Политика конфиденциальности "Не держи в голове"

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
и обработки персональных данных

Редакция от: [16.01.2026]
Размещена по адресу: https://ne-derzhi-v-golove.ru/policy

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика определяет порядок обработки персональных данных физических лиц (далее — «Субъект», «Пользователь»), посещающих сайт https://ne-derzhi-v-golove.ru (далее — «Сайт»), оформляющих заказы на Сайте или иным образом взаимодействующих с Оператором.

1.2. Оператором персональных данных в соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является Индивидуальный предприниматель Романов Владислав Игоревич, ОГРНИП 22774600623250, ИНН 772148241083 (далее — «Оператор»).

1.3. Действующая редакция Политики опубликована на Сайте по адресу https://ne-derzhi-v-golove.ru/policy и доступна круглосуточно.

1.4. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её опубликования на Сайте. Пользователь самостоятельно отслеживает изменения.

1.5. Используя Сайт или совершая иные конклюдентные действия (заполнение форм, оформление заказа, подписка), Пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. «Персональные данные» (далее — «ПД») — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

2.2. «Обработка ПД» — любое действие или совокупность действий с ПД (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

2.3. «Согласие на обработку ПД» — выраженное Субъектом в любой позволяющей подтвердить факт его получения форме согласие на обработку его ПД.

2.4. «Cookie» — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве Пользователя, используемый для идентификации Пользователя при последующих посещениях Сайта.

3. КАТЕГОРИИ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Категории Субъектов ПД:
а) посетители Сайта;
б) покупатели цифровых товаров Оператора;
в) подписчики на информационные и рекламные рассылки Оператора.

3.2. Состав обрабатываемых ПД:
а) фамилия, имя, отчество (при предоставлении Пользователем);
б) адрес электронной почты;
в) номер мобильного телефона (если предоставлен Пользователем);
г) данные о платежах в части, передаваемой Оператору платёжными агентами (последние 4 цифры карты, тип карты, статус транзакции, сумма) — без полных реквизитов платёжных средств;
д) данные о действиях Пользователя на Сайте (IP-адрес, тип браузера и операционной системы, сведения о посещаемых страницах, источник перехода) — собираются автоматически с использованием cookies и систем веб-аналитики;
е) иные данные, добровольно предоставленные Пользователем при обращении в службу поддержки или при заполнении форм на Сайте.

3.3. Оператор не обрабатывает специальные категории ПД (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические ПД.

3.4. Оператор не обрабатывает ПД несовершеннолетних. Сайт предназначен для лиц, достигших 18 лет. Если Оператору становится известно, что им были получены ПД несовершеннолетнего без согласия законного представителя, такие данные подлежат немедленному удалению.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает ПД исключительно в следующих целях:

а) Исполнение договора с Пользователем — заключение и исполнение договора купли-продажи цифровых товаров, направление электронного чека, направление Доступа к приобретённым товарам, информирование о статусе заказа, обработка возвратов;

б) Связь с Пользователем — ответы на обращения в службу поддержки, направление уведомлений организационного характера, связанных с использованием приобретённого Товара;

в) Соблюдение требований законодательства РФ — выполнение Оператором обязанностей, предусмотренных налоговым, бухгалтерским законодательством, законодательством о защите прав потребителей, законодательством о применении контрольно-кассовой техники;

г) Маркетинг и рассылки — направление рекламной и информационной рассылки, информации о новых товарах, акциях, обновлениях продуктов Оператора. Обработка ПД в данной цели осуществляется ИСКЛЮЧИТЕЛЬНО при наличии отдельного согласия Пользователя на получение рекламной рассылки;

д) Аналитика и улучшение Сайта — анализ посещаемости Сайта, источников трафика, поведения Пользователей с целью совершенствования содержания и удобства использования Сайта. Обработка обезличенных или агрегированных данных;

е) Защита прав и законных интересов Оператора — досудебное и судебное урегулирование споров, защита от мошеннических действий, фиксация фактов нарушения интеллектуальных прав Оператора.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

5.1. Оператор обрабатывает ПД на следующих правовых основаниях (ст. 6 ФЗ-152):

а) Согласие Субъекта ПД — для целей маркетинговой рассылки и иных целей, требующих явного согласия;

б) Необходимость исполнения договора — обработка ПД, предоставленных при оформлении заказа, необходима для заключения и исполнения публичной оферты;

в) Необходимость исполнения обязанностей оператора, возложенных на него законодательством — обработка ПД для целей бухгалтерского, налогового учёта, выдачи чеков ККТ.

5.2. Согласие на обработку ПД даётся Пользователем в форме, позволяющей подтвердить факт его получения:

а) проставление отметки в чекбоксе «Согласен с Политикой конфиденциальности» при оформлении заказа;

б) проставление отметки в отдельном чекбоксе «Согласен получать рекламные сообщения» — для целей маркетинговой рассылки;

в) направление Пользователем информации через формы обратной связи Сайта.

