Политика обработки персональных данных

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) регулирует обработку персональных данных пользователей сайта pikhtina.com (далее — Сайт).
1.2. Политика соответствует:
1.2.1. Российская Федерация: Федеральный закон № 152-ФЗ «О персональных данных»; рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) операторам персональных данных от 08.08.2023.
1.2.2. Европейский союз: General Data Protection Regulation (GDPR), Regulation (EU) 2016/679.
1.2.3. Соединённые Штаты Америки: California Consumer Privacy Act (CCPA), Colorado Privacy Act (CPA), Virginia Consumer Data Protection Act (VCDPA), Utah Consumer Privacy Act (UCPA), Connecticut Data Privacy Act (CTDPA, 2022) и иные применимые законы штатов.
1.2.4. Соединённое Королевство Великобритании и Северной Ирландии: Data Protection Act 2018 (UK GDPR).
1.2.5. Швейцарская Конфедерация: Swiss Federal Act on Data Protection (revFADP).
1.2.6. Канадская Конфедерация: Personal Information Protection and Electronic Documents Act (PIPEDA).
1.2.7. Австралийский Союз: Privacy Act 1988 и Australian Privacy Principles (APP).
1.2.8. Новая Зеландия: Privacy Act 2020.
1.2.9. Объединённые Арабские Эмираты: UAE Federal Decree-Law No. 45 of 2021 (PDPL).
1.2.10. Королевство Саудовская Аравия: Personal Data Protection Law (PDPL, Royal Decree M/19 of 2021).
1.2.11. Государство Катар: Law No. 13 of 2016 on Personal Data Privacy Protection.
1.2.12. Королевство Бахрейн: Personal Data Protection Law No. 30 of 2018.
1.2.13. Султанат Оман: Royal Decree No. 6/2022 Promulgating the Personal Data Protection Law.
1.2.14. Китайсая Народная Республика: Personal Information Protection Law (PIPL, 2021).
1.2.15. Специальный административный район Гонконг Китайской Народной Республики: Personal Data (Privacy) Ordinance (PDPO).
1.2.16. Республика Сингапур: Personal Data Protection Act 2012 (PDPA).
1.2.17. Япония: Act on Protection of Personal Information (APPI).
1.2.18. Республика Корея: Personal Information Protection Act (PIPA);
1.2.19. Королевство Таиланд: Personal Data Protection Act (PDPA 2019).
1.2.20. Турецкая Республика: Law No. 6698 on the Protection of Personal Data.
1.2.21. Федеративная Республика Бразилия: General Data Protection Law (LGPD 13.709/2018).
1.2.22. Иные применимые национальные законодательства стран, из которых поступают пользователи.
1.3. Оператором персональных данных, обрабатываемых через сайт pikhtina.com, является индивидуальный предприниматель Пихтина Екатерина Сергеевна, ИНН 510 104 590 516, ОГРНИП 324 784 700 062 052, email: katerina@pikhtina.com.
1.4. Оператор зарегистрирован в реестре операторов, осуществляющих обработку персональных данных, в соответствии с требованиями статьи 22 ФЗ № 152 «О персональных данных».

2. Какие данные мы собираем
2.1. Данные, предоставляемые вами:
2.1.1. Имя, email, номер телефона (через формы подписки и обратной связи).
2.1.2. Геолокация, язык браузера (для мультиязычного контента).
2.1.3. Cookies и метаданные (IP-адрес, тип устройства).
2.1.4. Данные, получаемые через сторонние сервисы и социальные сети, если вы связываетесь с нами через них. Такие данные могут включать имя профиля, информацию из сообщений и комментариев.
2.2. Автоматически собираемые данные:
2.2.1. История посещения страниц, время сессии.
2.2.2. Данные аналитики (Google Analytics, Яндекс. Метрика с анонимизацией IP-адресов).
2.2.3. Cookies третьих сторон: мы используем cookie-файлы сторонних сервисов (например, Google Analytics, Яндекс. Метрика), чтобы понимать, как пользователи взаимодействуют с сайтом. Политики конфиденциальности этих сервисов доступны на их сайтах.
2.2.4. Мы не собираем специальные категории персональных данных (биометрические данные и т. д.).
2.2.5. Cookie-файлы, идентификаторы сессий, пиксели, веб-маяки, SDK и иные онлайн-идентификаторы приравниваются к персональным данным в соответствии с разъяснениями Роскомнадзора и обрабатываются с соблюдением всех требований 152-ФЗ.

