Документ оператора персональных данных

Политика в отношении обработки персональных данных

Индивидуальный предприниматель Караваев Артем Михайлович

Редакция
1.0
Дата вступления в силу
29 мая 2026 г.
Утверждена
решением индивидуального предпринимателя Караваева А. М. от 29.05.2026
Действующая редакция
legal.x11.academy/privacy-policy.html
Настоящая редакция (архив)
legal.x11.academy/archive/privacy-policy/2026-05-29.html

1.Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ») и определяет порядок обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных у Оператора.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Законом № 152-ФЗ, Гражданским кодексом Российской Федерации, Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», постановлением Правительства Российской Федерации от 01.11.2012 № 1119, приказом ФСТЭК России от 18.02.2013 № 21 и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Политика действует в отношении всех персональных данных, которые Оператор обрабатывает в связи с осуществлением своей деятельности.

1.5. Политика опубликована в свободном (неограниченном) доступе в сети «Интернет» по адресу https://legal.x11.academy/privacy-policy.html и доступна по ссылке, предоставляемой в чат-боте Оператора в мессенджере Telegram.

1.6. Услуги Оператора и взаимодействие с чат-ботом адресованы исключительно лицам, достигшим 18 лет. Оператор не осуществляет целенаправленный сбор и обработку персональных данных несовершеннолетних. Если Оператору станет известно, что персональные данные предоставлены несовершеннолетним лицом, такие данные подлежат удалению.

1.7. Согласие субъекта персональных данных на обработку его персональных данных, а также согласие на получение рекламных и информационных сообщений оформляются отдельными документами и не являются частью настоящей Политики. Настоящая Политика носит информационный характер.

2.Термины и определения

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.3. Оператор — индивидуальный предприниматель Караваев Артем Михайлович, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных и совершаемые с ними действия.

2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.5. Пользователь — физическое лицо, взаимодействующее с чат-ботом Оператора в мессенджере Telegram и (или) пользующееся услугами Оператора.

2.6. Чат-бот — программное средство Оператора, функционирующее в мессенджере Telegram и обеспечивающее автоматизированное взаимодействие с Пользователем.

2.7. Термины «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание» персональных данных, а также иные термины используются в значениях, определённых статьёй 3 Закона № 152-ФЗ.

3.Сведения об Операторе

3.1. Оператор:

  • индивидуальный предприниматель Караваев Артем Михайлович;
  • ИНН: 100122917380;
  • ОГРНИП: 322312300003136 (дата регистрации — 20.01.2022);
  • адрес: 308009, Белгородская область, г. Белгород, ул. Николая Чумичова, д. 22А, кв. 32;
  • адрес электронной почты: admin@x11.academy;
  • телефон: +7 980 084 11 18.

3.2. Сведения об Операторе как о лице, осуществляющем обработку персональных данных, внесены в реестр операторов на основании уведомления, направленного в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

3.3. Лицом, ответственным за организацию обработки персональных данных, является Оператор. Обращения по вопросам обработки персональных данных направляются по адресу: admin@x11.academy.

4.Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 Закона № 152-ФЗ);
  • необходимость обработки для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных (пункт 5 части 1 статьи 6 Закона № 152-ФЗ).

4.2. Договор, заключаемый с субъектом персональных данных, не содержит положений, ограничивающих права и свободы субъекта персональных данных, не устанавливает случаев обработки персональных данных несовершеннолетних (если иное не предусмотрено законодательством Российской Федерации), а также не содержит положений, допускающих в качестве условия заключения договора бездействие субъекта персональных данных.

4.3. Обработка персональных данных в целях продвижения товаров, работ и услуг Оператора осуществляется на основании согласия субъекта персональных данных (пункт 1 части 1 статьи 6 Закона № 152-ФЗ). Направление рекламных и информационных сообщений по сетям электросвязи дополнительно осуществляется при наличии согласия адресата в значении части 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».

5.Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.

5.3. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки; их содержание и объём соответствуют целям.

5.4. При обработке обеспечиваются точность, достаточность, а при необходимости — актуальность персональных данных.

5.5. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если срок хранения не установлен законодательством или договором. По достижении целей обработки либо в случае утраты необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию.

6.Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих целях:

  • подготовка, заключение и исполнение гражданско-правового договора (публичной оферты) на оказание информационно-консультационных и образовательных услуг;
  • предоставление доступа к платным информационным продуктам и закрытым каналам;
  • обработка обращений Пользователей и направление сервисных сообщений;
  • продвижение товаров, работ и услуг Оператора, направление Пользователю информационных и рекламных сообщений о продуктах и услугах — с согласия субъекта персональных данных.

