Политика в отношении обработки персональных данных

Действует с 11 мая 2026 г. · Редакция № 3 · Применяется на сайте elephantdreams.ru и в сервисе EDL OS

1. Общие положения и сфера применения

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в редакции, действующей на дату публикации, включая поправки 2024–2026 годов (далее — «152-ФЗ»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлениями Правительства Российской Федерации № 1119 от 01.11.2012 и № 687 от 15.09.2008, нормативно-правовыми актами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), а также с учётом международных норм, ратифицированных Российской Федерацией.

1.2. Политика определяет порядок обработки персональных данных Оператором и устанавливает меры, направленные на защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика применяется ко всей информации, которую Оператор может получить о субъекте персональных данных при использовании сайта elephantdreams.ru, сервисов EDL OS, Telegram-бота @edl_os_bot и Telegram-канала @edl_os.

1.4. Использование сайта и сервисов EDL OS означает согласие субъекта персональных данных с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики субъект обязан прекратить использование сайта и сервисов.

2. Термины и определения

Термины, используемые в настоящей Политике, применяются в значениях, установленных статьёй 3 152-ФЗ:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных. В рамках настоящей Политики — ИП Жиганова Е. В.
• Обработка — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• Согласие — свободное, конкретное, информированное и сознательное выражение воли субъекта на обработку его персональных данных.
• Распространение — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (требует отдельного согласия в порядке, установленном ст. 10.1 152-ФЗ).
• Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу.

3. Правовые основания обработки

3.1. Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных, выраженное путём заполнения форм на сайте, переписки в Telegram, направления электронной почты или иного добровольного предоставления данных (ч. 1 ст. 6, ст. 9 152-ФЗ);
• необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект, а также для заключения такого договора по инициативе субъекта (п. 5 ч. 1 ст. 6 152-ФЗ);
• необходимость осуществления прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта (п. 7 ч. 1 ст. 6 152-ФЗ);
• исполнение Оператором обязанностей, возложенных на него законодательством Российской Федерации.

3.2. Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и иные данные, перечисленные в ч. 1 ст. 10 152-ФЗ), а также биометрические персональные данные.

4. Категории субъектов и объём обрабатываемых данных

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов: посетители сайта; пользователи Telegram-канала и Telegram-бота; клиенты и потенциальные клиенты, обратившиеся за услугами Бизнес-чекапа, Диагностики, Спринта, Плана роста; контрагенты по гражданско-правовым договорам.

4.2. Объём обрабатываемых персональных данных определяется целями обработки и включает:

• фамилию, имя, отчество (при наличии);
• наименование организации, должность, профессиональную сферу;
• контактные данные: адрес электронной почты, номер мобильного телефона, имя пользователя в мессенджерах (Telegram, WhatsApp);
• сведения о бизнесе, добровольно переданные субъектом в ходе консультаций, чекапа или диагностики (метрики, описание процессов, цифры — в той мере, в которой субъект сам их раскрывает);
• платёжные реквизиты для исполнения обязательств по договору (без сохранения данных банковских карт — оплата принимается через интегрированные платёжные сервисы, соответствующие требованиям PCI DSS);
• технические данные: IP-адрес, тип и версия браузера, тип устройства, операционная система, дата и время посещения, источник перехода, URL-страницы, идентификаторы cookies и аналитических систем.

4.3. Оператор не запрашивает у субъектов сведения, относящиеся к специальным категориям персональных данных, и не обрабатывает их.

5. Цели обработки

5.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

• заключение и исполнение договоров оказания услуг (Бизнес-чекап, Диагностика, Спринт, План роста);
• обработка обращений, заявок, запросов на демонстрацию сервиса и иной обратной связи;
• информирование о статусе оказания услуг, направление документов, отчётов, видео-разборов и иных результатов работы;
• выставление счетов, проведение взаиморасчётов, бухгалтерский и налоговый учёт в объёме, требуемом законодательством Российской Федерации;
• направление информационных и рекламных сообщений о продуктах и услугах Оператора — только при наличии отдельного согласия субъекта, отзываемого в любой момент;
• анализ эффективности работы сайта, улучшение качества сервиса, обезличенная статистика посещаемости;
• исполнение Оператором обязанностей, возложенных на него законодательством Российской Федерации, включая ответы на запросы государственных органов.

6. Способы и сроки обработки

6.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств. Принятие решений, порождающих юридические последствия в отношении субъекта, исключительно автоматизированной обработкой не производится.

