя при использовании Сайта; 
- Взаимодействие с Пользователем, включая направление уведомлений, запросов и информации, связанных с использованием Сайта;
- Улучшение качества работы Сайта, удобства его использования; 
- Проведение статистических и иных исследований на основе обезличенных данных. 

1.7. Оператор гарантирует, что обработка персональных данных осуществляется в строгом соответствии с требованиями действующего законодательства Российской Федерации о персональных данных. 

1.8. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. 

2. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ

2.1. Категории обрабатываемых персональных данных:

Оператор осуществляет обработку следующих категорий персональных данных Пользователей:


2.1.1. Основные идентификационные данные:
- Фамилия, имя, отчество (при наличии);
- Никнейм (псевдоним) в мессенджере Telegram.

2.1.2. Контактные данные:
- Адрес электронной почты (e-mail);
- Номер мобильного телефона.

2.1.3. Технические данные:
- IP-адрес устройства;
- Данные cookie-файлов;
- Сведения о браузере и характеристиках устройства;
- Логи доступа к сервисам.

2.1.4. Данные о транзакциях:
- История покупок и оплат;
- Реквизиты платежных документов (без сохранения полных банковских данных).

2.2. Основания обработки персональных данных:

Обработка персональных данных осуществляется на следующих правовых основаниях:
- Статья 6 Федерального закона №152-ФЗ "О персональных данных";
- Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона №152-ФЗ);
- Заключение и исполнение договора (п. 2 ч. 1 ст. 6 Федерального закона №152-ФЗ);
- Законные интересы Оператора (п. 5 ч. 1 ст. 6 Федерального закона №152-ФЗ).

2.3. Цели обработки персональных данных:

2.3.1. Основные цели:
- Заключение и исполнение договора на оказание образовательных услуг;
- Идентификация Пользователя при доступе к образовательным материалам;
- Предоставление доступа к закрытому Telegram-каналу с учебными материалами;
- Отправка доступа к курсам через сервис "Продaмус";
- Обработка платежей и бухгалтерский учет.

2.3.2. Дополнительные цели:
- Техническая поддержка и обслуживание Сайта;
- Предотвращение мошеннических действий;
- Анализ поведения пользователей для улучшения сервиса;
- Информирование о новых курсах и услугах (только при наличии согласия).

2.4. Особенности обработки отдельных категорий данных:

2.4.1. Данные для доступа в Telegram:
- Никнейм в Telegram используется исключительно для предоставления доступа к закрытому каналу;
- Не используется для рассылки сообщений вне учебного процесса;
- Хранится в течение срока действия договора.

2.4.2. Платежные данные:
- Полные реквизиты банковских карт не сохраняются;
- Обработка платежей осуществляется через защищенные платежные шлюзы;
- Финансовая информация подлежит отдельной защите в соответствии с PCI DSS.


2.5. Ограничения обработки:

Оператор не обрабатывает:
- Специальные категории персональных данных (раса, здоровье и т.д.);
- Биометрические персональные данные;
- Данные о судимости.

2.6. Сроки хранения персональных данных:

Персональные данные хранятся:
- В течение срока действия договора;
- 5 лет после окончания договора (в соответствии с требованиями налогового законодательства);
- До отзыва согласия субъектом персональных данных (для данных, обрабатываемых по согласию).

2.7. Требования к точности данных:

Пользователь обязан:
- Предоставлять достоверные персональные данные;
- Своевременно обновлять данные при их изменении;
- Не передавать свои учетные данные третьим лицам.

2.8. Ответственность за достоверность данных:

Оператор не несет ответственности:
- За последствия предоставления Пользователем ложных сведений;
- За неправомерные действия третьих лиц, получивших доступ к данным по вине

Пользователя.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Принципы обработки персональных данных

Обработка персональных данных осуществляется Оператором в строгом соответствии со следующими принципами:
- Законности, справедливости и прозрачности;
- Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- Минимизации персональных данных (обработка только тех данных, которые необходимы для заявленных целей);
- Точности, достаточности и актуальности данных;
- Ограничения хранения данных установленными сроками;
- Конфиденциальности и безопасности обработки.

3.2. Способы обработки персональных данных

3.2.1. Обработка осуществляется:
- С использованием средств автоматизации;
- Без использования средств автоматизации (при необходимости ручной обработки).

3.2.2. Автоматизированная обработка включает:
- Ввод и систематизацию данных в информационных системах;
- Автоматизированную рассылку уведомлений и материалов курсов;
- Формирование статистических отчетов.