7.Категории субъектов персональных данных

7.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • клиентов (лиц, заключивших с Оператором договор);
  • потенциальных клиентов (Пользователей чат-бота, не заключивших договор);
  • иных лиц, обратившихся к Оператору и предоставивших свои персональные данные.

8.Перечень обрабатываемых персональных данных

8.1. Оператор обрабатывает следующие персональные данные:

  • фамилия, имя, отчество;
  • год рождения, месяц рождения, дата рождения;
  • пол;
  • адрес электронной почты;
  • номер телефона;
  • идентификатор Пользователя в мессенджере Telegram (user ID) и имя пользователя (username);
  • содержание сообщений Пользователя в чат-боте;
  • дата и время сообщений.

8.2. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и не обрабатывает биометрические персональные данные.

8.3. Оператор не обрабатывает персональные данные несовершеннолетних. Услуги Оператора предназначены для лиц, достигших 18 лет.

9.Источники получения персональных данных

9.1. Персональные данные предоставляются субъектом персональных данных самостоятельно — путём их ввода и направления в чат-боте Оператора в мессенджере Telegram.

9.2. Часть данных профиля (идентификатор Telegram, имя пользователя, имя и фамилия из профиля) передаётся Оператору мессенджером Telegram при инициировании Пользователем взаимодействия с чат-ботом.

9.3. Оператор не получает персональные данные из иных источников и не приобретает их у третьих лиц.

10.Перечень действий с персональными данными и способы обработки

10.1. Оператор совершает с персональными данными следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

10.2. Обработка осуществляется смешанным способом (с использованием средств автоматизации и без таковых), без передачи по внутренней сети, с передачей по сети «Интернет».

10.3. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных (статья 16 Закона № 152-ФЗ).

11.Порядок и условия обработки персональных данных

11.1. Локализация баз данных. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации осуществляются Оператором с использованием баз данных, расположенных на территории Российской Федерации (часть 5 статьи 18 Закона № 152-ФЗ).

11.2. Инфраструктура обработки. Обработка персональных данных осуществляется с использованием облачной инфраструктуры, предоставляемой ООО «Яндекс.Облако» (ИНН 7704458262, ОГРН 1187746678580, адрес: 119034, г. Москва, ул. Льва Толстого, д. 16), центр обработки данных которой расположен на территории Российской Федерации, аттестованной по требованиям ФСТЭК России (уровень защищённости УЗ-1). ООО «Яндекс.Облако» привлекается Оператором для обработки персональных данных по поручению Оператора на основании договора (часть 3 статьи 6 Закона № 152-ФЗ) и обязано соблюдать принципы и правила обработки, конфиденциальность и требования к защите персональных данных. Ответственность перед субъектом персональных данных за действия указанного лица несёт Оператор.

11.3. Автоматическая генерация ответов. Для подготовки ответов Пользователю Оператор может использовать технологии генеративных языковых моделей, предоставляемые в составе облачной инфраструктуры, указанной в пункте 11.2, на территории Российской Федерации. Обработка содержания сообщений Пользователя при этом осуществляется в пределах указанной инфраструктуры; за пределы Российской Федерации содержание сообщений Пользователя не передаётся. Привлечение иных лиц для обработки данных в указанных целях не осуществляется.

11.4. Мессенджер Telegram. Взаимодействие с Пользователем осуществляется через мессенджер Telegram, являющийся сервисом стороннего иностранного лица и используемый Оператором исключительно как канал связи. Telegram не является местом хранения базы данных Оператора. Передача данных через мессенджер регулируется условиями использования и политикой конфиденциальности Telegram, на которые Оператор не влияет; Пользователю рекомендуется ознакомиться с ними самостоятельно.

11.5. Оплата. Приём оплаты осуществляется через сторонний платёжный сервис «Продамус», являющийся самостоятельным оператором персональных данных плательщика и обрабатывающий платёжные данные на основании собственных документов. Оператор не получает и не хранит платёжные (в том числе банковские) данные Пользователя; Оператору поступает только подтверждение факта совершения оплаты, на основании которого предоставляется доступ к оплаченным продуктам и закрытым каналам.

11.6. Конфиденциальность. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12.Трансграничная передача персональных данных

12.1. Оператор не осуществляет трансграничную передачу персональных данных.