3. Цели обработки данных
3.1. Для Российской Федерации и Европейского союза:
3.1.1. Заключение и исполнение договора (ст. 6 152-ФЗ; ст. 6(1)(b) GDPR).
3.1.2. Рассылка новостей исключительно при наличии вашего явного согласия (ст. 9 152-ФЗ; ст. 6(1)(a) GDPR).
3.2. Для Соединённых Штатов Америки:
3.2.1. Деловые интересы (legitimate business interests), включая анализ трафика и улучшение работы Сайта.
3.2.2. Рассылка новостей только при вашем явном согласии (opt-in) в соответствии с CCPA, CPA, VCDPA.
3.3. Вы имеете право отозвать своё согласие на обработку данных в любой момент. После отзыва согласия Оператор обязуется прекратить обработку и уничтожить ваши персональные данные, если иное не предусмотрено законом.
3.4. Email-рассылки и уведомления:
3.4.1. Осуществление регулярных информационных рассылок (новости, статьи, анонсы лекций и мероприятий, уведомления о новых проектах и другая релевантная информация) при наличии вашего явного согласия. Вы можете отказаться от рассылки в любой момент, перейдя по ссылке отписки в каждом письме.
3.5. Для иных юрисдикций, указанных или не указанных в пункте 1.2, обработка персональных данных осуществляется на основе вашего явного согласия, в соответствии с применимыми законами, либо при наличии законного интереса Оператора для обеспечения работы Сайта, маркетинговых активностей, коммуникации с пользователями и защиты законных прав и интересов Оператора.

4. Правовые основания обработки
4.1. Для Российской Федерации:
4.1.1. Согласие субъекта (ст. 6 152-ФЗ);
4.1.2. Необходимость исполнения договора, одной из сторон которого является субъект персональных данных (ст. 6 152-ФЗ);
4.1.3. Законные интересы оператора, если они не нарушают права субъекта персональных данных (ст. 6 152-ФЗ).
4.2. Для Европейского Союза:
4.2.1. Согласие (ст. 6(1)(a) GDPR).
4.2.2. Законные интересы оператора, если они не нарушают права субъекта данных и применимы к аналитике и улучшению сайта (ст. 6(1)(f) GDPR).
4.3. Для Соединённых Штатов Америки:
4.3.1. Деловые интересы (обработка данных для работы и улучшения сайта);
4.3.2. Явное согласие (opt-in) для email-маркетинга и информационных рассылок (CCPA § 1798.120).
4.4. Для всех юрисдикций:
4.4.1. Обработка персональных данных может быть необходима для защиты прав и законных интересов Оператора в судебных разбирательствах и иных правовых спорах.

5. Сроки хранения данных
5.1. Персональные данные хранятся:
5.1.1. Для email-рассылок и уведомлений: до момента отзыва согласия пользователем или в течение 3 лет после последнего взаимодействия с пользователем (открытие письма, переход по ссылке и т. п.), в зависимости от того, что наступит ранее.
5.1.2. Для выполнения других целей обработки данных: до достижения таких целей или истечения срока, установленного законодательством.
5.2. Автоматические аналитические данные (логи, cookies) хранятся не более 24 месяцев, после чего анонимизируются или удаляются автоматически.

