г. Михайловск
в ред. от 20 мая 2025 г.

1. Общие положения
1.1. Настоящая Политика обработки и конфиденциальности персональных данных (далее — Политика) определяет позицию Индивидуального предпринимателя Уваровой Анны Витальевны
(ИНН 263517896840, ОГРНИП 322265100030740, далее — Оператор) в отношении обработки и защиты персональных данных субъектов персональных данных, а также иной информации пользователей.
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), а также с учетом положений Конституции Российской Федерациии иных нормативных правовых актов Российской Федерации, регулирующих защиту информации.
1.3. Политика обязательна к ознакомлению и исполнению:

• всеми Пользователями, чьи персональные данные обрабатываются Оператором;
• всеми сотрудниками и иными лицами, допущенными к обработке персональных данных от имени Оператора;
• подрядчиками и уполномоченными представителями, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.

1.4. Политика регулирует отношения между Оператором и любым физическим лицом — Пользователем, Клиентом, Представителем клиента или иным субъектом персональных данных (указанным в пункте 3 настоящей Политики), при предоставлении ими персональных данных Оператору.
1.5. Действие Политики распространяется на все операции по обработке персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или иные уполномоченные лица, действующие от его имени, могут получить о Пользователе в процессе взаимодействия, включая использование:

• официального сайта: http://uvarovabrand.com, включая все его разделы и поддомены;
• Telegram-ботов:
• https://t.me/uvarovapsy_bot,
• https://t.me/Uvarovas_scenario_bot,
• https://t.me/uvarovabrand_bot,
• https://t.me/karma_dengi_prednazna4enie_bot;
• социальных сетей, мессенджеров, e-mail и иных каналов связи.

1.6. При обработке персональных данных Оператор придерживается принципов, изложенных в статье 5 Закона № 152-ФЗ, включая законность, справедливость, соответствие цели обработки и минимизацию собираемых данных.
1.7. Предоставляя персональные данные Оператору любым способом (в том числе через сайт, мессенджеры, социальные сети), Пользователь подтверждает, что:

• ознакомлен с настоящей Политикой;
• соглашается с её условиями;
• выражает добровольное, конкретное, информированное и сознательное согласие на обработку своих персональных данных Оператором.

2. Термины и определения
2.1. Используются термины в значении, определённом Федеральным законом № 152-ФЗ, включая:
2.1.1. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
2.1.2. Оператор — лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав обрабатываемых данных и совершаемые действия.
2.1.3. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.1.4. Автоматизированная обработка — обработка с использованием средств вычислительной техники.
2.1.5. Веб-сайт — http://uvarovabrand.com, включая все его разделы и поддомены, Telegram-ботов в мессенджере Телеграм: https://t.me/uvarovapsy_bot, https://t.me/Uvarovas_scenario_bot, https://t.me/uvarovabrand_bot, https://t.me/karma_dengi_prednazna4enie_bot
2.1.6. Распространение ПД — действия, направленные на раскрытие данных неопределённому кругу лиц.
2.1.7. Предоставление ПД — раскрытие данных определённому лицу или кругу лиц.
2.1.8. Уничтожение ПД — действия, в результате которых восстановление содержания данных становится невозможным.
2.1.9. Обезличивание ПД — действия, делающие невозможным определить принадлежность данных конкретному субъекту без дополнительной информации.
2.1.10. Информационная система ПД — совокупность данных и технологий их обработки.
2.1.11. Трансграничная передача ПД — передача данных за пределы Российской Федерации.
2.1.12. Обработчики — лица, которым Оператор поручает обработку ПД.
2.1.13. Cookies — данные, автоматически передаваемые Оператору при использовании сайта, включая IP-адрес, тип устройства, браузер, язык и другие технические параметры.

3. Персональные данные, обрабатываемые Оператором
3.1. Обрабатываются следующие категории ПД:

• ФИО, e-mail, номер телефона, Telegram-аккаунт;
• IP-адрес, данные о браузере и устройстве;
• Банковские реквизиты (при заключении договора);
• Иная информация, переданная Пользователем.

3.2. Специальные и биометрические ПД, а также данные несовершеннолетних не обрабатываются, за исключением предусмотренных законом случаев.

