Главная · Политика обработки персональных данных

Политика обработки персональных данных

в отношении обработки персональных данных в сервисе ENGRAM

Редакция от 3 июня 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «Закон № 152-ФЗ») и определяет порядок обработки и защиты персональных данных в сервисе ENGRAM.

1.2. Оператором персональных данных является Индивидуальный предприниматель Коваленко Герман Васильевич (далее - «Оператор»). Сведения об Операторе приведены в разделе 3 Политики.

1.3. Политика применяется ко всем персональным данным субъектов, которые обрабатываются Оператором с использованием средств автоматизации и без таковых.

1.4. Действующая редакция Политики находится в свободном доступе в сети «Интернет» по адресу https://en-gram.ru.

2. Термины и определения

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных - любое действие (операция) с персональными данными, совершаемое с использованием средств автоматизации или без таковых.

2.3. Иные термины используются в значениях, установленных Законом № 152-ФЗ.

3. Сведения об Операторе

3.1. Наименование: Индивидуальный предприниматель Коваленко Герман Васильевич.

3.2. ИНН: 860905195765; ОГРНИП: 323861700103990.

3.3. Адрес: 628462, Россия, Ханты-Мансийский автономный округ - Югра, г. Радужный, 6 мкр, дом 20, кв. 23.

3.4. Адрес электронной почты для обращений субъектов персональных данных: ger.kovalenko@gmail.com.

3.5. Лицом, ответственным за организацию обработки персональных данных, является Оператор (ИП Коваленко Г. В.).

4. Категории субъектов и состав обрабатываемых персональных данных

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов: пользователи Сервиса; лица, обратившиеся к Оператору; иные лица, чьи данные могут содержаться в Контенте, загружаемом пользователями.

4.2. Состав обрабатываемых персональных данных: адрес электронной почты; учётные данные (логин, идентификатор аккаунта); сведения, необходимые для осуществления расчётов и формирования кассового чека; технические данные (IP-адрес, сведения об устройстве и браузере, файлы cookie, журналы действий).

4.3. Материалы, загружаемые пользователем в Сервис (Контент Пользователя), обрабатываются в интересах и по поручению самого пользователя исключительно в целях оказания услуг и регулируются публичной офертой. Оператор не использует Контент Пользователя в собственных целях.

4.4. Оператор не ставит целью обработку специальных категорий персональных данных и биометрических персональных данных. Пользователь обязуется не загружать такие данные без законных оснований.

4.5. Аудиозаписи встреч обрабатываются и расшифровываются локально на устройстве пользователя и на серверы Оператора не передаются.

5. Цели обработки персональных данных

5.1. Регистрация пользователя и предоставление доступа к Сервису, идентификация и аутентификация.

5.2. Оказание услуг, предусмотренных публичной офертой, включая формирование персональной модели знаний и предоставление ответов со ссылками на источники.

5.3. Осуществление расчётов, исполнение требований Федерального закона № 54-ФЗ и налогового законодательства.

5.4. Поддержка пользователей и обработка обращений.

5.5. Обеспечение безопасности Сервиса, предотвращение мошенничества и нарушений.

5.6. Исполнение требований законодательства Российской Федерации.

6. Правовые основания обработки

6.1. Правовыми основаниями обработки являются: Конституция Российской Федерации; Закон № 152-ФЗ; Гражданский кодекс Российской Федерации; Федеральный закон № 54-ФЗ; договор, заключаемый на основании публичной оферты, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Закона № 152-ФЗ); согласия субъектов персональных данных (статья 9 Закона № 152-ФЗ).

7. Порядок и условия обработки персональных данных

7.1. Обработка осуществляется на законной и справедливой основе и ограничивается достижением заявленных целей.

7.2. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (часть 5 статьи 18 Закона № 152-ФЗ). Первичная запись персональных данных производится в базы данных, находящиеся в Российской Федерации.

7.3. Способы обработки: с использованием средств автоматизации и без таковых, в том числе с применением технологий искусственного интеллекта.

7.4. Сроки хранения: персональные данные хранятся не дольше, чем этого требуют цели обработки, либо до отзыва согласия (если обработка основана на согласии), либо в течение сроков, установленных законодательством. По достижении целей или истечении сроков данные подлежат уничтожению или обезличиванию.

7.5. По требованию субъекта или при достижении целей обработки Оператор прекращает обработку и уничтожает персональные данные в сроки, установленные Законом № 152-ФЗ.

8. Передача персональных данных третьим лицам

8.1. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) на основании договоров, соответствующих требованиям части 3 статьи 6 Закона № 152-ФЗ, при условии соблюдения ими конфиденциальности и требований по безопасности. Ответственность перед субъектом за действия обработчиков несёт Оператор.

8.2. Хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации.

8.3. Передача персональных данных государственным органам осуществляется по основаниям и в порядке, установленным законодательством Российской Федерации.

9. Автоматизированная обработка. Обучение моделей

9.1. Оператор может осуществлять автоматизированную обработку персональных данных. Решения, порождающие юридические последствия в отношении субъекта или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки не принимаются, за исключением случаев, предусмотренных статьёй 16 Закона № 152-ФЗ.

9.2. Субъект вправе заявить возражение против автоматизированной обработки в порядке статьи 16 Закона № 152-ФЗ. Возражение рассматривается в срок не более 30 дней.

9.3. Персональные данные и Контент пользователей не используются для обучения моделей искусственного интеллекта.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий (статья 19 Закона № 152-ФЗ).

10.2. К таким мерам относятся, в частности: ограничение и разграничение доступа; шифрование при хранении и передаче данных; ведение журналов доступа; резервное копирование; контроль за лицами, которым поручена обработка; внутренние документы, регламентирующие обработку.

10.3. Хранение персональных данных граждан Российской Федерации осуществляется на серверах, расположенных на территории Российской Федерации.

11. Права субъектов персональных данных и порядок их реализации

11.1. Субъект персональных данных имеет право: получать информацию, касающуюся обработки его персональных данных; требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми; отозвать согласие на обработку; возражать против автоматизированной обработки; обжаловать действия Оператора в Роскомнадзор или в суд.

11.2. Для реализации прав субъект направляет обращение на адрес ger.kovalenko@gmail.com. Оператор рассматривает обращение и предоставляет ответ в сроки, установленные Законом № 152-ФЗ.

11.3. Отзыв согласия осуществляется путём направления соответствующего заявления. После отзыва согласия Оператор прекращает обработку, осуществляемую на основании этого согласия, и уничтожает данные в сроки, установленные законом, если отсутствуют иные законные основания обработки.

12. Действия при инцидентах с персональными данными

12.1. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор уведомляет Роскомнадзор: в течение 24 часов - о произошедшем инциденте, предполагаемых причинах и принятых мерах; в течение 72 часов - о результатах внутреннего расследования (часть 3.1 статьи 21 Закона № 152-ФЗ).

12.2. При выявлении компьютерного инцидента, повлёкшего нарушение, Оператор взаимодействует с уполномоченными органами в установленном порядке.

13. Условия обновления, уничтожения и блокирования персональных данных

13.1. Уточнение, блокирование и уничтожение персональных данных осуществляются по требованию субъекта, при достижении целей обработки, при отзыве согласия (при отсутствии иных оснований) либо в иных случаях, предусмотренных законодательством.

13.2. Уничтожение персональных данных оформляется в порядке, установленном нормативными актами, с фиксацией факта уничтожения.

14. Заключительные положения

14.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией.

14.2. По вопросам, связанным с обработкой персональных данных, субъект может обратиться к Оператору по адресу ger.kovalenko@gmail.com.