Политика конфиденциальности и обработки ПД

Последнее обновление: 31.03.2026

ПОЛИТИКА

в отношении обработки персональных данных

ИП Кидалов А.В.

1. Общие положения

Настоящая политика в отношении обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Кидаловым Андреем Валентиновичем (далее - Оператор).

Главная цель деятельности Оператора - соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защита права на неприкосновенность частной жизни, личную и семейную тайну.

Оператор осуществляет деятельность в сфере оказания услуг нейрофотосессии: пользователь загружает своё фотографическое изображение через веб-сайт Оператора и получает результат в виде серии обработанных изображений, создаваемых с применением технологий искусственного интеллекта.

Настоящая Политика применяется к информации, которую Оператор получает о пользователях веб-сайта https://generi.online, а также к биометрическим персональным данным (фотографическим изображениям), обрабатываемым в целях оказания услуг нейрофотосессии.

Правовая основа Политики: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), Постановление Правительства РФ от 01.11.2012 № 1119, Приказ ФСТЭК России от 18.02.2013 № 21, иные нормативные правовые акты в сфере персональных данных.

2. Основные понятия

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. В целях настоящей Политики к биометрическим персональным данным относятся фотографические изображения лица пользователя, загружаемые для оказания услуги нейрофотосессии.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор - ИП Кидалов А.В., ИНН 772819676230, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и состав обрабатываемых персональных данных.

Персональные данные - любая информация, относящаяся прямо или косвенно к определённому или определяемому пользователю веб-сайта Оператора.

Пользователь - физическое лицо, использующее веб-сайт Оператора и пользующееся услугой нейрофотосессии.

Уничтожение персональных данных - действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
в случае отзыва субъектом согласия на обработку персональных данных продолжить обработку при наличии оснований, предусмотренных Законом о персональных данных;
самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей, предусмотренных Законом о персональных данных.

3.2. Оператор обязан:

предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по его запросу необходимую информацию в установленные сроки;
обеспечивать неограниченный доступ к настоящей Политике;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения;
прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
получать письменное согласие субъекта на обработку его биометрических персональных данных до начала их обработки в соответствии с ч. 1 ст. 11 Закона о персональных данных;
исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
требовать от Оператора уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;
отозвать согласие на обработку персональных данных, в том числе биометрических;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

предоставлять Оператору достоверные данные о себе;
сообщать Оператору об изменении своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных пользователей:

Категория персональных данных	Субъекты	Способ и срок обработки	Цели обработки
Общие ПД: – имя (никнейм) – адрес электронной почты – номер телефона (при наличии) – данные платёжной транзакции – IP-адрес, cookies	Пользователи веб-сайта	Автоматизированная и смешанная обработка. Срок хранения - 5 (пять) лет с даты получения либо до отзыва согласия.	– регистрация и идентификация пользователя; – исполнение договора об оказании услуг нейрофотосессии; – проведение платёжных операций; – информирование о результатах и статусе заказа; – улучшение качества сервиса.
Биометрические ПД: – фотографическое изображение лица пользователя, загружаемое для оказания услуги	Пользователи, заказавшие услугу нейрофотосессии	Автоматизированная обработка с использованием технологий ИИ. Срок хранения - до получения результата услуги и отправки пользователю, после чего исходное изображение уничтожается, если иной срок не установлен соглашением сторон.	– обработка изображения с использованием ИИ для создания результата нейрофотосессии; – передача готового результата пользователю.

Категория персональных данных

Субъекты

Способ и срок обработки

Цели обработки

Общие ПД:

– имя (никнейм)

– адрес электронной почты

– номер телефона (при наличии)

– данные платёжной транзакции

– IP-адрес, cookies

Пользователи веб-сайта

Автоматизированная и смешанная обработка.

Срок хранения - 5 (пять) лет с даты получения либо до отзыва согласия.

– регистрация и идентификация пользователя;

– исполнение договора об оказании услуг нейрофотосессии;

– проведение платёжных операций;

– информирование о результатах и статусе заказа;

– улучшение качества сервиса.

Биометрические ПД:

– фотографическое изображение лица пользователя, загружаемое для оказания услуги

Пользователи, заказавшие услугу нейрофотосессии

Автоматизированная обработка с использованием технологий ИИ.

