ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Егорычев Валерий Михайлович, плательщик налога на профессиональный доход
Утверждена 22 мая 2025 года

Редакция от 22 мая 2025 года

1.. Общие положения

Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок, цели, условия и алгоритмы обработки, передачи, хранения, защиты, удаления и уничтожения персональных данных физических лиц Егорычевым Валерием Михайловичем (плательщик налога на профессиональный доход, дата рождения 22.01.1986, адрес регистрации: 344118, г. Ростов-на-Дону, ул. Мадояна, 107, e-mail: raurban@yandex.ru, далее – Оператор) в рамках оказания платных консультаций, онлайн-курсов и ведения сайтов https://obuchenie-gipnozu.ru/ и https://juzhnyj-institut-gipnoza.clients.site/.

 

Политика подготовлена на основании Федерального закона № 152-ФЗ «О персональных данных», Федерального закона № 273-ФЗ «Об образовании в Российской Федерации», Постановления Правительства РФ № 1119, приказа ФСТЭК России № 21, и распространяется на обработку персональных данных на территории Российской Федерации.

2. Правовые основания и цели обработки персональных данных

2.1. Правовыми основаниями обработки являются:

• согласие субъекта ПД (ч. 1, 2, 4, 5, 9, 10 ст. 6, ст. 9, 18, 22 ФЗ-152, ст. 43, 44 ФЗ-273);
• исполнение договора (оказания услуг, образовательного договора – ст. 6 ФЗ-152, ст. 34 ФЗ-273, ГК РФ);
• исполнение законодательных и налоговых обязанностей (ст. 21, 23НК РФ, ст. 402-ФЗ«О бухгалтерском учёте»);
• обработка обращений граждан (ст. 12, 14 ФЗ-152, ФЗ-59);

2.2. Обработка персональных данных осуществляется с чётким разграничением целей и используемых категорий данных:

2.2.1. Регистрация на сайте/формирование аккаунта клиента

• Цель: идентификация пользователя, предоставление доступа к сервисам, выполнение договорных, образовательных, информационных обязательств.
• Данные: ФИО, e-mail, телефон, мессенджеры.
• Правовая основа: ст. 6, 9 ФЗ-152.

2.2.2. Оказание индивидуальных консультаций (гипнологических услуг)

• Цель: коммуникация, организация сеанса, документирование, анализ, напоминания.
• Данные: ФИО, контактный телефон, e-mail, мессенджеры, переписка.
• Правовая основа: ст. 6, 9 ФЗ-152, ст. 34 ФЗ-273.

2.2.3. Проведение групповых занятий, онлайн-курсов (образовательная деятельность)

• Цель: обеспечение прав обучающихся, учёт посещаемости, связи, доступ к материалам, ведение образовательных журналов.
• Данные: ФИО, e-mail, телефон, учетные записи в образовательных сервисах, отметки о прохождении курсов.
• Правовая основа: ст. 6, 9 ФЗ-152, ст. 43, 47, 48 ФЗ-273.

2.2.4. Информационное сопровождение, рассылка новостей, специальных предложений (маркетинговая информация)

• Цель: информирование клиентов о новых программах, мероприятиях, специальных акциях.
• Данные: ФИО, e-mail, телефон, каналы рассылки.
• Примечание: рассылка производится только при наличии отдельного согласия.
• Правовая основа: ч. 1, 4 ст. 10, ст. 18ФЗ«О рекламе», ст. 6 ФЗ-152.

2.2.5. Ведение бухгалтерского и налогового учёта, выполнение юридических обязанностей

• Цель: оформление платежных документов (чеки, квитанции, договора, акты выполненных работ), организация возвратов, осуществление аудиторских проверок.
• Данные: ФИО, дата рождения, адрес проживания, ИНН, реквизиты банковской карты/счёта (при необходимости возврата), телефон, e-mail.
• Основание: ст. 402-ФЗ, ст. 23НК РФ.

2.2.6. Обработка и публикация отзывов, пользовательского контента, фото/видео (по согласованию)

• Цель: публикация отзывов о деятельности Оператора, повышение лояльности, продвижение, информирование.
• Данные: ФИО, текст отзыва, изображения (по явному согласию).
• Основание: ст. 152.1ГК РФ, ст. 9, 10 ФЗ-152.

