ПОЛИТИКА ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
(КОНФИДЕНЦИАЛЬНОСТИ)

Дата публикации: 18.09.2025
Место публикации: https://www.kristinavi.art/privacy
Настоящая Политика (далее — «Политика») издана и применяется индивидуальным
оператором — Вивчарик Игорем Ивановичем, статус: самозанятое лицо,
ИНН: 7710140679
, e‑mail для юридически значимых
сообщений: art.kristinavi@gmail.com (далее — «Оператор»).
Политика регулирует порядок и условия обработки персональных данных (далее — «ПД»)
пользователей сайта kristinavi.art и онлайн‑курса по работе с эпоксидной смолой (далее —
«Сайт», «Курс»), и направлена на соблюдение законодательства:
• РФ/СНГ: 152‑ФЗ «О персональных данных» и подзаконные акты;
• ЕЭЗ/Великобритания: Регламент (ЕС) 2016/679 (GDPR) и UK GDPR/ДЗЗД;
• Иное применимое право страны обычного места жительства потребителя.
1. Общие положения
1.1. Настоящая Политика определяет цели, состав, принципы и способы обработки ПД,
порядок передачи ПД третьим лицам, меры безопасности, а также права субъектов ПД и
порядок их реализации.
1.2. Для целей GDPR Оператор является контролёром данных (data controller). Для РФ/СНГ
— оператором ПД.
1.3. Обработка ПД организована на принципах законности, справедливости, прозрачности,
минимизации данных, ограничения целей и сроков хранения, точности, целостности и
конфиденциальности.
1.4. ПД обрабатываются с использованием средств автоматизации и/или без них.
1.5. Предоставление обязательных ПД является условием заключения договора и
предоставления доступа к Курсу; отказ делает оказание услуг невозможным.
2. Состав персональных данных
2.1. Обязательные данные (для договора и доступа): имя/ник, e‑mail, факт/детали оплаты
(через платёжного провайдера), страна/валюта платежа.
2.2. Добровольно предоставляемые: номер телефона, ссылки на мессенджеры, город/страна,
вопросы/анкеты, отзывы/комментарии, предпочтения по обучению.
2.3. Технические и cookies‑данные: IP‑адрес, тип/версия браузера, язык, часовой пояс,
устройство, URL переходов, файловые идентификаторы cookies/локальное хранилище,
события воспроизведения видео (время входа, длительность, ошибки), логи сервера и
Платформы.
2.4. Источники: данные форм на Сайте; Платёжный провайдер (подтверждение оплаты/возврата); Платформа контента (YouTube/Google) — технические события; почтовые/
рассылочные сервисы — статус доставки.
3. Цели и правовые основания обработки
3.1. Исполнение договора (ст. 6(1)(b) GDPR / ст. 6 152‑ФЗ): регистрация, выдача доступа,
сопровождение обучения, биллинг, поддержка.
3.2. Законные интересы (ст. 6(1)(f) GDPR): улучшение Материалов и стабильности
Платформы, аналитика ошибок, защита от злоупотреблений (например, передача доступа
третьим лицам), защита прав Оператора.
3.3. Согласие (ст. 6(1)(a) GDPR): маркетинговые рассылки, необязательная аналитика/
маркетинговые cookies.
3.4. Правовые обязанности (ст. 6(1)(c) GDPR): бухгалтерский и налоговый учёт, ответы на
запросы госорганов, претензионная работа.
4. Условия, сроки и способы обработки
4.1. Обработка ведётся с применением мер информационной безопасности и ограниченного
доступа по роли.
4.2. Сроки хранения: данные договора/оплаты — до 5 лет (или иной срок по праву
применимой юрисдикции); учётная запись и доступ — срок действия + до 12 месяцев;
маркетинг — до отзыва согласия; логи/техданные — обычно до 12 месяцев (если не требуется
дольше по безопасности).
4.3. Трансграничная передача возможна (в т.ч. за пределы ЕЭЗ/РФ). Применяются
стандартные договорные условия ЕС (SCCs) либо иные механизмы, предусмотренные
законом.
4.4. Оператор вправе использовать обезличивание/псевдонимизацию, где это возможно.
5. Передача третьим лицам
Передача осуществляется только в объёме, необходимом для заявленных целей:
• Платёжный провайдер/эквайринг: «Антитренинги»/AT Pay и банк‑эквайер — обработка
платежей и возвратов;
• Платформа контента: YouTube/Google/«Антитренинги» — размещение и доступ к
закрытым материалам Курса;
• Хостинг/почтовые/рассылочные сервисы: хранение, доставка писем, резервные копии;
• ИТ‑подрядчики/консультанты: обслуживание Сайта/Платформы по договорам с НДА;
• Государственные органы: по основаниям закона.