6. Ваши права
6.1. Для Российской Федерации и Европейского Союза:
6.1.1. Право на доступ, исправление, удаление данных (ст. 14 152-ФЗ; GDPR Art. 15−17).
6.1.2. Право на переносимость данных (GDPR Art. 20).
6.1.3. Право отозвать согласие (письмом на email: katerina@pikhtina.com).
6.2. Для Соединённых Штатов Америки:
6.2.1. Право на отказ от продажи данных (CCPA § 1798.120).
6.2.2. Право запросить удаление данных.
6.3. Пользователи из иных юрисдикций, указанных или не указанных в п. 1.2 настоящей 6.3.1. Политики, имеют право на доступ, исправление и удаление своих персональных данных, право возражать против их обработки и право отозвать согласие. Для реализации этих прав следует обратиться по адресу: katerina@pikhtina.com.

7. Передача данных третьим лицам
7.1. Данные могут передаваться:
7.1.1. Провайдерам услуг (хостинг, email-рассылки), которые обеспечивают достаточные гарантии защиты данных и обязуются соблюдать требования GDPR и аналогичного законодательства других юрисдикций, что закреплено соответствующими договорами.
7.1.2. Государственным органам по законным требованиям.
7.2. Персональные данные могут передаваться в третьи страны при условии соблюдения требований законодательства стран, указанных или не указанных в п. 1.2 настоящей Политики.
7.3. Передача персональных данных в третьи страны, не обеспечивающие адекватную защиту прав субъектов персональных данных в соответствии с Конвенцией Совета Европы № 108 и иными международными соглашениями, не осуществляется, за исключением случаев, предусмотренных законом, либо с письменного согласия субъекта данных.

8. Защита данных
8.1. Меры безопасности:
8.1.1. Шифрование данных (SSL/TLS).
8.1.2. Регулярные аудиты безопасности.
8.2. В случае утечки персональных данных Оператор обязуется уведомить компетентные органы и пользователей, чьи данные были затронуты, не позднее 72 часов с момента обнаружения инцидента.
8.3. Оператор внедрил внутренние политики и инструкции, регулирующие порядок обработки персональных данных, обучение сотрудников и порядок действий при инцидентах безопасности данных.

9. Cookies и аналогичные технологии
9.1. Используем cookies для:
9.1.1. Анализа трафика.
9.1.2. Персонализации контента.
9.2. Вы можете управлять использованием cookies, настроив параметры согласия через настройки вашего браузера.

10. Изменения в Политике
10.1. Обновления публикуются на Сайте в данном разделе (https://pikhtina.com/ru/privacy).

11. Контакты
11.1. Для вопросов и запросов: katerina@pikhtina.com.

12. Информация для несовершеннолетних
12.1. Сайт не содержит информации, которая может считаться не предназначенной для лиц младше 18 лет.
12.2. Мы не собираем и не обрабатываем сознательно данные несовершеннолетних.
12.3. Если вам стало известно, что несовершеннолетний предоставил нам свои данные, пожалуйста, сообщите об этом нам по адресу katerina@pikhtina.com, и мы незамедлительно удалим эти данные.

13. Разрешение споров и применимое право
13.1. Вопросы, возникающие в связи с настоящей Политикой, разрешаются путём переговоров между Пользователем и Оператором.
13.2. При невозможности разрешения споров путём переговоров они подлежат рассмотрению в суде по месту регистрации Оператора.
13.3. Применимым правом признаётся право Российской Федерации.

