1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) описывает как ИП Садыкова Анастасия Петровна обрабатывает персональные данные в случае обращения к нему через сайт https://staystd.com/, а также при взаимодействии с контрагентами.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Садыков А. П. (далее — Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике используются следующие термины и их определения:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Сайт — сайт https://staystd.com/;
Пользователь — пользователь Сайта, а также субъект персональных данных;
Оператор персональных данных (Оператор) — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей политики ИП Садыкова А. П., обрабатывая персональные данные, является Оператором;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;

Лицо, осуществляющее обработку персональных данных по поручению Оператора (Обработчик) — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
3.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2. Поручить обработку персональных данных другому лицу с согласия Пользователя. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3.1.3. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без его согласия при наличии оснований, указанных в Законе о персональных данных.
3.2. Оператор обязан:
3.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
3.2.2. Отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных;
3.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

4. ОСНОВНЫЕ ПРАВА ПОЛЬЗОВАТЕЛЯ
4.1. Пользователь имеет право на:
4.1.1. Получение информации, касающуюся обработки его персональных данных.
4.1.2. Отзыв ранее данного согласия на обработку персональных данных;
4.1.3. Уточнения его персональных данных, их блокирования или уничтожения, если иное не предусмотрено Законом о защите персональных данных;
4.1.4. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4.1.5. Обжалование действий или бездействия Оператора;
4.1.6. Обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
4.1.7. Отзыв согласия на обработку персональных данных.

5. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. В случае предоставления персональных данных, которые не соответствуют целям их обработки в соответствии с Политикой, такие данные уничтожаются незамедлительно.
Ниже указано для чего конкретно и какие именно данные обрабатываются, куда и кому передаются, если это требуется.

ОТВЕТ НА ЗВОНОК
5.2. Для предоставления ответа на звонок и дальнейшей коммуникации Оператор получает следующие персональные данные:

• номер телефона;
• имя, фамилия.

Основанием обработки перечисленных персональных данных будет законный интерес Оператора в повышении качества оказываемых услуг.
Вся информация по взаимодействию будет храниться в Яндекс 360. Разговор с Пользователем Оператор не записывает.
Оператор уничтожит персональные данные Пользователя в течение 30 дней, как только прекратится взаимодействие по обсуждаемому вопросу или с момента получения отзыва согласия на обработку персональных данных в соответствии с ч. 4-5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше. Если Оператор заключит с Пользователем договор, то продолжит обрабатывать его персональные данные в рамках договорных отношений.
По достижении указанной цели обработки персональные данные Пользователя уничтожаются путем удаления информации о взаимодействии между сторонами и всеми персональными данными с помощью встроенных средств информационной системы.

ОБРАТНАЯ СВЯЗЬ ЧЕРЕЗ ФОРМУ («ОТПРАВИТЬ ЗАЯВКУ»)
5.3. Для того, чтобы Оператор связался с Пользователем после того, как он запросит это на сайте, обрабатываются следующие данные:

• имя, фамилия;
• e-mail;
• телефон.
• Цель обработки: ответ на обращение Пользователя, подготовка предложения и ведение переписки.

Правовые основания: обращение Пользователя (ч. 1 ст. 6 ФЗ-152); при заключении/исполнении договора — п. 5 ч. 1 ст. 6 ФЗ-152.
Данные хранятся в системе Tilda до 30 календарных дней после завершения переписки или до отзыва согласия, если срок наступит раньше; при заключении договора — на срок его действия и 1 год после.
Оператор уничтожит персональные данные Пользователя в течение 30 дней, после ответа на запрос/завершения обсуждения проекта или с момента получения отзыва согласия на обработку персональных данных в соответствии с ч. 4-5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше.
Если после обсуждения будет заключен договор с Пользователем, то Оператор продолжит обрабатывать персональные данные для исполнения договора.

ОБСУЖДЕНИЕ ПРОЕКТА ЧЕРЕЗ ЭЛЕКТРОННУЮ ПОЧТУ
5.4. Для предоставления ответа на входящее сообщение через электронную почту и дальнейшей коммуникации Оператор получает следующие персональные данные:

• имя, фамилия;
• e-mail;
• телефон.

Основанием обработки перечисленных персональных данных является обращение Пользователя к Оператору и согласие Пользователя на обработку его персональных данных.
Если обращение направлено на заключение или исполнение договора, обработка также осуществляется на основании п. 5 ч. 1 ст. 6 ФЗ-152.
Оператор уничтожит персональные данные Пользователя в течение 30 дней после обсуждения проекта, или с момента получения отзыва согласия на обработку персональных данных в соответствии с ч. 4-5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше.
Если после обсуждения Оператор заключит с Пользователем договор, то продолжит обрабатывать его персональные данные для его исполнения.
По достижении указанной цели обработки персональные данные уничтожаются путем удаления информации о взаимодействии и всеми персональными данными с помощью встроенных средств информационной системы.

