ПОЛИТИКА ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата последнего обновления: 16 мая 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки и хранения персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» с учётом изменений, внесённых Федеральным законом от 14.07.2022 № 266-ФЗ (далее — «ФЗ-152»), и определяет порядок обработки и защиты персональных данных физических лиц.

1.2. Оператором персональных данных является: Индивидуальный предприниматель Смирнов Сергей Константинович, ИНН 771700728506, ОГРНИП 326774600281762, адрес: 127030, г. Москва, Перуновский пер., д. 4-10, кв. 11, e-mail: smirnov.sk@gmail.com (далее — «Оператор»). Банковские реквизиты Оператора приведены в Приложении № 1 к настоящей Политике.

1.3. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Оператором посредством сайта sergiosmirnov.ru (далее — «Сайт»).

1.4. Оператор обеспечивает соответствие обработки персональных данных требованиям законодательства Российской Федерации.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность по адресу sergiosmirnov.ru и на всех субдоменах.

Оператор персональных данных — физическое или юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.

Субъект персональных данных — физическое лицо, к которому относятся соответствующие персональные данные.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются материальные носители персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для их уточнения).

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Пользователь — физическое лицо, просматривающее содержание Сайта и/или использующее его функционал.

Покупатель — любое дееспособное физическое лицо, совершившее акцепт оферты на приобретение цифрового контента.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Инцидент (утечка персональных данных) — несанкционированный доступ, распространение, изменение или уничтожение персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Налоговый кодекс Российской Федерации (в части обработки данных в целях налогового и бухгалтерского учёта);
Согласие субъекта персональных данных на обработку его персональных данных;
Договоры, заключаемые между Оператором и субъектами персональных данных (в том числе договоры купли-продажи цифрового контента);
Иные федеральные законы и нормативно-правовые акты Российской Федерации.

4. ЦЕЛИ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные в следующих целях. Для каждой цели указаны: категории субъектов, состав обрабатываемых данных, способы обработки, срок и порядок уничтожения данных по истечении срока.

Цель 1. Информационная рассылка и коммуникация с пользователями

Категории субъектов: пользователи Сайта, подписчики на рассылку.
Категория ПД: адрес электронной почты, имя (псевдоним).
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (доступ, предоставление почтовому сервису), обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: до отзыва согласия субъектом или 3 года с момента последней активности подписчика — что наступит ранее (ст. 9 ФЗ-152).
Порядок уничтожения: Оператор производит удаление персональных данных из базы данных по истечении срока или при отзыве согласия.

Цель 2. Заключение и исполнение договора купли-продажи цифрового контента

Категории субъектов: пользователи Сайта, покупатели цифрового контента.
Категория ПД: фамилия, имя, отчество; адрес электронной почты; номер телефона (при указании); почтовый адрес (при необходимости); история заказов.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (доступ, предоставление), обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: 5 лет с момента последней операции (НК РФ, ст. 23).
Порядок уничтожения: Оператор производит удаление персональных данных из базы данных по истечении срока хранения; учётные записи покупателей могут быть обезличены вместо удаления.

Цель 3. Обработка платежей и финансовая отчётность

Категории субъектов: покупатели цифрового контента.
Категория ПД: фамилия, имя, отчество; адрес электронной почты; номер телефона; реквизиты заказа. Платёжные реквизиты карт Оператором не хранятся и обрабатываются исключительно платёжным шлюзом АО «ТБанк».
Способы обработки: сбор, передача в платёжный шлюз АО «ТБанк», получение и хранение подтверждения операции, использование для бухгалтерского/налогового учёта.
Срок обработки и хранения: 5 лет (НК РФ ст. 23, 115-ФЗ).
Порядок уничтожения: автоматическое удаление учётных записей по истечении 5-летнего срока хранения.

Цель 4. Улучшение Сайта, аналитика и рекламные кампании

Категории субъектов: посетители Сайта.
Категория ПД: IP-адрес, тип устройства и браузера, информация о действиях на Сайте, файлы cookie, обезличенные сведения, собираемые через сервисы Яндекс.Метрика и VK Реклама / Top.Mail.Ru (Mail.Ru Group, ООО «В Контакте»).
Способы обработки: автоматический сбор технических данных через метрические системы и пиксельные счётчики, обезличивание, систематизация, передача обезличенных данных в аналитические и рекламные сервисы, хранение, удаление.
Срок обработки и хранения: 1 год для cookie и логов сервера; для обезличенных аналитических данных — в соответствии с политикой соответствующего сервиса.
Порядок уничтожения: автоматическое удаление cookie-файлов по истечении срока хранения; обезличенные аналитические данные не подлежат идентификации субъекта.