2.2.7. Ответы на обращения, претензии, реализация прав субъекта ПД

• Цель: рассмотрение запросов, жалоб субъектов, исполнение требований по ФЗ-59, ФЗ-152, ФЗ-273.
• Данные: ФИО, телефон, e-mail, текст обращения.

2.2.8. Аналитика, статистика, улучшение качества услуг

• Цель: сбор статистики посещаемости, оптимизация пользовательского опыта, предотвращение мошенничества, поддержка безопасности.
• Данные: IP-адрес, идентификаторы cookie, тип браузера, устройство, действие на сайте, время визитов.
• Основание: ст. 6, 11 ФЗ-152.

2.2.9. Исполнение иных обязанностей, установленных ФЗ-273 или локальными актами

• Цель: обеспечение внутреннего контроля, выполнение требований образовательных стандартов, участие в отчетности по образованию.
• Данные: ФИО, результат прохождения курсов, коммуникация через учебную платформу, статус обучения.

3. Состав, категории и источники обрабатываемых персональных данных

3.1. Оператор обрабатывает исключительно необходимые для заявленных целей данные:

• фамилия, имя, отчество;
• дата и место рождения (при необходимости для учета/отчётности);
• адрес места жительства или регистрации (если требуется для налогового, бухгалтерского учета по ФЗ-273);
• контактные телефоны (мобильный, рабочий, домашний);
• адреса электронной почты;
• учетные данные и псевдонимы в онлайн-сервисах (Telegram, WhatsApp, учебные платформы);
• сведения о посещении и участии в курсах, об успешности обучения, прохождении тестирования;
• банковские и платежные реквизиты, используемые только при возвратах и исполнении требований закона;
• идентификаторы устройств, IP-адрес, cookie, данные о действиях на сайте;
• изображения (фото/видео) — только при отдельном согласии;
• обратная связь, текстовые сообщения и обращения;
• иные сведения, предоставленные субъектом ПД добровольно.

3.2. Данные не включают специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, биометрические и медицинские сведения), а также данные о состоянии здоровья, если это не требуется по закону («чувствительные» категории не обрабатываются).

3.3. Все данные получаются:

• непосредственно от субъекта ПД через сайт, формы регистрации, мессенджеры, телефонные/офлайн обращения;
• в процессе исполнения договора (отчётность, курсы, обратная связь);
• из открытых источников только с согласия субъекта ПД (например, публикация отзыва).

3.4. ПД несовершеннолетних обрабатываются только при наличии письменного согласия родителей/законных представителей (в случае участия в образовательных программах).

 

4. Получение, хранение, учёт, исправление, удаление, уничтожение ПД

4.1. Получение данных осуществляется через сайты, мессенджеры (Telegram,), e-mail, телефон, формы регистрации, систему Битрикс24.

4.2. Хранение персональных данных:

• Электронные ПД хранятся на серверах:
  • RU
  • Битрикс24
  • Яндекс.Почта и Яндекс.Метрика
  • VK Cloud
  • Я.Бизнес
• Физические носители (бумажные документы) хранятся по адресу Оператора;
• Резервное копирование — на устройстве Оператора с антивирусной защитой и паролями.

4.3. Учёт и исправление:

• Каждое обращение, каждое действие с ПД фиксируется в журнале учёта;
• Исправление данных — по заявлению субъекта ПД в течение 10 календарных дней с момента обращения.

4.4. Удаление, уничтожение, блокировка:

• Удаление/уничтожение ПД при отзыве согласия или достижении целей — не более 10 календарных дней, оформление акта уничтожения;
• Электронные данные полностью стираются, бумажные — уничтожаются механически и оформляется акт;
• Блокировка применяется по заявлению субъекта на период рассмотрения обращения или проверки (не более 10 календарных дней).

4.5. Архивация допускается только для юридической защиты, бухгалтерии, отчёта, срок хранения определяется законом.

5. Используемые сервисы, технологии, местонахождение серверов

5.1. Оператор обрабатывает и хранит персональные данные только на территории Российской Федерации, с использованием следующих сервисов и платформ:

5.2. Все сервисы гарантируют обработку персональных данных исключительно на территории Российской Федерации, в защищённых современных дата-центрах с реализацией организационных и технических мер, соответствующих требованиям Федерального закона № 152-ФЗ, Постановления № 1119, приказа ФСТЭК России № 21.