Срок хранения - до получения результата услуги и отправки пользователю, после чего исходное изображение уничтожается, если иной срок не установлен соглашением сторон.

– обработка изображения с использованием ИИ для создания результата нейрофотосессии;

– передача готового результата пользователю.

Также на веб-сайте Оператора осуществляется сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс.Метрика и других) в целях анализа посещаемости и улучшения качества сервиса.

Пользователь вправе отказаться от предоставления персональных данных. В этом случае Оператор не сможет оказать услугу нейрофотосессии.

6. Особенности обработки биометрических персональных данных

6.1. Фотографическое изображение лица пользователя относится к биометрическим персональным данным в соответствии с ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.2. Обработка биометрических персональных данных осуществляется исключительно при наличии письменного согласия субъекта персональных данных. Согласие оформляется в электронной форме через специальный интерфейс веб-сайта с использованием квалифицированной электронной подписи либо иным способом, обеспечивающим фиксацию факта получения согласия с соблюдением требований ч. 4 ст. 9 Закона о персональных данных.

6.3. Обработка биометрических данных производится исключительно для целей, указанных в разделе 5 настоящей Политики. Использование изображений лица в иных целях, в том числе для обучения нейросетей третьих лиц, не допускается без отдельного письменного согласия пользователя.

6.4. Оператор принимает технические меры, исключающие несанкционированный доступ к загруженным изображениям со стороны третьих лиц. Передача биометрических данных третьим лицам без согласия субъекта не осуществляется, за исключением случаев, предусмотренных федеральным законом.

6.5. Исходные фотографические изображения уничтожаются Оператором не позднее чем через 30 (тридцать) дней после передачи пользователю результата нейрофотосессии, если иной срок не согласован с пользователем. Уничтожение производится способом, исключающим возможность восстановления данных.

6.6. Пользователь вправе в любой момент отозвать согласие на обработку биометрических персональных данных, направив соответствующее заявление Оператору. После получения отзыва согласия Оператор прекращает обработку биометрических данных и уничтожает их в срок не позднее 30 (тридцати) дней, если иное не предусмотрено законодательством РФ.

7. Принципы обработки персональных данных

7.1. Обработка персональных данных осуществляется на законной и справедливой основе.

7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.

7.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.

7.5. Оператор принимает меры по обеспечению точности и актуальности обрабатываемых персональных данных, в том числе обеспечивает удаление или уточнение неполных либо неточных данных.

7.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в их достижении.

8. Цели обработки персональных данных

8.1. Цели обработки персональных данных Пользователя:

регистрация учётной записи и идентификация пользователя на веб-сайте;
заключение, исполнение и прекращение договора об оказании услуг нейрофотосессии;
оказание услуги нейрофотосессии: обработка загруженного пользователем фотографического изображения с применением технологий искусственного интеллекта и формирование результата в виде серии фотоизображений;
проведение платёжных операций и исполнение финансовых обязательств;
информирование пользователя о статусе заказа и готовности результата;
направление пользователю результата нейрофотосессии;
обеспечение обратной связи с пользователями;
проведение опросов и исследований для улучшения качества услуг;
исполнение требований законодательства РФ.

8.2. Обезличенные данные пользователей, собираемые с помощью сервисов интернет-статистики, служат для анализа посещаемости веб-сайта и улучшения качества услуг.

9. Правовые основания обработки персональных данных

9.1. Правовыми основаниями обработки персональных данных являются:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
иные федеральные законы и нормативные правовые акты в сфере персональных данных;
договор об оказании услуг нейрофотосессии, заключаемый между Оператором и пользователем;
согласие пользователей на обработку персональных данных, в том числе письменное согласие на обработку биометрических персональных данных.

9.2. Оператор обрабатывает персональные данные только в случае их предоставления пользователем самостоятельно через специальные формы на веб-сайте. Заполняя соответствующие формы и загружая фотографическое изображение, пользователь выражает своё согласие с настоящей Политикой и условиями оказания услуг.

