ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от 13 мая 2026 г., версия 1.0

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в действующей редакции) и определяет принципы, правовые основания, цели и условия обработки персональных данных Пользователей сайта mojnobezdiet.ru и Telegram-бота @mojnobezdiet_bot, права субъектов персональных данных и применяемые меры защиты.

Настоящая Политика является информационным (уведомительным) документом. Согласие на обработку персональных данных оформляется отдельным документом (mojnobezdiet.ru/consent) в порядке, установленном ст. 9 № 152-ФЗ.

1. Термины

Оператор — Индивидуальный предприниматель Сивцев Николай Николаевич (реквизиты в разделе 2).

Пользователь — физическое лицо, посетившее сайт mojnobezdiet.ru или взаимодействующее с Telegram-ботом @mojnobezdiet_bot.

Заказчик — Пользователь, заключивший с Оператором договор путём акцепта оферты mojnobezdiet.ru/oferta.

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому Пользователю.

Обработка ПДн — действия, перечисленные в ст. 3 № 152-ФЗ.

2. Оператор

Индивидуальный предприниматель Сивцев Николай Николаевич

ИНН: 230117297703

ОГРНИП: 325237500043281

Адрес: Краснодарский край, Анапский район, ст-ца Анапская, ул. Юбилейная, д. 33

E-mail: contact@mojnobezdiet.ru

Сайт: mojnobezdiet.ru

Лицо, ответственное за организацию обработки ПДн, — Сивцев Николай Николаевич (контактные данные выше).

3. Принципы обработки ПДн

Оператор соблюдает принципы, установленные ст. 5 № 152-ФЗ:

— законность и справедливость целей и способов обработки;

— ограничение обработки достижением заранее определённых, законных целей;

— недопущение объединения баз данных, обработка которых осуществляется в несовместимых целях;

— соответствие объёма ПДн заявленным целям (принцип минимизации);

— точность, достаточность и актуальность ПДн;

— ограничение хранения сроком, необходимым для достижения целей.

4. Правовые основания обработки

Оператор обрабатывает ПДн на следующих основаниях:

— п. 5 ч. 1 ст. 6 № 152-ФЗ — исполнение договора публичной оферты (mojnobezdiet.ru/oferta);

— п. 1 ч. 1 ст. 6 и ст. 9 № 152-ФЗ — согласие Пользователя (оформляется отдельным документом: mojnobezdiet.ru/consent);

— п. 2 ч. 1 ст. 6 № 152-ФЗ — выполнение обязанностей, возложенных на Оператора законодательством (налоговый и бухгалтерский учёт, требования Федерального закона № 54-ФЗ).

5. Категории субъектов ПДн и перечень обрабатываемых данных

5.0. Категории субъектов ПДн. Оператор обрабатывает персональные данные следующих категорий субъектов:

— Клиенты Оператора — физические лица, заключившие договор путём акцепта оферты (Заказчики);

— Посетители сайта mojnobezdiet.ru — физические лица, использующие сайт без заключения договора;

— Пользователи Telegram-бота @mojnobezdiet_bot — физические лица, взаимодействующие с ботом без заключения договора.

Обработка специальных категорий ПДн (ст. 10 № 152-ФЗ) и биометрических ПДн (ст. 11 № 152-ФЗ) Оператором не осуществляется.

5.1. Данные Заказчиков, обрабатываемые на основании исполнения договора (п. 5 ч. 1 ст. 6 № 152-ФЗ):

— фамилия и имя Заказчика;

— адрес электронной почты;

— номер телефона;

— имя пользователя в Telegram (Telegram-ник).

Указанные данные первично собираются через форму оплаты сервиса ООО «Продамус» (см. п. 9.2) и передаются Оператору в составе webhook-уведомления о факте оплаты.

5.2. Данные Пользователей Telegram-бота, обрабатываемые на основании согласия (п. 1 ч. 1 ст. 6, ст. 9 № 152-ФЗ):

— имя пользователя в Telegram (Telegram-ник);

— имя, отображаемое в профиле Telegram;

— числовой идентификатор пользователя в Telegram (Telegram ID).

Согласие оформляется отдельным документом и предоставляется в Telegram-боте «Можно без диет» (mojnobezdiet.ru/consent).

5.3. Данные Посетителей сайта, обрабатываемые на основании согласия (cookie-баннер):

— IP-адрес;

— данные о браузере (User-Agent);

— файлы cookies;

— дата и время доступа к страницам, адреса запрашиваемых страниц.

5.4. Платёжные данные

Платёжные реквизиты (номер банковской карты, срок действия, CVV/CVC) Оператором не обрабатываются и не хранятся. Передача и обработка платёжных данных осуществляется в PCI DSS-контуре ООО «Продамус» напрямую от Пользователя к платёжному сервису.

6. Цели обработки

6.1. Данные раздела 5.1 — для:

— заключения, исполнения и расторжения договора;

— идентификации Заказчика и направления ему сервисных сообщений;

— формирования и направления Заказчику кассового чека по 54-ФЗ;

— выполнения требований налогового и бухгалтерского законодательства РФ.