5.3. Резервные копии и локальное хранение персональных данных осуществляется на компьютере Оператора, оснащённом антивирусным программным обеспечением Касперский (с регулярно обновляемыми базами), с доступом, ограниченным паролем.

 

6. Третьи лица, порядок передачи и допуска

6.1. Передача ПД допускается:

• На основании отдельного согласия субъекта;
• По закону государственным органам;
• Подрядчикам и сервисам технической поддержки, рассылок (Битрикс24, VK Ads, Яндекс.Почта, Я.Бизнес), подписавшим соглашение о конфиденциальности;
• В рамках исполнения договора, предоставления образовательных услуг, проведения массовых рассылок, интеграций с сервисами оплаты.

6.2. Доступ имеют:

• Оператор (В.М. Егорычев);
• работники и сторонние подрядчики (при наличии договора или соглашения о конфиденциальности).

6.3. Передача и доступ за пределы РФ (трансграничная передача) запрещены если иное прямо не согласовано письменно с субъектом.

 

7. Обеспечение безопасности ПД и алгоритмы реагирования на инциденты

7.1. В целях обеспечения безопасности используются:

• Антивирусное ПО (Kaspersky) с регулярным обновлением;
• Пароли к аккаунтам, устройствам, подключение – двухфакторная аутентификация;
• Разделение доступа по ролям и минимальный допуск;
• Ведение журналов учёта событий, доступа, уничтожения и передачи данных;
• Физическая охрана носителей (доступ в помещение только для Оператора/уполномоченных работников).

7.2. При инциденте:

• Фиксация события в журнале;
• Немедленно – блокировка ПД и расследование причин;
• Уведомление Роскомнадзора – в течение 24 часов (ст. 19.1 ФЗ-152-ФЗ);
• Проведение проверки, устранение последствий, уведомление субъектов ПД – не более 10 календарных дней;
• Оформление акта и принятие мер по устранению и недопущению повторных случаев.

7.3. Все инциденты и действия зафиксированы документально. Персональные данные за пределы РФ не передаются.

8. Файлы cookie, информационные и аналитические системы  

8.1. На сайте https://obuchenie-gipnozu.ru/, сайте https://juzhnyj-institut-gipnoza.clients.site/ и иных электронных платформах Оператора применяются cookie-файлы.

8.2. Используются исключительно cookie, данные и технические маркеры, необходимые для:

• корректного функционирования сервисов и обработки заявок;
• идентификации пользователя (сеансовые cookie);
• запоминания пользовательских настроек;
• проведения аналитики поведения пользователей (Яндекс.Метрика, VK Ads).

8.3. Персональные данные, обрабатываемые через cookie, используются только для целей, заявленных в настоящей Политике.

8.4. Данные cookie не передаются третьим сторонам, за исключением ситуаций, связанных с выполнением требований закона, безопасностью и законными интересами Оператора.

8.5. Оператор уведомляет пользователя на сайте о применении cookie, предоставляя возможность ознакомиться с Политикой cookies по аналогии с практикой сайта https://electrolite.ru/politic_cookie.php.

8.6. Пользователь вправе ограничить или отключить cookie в настройках своего браузера, в таком случае корректная работа некоторых функций сайта может быть ограничена.

8.7. Все cookie, технические идентификаторы, данные, обрабатывающиеся сервисами Яндекс.Метрика, VK Ads, Битрикс24, размещаются на серверах на территории Российской Федерации и не экспортируются за пределы страны.

9. Сроки хранения, удаление, блокировка, архивация

9.1. Для исполнения договорных отношений — до исполнения, либо до отзыва согласия.
9.2. Для налогового, бухгалтерского учёта — 5 лет с момента завершения операции.
9.3. Для маркетинговых рассылок — до отзыва согласия или не более 3 лет с последнего контакта.
9.4. После достижения целей хранения — уничтожение с оформлением акта (до 10 календарных дней), уведомление субъекта в те же сроки.

