Политика обработки персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

Н О В О С Ф Е Р А

Политика обработки персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

Версия 1.2 • 25.05.2026

РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет общие принципы, цели и порядок обработки персональных данных, а также реализуемые меры защиты персональных данных в Обществе с ограниченной ответственностью «НОВОСФЕРА» (ОГРН: 1265400010842, ИНН: 5403092028, юридический адрес: 630088, Новосибирская обл. г. Новосибирск, ул. Петухова, д. 14/5, кв.20), в лице Генерального директора Лавлинской Елены Валерьевны, действующего на основании устава (далее — «Оператор», «Правообладатель»).

1.2. Настоящая Политика распространяется на обработку персональных данных:

— Пользователей (Участников) информационной системы (Платформы «НОВОСФЕРА»), доступной в информационно-телекоммуникационной сети Интернет по адресу https://novosfera.ru (включая поддомены);

— Посетителей веб-сайта https://novosfera.ru (далее — «Сайт»);

— Партнёров, заключивших Договор-оферту на оказание информационно-консультационных услуг (Партнёрское соглашение);

— Продавцов и Покупателей Маркетплейса Платформы.

1.3. Настоящая Политика разработана в соответствии с законодательством Российской Федерации:

— Конституцией Российской Федерации (ст. 23, 24);

— Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о ПДн»);

— Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

— Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

— иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.4. Настоящая Политика является общедоступным документом и размещается на Сайте Оператора по адресу https://novosfera.ru/privacy. Оператор вправе вносить изменения в Политику. При внесении изменений Оператор размещает актуальную редакцию Политики на Сайте.

1.5. Настоящая Политика применяется исключительно к Сайту и Платформе «НОВОСФЕРА». Оператор не контролирует и не несёт ответственности за сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, размещённым на Сайте или Платформе.

1.6. Оператор не осуществляет проверку достоверности персональных данных, предоставляемых субъектом персональных данных, и исходит из того, что субъект действует добросовестно и предоставляет достоверную и достаточную информацию, а также поддерживает её в актуальном состоянии.

РАЗДЕЛ 2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В настоящей Политике используются следующие термины:

2.1.1. «Персональные данные» (далее также — «ПДн») — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.1.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.3. «Оператор персональных данных» (далее — «Оператор») — ООО «НОВОСФЕРА», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.4. «Субъект персональных данных» — физическое лицо, к которому прямо или косвенно относятся обрабатываемые Оператором персональные данные. В контексте настоящей Политики субъектами персональных данных являются: Пользователи (Участники), Посетители Сайта, Партнёры, Продавцы и Покупатели Маркетплейса.

2.1.5. «Информационная система персональных данных» (далее — «ИСПДн») — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.1.6. «Платформа» — программное обеспечение (информационная система), доступное в информационно-телекоммуникационной сети Интернет по адресу https://novosfera.ru (включая поддомены), являющееся объектом исключительных прав Оператора.

2.1.7. «Пользователь» (Участник) — физическое лицо, зарегистрированное на Платформе в порядке, установленном Пользовательским соглашением (Публичной офертой).

2.1.8. «Партнёр» — Пользователь, заключивший Договор-оферту на оказание информационно-консультационных услуг (Партнёрское соглашение).

2.1.9. «Посетитель Сайта» — физическое лицо, не зарегистрированное на Платформе, осуществляющее навигацию по Сайту.

2.1.10. «Cookie-файлы» — небольшие текстовые файлы, содержащие данные, которые сохраняются на устройстве Посетителя (Пользователя) веб-браузером при посещении Сайта.

2.1.11. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

2.2. Иные термины, не определённые в настоящем Разделе, используются в значениях, установленных Законом о ПДн, Пользовательским соглашением и Партнёрским соглашением.

Мост терминов: В интерфейсах Платформы, Личном кабинете и коммуникационных материалах могут использоваться термины-синонимы, определённые в Разделе 1 Пользовательского соглашения и Партнёрского соглашения (например: «Наставник» вместо «Курирующий Партнёр», «Команда» вместо «Клиентская сеть», «Поколения» вместо «Уровни»). Данные синонимы несут тождественное юридическое значение.

РАЗДЕЛ 3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных Оператором осуществляется на основании следующих принципов:

3.1.1. Законность и справедливость. Обработка персональных данных осуществляется на законной и справедливой основе.

3.1.2. Ограничение целями. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3.1.3. Соразмерность. Объём и содержание обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям.

3.1.4. Точность и актуальность. Оператор принимает необходимые меры для обеспечения точности и актуальности обрабатываемых персональных данных, в том числе обеспечивает возможность их уточнения и удаления субъектом через Личный кабинет.

3.1.5. Ограничение хранения. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

3.1.6. Недопустимость объединения. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях.

РАЗДЕЛ 4. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Категория 1: Посетители Сайта (незарегистрированные пользователи).

4.1.1. Перечень обрабатываемых данных:

— IP-адрес;

— информация о браузере (тип, версия, язык);

— информация об операционной системе и устройстве;

— данные из Cookie-файлов;

— дата и время посещения;

— реферер (URL страницы, с которой был осуществлён переход);

— информация о действиях на Сайте (просмотренные страницы, клики, длительность сеансов).

4.1.2. Правовое основание обработки: законный интерес Оператора в обеспечении функционирования Сайта, ведении статистики, анализе посещаемости и улучшении качества Сайта (пп. 7 ч. 1 ст. 6 Закона о ПДн).

4.1.3. Цели обработки:

— обеспечение функционирования Сайта;

— ведение статистики посещений и анализ поведения посетителей;

— улучшение удобства использования Сайта;

— обеспечение информационной безопасности Сайта;

— отображение персонализированного контента.