4. Цели и правовое основание обработки ПД
4.1. Обработка осуществляется в целях:

• заключения и исполнения договоров;
• регистрации в Telegram-боте;
• предоставления услуг и обратной связи;
• направления информационных и рекламных сообщений (при наличии согласия);
• участия в вебинарах и курсах;
• ведения аналитики и статистики;
• исполнения требований законодательства.

4.2. Перечень целей обработки, категорий субъектов, обрабатываемых персональных данных, сроков и правового основания


5. Права субъектов персональных данных и обязанности Оператора5.1. Права субъекта персональных данных
Субъект персональных данных имеет право:

5.2. Идентификация субъекта
Для реализации прав, указанных в пп. 1 и 3 настоящего пункта, Оператор вправе потребовать подтверждение личности субъекта персональных данных. Подтверждение может быть предоставлено в любой форме, не противоречащей законодательству Российской Федерации.
5.3. Обязанности Оператора
В целях надлежащего исполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных», а также нормативными правовыми актами, Оператором реализуются следующие меры:

1. Назначено ответственное лицо за организацию обработки и защиты персональных данных.
2. Изданы локальные акты, регулирующие обработку и обеспечение безопасности персональных данных, в том числе:

• Политика конфиденциальности и обработки персональных данных;
• внутренние регламенты, направленные на предупреждение, выявление и устранение нарушений требований законодательства.

1. Применены правовые, организационные и технические меры для обеспечения безопасности персональных данных.
2. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства, внутренним документам и настоящей Политике.
3. Проведена оценка потенциального вреда, который может быть причинён субъектам персональных данных в случае нарушения закона, и произведено соотношение этого вреда с мерами, принимаемыми Оператором для предотвращения таких нарушений.
4. Подрядчики и иные лица, непосредственно осуществляющие обработку персональных данных по поручению Оператора, ознакомлены с положениями законодательства, настоящей Политики и внутренних актов Оператора, регулирующих защиту персональных данных.

6. Условия хранения, прекращения обработки и уничтожения персональных данных
6.1. Обработка персональных данных осуществляется с использованием как автоматизированных, так и неавтоматизированных средств, в соответствии с целями, заявленными в настоящей Политике.
6.2. Хранение персональных данных осуществляется:

• до достижения целей их обработки;
• в течение сроков, установленных законодательством Российской Федерации;
• в соответствии с условиями заключённых договоров и сроками действия согласий субъектов персональных данных.

6.3. Оператор вправе хранить и обрабатывать, в том числе в электронном виде, следующие документы и сведения, содержащие персональные данные Пользователей:

• анкеты (профайлы) Пользователей;
• заявки на регистрацию (физических лиц);
• договоры (публичная оферта) и подтверждения присоединения к ним;
• копии документов, удостоверяющих личность, и другие документы, содержащие персональные данные;
• данные об оплатах и реквизиты Пользователей;
• записи вебинаров, телефонных переговоров, а также электронная переписка (в том числе в мессенджерах);
• иная информация, предоставленная Пользователем Оператору.

6.4. Обработка персональных данных прекращается Оператором:

• по истечении установленных сроков хранения;
• при достижении целей обработки либо при утрате необходимости в их достижении;
• по требованию субъекта персональных данных, если данные являются устаревшими, неточными, незаконно полученными или не соответствуют заявленным целям;
• в случае отзыва субъектом согласия на обработку персональных данных (в отношении данных, обрабатываемых на основании такого согласия);
• при прекращении предпринимательской деятельности Оператора.

6.5. Уничтожение персональных данных осуществляется:

• при неправомерной или избыточной обработке;
• при отзыве согласия на обработку данных;
• при достижении цели обработки или утрате необходимости в её достижении;
• по истечении сроков хранения, установленных законодательством;
• при выявлении недостоверности данных или получения их незаконным путём по требованию уполномоченного органа по защите прав субъектов персональных данных.

6.6. Способы уничтожения персональных данных:

• данные, содержащиеся в информационных системах, уничтожаются встроенными средствами этих систем непосредственно Оператором;
• бумажные носители, содержащие персональные данные, уничтожаются посредством измельчения с использованием шредера;
• электронные носители подлежат удалению с применением сертифицированного программного обеспечения с гарантированным стиранием информации.
• 6.7. По завершении процедуры уничтожения персональных данных Оператор составляет Акт об уничтожении персональных данных, фиксирующий факт и способ уничтожения, дату и основания для проведения процедуры.