 

10. Права субъекта персональных данных и порядок их реализации

10.1. Каждый субъект персональных данных вправе:

• получать информацию о факте, целях, источниках и способах обработки персональных данных Оператором, включая сведения о третьих лицах, получивших доступ к ПД (ст. 14 ФЗ-152-ФЗ, ст. 47 ФЗ-273);
• требовать уточнения, блокировки или уничтожения данных, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели (ст. 14 ФЗ-152-ФЗ);
• отзывать своё согласие на обработку ПД путём направления Оператору письменного заявления на e-mail (raurban@yandex.ru) или по почте (344118, г. Ростов-на-Дону, ул. Мадояна, д. 107); обработка прекращается в течение 10 календарных дней;
• обжаловать действия или бездействие Оператора, нарушающие законодательство о ПД, в Роскомнадзор или в судебном порядке;
• требовать получения информации о процедурах принятия решений, основанных на автоматизированной обработке ПД;
• отказаться от использования своих ПД для целей продвижения на рынке товаров и услуг (отказ от рассылок).

10.2. Алгоритм подачи и рассмотрения обращений субъектов ПД:

• Обращение субъекта ПД принимается по адресу электронной почты Оператора либо в письменной форме.
• Оператор сообщает о поступлении обращения в течение 3 (трёх) календарных дней.
• Рассмотрение обращения — не более 10 (десяти) календарных дней, результат сообщается заявителю по тому же каналу или иным удобным способом, согласованным с субъектом ПД.
• В случае необходимости дополнительной информации, Оператор уведомляет заявителя в течение 3 (трёх) календарных дней. Срок рассмотрения обращения может быть продлён не более чем на 5 (пять) календарных дней.
• В случае отказа в реализации права, субъекту ПД направляется мотивированный отказ не позднее 10 (десяти) календарных дней с даты обращения.

10.3. Права и обязанности субъектов в   сфере определяются также ст. 43, 47 ФЗ-273 (право на обучение, конфиденциальность, защиту интересов и данных, право на удаление ПД после окончания образовательных отношений).

 

11. Алгоритм действий при утечке ПД  

11.1. При обнаружении факта несанкционированного доступа, утраты, изменения, уничтожения ПД, включая подозрение на инцидент:

• Немедленно производится фиксация события (создание записи об инциденте в журнале учёта, предварительный доклад Оператору);
• Проводится блокировка данных, при необходимости временная приостановка всех операций;
• Запускается внеплановая проверка наличия угроз, источника, спектра затронутых данных с участием привлекаемых ИТ-специалистов;
• В течение 24 часов Оператор уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в электронной или письменной форме (в соответствии с ч. 3 ст. 19.1 ФЗ-152-ФЗ);
• По результатам проверки: выявляются причины, составляется акт расследования; реализуются меры по устранению и предупреждению угроз в дальнейшем;
• В течение 10 календарных дней Оператор уведомляет субъектов персональных данных о допущенных нарушениях и результатах расследования;
• Если затронуты данные деятельности (учащиеся, слушатели), дополнительно уведомляются соответствующие контролирующие и аккредитующие органы при необходимости;
• Вновь оформление всех документов (акты, журналы, пояснительные записки).

12. Внесение изменений в политику

12.1. Настоящая Политика подлежит обязательной актуализации в следующих случаях:

• внесение изменений в законодательство РФ по персональным данным, образованию, информационной безопасности;
• изменения инфраструктуры (использование новых сервисов, дата-центров, программного обеспечения);
• предписание Роскомнадзора или иных уполномоченных органов;
• результаты внутренних аудитов, выявление новых угроз, проведение аудита ИБ, обнаружение критических инцидентов безопасности;
• выявление несоответствия политики актуальным процессам.

12.2. Все изменения вступают в силу с момента их утверждения Оператором и публикации новой редакции на официальном сайте https://obuchenie-gipnozu.ru/privacy и (или) на https://juzhnyj-institut-gipnoza.clients.site/.

12.3. Дата актуальной редакции всегда указывается в заголовке документа, архив предыдущих редакций ведётся Оператором и предоставляется по требованию субъекта ПД или контролирующего органа.

12.4. Дополнительное информирование субъектов ПД об изменении политики осуществляется путём размещения соответствующего уведомления на сайте и (или) рассылки по e-mail при наличии отдельного согласия на рассылку.

13. Контактные данные

• ФИО: Егорычев Валерий Михайлович
• Статус: плательщик налога на профессиональный доход
• Адрес для корреспонденции: 344118, г. Ростов-на-Дону, ул. Мадояна, д. 107
• Электронная почта: raurban@yandex.ru
• Контакт для обращений субъектов ПД: raurban@yandex.ru