3.3. Передача персональных данных

3.3.1. Оператор может передавать персональные данные:
- Платежным системам (ЮKassa, PayPal и др.) - исключительно для целей обработки платежей;
- Сервису "Продaмус" - для организации доступа к курсам;
- Мессенджеру Telegram - для предоставления доступа к закрытому каналу;
- Хостинг-провайдерам - для технического обеспечения работы Сайта.

3.3.2. При передаче данных Оператор:
- Заключает с третьими лицами соглашения о конфиденциальности;
- Обеспечивает соблюдение требований законодательства о защите данных;
- Ограничивает объем передаваемых данных минимально необходимым.

3.4. Трансграничная передача данных

3.4.1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением:
- Использования сервисов, серверы которых могут находиться за пределами РФ (Telegram, PayPal и др.);
-Оператор минимизирует трансграничную передачу данных. В случаях, когда это необходимо для исполнения договора (например, использование Telegram для доступа к курсам), применяются дополнительные меры защиты
- В случае, когда такая передача необходима

для исполнения договора с Пользователем.

3.4.2. В указанных случаях Оператор:
- Уведомляет Роскомнадзор о такой передаче (при необходимости);
- Принимает меры по защите данных в соответствии с российским законодательством.

3.5. Хранение персональных данных

3.5.1. Персональные данные хранятся:
- В электронной форме - на защищенных серверах;
- В бумажной форме (при наличии) - в запираемых шкафах.

3.5.2. Места хранения данных:
- Основной сервер на территории РФ;
- Резервные копии (при наличии) - с соблюдением требований безопасности.

3.6. Уничтожение персональных данных

3.6.1. Уничтожение данных осуществляется:
- По истечении сроков хранения;
- При отзыве согласия на обработку (для данных, обрабатываемых на основании согласия);
- По требованию уполномоченных органов.

3.6.2. Процедура уничтожения:
- Электронные данные - необратимое удаление с перезаписью памяти;
- Бумажные носители - шредирование или иной способ, исключающий восстановление.

3.7. Защита персональных данных


3.7.1. Оператор применяет следующие меры защиты:
- Организационные (назначение ответственных, регламенты работы);
- Технические (антивирусы, межсетевые экраны, шифрование);
- Правовые (договоры с сотрудниками о неразглашении).

3.7.2. Особые меры защиты:
- Двухфакторная аутентификация для доступа к базам данных;
- Регулярное резервное копирование;
- Мониторинг несанкционированного доступа.

3.8. Ответственность за нарушение порядка обработки

3.8.1. Оператор несет ответственность:
- Перед Пользователями - в соответствии с законодательством РФ;
- Перед регулирующими органами - в соответствии с КоАП РФ и УК РФ.

3.8.2. Сотрудники, виновные в нарушении требований защиты данных, привлекаются к дисциплинарной, материальной и иной ответственности.


4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Права субъектов персональных данных

4.1.1. Право на доступ к информации (ст. 14 152-

ФЗ):
- Получение подтверждения факта обработки персональных данных
- Запрос сведений о:
  - целях обработки
  - категориях обрабатываемых данных
  - сроках обработки и хранения
  - третьих лицах, которым передаются данные
- Получение копии персональных данных в структурированном, машиночитаемом формате

4.1.2. Право на корректировку (ст. 14 152-ФЗ):
- Требование уточнения неполных или неточных данных
- Внесение изменений через личный кабинет или письменное заявление
- Обязанность Оператора внести изменения в течение 7 рабочих дней

4.1.3. Право на удаление (право быть забытым) (ст. 21 152-ФЗ):
- Возможность требования удаления данных при:
  - достижении целей обработки
  - отзыве согласия
  - незаконной обработке
- Исключения: данные, подлежащие хранению по законодательству

4.1.4. Право на ограничение обработки:
- В случае оспаривания точности данных
- При незаконной обработке
- Когда данные больше не нужны, но требуются субъекту

4.1.5. Право на отзыв согласия:
- Возможность отзыва в любое время

- Простая письменная форма отзыва
- Сохранение правомерности обработки до момента отзыва

4.2. Порядок реализации прав

4.2.1. Механизм подачи запросов:
- Письменное заявление на официальном бланке
- Электронный запрос с усиленной квалифицированной электронной подписью
- Личное обращение по адресу местонахождения Оператора