7. Безопасность персональных данных
7.1. В целях обеспечения безопасности и конфиденциальности персональных данных Оператор реализует комплекс правовых, организационных и технических мер, соответствующих требованиям законодательства Российской Федерации, включая:

• организацию режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего неконтролируемому доступу лиц, не имеющих соответствующих прав;
• утверждение перечня лиц, доступ которых к персональным данным необходим для исполнения договорных и функциональных обязанностей;
• использование сертифицированных средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области информационной безопасности;
• реализацию требований, установленных Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• антивирусную защиту, использование межсетевых экранов, контроль доступа в помещения;
• разработку и соблюдение внутренних регламентов, инструкций и локальных актов, регулирующих защиту персональных данных;
• регулярное ведение внутреннего документационного учёта и контроля.

7.2. Оператором могут создаваться и храниться, в том числе в электронном виде, следующие документы и сведения, содержащие персональные данные Пользователей:

• анкета (профайл) Пользователя;
• заявка на регистрацию (физического лица);
• договор (публичная оферта) и подтверждение присоединения к нему;
• копии документов, удостоверяющих личность и иные документы, содержащие персональные данные;
• данные по оплатам заказов, включая платёжные реквизиты;
• записи вебинаров, телефонных переговоров, а также электронная переписка (в том числе в мессенджерах);
• иная информация, предоставленная Пользователем Оператору.

7.3. В случае утечки персональных данных Оператор обязуется уведомить Роскомнадзор в течение 24 часов с момента выявления инцидента, в порядке, установленном действующим законодательством Российской Федерации.

8. Использование файлов cookies
8.1. Оператор использует следующие типы cookies:

8.2. Использование cookie соответствует требованиям законодательства РФ.
8.2.1. На сайте, в аккаунтах социальных сетей, мессенджерах и иных сервисах Оператора могут использоваться следующие типы файлов cookies:

• Технические cookies — необходимы для корректной работы сайта и вспомогательных сервисов. Позволяют определять характеристики программного и аппаратного обеспечения устройства Пользователя, выявлять ошибки в работе сайта, тестировать новые функции и повышать производительность.
• Файлы cookies для аутентификации — используются для запоминания Пользователей, чтобы при повторном визите не требовалось повторное введение авторизационных данных.
• Cookies для управления аккаунтом — автоматически создаются при входе Пользователя на сайт, позволяют фиксировать момент начала и завершения сессии, определять аккаунт входа и доступные функции.
• Cookies с настройками региона и языка — применяются для запоминания выбранного региона и языка, что делает использование сервиса более удобным.
• Аналитические cookies — позволяют подсчитывать количество пользователей сайта, анализировать их действия (посещаемые страницы, время на сайте и др.). Сбор осуществляется с привлечением партнёров, включая Google Analytics и Yandex Metrika.
• Рекламные cookies — используются для анализа источников переходов на сайт и персонализации рекламных сообщений.

8.2.2. Если ранее Пользователь использовал сайт через авторизацию в социальной сети, соответствующая социальная сеть может автоматически сохранить учётные данные Пользователя. При использовании плагинов типа «Нравится», «Поделиться», «Опубликовать» и других, информация передаётся в социальную сеть напрямую и сохраняется на её стороне. Плагины на сайте работают по аналогичному принципу.
8.2.3. Срок хранения cookies зависит от их типа и регулируется действующим законодательством Российской Федерации. Он не может превышать срок, необходимый для достижения целей обработки персональных данных, указанных в настоящей Политике и согласии на их распространение.