9.3. Способы получения согласия:

Электронное согласие - путём проставления отметки в поле «Согласен на обработку персональных данных» при регистрации или оформлении заказа на веб-сайте;
Согласие на обработку биометрических данных - путём подтверждения специальной формы на веб-сайте с фиксацией факта получения согласия в соответствии с требованиями ч. 4 ст. 9 и ч. 1 ст. 11 Закона о персональных данных;
Письменное согласие - путём подписания согласия на бумажном носителе при необходимости.

Факт получения согласия фиксируется Оператором с указанием даты, времени и способа получения.

9.4. Оператор обрабатывает обезличенные данные о пользователях в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

9.5. Субъект персональных данных самостоятельно принимает решение о предоставлении персональных данных и даёт согласие свободно, своей волей и в своём интересе.

10. Условия обработки персональных данных

10.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

10.2. Обработка персональных данных необходима для исполнения договора об оказании услуг нейрофотосессии, стороной которого является субъект персональных данных.

10.3. Обработка персональных данных осуществляется в целях, соответствующих законным интересам Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

11. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

11.1. Безопасность персональных данных обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства в области защиты персональных данных.

11.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

11.3. Персональные данные пользователей (за исключением биометрических) могут быть переданы уполномоченным обработчикам персональных данных, привлечённым Оператором для технического обеспечения работы веб-сайта и оказания услуг (в том числе провайдерам облачных сервисов и платёжным системам), исключительно в целях исполнения договора и в соответствии с требованиями Закона о персональных данных. Передача биометрических данных третьим лицам без отдельного письменного согласия субъекта не осуществляется.

11.4. В случае выявления неточностей в персональных данных пользователь вправе актуализировать их, направив Оператору уведомление с пометкой «Актуализация персональных данных».

11.5. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору соответствующее уведомление с пометкой «Отзыв согласия на обработку персональных данных».

11.6. Информация, собираемая сторонними сервисами (платёжными системами, сервисами статистики), хранится и обрабатывается указанными лицами в соответствии с их собственными документами. Оператор не несёт ответственности за действия третьих лиц, не связанных с ним договорными отношениями.

11.7. Оператор при обработке персональных данных обеспечивает их конфиденциальность.

11.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

11.9. Условием прекращения обработки персональных данных является достижение целей обработки, истечение срока хранения, отзыв согласия субъектом либо выявление неправомерной обработки персональных данных.

11.10. Порядок уничтожения персональных данных определяется Положением о порядке уничтожения персональных данных, утверждённым Оператором.

12. Перечень действий, производимых Оператором с персональными данными

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Оператор осуществляет:

автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям;
обработку без использования средств автоматизации;
смешанную обработку с применением автоматизированных и неавтоматизированных средств.

Срок обработки и хранения персональных данных составляет 5 (пять) лет с даты получения Оператором, за исключением биометрических персональных данных, в отношении которых применяются сроки, установленные разделом 6 настоящей Политики.

13. Взаимодействие с обработчиками персональных данных

13.1. При технической обработке изображений с использованием технологий ИИ Оператор вправе привлекать уполномоченных обработчиков персональных данных. Такие лица обрабатывают персональные данные исключительно по поручению Оператора и обязаны соблюдать требования Закона о персональных данных.

13.2. Оператор как оператор персональных данных несёт ответственность за соблюдение требований законодательства о персональных данных.

13.3. Привлечённые обработчики обязаны обеспечивать конфиденциальность и безопасность персональных данных при их обработке, а также соблюдать требования к защите обрабатываемых данных.

13.4. Передача биометрических персональных данных третьим лицам, в том числе привлечённым обработчикам, осуществляется исключительно с соблюдением требований ст. 11 Закона о персональных данных и при наличии письменного согласия субъекта либо на иных законных основаниях.

14. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

15. Заключительные положения

При возникновении вопросов вы можете получить разъяснения по вопросам обработки ваших персональных данных, обратившись к Оператору.

Политика действует бессрочно до замены её новой версией. В случае утраты актуальности отдельных условий Политики в отношении всех остальных условий Политика остаётся действующей.

Актуальная версия Политики опубликована на веб-сайте Оператора.

Оператор: Индивидуальный предприниматель Кидалов Андрей Валентинович

ИНН: 772819676230

Контактная информация:

Адрес электронной почты: cross-studio@ya.ru

Номер телефона:

← Вернуться на главную

Авторизация

Пополнение баланса

Генерация видео

Активация промокода