ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХДата введения в действие: 01.11.2025
Последнее обновление: 01.11.2025
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Назначение Положения
Настоящее Положение об обработке и защите персональных данных (далее — «Положение») определяет политику и порядок обработки и обеспечения безопасности персональных данных в организации ИП Семенова Анастасия Александровна, ИНН 780160608083 (далее — «Оператор»).
1.2. Правовая основа
Положение разработано в соответствии с:
· Конституцией Российской Федерации;
· Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями от 30 мая 2025 года и 1 сентября 2025 года);
· Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
· иными нормативными правовыми актами Российской Федерации.
1.3. Сфера применения
Настоящее Положение применяется ко всем процессам обработки персональных данных, осуществляемым Оператором:
· На сайте
https://prodaihistory.ru/· В Telegram-боте
· При взаимодействии с третьими лицами (сервисами-партнёрами)
· При использовании аналитических систем (Яндекс.Метрика)
2. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ2.1. Персональные данные (ПДн)
Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
2.4. Автоматизированная обработка персональных данных
Обработка персональных данных с помощью средств вычислительной техники.
2.5. Информационная система персональных данных (ИСПДн)
Информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.
2.6. Блокирование персональных данных
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ3.1. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
· Пользователи Сайта — лица, посещающие сайт
https://prodaihistory.ru/· Пользователи Telegram-бота — лица, взаимодействующие с Telegram-ботом Оператора
· Подписчики рассылки — лица, давшие согласие на получение информационно-рекламной рассылки
3.2. Категории персональных данных
Оператор обрабатывает следующие категории персональных данных:
Общие персональные данные:
· Имя, фамилия
· Telegram ID
· Telegram username
· Номер телефона
· Адрес электронной почты (в отдельных случаях)
Технические данные:
· IP-адрес
· Информация о браузере и операционной системе
· Данные о файлах cookies
· Информация о посещённых страницах
· Время посещения
· Реферер (источник перехода)
· Географическое положение (город, регион)
Поведенческие данные:
· История действий в Telegram-боте (нажатые кнопки, отправленные команды)
· Дата и время первого сообщения
· Дата и время последней активности
· Реферер (информация о том, кто пригласил пользователя)
· Статус подписки на рассылку
3.3. Категории ПДн, которые НЕ обрабатываются
Оператор
НЕ обрабатывает следующие категории персональных данных:
· Специальные категории персональных данных (данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни)
· Биометрические персональные данные
· Персональные данные, касающиеся судимости
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Законные цели обработки
Оператор обрабатывает персональные данные исключительно в следующих целях:
Аналитика и улучшение Сайта:· Анализ посещаемости Сайта
· Определение эффективности рекламных кампаний
· Улучшение пользовательского опыта
· Оптимизация контента
Работа Telegram-бота:· Идентификация пользователя в системе
· Отправка информационных и маркетинговых сообщений
· Управление подпиской на рассылку
· Персонализация контента
Маркетинг и реклама:· Отправка рекламных и информационных рассылок
· Информирование о новых продуктах и акциях
· Ретаргетинг рекламы
Партнёрская программа:· Направление пользователей на платформы партнёров
· Учёт переходов и конверсий по партнёрским ссылкам
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОбработка персональных данных осуществляется на следующих правовых основаниях:
5.1. Согласие субъекта персональных данных (ст. 9 ФЗ-152)
Пользователь даёт явное и осознанное согласие на обработку своих персональных данных при переходе в Telegram-бот путём нажатия кнопки "Согласен".
5.2. Законный интерес Оператора (ст. 6 ФЗ-152)
Обработка технических данных осуществляется в законных интересах Оператора для обеспечения безопасности, предотвращения мошенничества, аналитики.
5.3. Выполнение договора (ст. 6 ФЗ-152)
Обработка может осуществляться для выполнения договорных обязательств между Оператором и пользователем.
6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОператор при обработке персональных данных руководствуется следующими принципами:
6.1. Законность и справедливость
Обработка персональных данных осуществляется строго в соответствии с законодательством Российской Федерации.
6.2. Ограничение целей
Персональные данные обрабатываются только для конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Минимизация данных
Обрабатываются только те персональные данные, которые необходимы для достижения заявленных целей. Не допускается избыточный сбор персональных данных.
6.4. Точность данных
Оператор принимает все разумные меры для обеспечения точности, полноты и актуальности персональных данных.
6.5. Ограничение срока хранения
Персональные данные хранятся не дольше, чем это необходимо для целей их обработки.
6.6. Конфиденциальность
Оператор обеспечивает конфиденциальность персональных данных и принимает меры для предотвращения несанкционированного доступа к ним.
6.7. Целостность и доступность
Оператор обеспечивает целостность персональных данных и их доступность для субъектов персональных данных в установленных законом случаях.
