← На главную

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных Пользователей сайта hamduh.su и участников образовательной программы «КОД РОСТА: СТАРТ» (далее — «Сервис»).

1.2. Оператором персональных данных является Индивидуальный предприниматель Кагиров Идрис Ахмадович (ОГРНИП 324774600338577, ИНН 771987363004, адрес регистрации: 105122, г. Москва, Сиреневый Бульвар, дом 3, корп. 3, кв. 38), далее — «Оператор».

1.3. Политика применяется ко всем персональным данным, которые Оператор может получить от Пользователя в процессе:

• посещения сайта hamduh.su и его подстраниц;
• оформления заявки на участие в курсе «КОД РОСТА: СТАРТ»;
• оплаты участия через платёжные сервисы Оператора;
• участия в курсе (онлайн-эфиры, закрытый чат, переписка с куратором);
• получения информационных и маркетинговых рассылок.

1.4. Использование Сервиса означает согласие Пользователя с настоящей Политикой. Обработка персональных данных для участия в курсе осуществляется на основании отдельного Согласия на обработку персональных данных, которое Пользователь предоставляет в момент оформления заказа.

2. Состав обрабатываемых персональных данных

2.1. Идентификационные и контактные данные:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер мобильного телефона;
• город проживания (при необходимости — для логистики офлайн-участия);
• формат участия в курсе (онлайн / офлайн в Москве).

2.2. Профессиональные данные (предоставляются по желанию):

• сфера деятельности / занятость;
• текущая стадия проекта или бизнес-идеи;
• сведения, которые Пользователь добровольно предоставляет в анкете предварительной диагностики, заявке на курс или в ходе участия в курсе.

2.3. Данные, связанные с участием в курсе:

• идентификатор пользователя в мессенджере Telegram (Telegram user_id, имя пользователя) — при добавлении в закрытый чат курса;
• имя в Zoom — при участии в онлайн-эфирах (до 15.06.2026; далее — имя в платформе VK Звонки или Контур.Толк);
• сообщения, тексты домашних заданий и обратной связи, которыми Пользователь обменивается с куратором и другими участниками;
• видеозапись и аудиозапись эфиров, в которых Пользователь принимает участие.

2.4. Платёжные данные:

• сведения об оплаченных продуктах (тариф курса, дата оплаты, сумма, статус);
• номер платежа в платёжной системе Prodamus.

Оператор не хранит номера банковских карт — они хранятся только у сертифицированного PCI-DSS платёжного агрегатора Prodamus (ИП Котляров Михаил Юрьевич, ИНН 503210391532).

2.5. Технические данные:

• IP-адрес посетителя сайта;
• информация о браузере и устройстве (модель, операционная система, версия);
• идентификаторы сессий и cookie-файлы;
• лог-файлы взаимодействия с сайтом.

2.6. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (данные о здоровье, расовой принадлежности, политических, религиозных или философских убеждениях, интимной жизни), а также биометрические персональные данные. Сведения о вероисповедании, национальности или семейном положении, добровольно сообщённые Пользователем в анкете или переписке, рассматриваются исключительно как контекст для проведения консультации и не включаются в систематизированные базы данных.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя в следующих целях:

• Оказание образовательных и консультационных услуг — организация участия в курсе «КОД РОСТА: СТАРТ», предоставление доступа к материалам, чату и записям, кураторское сопровождение в течение 90 дней после интенсива;
• Исполнение договора-оферты с Пользователем — идентификация участника, обработка оплат, предоставление документов (чек, акт, договор), возврат денежных средств в установленных случаях;
• Продвижение товаров, работ, услуг Оператора — направление информационных и маркетинговых сообщений о будущих курсах, эфирах, материалах канала «Код Роста» (только при наличии отдельного согласия Пользователя на получение рассылок);
• Обеспечение информационной безопасности сайта и сервисов Оператора;
• Исполнение требований законодательства Российской Федерации — налоговый учёт, бухгалтерская отчётность, ответы на запросы уполномоченных органов.

4. Правовые основания обработки

• согласие субъекта персональных данных на их обработку (ст. 6 ч. 1 п. 1 152-ФЗ) — для большинства операций;
• обработка необходима для исполнения договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 152-ФЗ) — для оплаты и оказания услуг курса;
• обработка необходима для осуществления прав и законных интересов Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — для обеспечения безопасности сайта и финансовой отчётности.

