Политика обработки персональных данных

Редакция от 02.05.2026 г.

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Индивидуальным предпринимателем Кортуа Гиоргием Торникеевичем (ИНН 614707140034, ОГРНИП 325619600190950), далее — «Оператор».

Оператор ставит соблюдение прав и свобод субъектов персональных данных одним из приоритетов своей деятельности.

Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях информационного проекта «Гига Инсайдер», включающего телеграм-канал @gigabytes_news и телеграм-бот @gigabytes_inside_bot (далее — «Сервис»).

1. Основные понятия

В настоящей Политике используются следующие основные понятия:

1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

1.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.3. Оператор — Индивидуальный предприниматель Кортуа Гиоргий Торникеевич, организующий и (или) осуществляющий обработку персональных данных.

1.4. Субъект персональных данных (Пользователь) — физическое лицо, использующее Сервис.

1.5. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.

1.6. Конфиденциальность персональных данных — обязательное требование к Оператору и иным лицам, получившим доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

1.7. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному физическому или юридическому лицу.

1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.

2. Реквизиты Оператора

Индивидуальный предприниматель Кортуа Гиоргий Торникеевич ИНН: 614707140034 ОГРНИП: 325619600190950 Email для обращений по вопросам обработки персональных данных: gigabytes.inside@outlook.com

3. Категории субъектов персональных данных и обрабатываемые данные

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• пользователей Сервиса (физических лиц), оформивших подписку на материалы Канала или использующих бесплатный ознакомительный доступ;
• лиц, обратившихся в службу поддержки Оператора.

3.2. Оператор обрабатывает следующий перечень персональных данных Пользователей:

3.2.1. Данные, передаваемые автоматически платформой Telegram при взаимодействии Пользователя с Ботом:

• идентификатор пользователя в Telegram (Telegram ID);
• имя пользователя в Telegram (username), если оно установлено Пользователем;
• имя и фамилия, указанные Пользователем в его профиле Telegram (если указаны Пользователем).

3.2.2. Данные, предоставляемые Пользователем самостоятельно:

• адрес электронной почты — для направления кассовых чеков и коммуникации по вопросам, связанным с использованием Сервиса.

3.2.3. Данные, формируемые в процессе использования Сервиса:

• сведения о факте, дате, сумме и предмете оформленной Подписки;
• сведения о текущем статусе Подписки;
• история обращений в службу поддержки.

3.3. Иные персональные данные (паспортные данные, дата рождения, адрес проживания, фотографии, биометрические данные, сведения о здоровье, политических, религиозных и иных убеждениях) Оператор не запрашивает и не обрабатывает.

3.4. Оператор не обрабатывает специальные категории персональных данных, биометрические персональные данные и персональные данные несовершеннолетних.

4. Правовые основания обработки

4.1. Обработка персональных данных Оператором осуществляется на следующих правовых основаниях:

• согласие субъекта персональных данных на обработку его персональных данных (ст. 6 ч. 1 п. 1 Закона о персональных данных);
• необходимость исполнения договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 Закона о персональных данных) — Пользовательского соглашения;
• необходимость осуществления прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта персональных данных (ст. 6 ч. 1 п. 7 Закона о персональных данных);
• требования Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники» — в части направления кассовых чеков;
• требования Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» — в части хранения первичных документов о платежах;
• требования Налогового кодекса Российской Федерации.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

• идентификация Пользователя при использовании Сервиса;
• предоставление Пользователю доступа к материалам и цифровым сервисам Сервиса;
• приём и обработка платежей за Подписку;
• направление Пользователю кассовых чеков по требованиям 54-ФЗ;
• осуществление коммуникации с Пользователем по вопросам, связанным с использованием Сервиса (уведомления, ответы службы поддержки, информирование об изменениях);
• рассмотрение обращений и претензий Пользователей;
• исполнение требований законодательства Российской Федерации;
• защита прав и законных интересов Оператора, в том числе при урегулировании споров.

5.2. Оператор не использует персональные данные Пользователей для целей, не указанных в настоящем разделе.

5.3. Оператор не осуществляет принятие решений в отношении Пользователей исключительно на основании автоматизированной обработки персональных данных.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

6.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

6.4. Обрабатываются только те персональные данные, которые отвечают целям их обработки. Их содержание и объём не являются избыточными по отношению к заявленным целям.

6.5. Обеспечивается точность и актуальность персональных данных. Оператор принимает меры по уточнению или удалению неполных или неточных данных.

6.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.

7. Порядок и условия обработки

7.1. Обработка персональных данных осуществляется с согласия Пользователя, а также по основаниям, предусмотренным Законом о персональных данных и иным применимым законодательством.

7.2. Обработка персональных данных осуществляется с использованием средств автоматизации (автоматизированная обработка) и без использования таких средств (неавтоматизированная обработка).

7.3. В отношении персональных данных Пользователя сохраняется их конфиденциальность, за исключением случаев, прямо предусмотренных законодательством или согласием Пользователя.