13.Сроки обработки и условия прекращения обработки персональных данных

13.1. Обработка персональных данных осуществляется в течение срока, необходимого для достижения целей обработки.

13.2. Дата начала обработки персональных данных Оператором — 01.01.2025.

13.3. Обработка персональных данных прекращается при наступлении одного из следующих условий:

  • достижение целей обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку (в отношении данных, обрабатываемых на основании согласия);
  • прекращение деятельности Оператора.

13.4. По достижении целей обработки либо в случае отзыва субъектом согласия персональные данные подлежат уничтожению или обезличиванию в сроки, установленные законодательством Российской Федерации, если иное не предусмотрено договором или не требуется хранение в силу закона. Прекращение обработки и (или) уничтожение персональных данных производится в срок, не превышающий 30 дней с даты наступления соответствующего условия, если иной срок не установлен законодательством.

14.Меры по обеспечению безопасности персональных данных

14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в соответствии со статьями 18.1 и 19 Закона № 152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 № 1119 и приказом ФСТЭК России от 18.02.2013 № 21. Оператором определён необходимый уровень защищённости персональных данных.

14.2. К числу применяемых мер относятся, в частности:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание локальных актов по вопросам обработки и защиты персональных данных;
  • ограничение и разграничение доступа к персональным данным;
  • использование облачной инфраструктуры, аттестованной по требованиям ФСТЭК России (уровень защищённости УЗ-1);
  • применение средств защиты информации, межсетевого экранирования и антивирусной защиты;
  • шифрование каналов передачи данных по протоколу HTTPS/TLS;
  • резервное копирование;
  • регистрация и учёт действий, совершаемых с персональными данными;
  • ознакомление лиц, осуществляющих обработку, с положениями законодательства Российской Федерации о персональных данных и требованиями к защите персональных данных.

14.3. Шифровальные (криптографические) средства Оператором не используются.

15.Права субъекта персональных данных

15.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в объёме, предусмотренном статьёй 14 Закона № 152-ФЗ;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • возражать против обработки персональных данных в целях продвижения товаров, работ и услуг;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

16.Порядок реализации прав субъекта, отзыв согласия и рассмотрение обращений

16.1. Запросы и обращения субъекта персональных данных, включая запрос о предоставлении информации об обработке, требование об уточнении, блокировании или уничтожении персональных данных, а также отзыв согласия направляются Оператору по адресу электронной почты admin@x11.academy либо по почтовому адресу Оператора, указанному в разделе 3.

16.2. Обращение должно содержать сведения, позволяющие идентифицировать субъекта персональных данных и подтвердить его участие в отношениях с Оператором, а также подпись субъекта или его представителя (для письменных обращений).

16.3. Ответ на запрос предоставляется в срок, не превышающий 10 рабочих дней с даты его получения. Указанный срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта о причинах продления.

16.4. Отзыв согласия осуществляется путём направления Оператору соответствующего заявления. После отзыва согласия Оператор прекращает обработку персональных данных, осуществляемую на основании согласия, и обеспечивает их уничтожение в срок, не превышающий 30 дней, за исключением случаев, когда обработка может быть продолжена на ином законном основании.

17.Реклама и информационные сообщения

17.1. Направление Пользователю рекламных и информационных сообщений о продуктах и услугах Оператора осуществляется исключительно при наличии предварительного согласия субъекта персональных данных, выраженного отдельным документом (статья 18 Федерального закона «О рекламе»).

17.2. Субъект персональных данных вправе в любое время отказаться от получения рекламных и информационных сообщений, направив Оператору соответствующее уведомление по адресу admin@x11.academy либо воспользовавшись средствами отказа, предоставляемыми в чат-боте.

18.Актуализация (обновление) Политики

18.1. Оператор вправе вносить изменения в настоящую Политику. Изменения вступают в силу с момента размещения новой редакции в сети «Интернет» по адресу https://legal.x11.academy/privacy-policy.html, если иное не предусмотрено новой редакцией.

18.2. Предыдущие редакции Политики сохраняются Оператором и доступны по соответствующим адресам в архиве по адресу https://legal.x11.academy/archive/privacy-policy/.

18.3. Актуальная редакция Политики всегда доступна по адресу, указанному в пункте 1.5.

19.Заключительные положения

19.1. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.

19.2. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных вправе обратиться к Оператору по адресу: admin@x11.academy.