Политика в отношении обработки персональных данных
дата последнего обновления: 06.05.2026 г. 

1.Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) определяет порядок и условия обработки персональных данных в понимании законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных» и Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Персональные данные).
1.2. Политика регулирует обработку персональных данных, которые Индивидуальный предприниматель Быкова Наталья Сергеевна (ИНН 231223635924, ОГРНИП 324237500526171) (далее - Оператор) получает при использовании пользователями сайта https://natashaishere.ru/ и его поддоменов (далее - Сайт), а также при взаимодействии с Пользователями посредством мессенджеров, в том числе с использованием автоматизированных инструментов взаимодействия (чат-ботов), телефонной связи, электронной почты, а также при оформлении и исполнении договоров об оказании услуг.
1.3. Настоящая Политика распространяется на все категории пользователей (посетителей Сайта, клиентов Оператора) и описывает, как осуществляется сбор, хранение, использование, передача и защита персональных данных при:
● заполнении форм обратной связи на Сайте;
● использовании функционала Сайта;
● заключении и исполнении договоров об оказании услуг;
● взаимодействии с Пользователями посредством электронной почты, телефонной связи, а также мессенджеров, в том числе с использованием чат-ботов;
● ведения бухгалтерского и налогового учёта;
● осуществлении аналитики работы Сайта, включая обработку технических данных (cookie-файлы, IP-адреса и иные данные о пользовательских устройствах и действиях на Сайте).
1.4. Обработка персональных данных осуществляется в целях обеспечения функционирования Сайта, предоставления услуг (включая доступ к сопутствующим материалам), заключения и исполнения договоров с Пользователями, ведения коммуникации с Пользователями (в том числе через мессенджеры и чат-боты), улучшения качества сервисов, а также исполнения обязанностей Оператора, установленных законодательством Российской Федерации.
1.5. Все серверы и технические средства обработки данных расположены на территории Российской Федерации. Оператор взаимодействует только с порученными обработчиками, заключившими соглашения и поручения об обработке персональных данных в соответствии с требованиями законодательства.

2. Сведение об Операторе
2.1. Обработка персональных данных пользователей Сайта осуществляется Индивидуальным предпринимателем Быковой Натальей Сергеевной (ИНН 231223635924, ОГРНИП 324237500526171).
2.2. По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъектов персональных данных, отзывом согласия и запросами о предоставлении информации, можно обращаться по адресу электронной почты: natalia.bykovaa@yandex.ru.
2.3. Оператор зарегистрирован в качестве оператора персональных данных в соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных». 
2.4. При привлечении третьих лиц обработка персональных данных осуществляется по поручению Оператора на основании договора и только в рамках поручения.

3. Правовые основания и цели обработки
3.1. Оператор обрабатывает персональные данные субъектов на следующих правовых основаниях: заключение и исполнение договоров об оказании услуг; исполнение обязанностей, установленных законодательством Российской Федерации; отдельное письменное согласие субъекта персональных данных; реализация законных интересов Оператора при условии, что такие интересы не нарушают права и свободы субъекта персональных данных.
3.2. Обработка персональных данных осуществляется в объёме, необходимом для:
● заключения и исполнения договоров об оказании услуг, в том числе при использовании функционала Сайта или при взаимодействии с Оператором посредством мессенджеров, в том числе с использованием автоматизированныхинструментов взаимодействия (чат-ботов);؛
● направления уведомлений, напоминаний и иных сообщений организационного характера посредством e-mail, мессенджеров и других средств связи;
● ведения бухгалтерского и налогового учёта, формирования первичных документов и исполнения требований законодательства РФ;
● предоставления клиентской поддержки, обработки обращений, разрешения конфликтных ситуаций и ведения претензионной работы;
● направления информационных и рекламных материалов при наличии согласия субъекта;
● проведения статистической и маркетинговой аналитики, улучшения качества сервиса и функционирования Сайта;
● обеспечения безопасности, устойчивой работы сервисов и предотвращения инцидентов.
3.3. В рамках законных интересов Оператор осуществляет обработку технических данных, необходимых для поддержания стабильной работы Сайта, предотвращения злоупотреблений, ведения системных журналов и проведения базовой технической аналитики. Такая обработка не сопровождается рекламным профилированием и не нарушает права и свободы субъектов персональных данных.
3.5. Использование аналитических cookie-файлов и иных технических средств (включая Яндекс.Метрику) осуществляется на основании отдельного согласия субъекта, запрашиваемого при первом посещении Сайта с помощью баннера или панели настроек cookie. Отзыв согласия возможен в любой момент через настройки браузера или инструменты управления cookie. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.
3.6. В статистических, исследовательских и маркетинговых целях Оператор использует только обезличенные данные, исключающие возможность идентификации субъекта персональных данных. Результаты обезличивания не позволяют прямо или косвенно установить личность лица, к которому данные относились.
3.7. Обработка платёжных данных осуществляется с использованием платёжных сервисов и операторов, подключённых через кассовые и платёжные модули Сайта или мобильного приложения. Оператор получает только сведения о факте и параметрах транзакции, необходимые для исполнения договора и выполнения требований законодательства РФ. Реквизиты банковских карт Оператором не собираются и не хранятся.
3.8.Оператор обрабатывает персональные данные на основании отдельных согласий субъекта персональных данных по следующим целям: получение рекламных и информационных сообщений; использование аналитических cookie и технологий веб-аналитики; иные цели, не вытекающие из договора. Каждое согласие запрашивается отдельно и не является условием оказания услуг.
3.9. Согласие на обработку персональных данных предоставляется субъектом путем: установки отметки (checkbox) при заполнении форм на Сайте; подтверждения действий в интерфейсе (нажатие кнопки, отправка формы); выбора параметров cookie в баннере. Текст согласия предоставляется до момента его выражения.
3.10. Формы согласий размещаются на Сайте и являются отдельными документами, доступными пользователю до предоставления персональных данных.