9. Передача персональных данных третьим лицам
9.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе, обеспечивая их точность, актуальность и достаточность в соответствии с целями обработки.
9.2. Обработка осуществляется с использованием как автоматизированных, так и неавтоматизированных средств. При этом Оператор соблюдает требования законодательства Российской Федерации в отношении обоих видов обработки.
9.3. Оператор не поручает обработку персональных данных третьим лицам и не раскрывает персональные данные третьим лицам, за исключением следующих случаев:

• субъект персональных данных заблаговременно выразил своё согласие на такое раскрытие;
• передача необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, либо для заключения договора по инициативе субъекта персональных данных;
• передача осуществляется по инициативе субъекта персональных данных;
• передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
• передача требуется для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• передача осуществляется в иных случаях, предусмотренных действующим законодательством Российской Федерации.
• 9.4. Оператор гарантирует, что передача персональных данных в указанных выше случаях осуществляется в объёме, необходимом и достаточном для достижения соответствующих законных целей, с соблюдением требований безопасности и конфиденциальности.

10. Правила хранения и трансграничной передачи персональных данных
10.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
10.2. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться, что иностранное государство, на территорию которого предполагается передача персональных данных, обеспечивает надёжную защиту прав субъектов персональных данных.
10.3. В случае если иностранное государство не обеспечивает надлежащую защиту прав субъектов персональных данных, Оператор до начала передачи обязан получить разрешение от государственного органа, уполномоченного в сфере персональных данных, на осуществление такой трансграничной передачи.
10.4. Оператор обязан уведомить уполномоченный государственный орган о намерении осуществлять трансграничную передачу персональных данных в иностранные государства, соответствующие требованиям законодательства Российской Федерации.

11. Условия распространения персональных данных, разрешённых субъектом
11.1. Оператор вправе обрабатывать и распространять некоторые категории персональных данных, разрешённых субъектом для распространения, на основании отдельного, специально выраженного согласия субъекта персональных данных.
11.2. Обработка и распространение таких данных может осуществляться путём размещения их:

• в облачных хранилищах;
• на официальных страницах в социальных сетях;
• в презентациях, статьях, рекламных материалах;
• в фото-, аудио- и иных произведениях, размещаемых в сети Интернет.

11.3. Целями такой обработки и распространения являются:

1. повышение лояльности пользователей к продуктам Оператора;
2. формирование позитивного восприятия деятельности Оператора;
3. продвижение продуктов, услуг и связанных с ними товаров Оператора;
4. развитие обратной связи с целевой аудиторией.

11.4. Перечень персональных данных, разрешённых субъектом для распространения, и наличие ограничений:

11.5. Обработка и распространение указанных данных осуществляется в течение срока действия согласия субъекта, если иное не предусмотрено законодательством Российской Федерации или самим субъектом персональных данных.

12. Порядок разрешения споров и разногласий
12.1. Все споры и разногласия, возникающие между Пользователем, передавшим персональные данные, и Оператором, подлежат обязательному досудебному урегулированию.
12.2. Претензия направляется в письменной форме на адрес электронной почты Оператора: uvarovabrand.com@gmail.com с темой письма: «Претензия по персональным данным».
12.3. Сторона, получившая претензию, обязана предоставить письменный ответ в течение 10 (десяти) календарных дней с даты её получения.
12.4. В случае если спор не будет урегулирован в досудебном порядке, он подлежит рассмотрению в судебном порядке по месту нахождения Оператора (Ответчика).
12.5. К отношениям между Пользователем и Оператором, в том числе возникающим в рамках настоящей Политики, применяется законодательство Российской Федерации.

13. Заключительные положения
13.1. Пользователь вправе получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: uvarovabrand.com@gmail.com.
13.2. Все изменения в настоящей Политике отражаются в тексте документа. Политика действует бессрочно, до замены её новой редакцией.
13.3. Актуальная версия Политики размещена в свободном доступе:

• на официальном сайте Оператора: http://uvarovabrand.com/privacy;
• в Telegram-ботах Оператора;
• при необходимости — в облачном хранилище по ссылке , предоставляемой Оператором.

13.4. Отправка персональных данных Оператору любым способом (через сайт, мессенджеры, электронную почту, Telegram-боты, социальные сети и иные каналы связи) подтверждает, что Пользователь:

• ознакомлен с настоящей Политикой;
• согласен со всеми её положениями;
• предоставляет Оператору согласие на обработку своих персональных данных в объёме и на условиях, изложенных в настоящем документе.

14. Сведения об Операторе
Индивидуальный предприниматель: Уварова Анна Витальевна
ИНН: 263517896840
ОГРНИП: 322265100030740
Электронная почта: uvarovabrand.com@gmail.com