Веб-сайт: https://nikolaykorobov.ruТелеграм-канал: https://t.me/getmindsetЧат-бот: https://t.me/get_mindset_botE-mail для запросов по ПДн: overtonic@gmail.comДата публикации: 13.08.2025
Версия: 2025-08-13
1. Назначение и область действия1.1. Настоящая Политика разработана во исполнение законодательства Российской Федерации о персональных данных и регулирует порядок и условия обработки персональных данных (ПДн), а также меры по их защите у ИП Коробов Н.Н. (далее — «Оператор»).
1.2. Политика распространяется на все процессы обработки ПДн при использовании сайта, электронных почтовых адресов, при оформлении заявок на консультации и приобретении инфопродуктов, а также при использовании привлекаемых сервисов (CRM, платёжные сервисы, рассылки, веб-аналитика).
1.3. Telegram-канал и чат-бот используются для информирования и навигации. Оператор
не осуществляет первичный сбор ПДн в Telegram; для заявок/заказов применяются формы на сайте/в CRM, обеспечивающие локализацию ПДн на территории РФ.
1.4. Политика общедоступна на сайте Оператора.
2. Термины и правовая основа2.1. Термины (обработка ПДн, ИСПДн, распространение, предоставление, трансграничная передача и др.) применяются в значениях, установленных законодательством РФ.
2.2. Правовые основания обработки: согласие субъекта; заключение/исполнение договора; исполнение обязанностей по закону; осуществление прав и законных интересов Оператора при условии соблюдения прав и свобод субъекта; иные предусмотренные законом основания.
2.3. Обработка специальных категорий ПДн и биометрии — только при наличии оснований, установленных законом; по общему правилу Оператор такие данные
не запрашивает и не обрабатывает.
2.4. Распространение рекламы по сетям электросвязи (e-mail, мессенджеры, SMS/звонки) осуществляется
только при наличии предварительного согласия адресата с обеспечением простого способа отписки; бремя доказывания согласия возлагается на Оператора/рекламораспространителя.
3. Роли участников обработки3.1.
Оператор: ИП Коробов Н.Н.
3.2.
Лица, обрабатывающие ПДн по поручению (обработчики):— CRM/платёжный модуль Prodamus (ООО «Продамус») — обработка заявок/заказов, чеков/уведомлений;
— хостинг-провайдер сайта;
— платёжные сервисы/эквайринг;
— e-mail/платформы рассылок;
— системы веб-аналитики.
С каждым обработчиком заключается договор-поручение с определением целей, состава операций, сроков и мер защиты. Ответственность перед субъектом несёт Оператор.
3.3.
Независимые операторы: Telegram (канал/бот). Оператор просит не направлять ПДн в сообщения Telegram; для заявок — использовать формы сайта.
4. Состав и источники ПДн4.1. Обрабатываются следующие категории ПДн: ФИО; контактные данные (e-mail, телефон); сведения из форм заявок/анкет (тема запроса, параметры услуги); история заказов и оказанных услуг; данные для документооборота и расчётов; статусы платежей/возвратов.
4.2. Реквизиты платёжных карт Оператор
не обрабатывает — они обрабатываются платёжными сервисами.
4.3. Технические данные: IP-адрес, cookie-идентификаторы, данные браузера/устройства, события на страницах; рассматриваются как ПДн постольку, поскольку позволяют прямо/косвенно идентифицировать пользователя.
5. Цели обработкиа) рассмотрение обращений, консультирование, назначение сессий;
б) заключение и исполнение договоров (оказание услуг, расчёты, учёт, документооборот);
в) предоставление доступов к материалам/сервисам;
г) аналитика и улучшение сервиса, включая обезличивание;
д) рассылка информационных и
рекламных сообщений при наличии отдельного согласия адресата;
е) выполнение требований законодательства РФ (в т.ч. ответы уполномоченным органам).
6. Cookie и аналогичные технологии6.1. На сайте действует баннер управления cookie с категоризацией:
—
строго необходимые (применяются без согласия, обеспечивают работоспособность сайта);
—
аналитика/маркетинг (только при опт-ин-согласии).
6.2. Пользователь может изменить выбор в настройках баннера.
6.3. Перечень cookie, сроки хранения и провайдеры раскрываются в отдельной Политике файлов cookie.
7. Публичное распространение ПДн7.1. Публикация ФИО/фото/отзывов и иных ПДн для неограниченного круга лиц допускается
только на основании отдельного согласия на распространение, оформленного отдельно от иных согласий, с возможностью указать запреты/условия и отозвать согласие.
7.2. Оператор
в срок не позднее 3 рабочих дней с получения такого согласия публикует информацию об условиях обработки и об установленных субъектом запретах/условиях; прекращает распространение
в срок не позднее 3 рабочих дней с момента получения требования субъекта либо в срок, указанный в решении суда.
8. Локализация ПДн граждан РФ8.1. При
сборе ПДн граждан РФ операции записи, систематизации, накопления, хранения, уточнения и извлечения осуществляются
исключительно в базах данных на территории РФ; первичная запись ПДн за пределами РФ не допускается.
8.2. Оператор обеспечивает первичный сбор и хранение ПДн через ИСПДн, размещённые в РФ (сайт, CRM/кассовый сервис). В Telegram сбор ПДн не ведётся.
9. Передача ПДн третьим лицам и трансграничная передача9.1. Передача ПДн третьим лицам допускается: при наличии согласия субъекта; для исполнения договора; в случаях, установленных законом; по договору-поручению обработчику при соблюдении мер защиты.
9.2.
Трансграничная передача осуществляется при наличии надлежащего основания и
после уведомления Роскомнадзора до начала передачи. С учётом требований локализации первичный сбор всегда выполняется на территории РФ. Роскомнадзор вправе ограничить/запретить передачу.