4. Перечень Персональных данных
4.1. В рамках заключения и исполнения договоров, функционирования Сайта, а также при взаимодействии с Пользователями посредством мессенджеров, в том числе с использованием автоматизированных инструментов взаимодействия (чат-ботов) Оператор может обрабатывать следующие категории персональных данных субъектов: фамилия, имя; номер телефона; адрес электронной почты; имя пользователя в соответствующем мессенджере, используемом для предоставления доступа к услугам; иные данные, которые субъект указывает добровольно при обращении.
4.2. Оператор не получает и не хранит реквизиты банковских карт (PAN, срок действия, CVV, иные данные платежных инструментов). Обработка реквизитов осуществляется на стороне платёжных сервисов, подключённых через платёжный модуль, используемый на Сайте. Оператор получает только сведения, необходимые для учёта и исполнения договора.
4.3. Также Оператор обрабатывает технические данные о посещении Сайта: IP-адрес, дата и время доступа, тип и версия браузера, операционная система, язык интерфейса, адрес страницы, с которой пользователь перешёл, а также иные идентификаторы сессии, необходимые для корректной работы функционала. Приблизительная геолокация, определяемая автоматически по IP-адресу, используется исключительно для внутренней аналитики и улучшения пользовательского опыта. Точная геолокация устройства не запрашивается и не используется.
4.5. На Сайте применяются сервисы Яндекс Метрика и Яндекс Вебмастер (ООО «Яндекс», ОГРН 1027700229193), собирающий данные о посещениях в целях статистики и оптимизации интерфейса. Подробнее про этот тип данных можно прочитать в Политике использования cookie-файлов. 