4.2.2. Требования к запросам:
- Указание:
  - ФИО, контактных данных
  - Номера основного документа
  - Сути требования
  - Подписи и даты
- Приложения (при необходимости):
  - Копия паспорта
  - Доверенность представителя

4.2.3. Сроки рассмотрения:
- 30 календарных дней для стандартных запросов
- Возможность продления до 60 дней для сложных случаев с уведомлением субъекта
- Безвозмездное предоставление информации (кроме повторных необоснованных запросов)

4.3. Обязанности субъектов персональных данных

4.3.1. Предоставление достоверной информации:
- Обязанность своевременно обновлять данные

- Ответственность за предоставление ложных сведений

4.3.2. Соблюдение правил безопасности:
- Запрет на передачу учетных данных третьим лицам
- Обязанность немедленно сообщать о компрометации данных

4.3.3. Ознакомление с документами:
- Обязанность ознакомиться с Политикой конфиденциальности
- Ответственность за последствия отказа от ознакомления

4.4. Ограничения прав субъектов

4.4.1. Основания для ограничения:
- Обеспечение обороны и безопасности государства
- Расследование преступлений
- Исполнение судебных актов
- Обработка обезличенных данных

4.4.2. Порядок уведомления об ограничении:
- Письменное мотивированное уведомление
- Указание причин и правовых оснований
- Возможность обжалования

4.5. Ответственность субъектов данных

4.5.1. За нарушение обязанностей:
- Гражданско-правовая ответственность за убытки
- Возможность приостановления обслуживания
- Блокировка аккаунта при неоднократных нарушениях


4.5.2. За злоупотребление правами:
- Отказ в удовлетворении необоснованных повторных запросов
- Возмещение расходов на исполнение заведомо недобросовестных требований


5. ПОРЯДОК ЗАЩИТЫ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким мерам относятся:

5.1.1. Организационные меры:
- назначение ответственного за организацию обработки персональных данных;
- разработка и внедрение локальных актов по обработке и защите персональных данных;
- ограничение и разграничение доступа сотрудников к персональным данным;
- проведение регулярных проверок состояния защиты персональных данных;
- обучение сотрудников, работающих с персональными данными.

5.1.2. Технические меры:
- использование средств защиты информации,

прошедших процедуру оценки соответствия;
- применение антивирусной защиты;
- использование межсетевых экранов;
- система разграничения прав доступа;
- резервное копирование данных;
- шифрование персональных данных при их передаче по сетям связи общего пользования.

5.2. Уровень защищенности персональных данных

5.2.1. Оператор обеспечивает 4-й уровень защищенности персональных данных в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119, что предполагает:
- наличие модели угроз безопасности персональных данных;
- использование сертифицированных средств защиты информации;
- ведение журналов учета и хранения материальных носителей.

5.3. Обработка персональных данных третьими лицами

5.3.1. При привлечении третьих лиц для обработки персональных данных Оператор:
- заключает с ними соответствующие договоры;
- обеспечивает включение в такие договоры положений о конфиденциальности;
- контролирует соблюдение ими требований законодательства о персональных данных.

5.4. Реагирование на инциденты

5.4.1. В случае выявления нарушений в обработке персональных данных Оператор:

- немедленно принимает меры по устранению нарушений;
- при необходимости уведомляет Роскомнадзор в течение 24 часов;
- информирует субъектов персональных данных, если это требуется по закону.

5.5. Контроль за соблюдением требований защиты

5.5.1. Контроль за соблюдением требований к защите персональных данных включает:
- проведение внутренних проверок;
- анализ эффективности применяемых мер защиты;
- своевременное обновление мер защиты с учетом изменений законодательства и технологий.

5.6. Ответственность за нарушение требований защиты

5.6.1. Лица, виновные в нарушении требований по защите персональных данных, несут:
- дисциплинарную ответственность в соответствии с трудовым законодательством;
- административную ответственность по ст. 13.11 КоАП РФ;
- уголовную ответственность по ст. 137 УК РФ;
- гражданско-правовую ответственность в виде возмещения убытков.



6. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С УПОЛНОМОЧЕННЫМИ ОРГАНАМИ

6.1 Обязанности Оператора при взаимодействии с контролирующими органами

6.1.1. Оператор обязуется:
- Предоставлять информацию по запросам Роскомнадзора в установленные сроки (не позднее 30 дней с момента получения официального запроса)
- Уведомлять регулятора о нарушениях в обработке персональных данных в течение 24 часов с момента обнаружения инцидента (ст. 19.7 152-ФЗ)
- Обеспечивать доступ уполномоченных лиц для проведения проверок

6.1.2. В случае проведения плановых или внеплановых проверок Оператор вправе:
- Требовать предъявления служебного удостоверения и распоряжения о проведении проверки
- Фиксировать все действия проверяющих
- Обжаловать действия контролирующих органов в установленном порядке

6.2 Порядок реагирования на официальные запросы

6.2.1. Все входящие запросы подлежат:
- Регистрации в журнале учета обращений
- Рассмотрению уполномоченным сотрудником (ответственным за защиту персональных данных)
- Хранению в течение 5 лет с момента ответа

6.2.2. Ответ на запрос должен содержать:
- Реквизиты запрашивающего органа
- Исходящий номер и дату

- Правовое обоснование предоставляемой информации
- Подпись уполномоченного лица и печать (при наличии)

7. ОСОБЫЕ УСЛОВИЯ ОБРАБОТКИ ДАННЫХ В ТЕЛЕГРАМ

7.1 Правовые основания использования Telegram

7.1.1. Обработка данных через Telegram осуществляется на основании:
- Пользовательского соглашения мессенджера
- Согласия субъекта персональных данных
- Необходимости для исполнения договора оказания услуг

7.1.2. Оператор предупреждает Пользователей о том, что:
- Telegram является иностранным сервисом с серверами за пределами РФ
- Компания Telegram LLC не имеет представительства в России
- Передача данных в Telegram может рассматриваться как трансграничная передача

7.1.3. Пользователь соглашается с тем, что передача данных в Telegram осуществляется под его ответственность, а Оператор не контролирует соблюдение этим сервисом требований российского законодательства

7.2 Меры безопасности при работе с Telegram

7.2.1. Для защиты данных Оператор применяет:
- Двухэтапную верификацию доступа к каналу

- Регулярное обновление ссылок-приглашений
- Мониторинг активности участников канала

7.2.2. Пользователям рекомендуется:
- Не передавать третьим лицам ссылки для вступления
- Использовать сложные пароли для своего аккаунта
- Незамедлительно сообщать о подозрительной активности

7.3 Ответственность за данные в Telegram

7.3.1. Оператор не несет ответственность за:
- Действия самого мессенджера Telegram
- Утечки данных по вине Пользователя
- Несанкционированный доступ вследствие утери устройств

7.3.2. В случае блокировки канала или иных проблем Оператор обязуется:
- В течение 3 рабочих дней обеспечить альтернативный доступ к материалам
- Уведомить всех Пользователей по электронной почте
- Сохранить все учебные материалы для повторной выгрузки


8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Применимое право и разрешение споров
8.1.1. Настоящая Политика конфиденциальности, а также все отношения, связанные с обработкой персональных данных, регулируются законодательством Российской Федерации, в частности Федеральным законом

от 27.07.2006 № 152-ФЗ «О персональных данных».
8.1.2. Все споры и разногласия, возникающие в связи с применением настоящей Политики, подлежат разрешению путем переговоров. В случае недостижения согласия спор передается на рассмотрение в суд по месту нахождения Оператора. 

8.2. Изменения и дополнения
8.2.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте, если иное не предусмотрено новой редакцией. 
8.2.2. При внесении существенных изменений (касающихся целей, способов обработки или прав субъектов данных) Оператор уведомляет Пользователей через: 
- Рассылку по электронной почте; 
- Опубликование уведомления на главной странице Сайта; 
- Личный кабинет пользователя (при наличии).

8.3. Срок действия и порядок принятия Политики
8.3.1. Настоящая Политика действует бессрочно до момента ее замены новой версией. 
8.3.2. Факт использования Сайта, регистрации или оформления заказа означает полное и безоговорочное согласие Пользователя с условиями настоящей Политики. 

8.4. Реквизиты и контактная информация Оператора
Индивидуальный предприниматель

Колохматова Наталья Владимировна
- ИНН:667115409012 
- ОГРНИП: 324665800014292 
- Юридический адрес: 620036, Россия, Свердловская обл., г. Екатеринбург, ул. Евгения Савкова, д. 4, кв. 405 
- Контактный email: glosshair-kyrs@yandex.ru
- Телефон: 8 912 044-35-54

Дата последнего обновления: «13» июля 2025 г.