6.2. Данные раздела 5.2 — для:

— идентификации Пользователя в Telegram;

— автоматизированного предоставления и управления доступом к закрытой Telegram-группе «Можно без диет».

6.3. Данные раздела 5.3 — для:

— обеспечения работоспособности сайта;

— веб-аналитики и улучшения функциональности сайта.

6.4. Маркетинговые, рекламные и информационные рассылки Оператор не осуществляет. Иные маркетинговые активности (таргетированная реклама, передача данных рекламным сетям, профилирование) Оператором не осуществляются.

7. Сроки хранения

7.1. Данные раздела 5.1 хранятся:

— в период действия подписки Заказчика;

— в течение 3 лет после окончания подписки — для целей налогового и бухгалтерского законодательства;

— в течение срока, установленного 54-ФЗ — для данных кассового чека.

7.2. Данные раздела 5.2 хранятся в период действия согласия — до достижения цели обработки или до отзыва согласия. По истечении срока данные подлежат уничтожению или обезличиванию в срок не позднее 30 дней.

7.3. Данные раздела 5.3 хранятся до отзыва cookie-согласия или истечения срока действия cookie (не более 12 месяцев).

8. Локализация баз данных

В соответствии с ч. 5 ст. 18 № 152-ФЗ первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан Российской Федерации осуществляются Оператором с использованием баз данных, расположенных на территории Российской Федерации.

Управление обработкой персональных данных Оператор осуществляет по адресу регистрации (см. раздел 2 настоящей Политики). Техническое хранение и автоматизированная обработка персональных данных осуществляются обработчиками по поручению (см. раздел 9.1) на серверной инфраструктуре, физически размещённой на территории Российской Федерации, в соответствии с публичными политиками указанных лиц и заключёнными с ними договорами.

9. Лица, участвующие в обработке ПДн

9.1. Обработчики по поручению Оператора (ч. 3 ст. 6 № 152-ФЗ):

— ООО «Сейлбот» (Salebot), ИНН 5834128222, юр. адрес: 440013, г. Пенза, ул. Светлая, д. 46, оф. 3, e-mail: documents@salebot.pro. Включено в реестр операторов, осуществляющих обработку персональных данных, Роскомнадзора (регистрационный номер 58-24-007538, Приказ № 119 от 18.10.2024). Обрабатывает данные разделов 5.1 (получаемые через webhook от ООО «Продамус») и 5.2 в целях, указанных в пп. 6.1 и 6.2. Действует на основании договора, заключённого с Оператором посредством акцепта публичной оферты Сейлбот, содержащей условия об обеспечении конфиденциальности и безопасности ПДн (п. 10.(1) оферты Сейлбот, ч. 3 ст. 6 № 152-ФЗ).

Фактическое хранение и автоматизированная обработка персональных данных ООО «Сейлбот» осуществляются исключительно на территории Российской Федерации на серверах платформы Yandex Cloud (ООО «Яндекс.Облако»). Трансграничная передача данных ООО «Сейлбот» не осуществляется. Подробная информация о местах хранения и мерах защиты публикуется ООО «Сейлбот» по адресу: docs.salebot.pro.

— АО «Тильда Паблишинг» (Tilda), ИНН 9707041449, ОГРН 1247700830354, e-mail: dpo@tilda.ru. Обрабатывает технические данные, перечисленные в разделе 5.3 настоящей Политики (IP-адреса посетителей сайта, данные о браузере, файлы cookies, журналы доступа), в целях, указанных в п. 6.3. Действует на основании договора, заключённого с Оператором посредством акцепта публичной оферты Tilda, содержащей условия об обеспечении конфиденциальности и безопасности ПДн (ч. 3 ст. 6 № 152-ФЗ).

Фактическое хранение и обработка данных АО «Тильда Паблишинг» осуществляются на серверах российских инфраструктурных партнёров: АО «Селектел» (ИНН 7810962785) и ООО «Яндекс.Облако», ЦОДы которых расположены на территории Российской Федерации.

9.2. Самостоятельные операторы, с которыми Пользователь взаимодействует напрямую:

— ООО «Продамус» (Prodamus), ИНН 1215156909, ОГРН 1111215003460, юр. адрес: 424020, Республика Марий Эл, г. Йошкар-Ола, ул. Анциферова, д. 27А, помещ. 29. Аккредитованная IT-компания согласно реестру Минцифры России. Является самостоятельным оператором ПДн, обрабатывает фамилию, имя, e-mail, телефон, платёжные реквизиты на основании п. 5 ч. 1 ст. 6 № 152-ФЗ. Также выступает агентом Оператора по приёму денежных средств на основании ст. 1005 ГК РФ. Обработка персональных данных осуществляется на территории Российской Федерации согласно публичной Политике конфиденциальности ООО «Продамус».

