Политика в отношении обработки персональных данных

Сервис: COSMOS PR · https://cosmos-pr.ru · Дата публикации: 27 апреля 2026 г. · Редакция: 1.0

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемой Индивидуальным предпринимателем Кукушкиной Еленой Александровной (далее — «Оператор») при использовании сайта COSMOS PR, размещённого по адресу https://cosmos-pr.ru, включая его страницы, личный кабинет и связанные функциональные модули.

1.2. Политика разработана во исполнение требований Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Оператор ставит своей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователе сайта COSMOS PR.

1.5. Настоящая Политика является общедоступным документом. Оператор обеспечивает неограниченный доступ к настоящей Политике путём её размещения на сайте по адресу, определённому Оператором.

2. Оператор персональных данных

Индивидуальный предприниматель Кукушкина Елена Александровна

Адрес: 410004, Россия, Саратовская обл., г. Саратов, ул. Новоузенская, д. 63/65
ИНН: 645057056577
ОГРНИП: 324645700107344
Электронная почта для обращений по вопросам персональных данных: info@cosmos-pr.ru
Сайт: https://cosmos-pr.ru

3. Основные понятия

3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

3.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.3. Пользователь — физическое лицо, использующее сайт COSMOS PR и/или его личный кабинет.

3.4. Яндекс ID — сервис идентификации и аутентификации, предоставляемый лицами, входящими в группу Яндекса, посредством которого пользователь может пройти авторизацию на сайте COSMOS PR.

4. Объём и категории обрабатываемых персональных данных

4.1. Оператор обрабатывает только те персональные данные, которые необходимы для достижения конкретных, заранее определённых и законных целей обработки.

4.2. В рамках использования входа через Яндекс ID Оператор может получать и обрабатывать следующие персональные данные пользователя:

имя;
фамилию;
изображение профиля (аватар);
технический идентификатор учётной записи, передаваемый провайдером авторизации и/или формируемый в системе Оператора для целей аутентификации и учёта доступа;
сведения о фактах входа в личный кабинет и использования учётной записи, в том числе дата и время авторизации, IP-адрес, сведения о браузере, операционной системе, устройстве, файлы cookie и иные технические данные, необходимые для функционирования сайта, обеспечения безопасности и управления сессией.

4.3. Оператор не запрашивает и не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4.4. Оператор не осуществляет обработку биометрических персональных данных в смысле статьи 11 Федерального закона № 152-ФЗ. Изображение профиля (аватар), получаемое от пользователя или через Яндекс ID, рассматривается Оператором как обычные персональные данные и не используется для установления личности по физиологическим и биологическим особенностям.

4.5. Оператор не размещает персональные данные пользователя в общедоступных источниках персональных данных и не осуществляет распространение персональных данных без отдельного правового основания, предусмотренного законодательством Российской Федерации.

5. Цели обработки персональных данных

5.1. Персональные данные пользователей обрабатываются в следующих целях:

регистрация, идентификация и аутентификация пользователя на сайте COSMOS PR с использованием Яндекс ID;
создание и ведение личного кабинета пользователя;
предоставление пользователю доступа к функционалу сайта и услугам/сервисам COSMOS PR;
обеспечение корректной и безопасной работы сайта, предотвращение несанкционированного доступа, злоупотреблений, технических сбоев и иных инцидентов информационной безопасности;
обработка обращений пользователей, связанных с работой сайта, личного кабинета и реализацией прав субъекта персональных данных;
выполнение обязанностей Оператора, установленных законодательством Российской Федерации.

5.2. Оператор не обрабатывает персональные данные в целях, несовместимых с целями, указанными в настоящей Политике.

6. Правовые основания обработки

6.1. Правовыми основаниями обработки персональных данных являются:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
иные нормативные правовые акты Российской Федерации, регулирующие деятельность Оператора и отношения, связанные с использованием сайта;
согласие субъекта персональных данных на обработку персональных данных, выраженное в любой форме, позволяющей подтвердить факт его получения, когда такое согласие требуется в соответствии с законодательством Российской Федерации;
необходимость обработки персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
необходимость обработки персональных данных для осуществления прав и законных интересов Оператора либо третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации, а в необходимых случаях — без использования таких средств, в соответствии с требованиями законодательства Российской Федерации.

7.2. Оператор обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки и не допускает избыточности обрабатываемых персональных данных.

7.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

7.4. К таким мерам, в частности, относятся:

назначение лица, ответственного за организацию обработки персональных данных, при наличии соответствующей обязанности и/или принятие внутренних организационных мер по соблюдению законодательства о персональных данных;
ограничение доступа к персональным данным только тем лицам, которым такой доступ необходим для исполнения их обязанностей;
применение средств защиты информации, антивирусной защиты, аутентификации, журналирования событий безопасности и иных разумно достаточных мер защиты;
контроль за применяемыми мерами защиты и внутренними процедурами обработки персональных данных;
обеспечение раздельного хранения персональных данных и документов/сведений, если это требуется для соблюдения целей обработки и требований законодательства.

7.5. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом, договором или иным правовым основанием.

7.6. По достижении целей обработки либо при утрате необходимости в достижении этих целей, а также при наличии иных законных оснований, персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законодательством Российской Федерации.

8. Особенности авторизации через Яндекс ID

8.1. Для входа в личный кабинет на сайте COSMOS PR используется Яндекс ID.