10. Сроки хранения, блокирование и уничтожение10.1. Переписка и заявки — до 3 лет с даты последнего взаимодействия либо до отзыва согласия (если применимо).
10.2. Договорные/расчётные документы — по срокам бухгалтерского и архивного учёта.
10.3. Маркетинговые рассылки — до отзыва согласия или 24 месяца без активности.
10.4. Cookie/идентификаторы — согласно настройкам баннера и срокам конкретных cookie.
10.5. При достижении цели обработки либо отзыве согласия ПДн уничтожаются (или обеспечивается их уничтожение)
в срок не более 30 календарных дней, если дальнейшее хранение не требуется по закону/договору.
10.6. При выявлении
неправомерной обработки Оператор
в срок не более 3 рабочих дней прекращает такую обработку (или обеспечивает её прекращение). Если обеспечить правомерность невозможно, ПДн
уничтожаются в срок не более 10 рабочих дней с даты выявления. Об устранении нарушений или уничтожении уведомляется субъект и, при необходимости, Роскомнадзор.
10.7. Если уничтожение в указанные сроки объективно невозможно, ПДн блокируются и уничтожаются в максимально короткий срок, но не позднее 6 месяцев, если иной срок не установлен законом.
11. Права субъекта ПДн и порядок их реализации11.1. Субъект ПДн вправе:
— получать информацию об обработке;
— требовать уточнения, блокирования, уничтожения ПДн;
— отзывать согласия;
— возражать против решений, основанных исключительно на автоматизированной обработке, и требовать пересмотра с участием человека;
— обжаловать действия/бездействие Оператора.
11.2. Срок ответа на запрос субъекта —
до 10 рабочих дней с даты получения запроса; возможна продлёнка
не более чем на 5 рабочих дней с мотивированным уведомлением.
11.3. Требование о прекращении обработки ПДн исполняется
в срок не более 10 рабочих дней, за исключением случаев, когда обработка допускается без согласия по закону.
11.4. Запросы направляются на адрес:
overtonic@gmail.com. Для защиты ПДн Оператор вправе запросить подтверждение личности и полномочий заявителя/представителя.
12. Коммуникации и маркетинг12.1. Сервисные сообщения (ответы на запросы, статусы заказов/оплат) направляются без отдельного рекламного согласия — в рамках договора/запроса.
12.2. Рекламные сообщения по сетям электросвязи направляются
только при наличии предварительного согласия адресата; в каждом сообщении — простой способ отписки.
13. Безопасность ПДн13.1. Оператор реализует комплекс организационных и технических мер, включая: локальные акты, назначение ответственного, обучение сотрудников, разграничение и учёт доступов, учёт носителей, резервное копирование и уничтожение носителей, криптографическую защиту (где применимо), журналирование и контроль действий, оценку соответствия.
13.2. Защита ПДн в ИСПДн обеспечивается с учётом классификации ИСПДн и уровней защищённости, а также требований к составу мер безопасности, определяемых моделью угроз, архитектурой системы и используемыми технологиями.
13.3. Решения, порождающие юридические последствия и основанные
исключительно на автоматизированной обработке, без письменного согласия не принимаются.
14. Инциденты (утечки ПДн)14.1. При выявлении инцидента, повлекшего нарушение прав субъектов ПДн, Оператор:
—
в течение 24 часов направляет в Роскомнадзор первичное уведомление (факт, предполагаемые причины/вред, принятые меры, контакт уполномоченного лица);
—
в течение 72 часов направляет дополнительные сведения по итогам внутреннего расследования (в т.ч., при наличии, сведения о лицах, действия которых стали причиной инцидента).
14.2. Информирование субъектов ПДн производится в случаях и порядке, установленных законодательством.
14.3. Оператор ведёт учёт инцидентов и журнал действий, связанных с инцидентами.
15. Уведомления Роскомнадзора (реестр операторов)15.1. Оператор направляет
уведомление о начале (осуществлении) обработки ПДн до начала обработки, если не подпадает под законные исключения.
15.2. При изменении ранее сообщённых сведений уведомление направляется
не позднее 15-го числа месяца, следующего за месяцем изменений.
15.3. При прекращении обработки направляется уведомление
в течение 10 рабочих дней с даты прекращения обработки.
15.4. До начала трансграничной передачи Оператор направляет отдельное уведомление о намерении её осуществлять по установленной форме.
16. Несовершеннолетние16.1. Сервисы адресованы совершеннолетним пользователям. При необходимости обработки ПДн лиц младше 18 лет Оператор запрашивает согласие законного представителя в соответствии с законодательством РФ.
17. Ответственный за организацию обработки ПДн17.1. Ответственный за организацию обработки ПДн назначается распорядительным актом Оператора. Контакт для связи по вопросам ПДн:
overtonic@gmail.com.
18. Порядок изменения Политики18.1. Оператор вправе обновлять Политику. Новая редакция вступает в силу с момента публикации на сайте (если иное не указано). История версий предоставляется по запросу.
19. Реквизиты ОператораИндивидуальный предприниматель Коробов Николай Николаевич
ИНН: 773475653000 / ОГРНИП: 323774600409661
Адрес места нахождения: 123182, г. Москва, ул. Академика Бочвара, д. 6, кв. 37
Адрес для корреспонденции: 125212, г. Москва, р-н Головинский, Кронштадтский б-р, д. 8, к. 1, кв. 284
Банковские реквизиты: р/с 40802810401470000040, АО «АЛЬФА-БАНК», к/с 30101810200000000593, БИК 044525593
E-mail:
overtonic@gmail.com 