14. Соответствие требованиям законодательства Российской Федерации
14.1. Настоящая Политика составлена в соответствии с положениями Федерального закона № 152-ФЗ «О персональных данных» и с учётом Рекомендаций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 08.08.2023, согласно которым Оператор придерживается следующих принципов:
14.1.1. Минимизация: мы собираем и обрабатываем только те персональные данные, которые необходимы для реализации конкретных целей (обратная связь, email-рассылки, аналитика и пр.).
14.1.2. Раздельное хранение: персональные данные клиентов и информация о взаимодействиях с ними хранятся в разных логически изолированных базах, связанных между собой через псевдонимизированные идентификаторы.
14.1.3. Отказ от профилирования: мы не осуществляем автоматизированное принятие решений и не формируем поведенческие профили.
14.1.4. Своевременное уничтожение: персональные данные удаляются по истечении срока хранения или при достижении цели их обработки.
14.1.5. Использование технических средств, принадлежащих Оператору, включая защищённые серверы, антивирусное ПО, и системы контроля доступа.
14.1.6. В случае инцидентов (утечек, подозрения на несанкционированный доступ) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) будет уведомлена в установленный законом срок.
14.1.7. Обеспечен физический контроль доступа и защита от внутреннего нарушителя.
14.1.8. Назначен ответственный за организацию обработки персональных данных.
14.2. В целях соблюдения законодательства Российской Федерации об обработке персональных данных Оператор:
14.2.1. Назначил ответственного за организацию обработки персональных данных.
14.2.2. Издал внутренние документы, определяющие политику оператора в отношении обработки персональных данных, включая:
14.2.2.1. цели обработки и перечень категорий данных;
14.2.2.2. категории субъектов, сроки и способы обработки и хранения;
14.2.2.3. порядок уничтожения персональных данных;
14.2.2.4. перечень мер по защите данных.
14.2.3. Осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства.
14.2.4. Ознакомил всех работников, имеющих доступ к персональным данным, с положениями законодательства и принятыми локальными актами.
14.2.5. Обеспечивает безопасность данных с применением организационных и технических мер, включая антивирусную защиту, контроль доступа и регулярные аудиты.
14.2.6. В случае инцидента или утечки персональных данных уведомит Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в установленные законом сроки.

15. Ответственный за организацию обработки персональных данных
15.1. Ответственным лицом за организацию обработки персональных данных является: Пихтина Екатерина Сергеевна, контактный телефон: +7 (981) 857-12-24, электронная почта: katerina@pikhtina.com.
15.2. В соответствии с требованиями статей 18.1 и 19 ФЗ-152, Оператор обеспечивает:
15.2.1. Назначение ответственного лица.
15.2.2. Издание локальных актов, определяющих политику и цели обработки.
15.2.3. Определение перечня обрабатываемых персональных данных, категорий субъектов, сроков и способов обработки.
15.2.4. Реализацию мер по защите персональных данных (в т.ч. антивирусная защита, контроль доступа).
15.2.5. Проведение внутреннего контроля.
15.2.6. Публикацию настоящей Политики на официальном сайте в свободном доступе.
15.2.7. Постоянный контроль за мерами защиты, актуализацию технических и организационных решений.

Русская и английская версии этого документа являются одинаково действительными и юридически обязательными.

Версия документа: 1.0.
Дата публикации текущей версии: 1 мая 2025 года.

