Capsy App

Политика конфиденциальности

Политика обработки персональных данных индивидуального предпринимателя Ипполитовой Марии Павловны

Дата публикации: 14.03.2026

1. Общие положения

Настоящая Политика, осуществляемая у индивидуального предпринимателя Ипполитовой Марии Павловны (ОГРН 321508100531402, ИНН 503412370970) (далее — Оператор), действует в отношении всей информации, в том числе, персональных данных, является документом, определяющим общие принципы, цели, порядок обработки персональных данных пользователей сайта, расположенного по адресу: https://capsy-app.ru, включая все уровни указанного домена и содержащиеся на них страницы (далее — Сайт), а также содержащим сведения о реализуемых мерах защиты персональных данных.

Политика разработана в целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

Правовым основанием обработки персональных данных является согласие субъекта персональных данных на обработку его персональных данных в соответствии с пунктом 1 части 1 статьи 6 Закона о персональных данных.

Политика применяется к Сайту и определяет общий порядок, принципы и условия обработки персональных данных Оператором.

Оператор обрабатывает персональные данные на основании:

  • Закона о персональных данных и принятых на его основе нормативных правовых актов;
  • Гражданского кодекса Российской Федерации;
  • Иных федеральных законов и прочих нормативных правовых актов;
  • Договоров, заключаемых между Оператором и контрагентами — субъектами персональных данных;
  • Согласий на обработку персональных данных.

Предоставляя Оператору персональные данные и совершая действия, предусмотренные п. 4.1 Политики, Субъект соглашается на их обработку в соответствии с настоящей Политикой. Настоящая Политика является общедоступной и подлежит размещению на Сайте.

2. Термины и определения

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Оператор персональных данных — Оператор, сведения о котором указаны в п. 1.1 настоящей Политики.
  • Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
  • Распространение персональных данных — раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных — раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных.
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных субъекту.
  • Субъект персональных данных — физическое лицо, данные которого обрабатываются.
  • Конфиденциальность персональных данных — запрет на распространение персональных данных.
  • Сайт — совокупность программ и информации, доступная по адресу https://capsy-app.ru.
  • Cookie (куки) — фрагменты данных о пользователе и его действиях.
  • Запрос — требование субъекта персональных данных об уточнении, блокировании или удалении его данных.

3. Основные права и обязанности Оператора

  • Оператор при сборе персональных данных обязан предоставить субъекту персональных данных всю информацию, касающуюся обработки его персональных данных.
  • Если предоставление персональных данных является обязательным в соответствии с Законом о персональных данных, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
  • При сборе персональных данных, в том числе посредством сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  • Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.
  • Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных.
  • Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
  • Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
  • Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. В поручении должны быть определены перечень действий, цели, обязанность соблюдения конфиденциальности и требования к защите данных.

4. Основные права и обязанности субъекта персональных данных

4.1. Субъект персональных данных самостоятельно принимает решение о предоставлении данных при активации чек-бокса на Сайте. Согласие может быть отозвано через настройки браузера или запрос на email.

Субъект вправе требовать уточнения, блокирования или удаления данных, если они являются неполными, устаревшими, неточными, незаконно полученными или излишними.

Субъект имеет право на:

  • доступ к данным;
  • уточнение данных;
  • блокировку и удаление данных;
  • обжалование действий или бездействия;
  • обжалование решений, основанных на автоматизированной обработке;
  • отзыв согласия.

Для реализации прав субъект направляет запрос на email capsy-app@yandex.ru с ФИО, email и телефоном.

Субъект обязан предоставлять достоверные персональные данные.

5. Цели обработки персональных данных

Обработка данных ограничена достижением законных целей. Обработка, не совместимая с целями, не допускается. Персональные данные обрабатываются в следующих целях:

1. Обработка входящих заявок, поступивших на Сайт

Данные: ФИО, адрес электронной почты. Субъекты: посетители Сайта, клиенты.

2. Обеспечение связи с Пользователем

Данные: ФИО, адрес электронной почты. Субъекты: посетители Сайта, клиенты.

3. Обработка обращений, жалоб и запросов

Данные: ФИО, адрес электронной почты. Субъекты: посетители Сайта, клиенты.

4. Аутентификация для заключения договора

Данные: ФИО, адрес электронной почты. Субъекты: посетители Сайта.

5. Направление рекламных сообщений

Данные: ФИО, адрес электронной почты, метрические данные. Субъекты: посетители Сайта, клиенты.

6. Приобретение продуктов/услуг на Сайте

Данные: ФИО, адрес электронной почты, метрические данные. Субъекты: посетители Сайта, клиенты.