7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Сбор персональных данных
На Сайте:· Сбор персональных данных на Сайте НЕ осуществляется.
· Автоматически собираются только технические данные (IP-адрес, информация о браузере, cookies) через платформу Tilda Publishing и Яндекс.Метрику
В Telegram-боте:· Сбор персональных данных осуществляется автоматически через Telegram API (Telegram ID, username, имя)
· Дополнительные данные (номер телефона) собираются при явном запросе с согласия пользователя
· Все данные передаются и обрабатываются через сервис Watbot.ru (ООО "ВАТБОТ", рег. РКН 16-22-006409)
7.2. Запись и систематизация
Персональные данные записываются и систематизируются в информационных системах:
·
Сервис Watbot.ru — для данных пользователей Telegram-бота
·
Яндекс.Метрика — для аналитических данных о посетителях Сайта
7.3. Хранение
Сроки хранения:
· Персональные данные пользователей Telegram-бота хранятся в системе в течение всего периода активного взаимодействия с ботом. После окончания использования бота персональные данные удаляются в разумный срок. По запросу пользователя данные подлежат безусловному удалению в течение 30 календарных дней.
· Технические данные, собираемые через сервис Яндекс.Метрика, хранятся до 25 месяцев в соответствии с политикой данного сервиса.
Место хранения:Все персональные данные хранятся на серверах, расположенных на территории Российской Федерации:
· Watbot.ru: дата-центр Selectel, серверы в РФ
· Яндекс.Метрика: серверы в РФ
· Tilda Publishing: серверы в РФ
7.4. Использование
Персональные данные используются исключительно в целях, указанных в разделе 4 настоящего Положения.
7.5. Передача третьим лицам
Передача персональных данных третьим лицам самим оператором не осуществляется.
Персональные данные пользователей собираются, хранятся и обрабатываются операторами соответствующих сервисов (Watbot, Tilda, Яндекс.Метрика и др.), которые являются самостоятельными операторами персональных данных и зарегистрированы в реестре операторов Роскомнадзора.
Передача персональных данных третьим лицам осуществляется только при соблюдении следующих условий:
· Наличие письменного согласия субъекта персональных данных
· Передача осуществляется операторам, зарегистрированным в реестре операторов Роскомнадзора
· Соблюдение требований локализации данных на территории Российской Федерации.
Третьи лица:
· ООО "ВАТБОТ" (Watbot.ru) — рег. РКН 16-22-006409
· ООО "ЯНДЕКС" (Яндекс.Метрика) — рег. РКН 77-19-016350
· ООО "СЕРВИС МОНИКЛ" (Monecle) — рег. РКН 43-25-018653 (пользователь самостоятельно вводит данные на платформе)
7.6. Обезличивание
При необходимости передачи данных для статистических целей применяются методы обезличивания в соответствии с Приказом Роскомнадзора № 140 от 19.06.2025.
7.7. Блокирование
Блокирование персональных данных осуществляется:
· По требованию субъекта персональных данных
· По требованию Роскомнадзора
· На период проверки точности или законности обработки
7.8. Удаление и уничтожение
Удаление персональных данных осуществляется:
· По требованию субъекта персональных данных
· По истечении сроков хранения
· При достижении целей обработки
· При отзыве согласия
Способ уничтожения:
· Удаление из информационных систем
· Применение методов, исключающих возможность восстановления
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Организация защиты персональных данных
Оператор персональных данных:
· Индивидуальный предприниматель Семенова Анастасия Александровна
· ИНН 780160608083
Ответственное лицо:
ИП Семенова Анастасия Александровна
Контакты:
· Email:
prodaihistory@yandex.ru · Telegram:
https://t.me/sellingstories42_botОрганизационные меры:
8.1.1. ИП самостоятельно организует обработку ПДн и несёт полную ответственность за соблюдение ФЗ-152
8.1.2. Локальные акты (регламентирующие документы):
· Политика обработки персональных данных
· Положение об обработке и защите персональных данных (данный документ)
· Согласие на обработку персональных данных
· Согласие на получение информационно-рекламной рассылки
8.1.3. Доступ к персональным данным имеет исключительно ИП Семенова Анастасия Александровна
8.1.4. ИП контролирует соблюдение Политики и Положения, отвечает на запросы пользователей и обеспечивает удаление данных по требованию в течение 30 дней
8.2. Технические меры защиты персональных данных
Обработка персональных данных осуществляется ИП с использованием электронно-вычислительной машины (ЭВМ) с применением следующих технических мер:
8.2.1. Защита ЭВМ:
· Доступ к ЭВМ защищен надёжным паролем
· Установлена современная ОС с регулярными обновлениями безопасности