Цель 5. Соблюдение требований законодательства

Категории субъектов: покупатели цифрового контента.
Категория ПД: фамилия, имя, отчество; реквизиты заказа; сведения о произведённых операциях.
Способы обработки: хранение в составе бухгалтерской и налоговой отчётности, передача в государственные органы по запросу в установленном законом порядке.
Срок обработки и хранения: 5 лет (НК РФ ст. 23) либо иной срок, установленный применимым законодательством.
Порядок уничтожения: удаление документов и данных по истечении установленного срока хранения.

При необходимости использовать персональные данные в целях, не предусмотренных Политикой, Оператор запрашивает у субъекта отдельное согласие на такие действия.

5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (сводно)

Для подписчиков: имя (псевдоним), адрес электронной почты.

Для покупателей курсов: фамилия, имя, отчество; адрес электронной почты; номер телефона (при указании); почтовый адрес (при необходимости); история заказов.

Технические данные (автоматически): IP-адрес, тип устройства и браузера, информация о действиях на Сайте, файлы cookie.

Оператор НЕ обрабатывает специальные категории персональных данных (расовую принадлежность, политические взгляды, состояние здоровья и иные категории, указанные в ст. 10 ФЗ-152).

6. ЛОКАЛИЗАЦИЯ ДАННЫХ

6.1. В соответствии с требованиями ст. 18 ч. 5 ФЗ-152 Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации.

6.2. Хостинг Сайта и хранение пользовательских данных осуществляется на серверах, физически расположенных на территории РФ.

6.3. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватный уровень защиты прав субъектов персональных данных, либо при наличии явного согласия субъекта.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется с соблюдением принципов, установленных ст. 5 ФЗ-152: законность, справедливость, ограничение целью, минимизация данных, точность, ограничение хранения, целостность и конфиденциальность.

7.2. К обработке персональных данных допускается лично Оператор, а также лица, уполномоченные Оператором на основании соответствующих соглашений.

7.3. Передача данных третьим лицам допускается в случаях: субъект дал согласие; передача необходима для исполнения договора (платёжный шлюз); передача предусмотрена законодательством РФ.

7.4. Яндекс.Метрика (ООО «Яндекс»). Сайт использует сервис Яндекс.Метрика, который обрабатывает технические данные пользователей (IP, cookie, поведение) на серверах, расположенных на территории РФ. Политика конфиденциальности Яндекс: yandex.ru/legal/confidential/

7.4.1. Яндекс.Метрика загружается только после получения вашего явного согласия через баннер cookie consent при первом посещении сайта. До получения согласия счетчик Метрики не загружается и cookies не устанавливаются.

7.4.2. Файлы cookies, устанавливаемые Яндекс.Метрикой: _ym_uid, _ym_d, _ym_isad, _ym_visorc.

7.4.3. Вы можете в любой момент отозвать согласие на использование Яндекс.Метрики через ссылку «Настройки cookies» в футере сайта или путём очистки cookies в настройках браузера.

7.4.4. Технические cookies (аутентификация, сессии, защита от CSRF-атак) используются независимо от согласия, так как необходимы для корректной работы функционала сайта.

7.5. Платёжный шлюз АО «ТБанк» (БИК 044525974). При оплате товаров платёжные данные обрабатываются АО «ТБанк» в соответствии с их политикой безопасности. Оператор номера банковских карт не хранит.

8. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ (сводно)

Категория данных	Срок хранения	Основание
Данные подписчиков (email, имя)	До отзыва согласия или 3 года с момента последней активности	Ст. 9 ФЗ-152
Данные покупателей курсов	5 лет с момента последней операции	НК РФ, ст. 23
История платёжных операций	5 лет	НК РФ, 115-ФЗ
Данные обращений/запросов	3 года	ГК РФ (срок исковой давности)
IP-адреса, логи сервера	1 год	Технические цели
Cookie-данные	1 год	Технические цели

8.1. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе:

получить подтверждение факта обработки его персональных данных и копию обрабатываемых данных;
требовать уточнения, блокирования или уничтожения неактуальных, неточных или незаконно полученных данных;
отозвать согласие на обработку персональных данных в любой момент;
требовать прекращения обработки в целях прямого маркетинга (рассылки);
получить информацию о логике систем автоматизированной обработки;
потребовать участия человека при автоматизированных решениях;
обжаловать действия Оператора в уполномоченный надзорный орган или суд.

9.2. Уполномоченный надзорный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), 109074, г. Москва, Китайгородский пр-д, д. 7, стр. 2. Сайт: rkn.gov.ru

9.3. Для реализации прав субъект направляет обращение на e-mail: smirnov.sk@gmail.com. Срок рассмотрения — 30 дней (ст. 20 ФЗ-152).