1. General Provisions
1.1. This Privacy Policy (hereinafter referred to as the "Policy") governs the processing of personal data of users of the pikhtina.com website (hereinafter referred to as the "Website").
1.2. This Policy complies with:
1.2.1. Russian Federation: Federal Law No. 152-FZ "On Personal Data"; Guidelines of the Federal Service for Supervision of Communications, Information Technology and Mass Media (Roskomnadzor) for Personal Data Operators, dated August 8, 2023.
1.2.2. European Union: General Data Protection Regulation (GDPR), Regulation (EU) 2016/679.
1.2.3. United States of America: California Consumer Privacy Act (CCPA), Colorado Privacy Act (CPA), Virginia Consumer Data Protection Act (VCDPA), Utah Consumer Privacy Act (UCPA), Connecticut Data Privacy Act (CTDPA, 2022), and other applicable state laws.
1.2.4. United Kingdom of Great Britain and Northern Ireland: Data Protection Act 2018 (UK GDPR).
1.2.5. Swiss Confederation: Swiss Federal Act on Data Protection (revFADP).
1.2.6. Canada: Personal Information Protection and Electronic Documents Act (PIPEDA).
1.2.7. Commonwealth of Australia: Privacy Act 1988 and Australian Privacy Principles (APP).
1.2.8. New Zealand: Privacy Act 2020.
1.2.9. United Arab Emirates: UAE Federal Decree-Law No. 45 of 2021 (PDPL).
1.2.10. Kingdom of Saudi Arabia: Personal Data Protection Law (PDPL, Royal Decree M/19 of 2021).
1.2.11. State of Qatar: Law No. 13 of 2016 on Personal Data Privacy Protection.
1.2.12. Kingdom of Bahrain: Personal Data Protection Law No. 30 of 2018.
1.2.13. Sultanate of Oman: Royal Decree No. 6/2022 Promulgating the Personal Data Protection Law.
1.2.14. People’s Republic of China: Personal Information Protection Law (PIPL, 2021).
1.2.15. Hong Kong Special Administrative Region of the People’s Republic of China: Personal Data (Privacy) Ordinance (PDPO).
1.2.16. Republic of Singapore: Personal Data Protection Act 2012 (PDPA).
1.2.17. Japan: Act on Protection of Personal Information (APPI).
1.2.18. Republic of Korea: Personal Information Protection Act (PIPA).
1.2.19. Kingdom of Thailand: Personal Data Protection Act (PDPA 2019).
1.2.20. Republic of Turkey: Law No. 6698 on the Protection of Personal Data.
1.2.21. Federative Republic of Brazil: General Data Protection Law (LGPD 13.709/2018).
1.2.22. Other applicable national legislation of countries from which users access the Website.
1.3. The operator of personal data processed through the pikhtina.com website is the individual entrepreneur Ekaterina Sergeevna Pikhtina, Tax Identification Number (INN): 510 104 590 516, Primary State Registration Number of the Individual Entrepreneur (OGRNIP): 324 784 700 062 052, email: katerina@pikhtina.com.

2. Data We Collect
2.1. Data provided by you:
2.1.1. Name, email, phone number (via subscription and contact forms).
2.1.2. Geolocation, browser language (for multilingual content).
2.1.3. Cookies and metadata (IP address, device type).
2.1.4. Data obtained through third-party services and social networks if you contact us through them. Such data may include profile names, message content, and comments.
2.2. Automatically collected data:
2.2.1. Browsing history, session duration.
2.2.2. Analytics data (Google Analytics, Yandex. Metrica with IP address anonymization).
2.2.3. Third-party cookies: we use third-party cookies (e.g., Google Analytics, Yandex. Metrica) to understand how users interact with the Website. Privacy policies of these services are available on their respective websites.
2.2.4. We do not collect special categories of personal data (biometric data, etc.).
2.2.5. Cookies, session identifiers, pixels, web beacons, SDKs, and other online identifiers are equated to personal data in accordance with clarifications issued by Roskomnadzor and are processed in compliance with all requirements of Federal Law No. 152-FZ.

3. Purposes of Data Processing
3.1. For the Russian Federation and the European Union:
3.1.1. Conclusion and execution of contracts (Art. 6 of 152-FZ; Art. 6(1)(b) GDPR).
3.1.2. Sending newsletters exclusively with your explicit consent (Art. 9 of 152-FZ; Art. 6(1)(a) GDPR).
3.2. For the United States of America:
3.2.1. Legitimate business interests, including traffic analysis and Website improvement.
3.2.2. Sending newsletters only with your explicit consent (opt-in) under CCPA, CPA, VCDPA.
3.3. You have the right to withdraw your consent to data processing at any time. Upon withdrawal, the Operator will stop processing and delete your personal data unless otherwise required by law.
3.4. Email newsletters and notifications:
3.4.1. Conducting regular informational mailings (news, articles, event and lecture announcements, notifications about new projects, and other relevant information) with your explicit consent. You may unsubscribe at any time by clicking the unsubscribe link provided in each email.
3.5. For other jurisdictions specified or not specified in clause 1.2, personal data processing is carried out based on your explicit consent according to applicable laws or on the Operator’s legitimate interest to ensure Website functionality, marketing activities, user communication, and protection of Operator's legal rights and interests.