· Установлено антивирусное ПО
· ЭВМ находится в безопасном месте
8.2.2. Защита каналов передачи:
· Все данные передаются только через защищённые протоколы (HTTPS/SSL/TLS)
· Никакие данные НЕ передаются в открытом виде
8.2.3. Хранение данных:
· Основное хранилище: защищённые серверы Watbot.ru (на территории РФ)
· Доступ защищен личным кабинетом ИП (логин и пароль)
· Никакие локальные копии ПДн НЕ хранятся на ЭВМ
· Резервные копии создаёт Watbot автоматически
8.2.4. Криптографическая защита:
· Все каналы связи используют современные криптографические протоколы (HTTPS/SSL)
· Пароли к личным кабинетам сервисов хранятся в защищённом виде
8.3. Третьи лица - операторы персональных данных
Оператор использует только зарегистрированные в РКН сервисы для обработки ПДн:
8.3.1. ООО "ВАТБОТ" (Watbot.ru) — Telegram-бот
· РКН: 16-22-006409 (с 11.04.2022)
8.3.2. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНДЕКС ОПЕРАТОР РЕКЛАМНЫХ ДАННЫХ" (Яндекс.Директ)
· РКН: 77-25-202125 (с 30.05.2025, Приказ № 209)
8.3.3. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНДЕКС" (Яндекс.Метрика)
· РКН: 77-19-016350 (с 24.12.2019, Приказ № 228)
8.3.4. ООО "СЕРВИС МОНИКЛ" (Monecle.com) — платформа продаж
· РКН: 43-25-018653 (с 04.09.2025)
· Пользователь самостоятельно вводит данные на платформе, ИП не передаёт их напрямую
Требования к третьим лицам:
· Регистрация в реестре РКН (все выше указанные зарегистрированы)
· Локализация данных в России (все соответствуют)
· Соблюдение требований ФЗ-152 о защите ПДн (подтверждено)
8.4. Уведомление об инцидентах
В случае возникновения инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ, нарушение целостности), оператор персональных данных информирует надзорные органы и затронутых пользователей, а также принимает необходимые меры для устранения последствий.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ9.1. Перечень прав
Субъект персональных данных имеет право:
· Получать информацию о наличии и содержании своих персональных данных
· Получать копию своих персональных данных
· Требовать исправления неточных или неполных персональных данных
· Требовать удаления персональных данных (право на забвение)
· Требовать ограничения обработки персональных данных
· Отозвать согласие на обработку персональных данных
· Возразить против обработки персональных данных в целях маркетинга
· Обратиться с жалобой в Роскомнадзор или в суд
9.2. Порядок реализации прав
Для реализации своих прав субъект персональных данных направляет письменный запрос на email:
prodaihistory@yandex.ruЗапрос должен содержать:
· ФИО субъекта персональных данных
· Контактные данные для ответа
· Описание требования (что именно запрашивается)
Срок рассмотрения запроса: не более 30 дней с момента получения.
В случае необходимости срок может быть продлён на 60 дней с уведомлением субъекта.
10. УЧЁТ И КОНТРОЛЬ10.1. Учёт обращений субъектов ПДн
Оператор ведёт учёт всех обращений субъектов персональных данных с указанием:
· Даты и способа получения обращения
· Содержания обращения
· Принятых мер
· Даты и способа направления ответа
10.2. Внутренний контроль
Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства РФ.
Периодичность контроля: не реже 1 раза в год.
Контролируемые аспекты:· Наличие и актуальность согласий субъектов ПДн
· Соответствие обработки заявленным целям
· Соблюдение сроков хранения
· Соблюдение требований локализации
· Наличие и актуальность договоров с третьими лицами
· Эффективность мер защиты
10.3. Реагирование на инциденты
В случае инцидента, связанного с персональными данными (утечка, несанкционированный доступ, утрата), Оператор обязуется:
· Немедленно принять меры по локализации инцидента
· Уведомить Роскомнадзор в течение 24 часов
· Уведомить субъектов персональных данных в течение 72 часов
· Провести расследование причин инцидента
· Принять меры по предотвращению повторения инцидентов
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ11.1. Ответственность
За нарушение требований законодательства РФ о персональных данных Оператор и его сотрудники несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.
11.2. Порядок внесения изменений
Изменения в настоящее Положение вносятся Оператором в одностороннем порядке.
Новая версия Положения вступает в силу с момента её размещения на Сайте по адресу:
https://prodaihistory.ru/11.3. Срок действия
Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новой версией.
УТВЕРЖДЕНО:Индивидуальный предприниматель Семенова Анастасия Александровна
ИНН 780160608083
Дата: 01.11.2025
© 2025, ИП СЕМЕНОВА. Все права защищены.