Все получатели обязуются соблюдать конфиденциальность и требования к защите ПД.
6. Cookies и аналитика
6.1. Используются необходимые cookies для функционирования Сайта и выдачи доступа.
6.2. Аналитические/маркетинговые cookies применяются только при вашем согласии через
баннер. Отказ не влияет на основные функции, но может ограничить персонализацию.6.3. Управлять cookies можно в настройках браузера. Подробности — в отдельной
Cookie‑политике (если применяется) или в настоящем разделе.
7. Права субъекта ПД и порядок их реализации
7.1. Доступ к ПД, исправление, удаление, ограничение, переносимость (ГДПР), возражение
против обработки (в т.ч. маркетинга), отзыв согласия, отказ от рассылок, жалоба в надзорный
орган (ЕЭЗ — местный DPA, UK — ICO; РФ — Роскомнадзор).
7.2. Запрос направляется на e‑mail, указанный в реквизитах. Оператор отвечает в разумный
срок (обычно до 30 дней). Перед исполнением запроса Оператор вправе запросить
подтверждение личности.
7.3. Сервисные уведомления (квитанции, доступ, важные изменения) могут направляться
независимо от маркетинговых настроек.
8. Ответственный за обработку ПД
8.1. Ответственным за организацию обработки ПД является Оператор либо уполномоченное
лицо по приказу/распоряжению.
8.2. Ответственный обеспечивает внутренний контроль соблюдения законодательства,
реагирование на инциденты, ведение реестров операций обработки и обучение допущенных
лиц.
9. Меры безопасности
Ролевой доступ и принцип минимально необходимого, шифрование каналов (HTTPS/TLS),
парольная политика и MFA для админ‑доступа, антивирусная защита, логирование и
мониторинг, резервное копирование, договоры о конфиденциальности с подрядчиками,
регулярные обновления ПО. Оператор стремится поддерживать надлежащий уровень защиты,
признавая, что абсолютная безопасность не гарантируется.
10. Маркетинговые сообщения
Маркетинговые письма отправляются только при отдельном согласии (opt‑in). Отписаться
можно по ссылке в письме либо написав на e‑mail Оператора. Даже после отписки возможны
сервисные сообщения, связанные с исполнением договора.
11. Дети
Курс предназначен для пользователей 18+. Оператор не намеренно собирает ПД детей. При
выявлении такой обработки данные будут удалены.
12. Изменения ПолитикиАктуальная версия публикуется на Сайте с указанием даты. Существенные изменения могут
сопровождаться уведомлением (например, по e‑mail/баннером). Новая версия применяется с
даты публикации, если иное не указано.
13. Контакты
Оператор/Контролёр: Вивчарик Игорь Иванович
E‑mail: art.kristinavi@gmail.com
Страна/юрисдикция основной деятельности: Российская Федерация
14. Дополнения для пользователей ЕЭЗ/UK (GDPR/UK
GDPR)
• Контролёр данных — раздел 1; категории ПД — раздел 2; цели/основания — раздел 3;
получатели — раздел 5; хранение — раздел 4; права — раздел 7.
• Правовые основания: ст. 6(1)(a), (b), (c), (f) GDPR; законные интересы — обеспечение
стабильной работы Платформы, улучшение качества Материалов, предотвращение
злоупотреблений.
• Трансграничная передача: SCCs/эквивалентные механизмы, дополнительные меры защиты.
• Обязательные данные: e‑mail и подтверждение оплаты; непредоставление препятствует
исполнению договора.
• Автоматизированные решения/профилирование: не применяется, кроме базовой аналитики/
анти‑фрода без юридических последствий.
15. Согласия и настройка баннера
15.1. Под кнопкой оплаты рекомендуется размещать формулировку: «Нажимая “Оплатить”,
вы подтверждаете, что ознакомлены с Офертой и Политикой конфиденциальности».
15.2. Для ЕЭЗ/UK при немедленном доступе к цифровому контенту — чекбокс: «Прошу
начать предоставление доступа немедленно и понимаю, что после начала предоставления
цифрового контента право на отказ в течение 14 дней не применяется».
16. Вступление в силу
Политика вступает в силу с даты, указанной в шапке, и действует до публикации новой
версии.