5. Локализация персональных данных

В соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ первичная запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации:

• ООО «Таймвэб» (ИНН 7842484404, г. Санкт-Петербург) — арендуемые серверы Timeweb Cloud, хостинг сайта hamduh.su, выдача статического контента, журналы доступа;
• Собственный ЦОД Оператора (г. Москва, Сиреневый Бульвар, дом 3, корп. 3, кв. 38) — резервное хранение анкет, журналов курса, копий переписки, бухгалтерской документации;
• Prodamus (ИП Котляров М.Ю., ИНН 503210391532) — приём платежей, хранение реквизитов плательщика на территории РФ.

6. Способы и сроки обработки

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых.

6.2. Сроки хранения персональных данных:

• данные участников действующего курса — в течение всего срока оказания услуг и 90 дней пост-сопровождения;
• контактные данные выпускников курса — до момента отзыва согласия, но не более 3 (трёх) лет с момента окончания курса (для возможности приглашения на следующие потоки и эфиры);
• платёжные данные и финансовые документы — в течение сроков, предусмотренных законодательством РФ о бухгалтерском и налоговом учёте (5 лет);
• данные посетителей сайта, не оформивших заявку (cookie, IP) — не более 12 месяцев.

7. Передача данных третьим лицам — обработчикам на территории РФ

7.1. Оператор не продаёт персональные данные Пользователя и не передаёт их третьим лицам в маркетинговых целях.

7.2. Оператор привлекает следующих третьих лиц — обработчиков, расположенных на территории Российской Федерации:

• ООО «Таймвэб» (ИНН 7842484404, г. Санкт-Петербург) — хостинг сайта на серверах Timeweb Cloud, журналы доступа, технические резервные копии;
• АО «Яндекс» (ИНН 7736207543) — обезличенная аналитика посещений сайта через сервис «Яндекс.Метрика», включается опционально по согласию пользователя через cookie-баннер;
• Prodamus / ИП Котляров М.Ю. (ИНН 503210391532) — приём платежей за участие в курсе, отправка чеков ОФД, формирование возвратов;
• Unisender / ООО «Юнисендер Рус» (ИНН 7841502495) — отправка транзакционных и информационных писем участникам курса (приветствие, ссылки на материалы, уведомления о расписании, новостные рассылки) — заменяет иностранный сервис Brevo с 1 июня 2026 года.

Все указанные третьи лица обязаны обеспечивать конфиденциальность и безопасность персональных данных в соответствии с законодательством РФ. Передача персональных данных осуществляется на основании заключённых с ними договоров (оферты сервисов) с условиями о защите данных.

8. Трансграничная передача персональных данных

Оператор осуществляет трансграничную передачу персональных данных в следующих случаях. До начала такой передачи Оператором направлено уведомление в Роскомнадзор в соответствии со ст. 12 152-ФЗ.

8.1. Telegram Messenger LLP (Великобритания)

При добавлении Пользователя в закрытый чат курса «КОД РОСТА: СТАРТ» и направлении ему уведомлений через бот Оператора осуществляется трансграничная передача персональных данных в Telegram Messenger LLP (Великобритания).

Великобритания включена в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (Приказ Роскомнадзора от 05.08.2022 № 128). Передача осуществляется на основании уведомления Роскомнадзора.

Категории передаваемых данных: Telegram user_id, имя пользователя в Telegram, сообщения и файлы, направляемые Пользователю или Пользователем.

Пользователь вправе отказаться от участия в Telegram-чате — в этом случае его данные в Telegram передаваться не будут. Альтернативный канал коммуникации — электронная почта.

8.2. Zoom Video Communications, Inc. (США) — до 15.06.2026 включительно

Для проведения онлайн-эфиров интенсива в период с 15 по 19 июня 2026 года включительно Оператор использует сервис Zoom (Zoom Video Communications, Inc., США).

США не входят в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Передача осуществляется на основании отдельного письменного согласия Пользователя, оформляемого при оформлении заявки на участие в курсе (п. 3 ч. 4 ст. 12 152-ФЗ), и предварительного уведомления Роскомнадзора с обоснованием трансграничной передачи.

Категории передаваемых данных: имя, отображаемое Пользователем в Zoom, адрес электронной почты (для приглашения по ссылке), видео и аудиопоток во время эфира, текстовые сообщения в чате эфира.

С 1 июля 2026 года Оператор переходит на российскую платформу видеоконференций (VK Звонки или Контур.Толк). После этой даты трансграничная передача в Zoom прекращается.

Пользователь вправе отказаться от участия через Zoom — в этом случае ему предоставляется доступ к записи эфира после его завершения без идентификации в платформе.

8.3. Cloudflare, Inc. (США) — DNS-инфраструктура без передачи персональных данных

Cloudflare используется исключительно как поставщик DNS-инфраструктуры для домена hamduh.su. Режим прокси Cloudflare отключён («серое облако»), в связи с чем пользовательский трафик и персональные данные через серверы Cloudflare не проходят.