8.2. При авторизации через Яндекс ID Оператор получает от соответствующего провайдера авторизации только те сведения, которые пользователь разрешил передать и которые необходимы для работы личного кабинета и исполнения целей, указанных в настоящей Политике.

8.3. Исходная аутентификация пользователя в сервисах Яндекса, обработка учётных данных Яндекс ID и обработка персональных данных в рамках самостоятельных сервисов Яндекса осуществляются соответствующими лицами группы Яндекса в качестве самостоятельных операторов персональных данных в соответствии с их собственными документами и правилами.

8.4. Оператор не получает пароль пользователя от Яндекс ID и не обрабатывает его.

8.5. Если для функционирования авторизации или учётной записи используются технические токены, идентификаторы сессии, служебные ключи или аналогичные данные, Оператор обрабатывает их исключительно в объёме, необходимом для аутентификации, поддержания пользовательской сессии, обеспечения безопасности и работоспособности сайта.

9. Передача персональных данных третьим лицам

9.1. Оператор не продаёт и не передаёт персональные данные пользователей третьим лицам для их самостоятельных маркетинговых целей.

9.2. Персональные данные могут передаваться третьим лицам только в следующих случаях:

если это необходимо для достижения целей обработки и функционирования сайта;
если обязанность передачи установлена законодательством Российской Федерации;
если передача осуществляется лицу, привлекаемому Оператором для обработки персональных данных по поручению Оператора, при условии соблюдения требований статьи 6 Федерального закона № 152-ФЗ;
с согласия субъекта персональных данных, если такое согласие требуется.

9.3. К числу лиц, которым может предоставляться доступ к персональным данным в объёме, необходимом для достижения целей обработки, могут относиться:

провайдер авторизации Яндекс ID;
хостинг-провайдеры, провайдеры серверной инфраструктуры, разработчики и технические подрядчики, обеспечивающие работу сайта и личного кабинета;
иные лица, привлекаемые Оператором на основании договора и обрабатывающие персональные данные исключительно по поручению Оператора и в его интересах.

9.4. Во всех случаях, когда обработка поручается третьему лицу, такое лицо обязано соблюдать принципы, правила обработки и требования к защите персональных данных, установленные законодательством Российской Федерации и договором с Оператором.

10. Трансграничная передача и локализация персональных данных

10.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, в объёме и случаях, когда такая обязанность установлена законодательством Российской Федерации.

10.2. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда такая передача будет необходима для функционирования сайта или исполнения обязательств перед пользователем и будет осуществляться в соответствии с требованиями законодательства Российской Федерации.

10.3. Если в будущем Оператор примет решение об осуществлении трансграничной передачи персональных данных, такая передача будет осуществляться только при наличии надлежащих правовых оснований и после выполнения обязательных процедур, предусмотренных законодательством Российской Федерации.

11. Файлы cookie и иные технические данные

11.1. Сайт может использовать cookie, локальное хранилище браузера, журналы сервера и иные технические средства для:

обеспечения работы сайта и личного кабинета;
сохранения пользовательской сессии;
обеспечения безопасности авторизации;
корректного отображения интерфейса;
диагностики технических ошибок и предотвращения злоупотреблений.

11.2. Технические данные сами по себе не всегда позволяют прямо идентифицировать пользователя, однако в ряде случаев могут рассматриваться как персональные данные либо быть связаны с персональными данными пользователя. В таком случае они обрабатываются в соответствии с настоящей Политикой и законодательством Российской Федерации.

11.3. Пользователь может изменить настройки браузера в части использования cookie. При этом отключение отдельных cookie может привести к невозможности использования части функций сайта, включая вход в личный кабинет.

12. Права субъекта персональных данных

12.1. Субъект персональных данных имеет право:

получать сведения, касающиеся обработки его персональных данных, в объёме, порядке и сроки, предусмотренные законодательством Российской Федерации;
требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
осуществлять иные права, предусмотренные законодательством Российской Федерации.

12.2. Отзыв согласия на обработку персональных данных не влияет на законность обработки, осуществлённой до его отзыва, и не прекращает обработку, если она может осуществляться на ином законном основании, предусмотренном законодательством Российской Федерации.

13. Порядок обращения субъекта персональных данных

13.1. Для реализации своих прав субъект персональных данных может направить Оператору обращение по адресу электронной почты: info@cosmos-pr.ru.

13.2. В обращении рекомендуется указать:

фамилию, имя субъекта персональных данных;
адрес электронной почты, используемый при работе с сайтом;
описание сути обращения;
сведения, позволяющие идентифицировать пользователя и его учётную запись;
дату обращения;
подпись субъекта персональных данных либо иные сведения, позволяющие подтвердить, что обращение исходит от надлежащего лица, если это необходимо.

13.3. Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности заявителя и законности его требований, если без таких сведений невозможно исполнить обращение без риска нарушения прав третьих лиц.

14. Конфиденциальность персональных данных

14.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

15. Изменение Политики

15.1. Оператор вправе вносить изменения в настоящую Политику.

15.2. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иной срок не предусмотрен новой редакцией Политики.

15.3. Актуальная редакция Политики постоянно доступна на сайте COSMOS PR.

16. Заключительные положения

16.1. Настоящая Политика подлежит применению в части, не противоречащей обязательным нормам законодательства Российской Федерации.

16.2. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации.