Политика обработки персональных данных

редакция от 19 ноября 2025 года

1. Общие положения

1.1. Оператором персональных данных является индивидуальный предприниматель Осадчий Сергей Сергеевич (ОГРНИП 325320000035594, ИНН 324106571203, адрес: г. Москва, email: contact@promptyplace.com), далее — Оператор.1.2. Обработка персональных данных основана на следующих принципах:1.2.1. законность целей и способов обработки персональных данных и добросовестности;1.2.2. соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;1.2.3. соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;1.2.4. достоверность персональных данных, их актуальность и достаточность для целей обработки,1.2.5. недопустимость обработки избыточных по отношению к целям сбора персональных данных;1.2.6. легитимность организационных и технических мер по обеспечению безопасности персональных данных;1.2.7. стремление к постоянному совершенствованию системы защиты персональных данных.

2. Права субъекта персональных данных

2.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных, на уточнение, блокирование или уничтожение данных, на отзыв согласия, а также на защиту своих прав в установленном законом порядке.2.2. Для реализации указанных прав субъект направляет запрос на contact@promptyplace.com с темой «Запрос субъекта персональных данных».2.3. Оператор предоставляет ответ в течение 10 рабочих дней (при запросе информации) или 30 календарных дней (при запросе на исправление/удаление), с возможным продлением ещё на 30 дней при необходимости.2.4. Услуги предоставляются бесплатно.

3. Цели обработки персональных данных

3.1. В соответствии с принципами обработки персональных данных, Оператором определены состав и цели обработки:3.1.1. заключение, исполнение и прекращение договоров на оказание Услуг (в том числе обработка заказов и платежей);3.1.2. предоставление Пользователю доступа к сервисам, функциям и контенту Сайта;3.1.3. связь с Пользователем, направление уведомлений, запросов и информации, касающихся оказания Услуг (включая технические и сервисные сообщения);3.1.4. ответы на запросы и обращения Пользователя;3.1.5. улучшение качества Услуг, удобства их использования, разработка новых сервисов и функций;3.1.6. проведение статистических и иных исследований на основе обезличенных данных;3.1.7. осуществление рекламной и маркетинговой деятельности (в том числе направление новостных и промо-рассылок) при наличии отдельного согласия Пользователя;3.1.8. выполнение требований законодательства Российской Федерации, в том числе в области бухгалтерского учёта, налогового учёта, противодействия легализации доходов, полученных преступным путём, и иных обязательных требований;3.1.9. защита прав и законных интересов Оператора и третьих лиц, а также обеспечение безопасности Сайта и Услуг.

4. Правила обработки персональных данных

4.1. Оператором осуществляется обработка персональных данных, не являющихся специальными или биометрическими: фамилии и имена, номера контактных телефонов; адреса электронной почты; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес).4.2. Оператор в ходе своей деятельности может осуществлять передачу, а также поручение обработки персональных данных другим лицам на основании соответствующих договоров, при условии получения согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи. При этом важным условием договоров, на основании которых осуществляется передача персональных данных, является обеспечение конфиденциальности и безопасности обрабатываемых персональных данных.4.3. Оператором не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).4.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.4.5. Оператору запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.4.6. Сроки обработки и хранения персональных данных4.6.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки.4.6.2. Конкретные сроки: – данные для исполнения договора и оказания Услуг — в течение срока действия аккаунта + 3 года после последнего использования Сайта; – данные бухгалтерского и налогового учёта — 5 лет с окончания года оплаты; – данные для маркетинга — до отзыва согласия; – технические логи и cookie — не более 1 года.4.6.3. По достижении целей или при отзыве согласия данные уничтожаются или обезличиваются в течение 30 календарных дней, если иное не предусмотрено законом.

5. Передача данных третьим лицам

5.1. Для проведения оплаты Пользователь перенаправляется на страницу эквайринга банка, где он вводит свои платежные данные (номер карты, CVV, срок действия и другие). Эти данные обрабатываются исключительно банком-эквайром и не передаются Сайту.5.2. Сайт может передавать банку-эквайру лишь минимально необходимые данные о заказе: сумму, наименование услуги, идентификатор пользователя (не персональный).5.3. Обработка и защита введённых данных осуществляется банком в соответствии с его политикой безопасности и стандартами (например, PCI DSS) — Сайт не несёт ответственности за этот участок обработки.5.4. Сайт не осуществляет сбор, обработку и хранение реквизитов банковских карт Пользователей (включая номера карт, CVV/CVC-коды, сроки действия, коды подтверждения и иные данные). Вся обработка платежной информации производится исключительно на стороне банка-эквайра через защищённые каналы связи в соответствии со стандартами безопасности PCI DSS. Исполнитель получает от банка-эквайра только информацию о статусе платежа (успешно/неуспешно) и не имеет доступа к введённым реквизитам карт.5.5. Трансграничная передача персональных данных5.5.1. Оператор вправе осуществлять трансграничную передачу персональных данных в следующих случаях:– в государства, обеспечивающие адекватную защиту прав субъектов персональных данных (перечень утверждён приказом Роскомнадзора от 15.03.2013 № 274 в действующей редакции);– в иные государства при наличии отдельного письменного согласия субъекта персональных данных или при выполнении договора, стороной которого является субъект;– в случаях, предусмотренных международными договорами Российской Федерации и законодательством РФ.5.5.2. В настоящее время трансграничная передача может осуществляться в целях оказания Услуг (использование облачных сервисов, моделей искусственного интеллекта и иных инструментов, размещённых за пределами РФ) исключительно в обезличенном виде либо с применением мер, обеспечивающих безопасность данных (шифрование, псевдонимизация и т.д.).

6. Использование файлов cookie и аналогичных технологий

6.1. Сайт использует файлы cookie и аналогичные технологии (пиксели, веб-маяки, локальное хранилище браузера и др.) для следующих целей:– обеспечение корректной работы Сайта и сервисов;– запоминание настроек и предпочтений Пользователя;– аутентификация и поддержание сессии;– сбор статистической и аналитической информации о поведении Пользователей (в том числе с помощью сервисов Яндекс.Метрика, Google Analytics и иных аналогичных систем);– улучшение качества Услуг и разработка новых функций;– предотвращение мошенничества и обеспечение безопасности.6.2. Файлы cookie делятся на:– необходимые (обязательные для работы Сайта) — устанавливаются автоматически;– функциональные и аналитические — устанавливаются только при наличии согласия Пользователя.6.3. Пользователь может в любой момент отключить или ограничить использование cookie в настройках своего браузера. Однако в этом случае некоторые функции Сайта могут работать некорректно.6.4. Информация, собираемая с помощью cookie и аналогичных технологий, может передаваться в обезличенном виде в сервисы аналитики.

7. Ответственность

7.1. За нарушение положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов в области персональных данных Оператор несёт ответственность в соответствии с законодательством Российской Федерации, включая административную (статьи 13.11–13.14 КоАП РФ), гражданско-правовую, дисциплинарную и уголовную ответственность в установленных законом случаях.7.2. Лица, виновные в нарушении требований законодательства о персональных данных, могут быть привлечены к ответственности в порядке, установленном действующим законодательством Российской Федерации.