4. Legal Basis for Data Processing
4.1. For the Russian Federation:
4.1.1. Subject’s consent (Art. 6 of 152-FZ);
4.1.2. Necessity to fulfill a contract to which the data subject is a party (Art. 6 of 152-FZ);
4.1.3. Operator’s legitimate interests, provided they do not infringe upon the data subject’s rights (Art. 6 of 152-FZ).
4.2. For the European Union:
4.2.1. Consent (Art. 6(1)(a) GDPR);
4.2.2. Operator’s legitimate interests for analytics and Website improvement, provided they do not infringe upon the data subject’s rights (Art. 6(1)(f) GDPR).
4.3. For the United States of America:
4.3.1. Legitimate business interests (data processing for Website operation and improvement);
4.3.2. Explicit consent (opt-in) for email marketing and informational mailings (CCPA § 1798.120).
4.4. For all jurisdictions:
4.4.1. Personal data processing may be necessary to protect the Operator’s rights and legitimate interests in judicial proceedings and other legal disputes.

5. Data Retention Periods
5.1. Personal data is stored:
5.1.1. For email newsletters and notifications: until the user withdraws consent or for 3 years after the user’s last interaction (e.g., email opened, link clicked), whichever occurs earlier.
5.1.2. To fulfill other processing purposes: until the achievement of these purposes or until the expiration of the term established by law.
5.2. Automatically collected analytical data (logs, cookies) is stored for no longer than 24 months, after which it is anonymized or automatically deleted.

6. Your Rights
6.1. For the Russian Federation and the European Union:
6.1.1. Right of access, rectification, and deletion of data (Art. 14 of 152-FZ; GDPR Art. 15−17).
6.1.2. Right to data portability (GDPR Art. 20).
6.1.3. Right to withdraw consent (via email: katerina@pikhtina.com).
6.2. For the United States of America:
6.2.1. Right to opt-out of data sales (CCPA § 1798.120).
6.2.2. Right to request data deletion.
6.3. Users from other jurisdictions specified or not specified in clause 1.2 have the right to access, rectify, delete their personal data, object to processing, and withdraw consent. To exercise these rights, contact: katerina@pikhtina.com.

7. Data Transfer to Third Parties
7.1. Data may be transferred:
7.1.1. To service providers (hosting, email newsletter services) who ensure adequate data protection guarantees and comply with GDPR and analogous legislation requirements, as stipulated by relevant agreements.
7.1.2. To government authorities upon lawful requests.
7.2. Personal data may be transferred to third countries subject to compliance with applicable laws of the countries specified or not specified in clause 1.2 of this Policy.
7.3. The transfer of personal data to third countries that do not provide an adequate level of protection for the rights of personal data subjects, as established by Convention No. 108 of the Council of Europe and other international treaties, is not carried out unless such transfer is required by law or is based on the subject’s explicit written consent.

8. Data Protection
8.1. Security measures:
8.1.1. Data encryption (SSL/TLS).
8.1.2. Regular security audits.
8.2. In case of a personal data breach, the Operator undertakes to notify competent authorities and affected users within 72 hours of detecting the incident.
8.3. The Operator has implemented internal policies and instructions governing personal data processing, staff training, and procedures for responding to data security incidents.

9. Cookies and Similar Technologies
9.1. We use cookies for:
9.1.1. Traffic analysis.
9.1.2. Content personalization.
9.2. You can manage cookie usage by adjusting consent settings via your browser.

