Политика обработки персональных данных

Сайт: https://kristoforova.ru · Редакция от: 27 мая 2026 г. · Версия: 1.0

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые Эллиной Кристофоровой (далее — «Оператор») в отношении посетителей сайта https://kristoforova.ru (далее — «Сайт»).

1.2. Политика разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

1.3. Действующая редакция Политики, являющаяся публичным документом, разработана Оператором и доступна любому пользователю сети Интернет при переходе по ссылке https://kristoforova.ru/privacy.html.

1.4. Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

2. Сведения об Операторе

Оператор	Кристофорова Эллина Александровна
Сайт	https://kristoforova.ru
Электронная почта для связи	ellkins24@gmail.com
Телефон для связи	+7 (927) 743-15-77
Основной формат работы	Москва и онлайн-консультации
Профиль деятельности сайта	Информирование о консультациях, программах и материалах по нутрициологии, превентивному здоровью и сопровождению клиентов.

3. Термины и определения

В целях настоящей Политики используются следующие термины в значениях, определённых статьёй 3 152-ФЗ:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых ПДн.
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные. В рамках настоящей Политики — посетитель Сайта, добровольно направивший обращение, заявку или сообщение по контактным каналам, указанным на Сайте, либо через технический механизм заявки на Сайте.
Согласие на обработку персональных данных — свободное, конкретное, информированное и сознательное волеизъявление субъекта, оформленное в соответствии со ст. 9 152-ФЗ.
Распространение ПДн — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

4. Принципы и правовые основания обработки

4.1. Обработка персональных данных Оператором осуществляется в соответствии с принципами, установленными статьёй 5 152-ФЗ: на законной и справедливой основе; ограничивается достижением конкретных, заранее определённых и законных целей; не допускается избыточная по отношению к целям обработка.

4.2. Правовыми основаниями обработки персональных данных являются:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), выраженное путём самостоятельной отправки обращения, заявки или сообщения по контактным каналам, указанным на Сайте, либо через технический механизм заявки на Сайте;
договоры и преддоговорные коммуникации между Оператором и субъектом персональных данных.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные посетителей Сайта исключительно в следующих целях:

5.1. Рассмотрение обращений о консультациях, программах, сопровождении, материалах и иных услугах Оператора.

5.2. Идентификация субъекта персональных данных как потенциального или текущего клиента; коммуникация с ним по телефону, электронной почте, в мессенджерах или иных указанных им каналах по существу обращения.

5.3. Подбор подходящего формата консультации, программы или сопровождения, согласование условий оказания услуг и связанная с этим переписка.

5.4. Исполнение обязательств Оператора в части соблюдения требований 152-ФЗ.

Обработка персональных данных в целях рекламной рассылки без отдельного согласия, передачи третьим лицам в коммерческих целях, профилирования или принятия автоматизированных решений, имеющих юридические последствия для субъекта, не осуществляется.

6. Категории субъектов и состав обрабатываемых ПДн

6.1. Субъектами персональных данных являются физические лица, добровольно направившие Оператору обращение, заявку или сообщение по контактным каналам, указанным на Сайте, либо через технический механизм заявки на Сайте.

6.2. Оператор обрабатывает следующие категории персональных данных, передаваемые субъектом самостоятельно:

имя (поле или текст обращения, если субъект указал имя);
номер телефона (при отправке заявки или обращении по телефону/мессенджеру);
адрес электронной почты (при обращении по электронной почте);
аккаунт или имя пользователя в мессенджере/социальной сети (при обращении через соответствующий канал);
свободный текст обращения, в котором субъект описывает свой запрос, вопрос или желаемый формат работы.

6.3. В технических целях, связанных с обеспечением работоспособности и безопасности Сайта, автоматически собираются:

IP-адрес устройства посетителя (фиксируется в логах веб-сервера);
сведения о браузере и операционной системе (User-Agent);
дата и время визита и отправки заявки или обращения через Сайт;
факт и время предоставления согласия на обработку персональных данных, если такой факт фиксируется используемым техническим механизмом.

6.4. Cookie-файлы используются Сайтом только в технических целях, необходимых для корректного отображения и работы страниц. При включённой аналитике на Сайте может использоваться self-hosted Umami через первый-party proxy /a для агрегированной статистики посещений. Рекламные пиксели и сторонние рекламные системы трекинга на Сайте не используются.

