Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(редакция от 15 апреля 2026 г.)

1. Общие цели и основные положения
1.1. Настоящая Политика определяет принципы, цели, правовые основания, порядок и меры по обеспечению безопасности персональных данных, обрабатываемых индивидуальным предпринимателем Давыдовой Христиной Евгеньевной (ИНН 540863801107, ОГРНИП 325547600079501, далее — Оператор).
1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), подзаконными актами Правительства РФ и Роскомнадзора.
1.3. Основные цели настоящей Политики: обеспечение защиты прав и свобод субъектов персональных данных при обработке их данных, соблюдение требований законодательства РФ, прозрачность процессов обработки и предоставление субъектам достоверной информации об их правах и обязанностях Оператора.
1.4. Политика применяется ко всем операциям с персональными данными, осуществляемым с использованием средств автоматизации и без них, на следующих ресурсах Оператора:
-              сайт https://tinamoss.ru,
-              Telegram-боты @fotonNeuro_bot и @TinaMoss_club_bot,
-              Бот в мессенджере Max https://max.ru/id540863801107_1_bot
-              формы, страницы и платёжные модули сервиса «Продамус», интегрированные с указанными ресурсами.
1.5. Настоящая Политика находится в свободном доступе на сайте Оператора и доступна любому лицу без дополнительных условий.
2. Цели обработки персональных данных
2.1. Обработка персональных данных осуществляется исключительно для конкретных, заранее определённых и законных целей, предусмотренных ст. 5 Закона о персональных данных.
2.2. Оператор обрабатывает персональные данные для следующих целей:
регистрация, идентификация и авторизация пользователей при использовании сайта и Telegram-ботов;
заключение и исполнение договоров (оферт), оформление заказов, оказание услуг и осуществление расчётов;
обеспечение обратной связи: информирование, рассылки уведомлений, подтверждение заказов, поддержка пользователей;
исполнение требований законодательства РФ, в том числе ведение бухгалтерского, налогового и кадрового учёта (при наличии трудовых/гражданско-правовых отношений);
анализ статистики использования ресурсов, улучшение качества продуктов, сервисов и пользовательского опыта.
2.3. Обработка персональных данных, не соответствующая указанным целям, не допускается без получения отдельного согласия субъекта или иного законного основания.
3. Правовые основания обработки персональных данных
3.1. Сам по себе Закон о персональных данных не является правовым основанием обработки. Обработка осуществляется на следующих основаниях (ст. 6 Закона о персональных данных):
1.             Согласие субъекта на обработку его персональных данных, данное добровольно, конкретно, информированно и сознательно;
2.             Заключение и исполнение договора, стороной которого является субъект персональных данных, либо по его просьбе;
3.             Исполнение обязанностей, возложенных на Оператора законодательством РФ;
4.             Осуществление прав и законных интересов Оператора или третьих лиц, при условии, что это не нарушает права и свободы субъекта.
3.2. Согласие считается полученным с момента совершения субъектом конклюдентных действий: нажатие кнопок «Отправить», «Продолжить», «Оплатить», «Согласен с Политикой», регистрация на сайте, запуск или взаимодействие с Telegram-ботами, заполнение форм.
3.3. Субъект вправе отозвать согласие в любое время, направив соответствующий запрос по контактам, указанным в Разделе 6. Отзыв согласия не влияет на законность обработки, осуществлённой до момента его получения.
4. Объем и категории обрабатываемых данных, категории субъектов персональных данных
4.1. Оператор обрабатывает только те персональные данные, объем и характер которых обусловлены заявленными целями обработки. Избыточные данные не собираются.
4.2. Категории субъектов персональных данных: посетители сайта, пользователи Telegram-ботов, клиенты и заказчики услуг, представители контрагентов (физические лица), кандидаты на сотрудничество.