6. ПОРЯДОК И СПОСОБЫ ОБРАБОТКИ

6.1. Обработка ПД осуществляется как с использованием средств автоматизации, так и без таковых.

6.2. Действия с ПД, совершаемые Оператором: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.3. Хранение ПД осуществляется на серверах, физически расположенных на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 ФЗ-152.

6.4. Сроки хранения ПД:

а) ПД, обрабатываемые в связи с исполнением договора, — в течение срока исполнения договора и в течение 3 (трёх) лет после его прекращения для целей возможной защиты прав Оператора;

б) ПД, обрабатываемые для целей налогового и бухгалтерского учёта, — в течение сроков, установленных применимым законодательством РФ (как правило, 5 лет);

в) ПД, обрабатываемые для целей маркетинговой рассылки, — до момента отзыва Субъектом согласия на её получение;

г) данные о посещении Сайта (cookies, аналитика) — не более 12 месяцев в неагрегированной форме.

6.5. По истечении сроков хранения ПД подлежат удалению или обезличиванию.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Оператор не передаёт ПД Пользователя третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством РФ.

7.2. ПД могут передаваться следующим категориям получателей:

а) Платёжные агенты — для целей проведения платежей по заказам Пользователя (CloudPayments). Платёжные агенты обрабатывают ПД на основании собственных соглашений с Пользователем;

б) Сервисы веб-аналитики — Яндекс.Метрика (ООО «Яндекс»), Google Analytics (Google LLC). Данные передаются в обезличенной форме;

в) Сервис-провайдер хостинга — ООО «Тильда Паблишинг» (для размещения Сайта);

г) Сервисы доставки email-сообщений — для целей направления транзакционных писем и рассылок;

д) Государственные органы — по обоснованным запросам в соответствии с законодательством РФ;

е) Иные третьи лица — только с отдельного согласия Пользователя.

7.3. Передача ПД за пределы Российской Федерации может осуществляться только в страны, обеспечивающие адекватную защиту прав Субъектов ПД, или при наличии письменного согласия Субъекта. Перечень таких стран определяется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

8. ИСПОЛЬЗОВАНИЕ COOKIES И ИНЫХ ТЕХНОЛОГИЙ ОТСЛЕЖИВАНИЯ

8.1. Сайт использует cookies для обеспечения корректной работы Сайта, сохранения настроек Пользователя, проведения статистических и аналитических исследований.

8.2. Категории используемых cookies:

а) Технические (необходимые) — без них Сайт не может функционировать. Не требуют согласия;

б) Аналитические — для сбора обезличенной статистики посещаемости (Яндекс.Метрика, Google Analytics);

в) Маркетинговые — для оценки эффективности рекламных кампаний (используются при наличии соответствующего согласия Пользователя).

8.3. Пользователь вправе самостоятельно настроить или отключить использование cookies в настройках своего браузера. Отключение cookies может привести к ограничению функциональности Сайта.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект ПД имеет право:

а) Получать от Оператора информацию об обработке его ПД, включая сведения о составе, целях, способах и сроках обработки;

б) Требовать уточнения, блокирования или уничтожения своих ПД в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

в) Отозвать данное ранее согласие на обработку ПД, направив соответствующее заявление Оператору;

г) Обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;

д) Защищать свои права и законные интересы иными способами, предусмотренными законодательством РФ.

9.2. Запросы Субъекта по вопросам обработки его ПД, а также заявления об отзыве согласия направляются на адрес электронной почты Оператора: vladis.romanov8@gmail.com.

9.3. Срок рассмотрения запроса — не более 10 (десяти) рабочих дней с даты его получения.

9.4. Отзыв согласия на обработку ПД не препятствует Оператору продолжать обработку ПД в части, необходимой для соблюдения требований законодательства (например, для целей бухгалтерского учёта).

10. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии с требованиями ст. 19 ФЗ-152.

10.2. Применяемые Оператором меры включают:

а) использование защищённых каналов передачи данных (HTTPS);
б) разграничение доступа к ПД среди работников и подрядчиков Оператора;
в) использование сертифицированных средств защиты информации;
г) регулярный аудит мер защиты;
д) заключение с третьими лицами (платёжные агенты, аналитические сервисы) соглашений, содержащих обязательства по защите ПД.

10.3. В случае выявления факта неправомерного доступа к ПД Оператор уведомляет Роскомнадзор в сроки, предусмотренные ч. 3.1 ст. 21 ФЗ-152.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

Индивидуальный предприниматель Романов Владислав Игоревич
ИНН: 772148241083
ОГРНИП: 322774600623250
Расчетный счет: 40802810300290000995
Банк: ФИЛИАЛ "ЦЕНТРАЛЬНЫЙ" БАНКА ВТБ (ПАО),
БИК: 044525411
Корреспондентский счет: 30101810145250000411
Эл. почта: vladis.romanov8@gmail.com