9.4. Случаи, когда Оператор не может реализовать права субъекта

В соответствии со ст. 8 ч. 5 ФЗ-152 Оператор вправе ограничить объём прав субъекта персональных данных (на доступ, уточнение, блокирование или удаление) в следующих случаях:

9.4.1. обработка персональных данных осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
9.4.2. обработка персональных данных осуществляется органами, осуществляющими задержание субъекта по подозрению в совершении преступления либо предъявившими обвинение по уголовному делу;
9.4.3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
9.4.4. доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц;
9.4.5. обработка персональных данных осуществляется в случаях, предусмотренных законодательством РФ о транспортной безопасности;
9.4.6. Оператор имеет иные законные основания для продолжения обработки персональных данных субъекта.

9.5. Регламент работы с запросами субъекта

9.5.1. Запросы и обращения принимаются Оператором в электронной форме на адрес электронной почты smirnov.sk@gmail.com. Запрос должен быть подписан простой электронной подписью (ПЭП) субъекта персональных данных в соответствии с законодательством РФ.

9.5.2. Запросы, поступившие по телефону, Оператором не обрабатываются ввиду невозможности идентифицировать личность субъекта персональных данных.

9.5.3. В ходе реализации прав субъекта Оператор вправе запросить дополнительную информацию для достоверной идентификации субъекта. В случае непредоставления такой информации запрос может быть отклонён.

9.5.4. Информация, связанная с реализацией прав субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор вправе отказать в ответе либо взимать обоснованную плату за предоставление запрашиваемой информации.

9.5.5. Срок предоставления ответа субъекту персональных данных — 30 дней с момента получения обращения (ст. 20 ч. 1 ФЗ-152).

9.5.6. В сведениях, предоставляемых субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим субъектам персональных данных.

10.1. Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые браузером. Cookie используются для корректной работы технических функций Сайта, сбора аналитических данных через Яндекс.Метрику и запоминания пользовательских предпочтений. Подробнее — в отдельной Политике использования файлов Cookie.

10.2. Пользователь вправе отключить cookie в настройках браузера; при этом некоторые функции Сайта могут работать некорректно. Период хранения cookie — не более 1 года.

11. ПОЛИТИКА ОБРАБОТКИ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА

11.1. Оператор вправе применять технологии искусственного интеллекта в целях персонализации контента, анализа пользовательского поведения, автоматизации обработки запросов и обеспечения безопасности Сайта.

11.2. При обработке с использованием ИИ субъект вправе: получить информацию о логике применяемых алгоритмов; потребовать участия человека в принятии значимых решений; оспорить решение, принятое в автоматическом режиме.

11.3. Оператор не использует ИИ для принятия юридически значимых решений без возможности пересмотра человеком, а также для обработки специальных категорий персональных данных.

12. РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ (УТЕЧКИ ДАННЫХ)

12.1. В случае выявления инцидента, связанного с несанкционированным доступом к персональным данным, Оператор обязуется:

уведомить Роскомнадзор в течение 24 часов с момента обнаружения факта утечки (в порядке, установленном Постановлением Правительства РФ № 1168 от 13.07.2023);
направить в Роскомнадзор результаты внутреннего расследования в течение 72 часов;
уведомить затронутых субъектов персональных данных в течение 5 рабочих дней при наличии реального риска причинения им вреда.

12.2. Для уведомления об инциденте используется портал: pd.rkn.gov.ru

13. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

использование защищённого протокола HTTPS для передачи данных;
ограничение доступа к базам данных;
регулярное обновление программного обеспечения и резервное копирование данных;
антивирусная защита и мониторинг инцидентов.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Настоящая Политика является общедоступной и размещена на Сайте по адресу: https://sergiosmirnov.ru/privacy-policy/

14.2. Политика может быть изменена при изменении законодательства, по решению Оператора или при изменении целей, категорий данных и порядка их обработки. Актуальная версия всегда доступна на Сайте.

14.3. Ответственное лицо за обработку персональных данных: Смирнов Сергей Константинович, e-mail: smirnov.sk@gmail.com.

ПРИЛОЖЕНИЕ № 1. БАНКОВСКИЕ РЕКВИЗИТЫ ОПЕРАТОРА

Индивидуальный предприниматель Смирнов Сергей Константинович

ИНН	771700728506
ОГРНИП	326774600281762
Юридический адрес	127030, Россия, г. Москва, Перуновский пер., д. 4-10, кв. 11
Банк	АО «ТБанк»
Расчётный счёт	40802810500009563067
БИК	044525974
Корреспондентский счёт	30101810145250000974
ИНН банка	7710140679
Юридический адрес банка	127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26