Сроки хранения: до достижения цели обработки. Порядок уничтожения: удаление без возможности восстановления с составлением акта уничтожения.

6. Объем и категории обрабатываемых персональных данных

Содержание и объем данных соответствуют заявленным целям и не являются избыточными. Оператор обрабатывает следующие данные:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • метрические данные.

Субъекты персональных данных: посетители (пользователи) Сайта.

Cookies используются для:

  • обеспечения корректной работы Сайта (необходимые cookies);
  • аналитики и статистики (аналитические cookies);
  • показа рекламы (маркетинговые cookies).

Cookies могут быть отключены пользователем в браузере, но это может повлиять на работу Сайта.

Используется Яндекс.Метрика: https://metrica.yandex.com. Данные: cookie, действия, браузер, IP, реферер и т.п. Уведомление об использовании cookie осуществляется через баннер с гиперссылкой на Политику.

7. Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется после принятия необходимых мер по их защите. На Сайте не обрабатываются биометрические данные, специальные категории данных, сведения о расовой/национальной принадлежности, взглядах, здоровье и интимной жизни.

В случае несогласия с Политикой пользователь обязан немедленно прекратить использование Сайта и его сервисов. Оператор исходит из достоверности, актуальности и полноты предоставленных пользователем сведений.

Обработка осуществляется автоматически и/или без использования средств автоматизации, включая передачу по сетям связи. Оператор организует обработку данных следующим образом:

  • назначает ответственного, определяет круг лиц с доступом;
  • издает локальные акты, применяет правовые, организационные и технические меры защиты;
  • проводит внутренний контроль соответствия обработки требованиям законодательства;
  • оценивает потенциальный вред субъектам и соотносит его с применяемыми мерами;
  • обеспечивает доступ к настоящей Политике на Сайте.

Обеспечение безопасности достигается за счет:

  • выявления угроз безопасности персональных данных;
  • применения организационно-технических мер защиты;
  • использования сертифицированных средств защиты информации;
  • учета носителей данных;
  • фиксации и реагирования на инциденты безопасности;
  • установления правил доступа и регистрации операций с данными;
  • контроля принимаемых мер защиты.

Данные хранятся не дольше, чем необходимо для достижения целей обработки. Обработка прекращается при достижении цели, истечении срока, отзыве согласия или выявлении нарушений.

Удаление данных производится в течение 30 дней с составлением акта, включая отправку акта пользователю при отзыве согласия.

Передача данных третьим лицам: данные веб-аналитики передаются ООО «Яндекс» (119021, Россия, Москва, ул. Льва Толстого, д. 16) для сервиса Яндекс.Метрика. Передача данных органам власти возможна по основаниям, предусмотренным законодательством РФ.

Хранение данных осуществляется на серверах в РФ, в соответствии с ч. 5 ст. 18 ФЗ о персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных

При подтверждении неточности или неправомерной обработки данные подлежат актуализации, а обработка — прекращению.

При достижении цели обработки или отзыве согласия данные уничтожаются, если иное не предусмотрено договором, законом или соглашением между Оператором и Субъектом.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об обработке по соответствующему запросу.

9. Регламент реагирования Оператора на запросы

Регламент определяет порядок обработки запросов от Роскомнадзора, субъектов персональных данных и их представителей. Оператор предоставляет информацию Роскомнадзору в течение 10 рабочих дней, возможна отсрочка до 5 рабочих дней с уведомлением.

Запрос должен содержать удостоверяющие данные, подпись, сведения о договоре или ином взаимодействии с Оператором. Запросы могут быть поданы лично, по почте или в электронной форме. Каждому запросу присваивается регистрационный номер в течение трёх дней.

Срок рассмотрения — до 10 рабочих дней, возможно продление на 5 рабочих дней с уведомлением. Обработка прекращается по запросу субъекта в течение 10 дней, если нет законных оснований продолжать её.

Ответ направляется по адресу, указанному в запросе, и должен быть ясным, логичным и полным. Контроль соблюдения Регламента осуществляет ответственное лицо по защите персональных данных.

10. Заключительные положения

Политика вступает в силу с момента утверждения. Оператор вправе изменять Политику, новые редакции размещаются на Сайте и вступают в силу с момента публикации. Оператор информирует пользователей об изменениях удобным способом.

Реквизиты Оператора:

ИП Ипполитова Мария Павловна

ИНН: 503412370970

ОГРНИП: 321508100531402

Email: capsy-app@yandex.ru

Сайт: https://capsy-app.ru

Вернуться на главную