6.2. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

6.3. Сроки обработки и хранения персональных данных:

• данные, обрабатываемые в рамках договорных отношений — в течение срока действия договора и 5 (пяти) лет после его прекращения — для целей бухгалтерского учёта и возможных претензий;
• данные, полученные на основании согласия — до отзыва согласия субъектом либо до достижения целей обработки, в зависимости от того, что наступит раньше;
• технические данные cookies и аналитики — не более 12 месяцев с даты последнего посещения сайта;
• после истечения срока хранения данные подлежат уничтожению или обезличиванию.

7. Передача данных третьим лицам и трансграничная передача

7.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев:

• получения прямого согласия субъекта на такую передачу;
• передачи операторам, обеспечивающим инфраструктуру сервиса (хостинг, рассылки, аналитика, платёжные сервисы), на основании заключённых с ними договоров поручения обработки по правилам ч. 3 ст. 6 152-ФЗ — в минимально необходимом объёме;
• передачи уполномоченным государственным органам по их официальному запросу в порядке, установленном законодательством Российской Федерации.

7.2. Трансграничная передача персональных данных не осуществляется. В случае возникновения необходимости такой передачи в страны, обеспечивающие адекватную защиту прав субъектов согласно перечню Роскомнадзора, Оператор предварительно направит в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу и получит соответствующее согласие субъекта в порядке, установленном ст. 12 152-ФЗ в редакции 2025–2026 гг.

8. Использование cookies и аналитики

8.1. Сайт использует файлы cookies — небольшие текстовые файлы, размещаемые на устройстве пользователя — для следующих целей: техническое функционирование сайта, сохранение пользовательских настроек, обезличенный сбор статистики посещаемости.

8.2. На сайте применяется собственная система событийной аналитики, в которой обрабатываются обезличенные данные о действиях пользователя (просмотр страниц, переключение сегментов, нажатие на призывы к действию).

8.3. Субъект вправе отключить сохранение cookies в настройках своего браузера. Это может ограничить функциональность отдельных разделов сайта, но не препятствует базовому ознакомлению с информацией.

9. Меры обеспечения безопасности

9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии со ст. 18.1 и ст. 19 152-ФЗ.

9.2. В числе применяемых мер:

• назначение ответственного за организацию обработки персональных данных;
• утверждение и применение настоящей Политики, локальных актов по вопросам обработки персональных данных;
• ограничение доступа к персональным данным сотрудников и привлечённых лиц по принципу служебной необходимости;
• использование защищённых протоколов передачи данных (HTTPS/TLS) на всём пути от устройства пользователя до серверов Оператора;
• регулярная оценка эффективности принимаемых мер до начала обработки персональных данных;
• заключение соглашений о неразглашении (NDA) с привлечёнными подрядчиками и сотрудниками.

10. Права субъекта персональных данных

10.1. В соответствии со статьями 14–17 152-ФЗ субъект персональных данных имеет право:

• получать информацию об обработке его персональных данных, в том числе перечень обрабатываемых данных, цели обработки, сроки хранения, источники получения данных;
• требовать уточнения, блокирования или уничтожения его персональных данных в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать ранее данное согласие на обработку персональных данных в любой момент;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

10.2. Запросы и заявления направляются в письменной форме на адрес электронной почты hello@edl-os.ru. Оператор обязан дать ответ на обращение в течение 10 рабочих дней с даты его получения; срок может быть продлён до 5 рабочих дней с уведомлением субъекта.

10.3. Для подтверждения личности субъекта Оператор вправе запросить дополнительные сведения, необходимые для идентификации.

11. Действия при инцидентах

11.1. В случае выявления факта неправомерной или случайной передачи персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет Роскомнадзор в течение 24 часов с момента выявления инцидента (с учётом действующей с 2025 года редакции 152-ФЗ и статьи 13.11 КоАП РФ, устанавливающей повышенные штрафы за нарушения, связанные с утечками персональных данных).

11.2. В течение 72 часов с момента выявления инцидента Оператор направляет в Роскомнадзор сведения о результатах внутреннего расследования, лицах, действия которых стали причиной инцидента, и принятых мерах по устранению последствий.

11.3. Затронутые субъекты персональных данных уведомляются об инциденте в разумный срок и в форме, позволяющей принять меры по защите их прав.

12. Изменение Политики

12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на сайте elephantdreams.ru/legal/privacy.html, если иное не установлено новой редакцией.

12.2. Действующая редакция Политики постоянно доступна по указанному выше адресу. Архивные версии предоставляются по письменному запросу субъекта.

13. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, а также для реализации прав, предусмотренных 152-ФЗ, субъект вправе обратиться к Оператору:

• электронная почта: hello@edl-os.ru
• Telegram: @edl_os_bot

Надзорный орган в сфере персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
Сайт: rkn.gov.ru