Cloudflare имеет доступ только к самому факту DNS-запроса и к IP-адресу DNS-резолвера (например, серверов Google, Yandex, провайдеров связи), но не к IP-адресу конечного Пользователя или содержимому его взаимодействия с Сервисом. Передача персональных данных Пользователей в Cloudflare не осуществляется.

8.4. Иная трансграничная передача не осуществляется

Трансграничная передача персональных данных в иные государства, не указанные в настоящем разделе, не осуществляется. Если в будущем потребуется такая передача — Оператор предварительно уведомит Роскомнадзор и опубликует обновлённую редакцию настоящей Политики.

9. Действия при инцидентах безопасности

В соответствии с Федеральным законом № 420-ФЗ от 30.11.2024 при выявлении несанкционированного доступа к персональным данным или иного инцидента безопасности Оператор обязуется:

• В течение 24 часов с момента выявления — уведомить Роскомнадзор через государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) или официальный портал Роскомнадзора;
• В течение 72 часов — направить результаты внутреннего расследования инцидента в Роскомнадзор;
• В течение 10 рабочих дней — уведомить пострадавших субъектов персональных данных по электронной почте или иным указанным ими контактным каналам.

10. Права субъекта персональных данных

10.1. Пользователь имеет право:

• получать информацию о своих персональных данных, обрабатываемых Оператором;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности или незаконного использования;
• отозвать ранее данное согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• требовать переноса своих данных в машиночитаемом формате.

10.2. Для реализации указанных прав Пользователь направляет соответствующий запрос на электронный адрес privacy@hamduh.su. Срок рассмотрения запроса — не более 30 (тридцати) календарных дней.

10.3. Отзыв согласия на обработку персональных данных не влечёт прекращения обработки данных, необходимых для исполнения обязательств Оператора, возникших до отзыва (например, выдача документов о пройденном обучении или хранение бухгалтерских документов в сроки, установленные законом).

11. Безопасность персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11.2. Меры защиты включают:

• передачу данных по защищённым каналам связи (HTTPS, TLS 1.2 и выше);
• разграничение доступа к данным по принципу минимальных привилегий — доступ предоставляется только Оператору и привлечённым им кураторам курса;
• регулярное резервное копирование данных;
• мониторинг событий информационной безопасности;
• организационные меры — заключение соглашений о конфиденциальности с кураторами курса.

11.3. Шифровальные (криптографические) средства, подлежащие сертификации ФСБ России, Оператором не применяются.

12. Cookies и аналогичные технологии

12.1. Сайт использует cookie-файлы и аналогичные технологии (localStorage). Cookie разделены на категории:

• Технические (всегда активны) — необходимы для работы сайта: сохранение настроек интерфейса, идентификация сессии, корректное отображение цены курса и обратного отсчёта до повышения. Без них сайт не сможет функционировать;
• Аналитические (по согласию) — Яндекс.Метрика (АО «Яндекс») для обезличенной статистики посещений. Активируется только после согласия Пользователя через cookie-баннер;
• Маркетинговые (по согласию) — трекинг VK-видео (ООО «В Контакте», ИНН 7842349892), встроенных в страницы видеокейсов выпускников. Активируются только после согласия.

12.2. При первом посещении сайта Пользователь видит cookie-баннер с возможностью выбора: «Принять все» или «Только необходимые». Выбор Пользователя сохраняется в локальном хранилище браузера и может быть изменён в любой момент (для сброса — очистите данные сайта в настройках браузера).

12.3. Пользователь может отключить cookie в настройках браузера. При этом часть функциональности сайта может стать недоступной (в частности, видеокейсы выпускников и обратный отсчёт до повышения цены).

13. Несовершеннолетние

Сервис предназначен для лиц старше 18 лет, поскольку касается ведения предпринимательской деятельности. Оператор не запрашивает и сознательно не обрабатывает персональные данные несовершеннолетних. Если Оператору станет известно, что им непреднамеренно были получены данные лица младше 18 лет, такие данные будут удалены при первой возможности.

14. Изменение Политики

14.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте hamduh.su по адресу hamduh.su/privacy.

14.2. В случае существенных изменений (расширение состава обрабатываемых данных, появление новых третьих лиц-обработчиков, изменение целей обработки) Оператор уведомляет Пользователей по электронной почте, указанной при оформлении заявки, не позднее, чем за 14 календарных дней до вступления изменений в силу.

15. Контактная информация

Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Сайт: rkn.gov.ru

Связанные документы:

• Согласие на обработку персональных данных (отдельный документ)
• Главная страница курса «КОД РОСТА: СТАРТ»