5. Меры защиты Персональных данных
5.1. Оператор применяет организационные и технические меры, достаточные для обеспечения безопасности персональных данных с учётом характера обрабатываемых данных, актуальных угроз, принципа необходимости и достаточности, а также требований законодательства Российской Федерации о защите персональных данных:
ограничение и управление доступом: доступ к персональным данным имеет исключительно Оператор. В случае привлечения третьих лиц доступ предоставляется только в объеме, необходимом для исполнения обязательств, при условии соблюдения ими требований законодательства Российской Федерации о персональных данных. Оператор принимает меры по ограничению доступа к персональным данным, включая использование средств аутентификации и контроль за актуальностью прав доступа. Оператор ведёт учет операций обработки персональных данных, включая фиксацию целей, категорий данных, сроков хранения и действий с данными.;
организационные меры: Оператор самостоятельно осуществляет функции по организации обработки персональных данных и обеспечивает принятие необходимых мер по их защите. Оператор разрабатывает и применяет внутренние правила и процедуры, направленные на обеспечение безопасности персональных данных, а также контролирует соблюдение требований законодательства Российской Федерации в области персональных данных. В случае привлечения третьих лиц Оператор обеспечивает заключение с ними соглашений о конфиденциальности и документов, регулирующих обработку персональных данных. Оператор осуществляет учет обращений субъектов персональных данных, полученных согласий и действий, связанных с обработкой персональных данных;
технические меры: размещение Сайта и обработка персональных данных осуществляются с использованием сервисов, обеспечивающих хранение данных на защищённых серверах, расположенных на территории Российской Федерации. Для защиты персональных данных применяются современные технические и организационные меры, включая: использование защищённых протоколов передачи данных (SSL/TLS) при взаимодействии с Сайтом; использование антивирусного программного обеспечения и средств защиты информации; применение паролей и иных средств аутентификации для ограничения доступа к персональным данным; регулярное резервное копирование данных (при наличии технической возможности); ограничение доступа к персональным данным и их носителям; своевременное обновление программного обеспечения, используемого для обработки персональных данных.
шифрование и хранение: передача данных по сети только по защищённым протоколам (TLS). Пароли и иные аутентификационные данные хранятся в виде криптографических хэшей. Средства хранения и базы данных защищены от несанкционированного доступа;
минимизация, сроки и удаление: Оператор собирает только те персональные данные, которые необходимы для достижения конкретных целей обработки. Сроки хранения определяются для каждой цели отдельно; по истечении срока персональные данные удаляются или обезличиваются;
передача третьим лицам: при передаче персональных данных третьим лицам, привлекаемым для достижения целей обработки (в том числе ООО «Яндекс»), Оператор обеспечивает, чтобы такие лица осуществляли обработку персональных данных в объеме, необходимом для выполнения соответствующих функций, и соблюдали требования законодательства Российской Федерации о персональных данных. Передача данных осуществляется с использованием доступных технических средств защиты информации и в пределах, необходимых для достижения целей обработки;
инциденты и уведомления: Оператор принимает необходимые меры по выявлению, пресечению и устранению нарушений, связанных с обработкой персональных данных. В случае выявления инцидентов, связанных с неправомерным доступом к персональным данным или их утечкой, Оператор осуществляет их анализ, принимает меры по устранению последствий и предотвращению повторения. При наличии оснований, предусмотренных законодательством Российской Федерации, Оператор осуществляет уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора), а также субъектов персональных данных в установленные сроки. Контактные данные для обращений субъектов персональных данных и сообщений о возможных нарушениях указаны в настоящей Политике;
локализация: запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются в базах данных, находящихся на территории Российской Федерации. Резервные копии также размещаются на серверах, расположенных в РФ.

6. Сведения о третьих лицах 
6.1. Доступ к персональным данным: доступ к персональным данным имеет исключительно Оператор. В случае привлечения третьих лиц доступ к персональным данным предоставляется только в объеме, необходимом для достижения целей обработки, и при условии соблюдения такими лицами требований законодательства Российской Федерации о персональных данных.
6.2. Лица, обрабатывающие персональные данные по поручению Оператора: для достижения целей, указанных в разделе «Правовые основания и цели обработки», Оператор может поручать обработку персональных данных следующим категориям лиц на основании договоров и письменных инструкций:
● ООО «Яндекс» (ОГРН: 1027700229193, ИНН: 7736207543) - оператор сервиса Яндекс.Метрика, обрабатывающего обезличенные данные о посещаемости сайта. Данные хранятся на серверах ООО «Яндекс» на территории Российской Федерации. Трансграничная передача данных не осуществляется. Политика конфиденциальности Яндекса: https://yandex.ru/legal/confidential/.
6.3. Все указанные лица обязаны обеспечивать уровень защиты персональных данных не ниже требований законодательства Российской Федерации и инструкций Оператора, обрабатывать данные исключительно в целях и способами, определёнными Оператором, а также удалять или возвращать персональные данные по завершении поручения.
6.4. На Сайте могут размещаться ссылки на сайты и сервисы третьих лиц (включая страницы партнёров). Переход по таким ссылкам осуществляется по выбору Пользователя. Обработка персональных данных на сайтах третьих лиц регулируется их собственными политиками конфиденциальности и не подпадает под действие настоящей Политики.

7. Сроки хранения Персональных данных
7.1. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки, если более длительные сроки не установлены законом, договором или необходимостью защиты прав и законных интересов Оператора или субъекта персональных данных. По достижении целей обработки либо при утрате правового основания данные уничтожаются или обезличиваются в установленные сроки.
7.2. Данные для исполнения договора (фамилия, имя; номер телефона; адрес электронной почты; имя пользователя в соответствующем мессенджере): хранятся на срок оказания услуги и до 2 лет после её завершения для урегулирования возможных претензий и защиты прав сторон в пределах общего срока исковой давности.
7.3. Платежные и расчётные данные, первичные учётные документы (чеки, счета, акты): хранятся не менее 5 лет в соответствии с Федеральным законом № 402-ФЗ «О бухгалтерском учёте» и не менее 4 лет по Налоговому кодексу Российской Федерации.
7.4. Cookie и аналитические идентификаторы: строго необходимые cookie - на срок сессии или технически необходимый период; аналитические cookie - в течение срока, выбранного пользователем в баннере или настройках (обычно до 12 месяцев), после чего система повторно запрашивает согласие или обновление выбора.
7.5. Системные журналы безопасности: хранятся до 2 лет для обеспечения безопасности, расследования инцидентов и аудита. По истечении указанного срока данные удаляются или подлежат обезличиванию.
7.6. Запросы и обращения Пользователей: хранятся до полного разрешения вопроса и дополнительно до 1 года для урегулирования возможных претензий и доказательства исполнения обязательств.
7.7. Удаление, обезличивание и специальные сроки. После достижения цели обработки или отзыва согласия обработка прекращается, а данные уничтожаются в срок не позднее 30 календарных дней, если иное не требуется законом или договором. В случае выявления неправомерной обработки данные уничтожаются в срок до 5 рабочих дней с момента выявления нарушения.
7.8. Если законодательством предусмотрено более длительное хранение отдельных категорий документов (например, бухгалтерских или налоговых), Оператор изолирует такие данные и использует их исключительно для целей, предусмотренных законом. По истечении обязательного срока хранения данные подлежат уничтожению либо архивируются в обезличенном виде без возможности идентификации личности.

8. Перечень действий с персональными данными и способы обработки
8.1. Оператор осуществляет обработку персональных данных в информационных системах и (при необходимости) без использования средств автоматизации.
8.2. Обработка включает следующие действия (операции), предусмотренные законодательством Российской Федерации: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.3. Основания и цели каждой операции соответствуют указанным в разделах «Правовые основания и цели обработки» и «Категории персональных данных».

9. Способы обработки
9.1. Автоматизированная обработка персональных данных осуществляется с использованием Сайта https://natashaishere.ru/, а также иных информационных систем и сервисов, применяемых Оператором, включая: сбор и обработку данных пользователей при заполнении форм на Сайте; обработку данных в рамках взаимодействия с Пользователями через мессенджеры, в том числе с использованием чат-ботов; хранение персональных данных и материалов курса в облачных сервисах (включая Яндекс.Диск); сбор и обработку технических данных о посещении Сайта и действиях Пользователей (включая cookie-файлы, IP-адреса и иные технические данные), необходимых для функционирования Сайта и повышения качества предоставляемых услуг; обработку обезличенных данных о посещении Сайта с использованием сервисов веб-аналитики (включая Яндекс.Метрику).
9.2. Установка и использование аналитических cookie-файлов осуществляется только при наличии отдельного согласия пользователя, выраженного посредством выбора в баннере или панели настроек cookie. Отзыв согласия возможен в любой момент и ограничивается целями, для которых оно было предоставлено.
9.3. Смешанная и неавтоматизированная обработка персональных данных осуществляется выборочно, для решения запросов поддержки, оформления бухгалтерских документов, исполнения прав субъектов персональных данных, обработки юридических запросов, а также при администрировании Сайтов и расследовании инцидентов;
9.4. При использовании данных в статистических и исследовательских целях применяется порядок, установленный Приказом Роскомнадзора № 140 от 19.06.2025. Оператор ведёт журнал операций по обезличиванию, фиксируя дату, метод и состав данных. По запросу уполномоченного органа Оператор может передавать обезличенные наборы данных в государственные информационные системы в объёме, определённом Минцифры России, без включения специальных и биометрических категорий персональных данных.
9.5. Оператор не принимает решений, порождающих юридические последствия для пользователя или иным образом существенно затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных. Техническая аналитика и персонализация интерфейса не рассматриваются как такие решения и применяются в пределах, необходимых для оказания сервиса. Рекламное профилирование осуществляется только при наличии отдельного согласия.
9.6. При инциденте безопасности персональных данных Оператор направляет первичное уведомление в уполномоченный орган по защите прав субъектов Персональных данных в течение 24 часов с момента установления факта инцидента и дополнительное уведомление с результатами расследования в течение 72 часов. При наличии риска причинения вреда субъектам Персональных данных Оператор уведомляет субъектов без неоправданной задержки через доступные каналы связи.