4.3. Категории обрабатываемых данных:
-              Идентификационные: фамилия, имя, отчество (при наличии);
-              Контактные: адрес электронной почты, номер телефона;
-              Данные заказов и взаимодействий: история обращений, предпочтения, статусы заказов, платёжная информация (обработка платёжных реквизитов осуществляется исключительно через защищённые модули сервиса «Продамус» и банков-партнёров);
-              Технические данные: IP-адрес, данные о браузере, тип устройства, файлы cookie, логи сервера, данные аналитических систем.
4.4. Специальные и биометрические категории персональных данных (расовая, национальная принадлежность, политические взгляды, состояние здоровья, биометрические данные и т.п.) Оператором не обрабатываются.
4.5. Обработка данных осуществляется с использованием баз данных, серверов и информационных систем, расположенных исключительно на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
5. Порядок, условия и меры защиты при обработке персональных данных
5.1. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, обезличивание и уничтожение данных.
5.2. Передача данных третьим лицам допускается исключительно в случаях:
1.             исполнения договора с субъектом (например, передача данных сервису «Продамус» для оформления платежей, провайдерам хостинга, рассыльным и аналитическим сервисам, Telegram для функционирования ботов);
2.             выполнения требований законодательства РФ (запросы судов, правоохранительных органов, Роскомнадзора, ФНС и иных уполномоченных органов).
Оператор обеспечивает заключение соглашений с такими лицами, обязывающих их соблюдать конфиденциальность и требования Закона о персональных данных. Оператор не несёт ответственности за обработку данных третьими лицами, действующими в рамках собственных политик конфиденциальности, если передача осуществлена на законных основаниях.
5.3. Трансграничная передача персональных данных Оператором не осуществляется.
5.4. Меры защиты (в соответствии со ст. 18.1, 19 Закона о персональных данных):
-              назначение ответственного за организацию обработки персональных данных;
-              ограничение доступа к данным на основе принципа минимальной необходимости;
-              использование средств защиты информации (антивирусное ПО, межсетевые экраны, шифрование каналов связи, регулярное обновление ПО);
резервное копирование данных и ведение журналов доступа.
5.5. Персональные данные хранятся не дольше, чем этого требуют цели обработки, либо до момента отзыва согласия субъекта, либо до истечения сроков хранения, установленных законодательством РФ (в т.ч. для целей бухгалтерского и налогового учёта).
По достижении целей или истечении сроков данные подлежат обезличиванию или уничтожению.
6. Актуализация, исправление, удаление и уничтожение данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Субъект персональных данных имеет право:
-              получать информацию о факте обработки, составе, целях, сроках и условиях обработки своих данных;
-              требовать уточнения, блокирования, удаления или уничтожения данных в случае их неточности, неправомерной обработки или достижения целей обработки;
-              отзывать согласие на обработку;
-              обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
6.2. Для реализации указанных прав субъект направляет запрос на электронную почту: denberkomi@yandex.ru.
В запросе должны быть указаны: ФИО субъекта, контактные данные, суть требования, а также сведения, позволяющие идентифицировать субъекта (например, номер телефона или email, указанные при регистрации).
6.3. Оператор рассматривает запрос и предоставляет ответ в срок не позднее 30 календарных дней с момента получения запроса. При необходимости срок может быть продлён не более чем на 15 рабочих дней с обязательным уведомлением субъекта.
6.4. Актуализация, исправление или удаление данных осуществляются в течение 10 рабочих дней с момента подтверждения обоснованности требования субъекта. Уничтожение данных оформляется актом, данные удаляются из всех информационных систем Оператора и резервных копий в течение сроков, предусмотренных техническими регламентами.
6.5. Оператор вправе применять методы обезличивания данных для проведения статистических и аналитических исследований.
Обезличенные данные не позволяют идентифицировать субъекта и могут передаваться третьим лицам исключительно в агрегированном виде для улучшения сервисов.
6.6. Настоящая Политика может быть изменена Оператором без предварительного уведомления субъектов.
Новая редакция вступает в силу с момента её размещения на сайте https://tinamoss.ru/privacy
Контроль за соблюдением Политики осуществляет лично Оператор.