— Telegram Messenger Inc. — оператор мессенджера Telegram. Обрабатывает ПДн Пользователя в соответствии с собственной политикой конфиденциальности (telegram.org/privacy).

9.3. Передача ПДн государственным органам осуществляется исключительно в случаях, предусмотренных законодательством Российской Федерации (в том числе по запросу ФНС, правоохранительных органов, суда).

9.4. В иных случаях передача ПДн третьим лицам осуществляется только на основании отдельного согласия Пользователя, оформленного в порядке ст. 9 № 152-ФЗ.

10. Трансграничная передача ПДн

10.1. В рамках оказания услуг данные, перечисленные в п. 5.2 настоящей Политики (Telegram-ник, display name, Telegram ID), передаются на серверы Telegram Messenger Inc., расположенные за пределами Российской Федерации.

10.2. Трансграничная передача осуществляется в соответствии с порядком, установленным ст. 12 № 152-ФЗ, на основании поданного Оператором в Роскомнадзор уведомления о намерении осуществлять трансграничную передачу персональных данных. Правовым основанием обработки передаваемых персональных данных является исполнение договора, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 № 152-ФЗ)

10.3. Оператор осуществляет трансграничную передачу персональных данных только после соблюдения порядка, предусмотренного ст. 12 Федерального закона № 152-ФЗ, включая подачу уведомления о намерении осуществлять трансграничную передачу персональных данных в Роскомнадзор.

11. Cookies и веб-аналитика

11.1. Сайт mojnobezdiet.ru использует файлы cookies и встроенный инструмент веб-аналитики Tilda Statistics (предоставляется платформой АО «Тильда Паблишинг», см. п. 9.1), обрабатывающий обезличенные технические данные о посещениях сайта на серверах российских инфраструктурных партнёров (АО «Селектел» и ООО «Яндекс.Облако»). Иные инструменты веб-аналитики на сайте не используются. В частности, Оператор не использует Google Analytics, Google Tag Manager, Meta Pixel и иные сервисы веб-аналитики, осуществляющие трансграничную передачу данных.

11.2. До получения согласия Пользователя через cookie-баннер Оператор не загружает скрипты веб-аналитики и не устанавливает аналитические cookies. Загружаются только функциональные cookies, без которых работа сайта невозможна (включая cookies, сохраняющие выбор Пользователя относительно согласия).

11.3. Пользователь вправе отозвать согласие на обработку cookies путём очистки локального хранилища браузера и/или изменения настроек cookie-баннера.

12. Меры по защите ПДн (ст. 18.1, 19 № 152-ФЗ)

12.1. Правовые меры:

— утверждение и публикация настоящей Политики;

— назначение лица, ответственного за организацию обработки ПДн;

— ознакомление с настоящей Политикой и иными локальными актами всех лиц, привлекаемых к обработке ПДн.

12.2. Организационные меры:

— ограничение круга лиц, имеющих доступ к ПДн;

— заключение договоров с обработчиками по поручению, содержащих условия об обеспечении конфиденциальности и безопасности ПДн;

— ведение учёта обработчиков и переданных им ПДн;

— разграничение зон обработки (платёжные данные обрабатываются исключительно в PCI DSS-контуре ООО «Продамус», к которому Оператор доступа не имеет).

12.3. Технические меры:

— использование защищённых каналов связи (HTTPS, TLS) при передаче данных;

— парольная защита устройств и информационных систем, в которых обрабатываются ПДн;

— регулярное обновление программного обеспечения;

— использование средств защиты от несанкционированного доступа.

13. Уведомление о нарушениях безопасности ПДн

13.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлёкшей нарушение прав субъектов ПДн, Оператор в соответствии с ч. 3.1 ст. 21 № 152-ФЗ:

— в течение 24 часов с момента выявления инцидента уведомляет Роскомнадзор о произошедшем инциденте;

— в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования и принятых мерах по устранению последствий.

14. Права субъекта ПДн

14.1. В соответствии со ст. 14–17 № 152-ФЗ Пользователь имеет право:

— получать информацию об обработке его ПДн;

— требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие или неточные;

— отозвать согласие на обработку ПДн;

— обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru) или в судебном порядке;

— требовать возмещения убытков и компенсации морального вреда в судебном порядке.

14.2. Запросы направляются на e-mail Оператора: contact@mojnobezdiet.ru. Оператор предоставляет ответ в течение 30 (тридцати) дней с даты получения запроса.

14.3. Отзыв согласия осуществляется путём направления заявления на e-mail Оператора либо через любой контактный канал, указанный в разделе 16 настоящей Политики.

15. Изменение Политики

15.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте.

15.2. Актуальная редакция размещается по адресу mojnobezdiet.ru/privacy. Архив предыдущих редакций сохраняется Оператором и предоставляется по запросу Пользователя.

16. Контакты

По всем вопросам, связанным с обработкой ПДн:

E-mail: contact@mojnobezdiet.ru

Сайт: mojnobezdiet.ru