6.5. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), биометрические персональные данные, а также персональные данные лиц, не достигших 18 лет.

7. Порядок и способы обработки

7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых (смешанная обработка) и включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в случаях, предусмотренных разделом 8), обезличивание, блокирование, удаление и уничтожение.

7.2. Сбор персональных данных осуществляется на территории Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 152-ФЗ.

8. Передача персональных данных

8.1. Оператор не передаёт персональные данные третьим лицам в целях, не связанных с целями, указанными в разделе 5 настоящей Политики.

8.2. Для доставки заявки Оператор может использовать внутренний lead-relay сервис, который передаёт содержимое заявки в закрытый Telegram-чат администратора Сайта. Доступ к такому чату ограничен лицами, участвующими в обработке обращения.

8.3. Если субъект самостоятельно обращается к Оператору через Telegram, Instagram, электронную почту или иной внешний сервис, обработка данных в таком сервисе также регулируется правилами соответствующего сервиса.

8.4. Трансграничная передача персональных данных Оператором специально не инициируется, за исключением случаев, когда субъект самостоятельно выбирает внешний сервис связи, инфраструктура которого может находиться за пределами Российской Федерации. В случае возникновения отдельной необходимости такой передачи Оператор соблюдает требования статьи 12 152-ФЗ.

9. Сроки обработки и хранения

9.1. Персональные данные, полученные через обращение, заявку или сообщение, обрабатываются и хранятся в течение 3 (трёх) лет с даты последнего взаимодействия с субъектом, если иной срок не предусмотрен договором, заключённым с субъектом, или законодательством Российской Федерации.

9.2. Указанный срок определён с учётом общего срока исковой давности (ст. 196 ГК РФ) и срока хранения сведений о согласии субъекта.

9.3. По истечении срока хранения, а также при отзыве субъектом согласия персональные данные удаляются (уничтожаются) в течение 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.

9.4. Технические сведения (раздел 6.3) хранятся в логах веб-сервера не более 90 (девяноста) дней, после чего автоматически удаляются.

10. Меры по обеспечению безопасности персональных данных

10.1. В соответствии с требованиями статьи 19 152-ФЗ Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении них.

10.2. Организационные меры включают:

назначение лица, ответственного за организацию обработки персональных данных;
издание локальных актов, регламентирующих обработку и защиту персональных данных;
ограничение перечня лиц, имеющих доступ к персональным данным, и ознакомление их с положениями законодательства и локальных актов под подпись;
ведение учёта обращений субъектов персональных данных;
проведение внутреннего контроля соответствия обработки требованиям 152-ФЗ.

10.3. Технические меры включают:

передачу данных от Сайта на сервер Оператора по защищённому соединению (HTTPS/TLS);
размещение информационных систем на серверах, физически расположенных на территории Российской Федерации;
разграничение прав доступа к информационным системам;
регулярное резервное копирование;
ведение журналов доступа к информационным системам;
использование актуального антивирусного программного обеспечения и обновлений безопасности.

11. Права субъекта персональных данных

11.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных (ст. 14 152-ФЗ);
требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, когда они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в любой момент;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11.2. Запросы и заявления, связанные с реализацией указанных прав, направляются на адрес электронной почты Оператора: ellkins24@gmail.com, с указанием в теме письма «Запрос по персональным данным».

11.3. Оператор рассматривает поступившие запросы в срок, не превышающий 30 (тридцати) дней с даты получения, в соответствии с ч. 1 ст. 20 152-ФЗ.

11.4. Для подтверждения личности заявителя Оператор вправе запросить дополнительные сведения, позволяющие однозначно идентифицировать субъекта.

12. Отзыв согласия на обработку персональных данных

12.1. Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку, направив соответствующее заявление в свободной форме на адрес электронной почты Оператора: ellkins24@gmail.com, с темой «Отзыв согласия на обработку персональных данных».

12.2. Заявление должно содержать: фамилию, имя; контактный адрес, телефон, аккаунт или иной идентификатор, который указывался при обращении; формулировку об отзыве согласия.

12.3. В случае отзыва согласия Оператор прекращает обработку персональных данных субъекта и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты поступления заявления, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 152-ФЗ.

13. Заключительные положения

13.1. Настоящая Политика подлежит изменению при изменении законодательства Российской Федерации в области персональных данных, а также при изменении состава и (или) целей обработки.

13.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

13.3. Ответственность лиц, виновных в нарушении норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.