7.4. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

7.5. Хранение персональных данных Пользователей осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ч. 5 Закона о персональных данных.

8. Сроки обработки и хранения

8.1. Сроки обработки персональных данных определяются достижением целей обработки, если иной срок не установлен законом или договором.

8.2. Персональные данные Пользователя хранятся:

• в течение срока действия Подписки и предоставления доступа к Сервису;
• в течение 3 (трёх) лет после прекращения использования Пользователем Сервиса — для целей возможного урегулирования споров (срок исковой давности по ст. 196 ГК РФ);
• в течение 5 (пяти) лет — данные, относящиеся к платежам, в составе первичных бухгалтерских документов (требование ст. 29 Федерального закона «О бухгалтерском учёте»);
• в течение иных сроков, установленных законодательством Российской Федерации.

8.3. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.

9. Передача персональных данных третьим лицам

9.1. Оператор не передаёт персональные данные Пользователей третьим лицам, за исключением следующих случаев:

9.1.1. Передача необходима для исполнения договора с Пользователем — в частности:

• передача данных платёжному сервису ЮKassa (ООО «НКО ЮMoney», ИНН 7750005725) для приёма платежа и формирования кассового чека;
• передача данных оператору фискальных данных (ОФД) для регистрации кассового чека в установленном порядке.

9.1.2. Передача предусмотрена законодательством Российской Федерации, в том числе по запросам уполномоченных государственных органов.

9.1.3. Пользователь дал явное согласие на передачу.

9.2. При передаче персональных данных третьим лицам Оператор требует от них соблюдения конфиденциальности и обеспечения мер защиты персональных данных в соответствии с законодательством.

9.3. Оператор не осуществляет продажу персональных данных, не передаёт их в рекламных целях третьим лицам и не использует для нецелевой рассылки.

10. Трансграничная передача персональных данных

10.1. Оператор не осуществляет трансграничную передачу персональных данных Пользователей.

10.2. В случае возникновения необходимости трансграничной передачи персональных данных Оператор предварительно:

• уведомит уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, установленном ст. 12 Закона о персональных данных;
• получит отдельное согласие субъекта персональных данных, если такое согласие требуется законом;
• внесёт соответствующие изменения в настоящую Политику.

11. Права Пользователя

11.1. Пользователь имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством.

11.2. Для реализации указанных прав Пользователь направляет соответствующее обращение на адрес электронной почты Оператора: gigabytes.inside@outlook.com.

11.3. Оператор рассматривает обращения и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней с момента получения обращения, если иной срок не установлен законодательством.

11.4. Отзыв согласия на обработку персональных данных направляется на адрес электронной почты Оператора с пометкой «Отзыв согласия на обработку персональных данных». Оператор прекращает обработку персональных данных в срок, не превышающий 10 (десяти) рабочих дней с момента получения уведомления, за исключением данных, обработка которых необходима для исполнения требований законодательства (бухгалтерский учёт, налоговое законодательство).

11.5. Отзыв согласия влечёт невозможность дальнейшего предоставления Пользователю Сервиса и расторжение Пользовательского соглашения.

12. Обязанности Пользователя

12.1. Пользователь обязуется:

• предоставлять Оператору достоверные данные;
• своевременно уведомлять Оператора об изменении предоставленных данных;
• не предоставлять персональные данные третьих лиц без их согласия.

12.2. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.

13. Меры по обеспечению безопасности персональных данных

13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

13.2. К таким мерам относятся, в частности:

• определение угроз безопасности персональных данных при их обработке;
• ограничение круга лиц, имеющих доступ к персональным данным;
• использование технических средств защиты информации;
• учёт носителей персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности;
• хранение персональных данных в условиях, исключающих несанкционированный доступ;
• использование защищённых каналов связи при передаче данных платёжным сервисам.

13.3. В случае установления факта неправомерной или случайной передачи персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор в порядке и сроки, установленные ст. 21 Закона о персональных данных.

14. Регистрация в реестре операторов персональных данных

14.1. Оператор зарегистрирован (либо уведомляет Роскомнадзор о намерении осуществлять обработку персональных данных) в реестре операторов, осуществляющих обработку персональных данных, в порядке, предусмотренном ст. 22 Закона о персональных данных.

15. Заключительные положения

15.1. Настоящая Политика подлежит изменению в случае изменения законодательства Российской Федерации в области персональных данных, а также при изменении состава обрабатываемых данных, целей или способов обработки.

15.2. Актуальная редакция Политики публикуется по адресу: https://teletype.in/@gigabytes.inside/Jma7AqAa9yR . Дата последней редакции указана в начале настоящего документа.

15.3. Все вопросы, связанные с обработкой персональных данных, направляются Оператору на адрес электронной почты: gigabytes.inside@outlook.com.

15.4. Настоящая Политика является общедоступным документом и публикуется в свободном доступе в сети Интернет.