6. COOKIES И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ (АНАЛИТИКА, A/B-ТЕСТЫ, ВЕБВИЗОР)
Сайт использует файлы cookies и аналогичные технологии для обеспечения корректной работы, а также для сбора обезличенной статистики о посещении сайта.
Cookies — это небольшие фрагменты данных, которые сохраняются на устройстве пользователя и позволяют распознавать пользователя при повторных посещениях сайта.
Оператор использует cookies для следующих целей:

• обеспечение функционирования сайта;
• анализ поведения пользователей и улучшение качества сайта;
• сбор статистической информации о посещениях.

Данные, собираемые с помощью cookies, не относятся к специальным категориям персональных данных и обрабатываются в обезличенном виде.
Основанием для обработки является согласие пользователя, выраженное путем продолжения использования сайта.
Пользователь может отключить использование cookies в настройках своего браузера. В этом случае некоторые функции сайта могут работать некорректно.

1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных осуществляется на основаниях, предусмотренных ст. 6 152- ФЗ (в т. ч. с согласия).
8.2. К обработке персональных данных допускаются контрагенты-соисполнители (Обработчики) Оператора на основании письменного соглашения между ними, отвечающему требованиям ч. 3-4 ст. 6 Закона о персональных данных, которые действуют от имени или в интересах Оператора.
8.3. Оператор заверяет, что Обработчики проинструктированы о порядке обработки персональных данных, согласны на обработку, подписали с Оператором договор о неразглашении конфиденциальных данных (к ним в т. ч. относятся персональные данные) и несут ответственность перед Оператором за нарушение законодательства в т. ч. в сфере обработки персональных данных.
8.4. Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно от Пользователя;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.

8.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• обучает Обработчиков, имеющих доступ к персональным данным, использовать и хранить персональные данных.

8.6. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора hello@staystd.com с пометкой «Актуализация персональных данных».
8.7. Оператором не осуществляется обработка ни специальных категорий, ни биометрических персональных данных в соответствии со ст. 10–11 152-ФЗ.
8.8. Оператор не обрабатывает персональные данные несовершеннолетних. Если у родителей есть основания полагать, что ребенок, предоставил Оператору свои персональные данные, то просим сообщить об этом по электронной почте hello@staystd.com.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ
ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Пользователю или его представителю при обращении либо при получении запроса Пользователя или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись Пользователя или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователя, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователя, с момента такого обращения или получения запроса.
9.4. В случае обращения Пользователя к Оператору с требованием о прекращении обработки персональных данных Оператор обязуется в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных.
9.5. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению в срок, не превышающий тридцати рабочих дней с даты достижения цели или отзыва согласия, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
• Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и Пользователем
• 9.6. Все запросы и обращения в письменной форме должны быть направлены по адресу Оператора: 115563, Россия, Москва, Борисовский проезд 12, корп. 1, кв. 141, в форме электронного документа по адресу электронной почты: hello@staystd.com.

10.1. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
В целях оказания услуг и повышения их качества, а также в рамках сотрудничества (договорных отношений) Оператор передает информацию о вас следующим третьим лицам: включая, но не ограничиваясь:

• Для хранения и доставки электронной переписки Сервис «Яндекс Почта для бизнеса», АО «ЯНДЕКС» (Россия) 119021, Россия, Москва, ул. Льва Толстого, д. 16 Политика конфиденциальности: https://yandex.ru/legal/confidential/
• Для веб-аналитики и A/B-тестирования Сервис «Яндекс.Метрика» от АО «ЯНДЕКС» (Россия) 119021, Россия, Москва, ул. Льва Толстого, д. 16 Политика конфиденциальности: https://yandex.ru/legal/confidential/
• Для предоставления инструментов сбора статистических данных и сбора данных при обращении через сайт.

10.2.Оператор не раскрывает информацию Пользователя третьим лицам, за исключением случаев, прямо предусмотренных действующим на территории Российской Федерации законодательством, а также третьих лиц, поставляющих Оператору услуги сбора аналитических и статистических данных и уполномоченных Оператору на осуществление технического обслуживания и аналитики сайта, обработка персональных данных которыми осуществляется в соответствии с собственными регламентирующими документами:
10.3. Серверы сайта Оператора, на которых осуществляются сбор и обработка информации Пользователя, расположены на территории Российской Федерации.

11.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор принимает все необходимые меры защиты, в том числе предусмотренные законодательством Российской Федерации, направленными на обеспечение конфиденциальности и безопасности персональных данных. К применяемым Оператором мерам защиты персональных данных в том числе относятся:

• определены актуальные угрозы безопасности персональных данных;
• разработан и реализован комплекс мер защиты, обеспечивающий нейтрализацию актуальных угроз безопасности;
• определены правила обеспечения безопасности персональных данных при их обработке;
• осуществляется периодический контроль и оценка эффективности принимаемых мер защиты персональных данных.

УТВЕРЖДАЮ
ИП Садыкова А. П. «19» марта 2026 г.

СВЕДЕНИЯ о реализуемых Оператором требованиях к защите персональных данных

1. Сформулирована и оформлена политика обработки персональных данных;
2. Определен уровень защищенности персональных данных, обрабатываемых в информационных системах персональных данных Оператора с установлением требований для необходимого уровня защищенности информационных систем персональных данных;
3. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
4. Осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
5. Заключены дополнительные соглашения с контрагентами, которые выступают в качестве соисполнителей и могут получить доступ к персональным данным контрагентов-клиентов Оператора.