10. Policy Updates
10.1. Updates are published on the Website in this section (https://pikhtina.com/en/privacy).

11. Contact Information
11.1. For questions and inquiries: katerina@pikhtina.com.

12. Information for Minors
12.1. The Website does not contain information that may be considered unsuitable for persons under the age of 18.
12.2. We do not knowingly collect or process data from minors.
12.3. If you become aware that a minor has provided us with personal data, please notify us at katerina@pikhtina.com, and we will promptly delete this data.

13. Dispute Resolution and Applicable Law
13.1. Issues arising from this Policy shall be resolved through negotiations between the User and the Operator.
13.2. If disputes cannot be resolved through negotiations, they shall be submitted to the court at the Operator’s registered location.
13.3. The applicable law shall be the law of the Russian Federation.

14. Compliance with the Legislation of the Russian Federation
14.1. This Policy has been developed in accordance with the provisions of Federal Law No. 152-FZ "On Personal Data" and taking into account the Guidelines of the Federal Service for Supervision of Communications, Information Technology and Mass Media (Roskomnadzor) dated August 8, 2023, under which the Operator adheres to the following principles:
14.1.1. Data minimization: we collect and process only those personal data that are strictly necessary to fulfill specific purposes (such as feedback, email communications, analytics, etc.).
14.1.2. Segregated storage: personal data of clients and their interaction history are stored in logically separated databases, which are linked through pseudonymized identifiers.
14.1.3. No profiling: we do not perform automated decision-making or construct behavioral profiles of users.
14.1.4. Timely deletion: personal data is deleted upon the expiration of the retention period or once the purpose of processing is fulfilled.
14.1.5. Use of Operator-owned technical infrastructure, including secure servers, antivirus software, and access control systems.
14.1.6. In case of an incident (such as a data breach or suspected unauthorized access), Roskomnadzor will be notified within the timeframe established by applicable law.
14.1.7. Physical access control is ensured, and measures are in place to prevent breaches by internal actors.
14.1.8. A designated Data Protection Officer is appointed to oversee compliance.
14.2. In order to ensure compliance with Russian personal data legislation, the Operator undertakes the following measures:
14.2.1. Appointment of a Data Protection Officer.
14.2.2. Adoption of internal documents governing the Operator’s data protection policy, including:
14.2.2.1. Objectives of data processing and the categories of data collected;
14.2.2.2. Categories of data subjects, retention periods, and processing methods;
14.2.2.3. Rules for data erasure upon purpose achievement or legal basis termination;
14.2.2.4. List of security measures implemented.
14.2.3. Internal audits and compliance monitoring with the Federal Law.
14.2.4. Training and awareness for all employees who have access to personal data, including familiarity with legal and internal data protection requirements.
14.2.5. Implementation of technical and organizational measures to ensure data security, including antivirus protection, access control, and regular audits.
14.2.6. In the event of a personal data breach or incident, Roskomnadzor will be promptly informed within the statutory timeframe.

15. Data Protection Officer15.1. The designated Data Protection Officer responsible for organizing the processing of personal data is: Ekaterina Sergeevna Pikhtina, contact phone: +7 (981) 857−12−24, email: katerina@pikhtina.com.
15.2. In accordance with Articles 18.1 and 19 of Federal Law No. 152-FZ, the Operator ensures:
15.2.1. Appointment of a responsible officer;
15.2.2. Issuance of internal policies and documents regulating the purposes and methods of processing;
15.2.3. Definition of categories of data subjects, data types, processing methods, and retention periods;
15.2.4. Implementation of appropriate organizational and technical measures (including antivirus protection, access control);
15.2.5. Regular internal audits and compliance checks;
15.2.6. Publication of this Policy on the Operator’s official website in open access;
15.2.7. Ongoing review and update of technical and organizational security measures.

The Russian and English versions of this document are equally valid and legally binding.

Document version: 1.0.
Date of publication of the current version: May 1, 2025.