10. Локализация и география обработки
10.1. Запись, систематизация, накопление, хранение и извлечение персональных данных граждан Российской Федерации осуществляются в базах данных, расположенных на территории Российской Федерации. Лица, которым была поручена обработка Персональных данных пользователей, и получатели, указанные выше, обрабатывают данные на территории РФ. 
10.2. На дату публикации настоящей Политики трансграничная передача не осуществляется. В случае изменения географии обработки или появления трансграничной передачи Оператор предварительно выполнит установленные законом действия (включая уведомление Роскомнадзора) и обновит Политику.

11. Права пользователей и порядок их реализации
11.1. Каждый Пользователь имеет права, установленные Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными актами. Пользователь вправе:
● получать информацию об обработке своих персональных данных, включая сведения об операторе, целях и составе данных, их источниках, правовых основаниях, сроках хранения, а также о получателях и порученцах;
● запрашивать доступ к своим персональным данным и получать копию обрабатываемых сведений;
● требовать исправления неточных или неполных данных;
● требовать блокирования или уничтожения данных, если они обрабатываются незаконно, избыточны для заявленных целей либо цель обработки достигнута;
● отзывать ранее данное согласие на отдельные цели обработки, например на получение маркетинговых коммуникаций или использование аналитических и маркетинговых cookie;
● возражать против обработки, если она затрагивает права и законные интересы сверх необходимого для оказания сервиса;
● обжаловать действия или бездействие Оператора в Роскомнадзор и (или) в суд.
11.2. Для реализации своих прав Пользователь может направить обращение на адрес электронной почты Оператора: natalia.bykovaa@yandex.ru. В теме письма или в тексте просьбы необходимо указать, какое право Пользователь хочет реализовать (например, «Доступ к персональным данным», «Исправление данных», «Удаление данных», «Отзыв согласия»). Запрос должен быть направлен с адреса электронной почты, указанного ранее при взаимодействии с Сайтом (например, при записи на звонок или оплате услуги), либо содержать сведения, позволяющие идентифицировать Пользователя как субъекта персональных данных.
11.3. Оператор рассматривает запрос в срок, установленный законодательством Российской Федерации (не позднее 30 дней с момента получения), и направляет ответ в форме, соответствующей форме обращения (электронно либо письменно). 
11.4. Порядок отзыва согласия: Пользователь вправе в любой момент отозвать ранее данное согласие на отдельные цели обработки, в том числе: на получение маркетинговых сообщений (e-mail, мессенджеры); на установку и использование аналитических/маркетинговых cookie и пикселей; на иные действия, не вытекающие из договора или закона (например, участие в опросах).
11.5. Отозвать согласие можно следующими способами: изменить выбор в пункте «Настройки cookie» на сайте, отключив аналитические и маркетинговые категории; направить письмо на контактный адрес natalia.bykovaa@yandex.ru с темой «Отзыв согласия», указав ФИО, адрес электронной почты и согласие, которое Пользователь хочет отозвать.
11.6. После получения отзыва согласия Оператор прекращает обработку данных по соответствующей цели, а также удаляет или блокирует их в установленные законом сроки, если иное не требуется по договору или законодательству.
11.7. Если выполнение запроса Пользователя требует удаления данных, доступ к которым временно ограничен по закону (например, бухгалтерские документы или записи о транзакциях), Оператор изолирует такие данные до истечения обязательного срока хранения.

12. Обновление настоящей Политики
12.1. Настоящая Политика может быть изменена Оператором в любое время, в том числе в связи с изменениями законодательства Российской Федерации, практики его применения, развитием функционала Сайта либо изменением порядка обработки персональных данных.
12.2. Оператор обязуется не вносить изменения, которые ограничивают права субъектов персональных данных, установленные настоящей Политикой и законодательством, без соответствующего уведомления пользователей.
12.3. В случае внесения изменений пользователи уведомляются одним или несколькими из следующих способов: размещением обновлённой редакции Политики на Сайте https://natashaishere.ru/politica; публикацией уведомления (баннера или всплывающего окна) при входе на Сайт; направлением уведомления по электронной почте, если Пользователь ранее предоставил свой e-mail для связи.
12.4. Дата последнего обновления Политики указывается в её тексте. Рекомендуется периодически знакомиться с действующей редакцией Политики для получения актуальной информации об обработке персональных данных.
12.5. По всем вопросам, связанным с обработкой персональных данных, а также по предложениям по улучшению настоящей Политики, можно обращаться на адрес электронной почты natalia.bykovaa@yandex.ru.