4.2. Категория 2: Пользователи (Участники) Платформы.

4.2.1. Перечень обрабатываемых данных при регистрации:

— фамилия, имя, отчество (при наличии);

— адрес электронной почты;

— номер мобильного телефона;

— пароль (в хэшированном виде).

4.2.2. Перечень данных, предоставляемых Пользователем в процессе использования Платформы:

— фотография (аватар);

— Контент Пользователя (тексты, изображения, видеозаписи, аудиозаписи, размещённые в профиле, социальной ленте, чатах, Маркетплейсе);

— результаты ответов на вопросы для самопроверки (Раздел 7 Пользовательского соглашения);

— данные об использовании Платформы (просмотренные материалы, прогресс ознакомления, дата и время действий, активность в чатах);

— данные платёжных транзакций (дата, сумма, назначение платежа; данные банковских карт обрабатываются платёжным агрегатором — см. п. 6.3);

— IP-адрес, данные об устройстве и браузере.

4.2.3. Правовое основание обработки: исполнение договора, стороной которого является субъект персональных данных (Пользовательское соглашение / Публичная оферта) (пп. 5 ч. 1 ст. 6 Закона о ПДн); согласие субъекта (ч. 1 ст. 6 Закона о ПДн).

4.2.4. Цели обработки:

— регистрация Пользователя на Платформе, создание и ведение учётной записи (Личного кабинета);

— исполнение обязательств Оператора по Пользовательскому соглашению (предоставление лицензии, оказание информационно-консультационных услуг);

— предоставление доступа к информационным материалам Платформы;

— обеспечение работы системы поэтапного раскрытия информационных материалов;

— обеспечение коммуникаций между Пользователями (чаты, социальная лента);

— учёт активности ознакомления Пользователя с информационными материалами;

— отображение информации о Пользователе другим Участникам (имя, фотография, публичный Контент) в целях функционирования сообщества;

— обработка платежей и учёт оплат;

— направление уведомлений (сервисных, транзакционных, информационных);

— техническая поддержка и обработка обращений;

— обеспечение информационной безопасности Платформы;

— формирование статистической отчётности (в обезличенном виде).

4.3. Категория 3: Партнёры.

4.3.1. Перечень обрабатываемых данных (в дополнение к данным, указанным в п. 4.2):

— дата рождения;

— данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан);

— ИНН;

— СНИЛС;

— адрес регистрации по месту жительства;

— реквизиты расчётного счёта (банк, БИК, номер счёта, корреспондентский счёт);

— сведения о статусе индивидуального предпринимателя или плательщика налога на профессиональный доход (НПД);

— сведения о результатах проверки налогового статуса через информационные системы ФНС России;

— сведения о Клиентской сети Партнёра (количество Участников, структура Уровней, статусы Участников);

— сведения о начисленном и выплаченном Вознаграждении;

— сведения о сформированных Актах оказанных услуг.

4.3.2. Правовое основание обработки: исполнение договора — Партнёрского соглашения (пп. 5 ч. 1 ст. 6 Закона о ПДн); исполнение обязанностей, возложенных на Оператора законодательством (налоговое законодательство, законодательство о бухгалтерском учёте) (пп. 2 ч. 1 ст. 6 Закона о ПДн).

4.3.3. Цели обработки:

— идентификация Партнёра, заключение и исполнение Партнёрского соглашения;

— проверка действующего статуса ИП или плательщика НПД через информационные системы ФНС России (ежедневный автоматический мониторинг);

— начисление, расчёт и выплата Вознаграждения;

— формирование и подписание Актов оказанных услуг;

— формирование бухгалтерской и налоговой отчётности;

— выполнение обязанностей налогового агента (в случаях, предусмотренных Партнёрским соглашением);

— обеспечение функционирования Партнёрской программы (расчёт Компрессии, управление статусами, Лимит первого Уровня);

— обеспечение контроля за соблюдением Партнёром ограничений деятельности (Раздел 10 Партнёрского соглашения);

— обработка обращений, претензий, урегулирование споров.

4.4. Категория 4: Продавцы Маркетплейса.

4.4.1. Перечень обрабатываемых данных (в дополнение к данным, указанным в п. 4.2 или 4.3):

— сведения о Товарах Маркетплейса (наименование, описание, цена);

— сведения о совершённых сделках (сумма, дата, контрагент);

— реквизиты для получения выплат (расчётный счёт, ИНН).

4.4.2. Правовое основание обработки: исполнение договора (Пользовательское соглашение, Партнёрское соглашение) (пп. 5 ч. 1 ст. 6 Закона о ПДн).

4.4.3. Цели обработки:

— обеспечение функционирования Маркетплейса;

— проведение расчётов между Продавцами и Покупателями;

— формирование отчётности по продажам;

— расчёт комиссий и Вознаграждения Партнёров по продажам Маркетплейса.

4.5. Категория 5: Покупатели Маркетплейса.

4.5.1. Данные Покупателей обрабатываются в объёме, указанном в п. 4.2, а также:

— сведения о совершённых покупках (наименование Товара, сумма, дата, Продавец).

4.5.2. Правовое основание и цели обработки — аналогичны п. 4.2.3 и 4.2.4.

4.6. Обработка специальных категорий персональных данных.

4.6.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4.6.2. Оператор не осуществляет обработку биометрических персональных данных.

4.7. Персональные данные несовершеннолетних.

4.7.1. Платформа и Сайт не предназначены для лиц, не достигших 18 (восемнадцати) лет. Оператор намеренно не собирает и не обрабатывает персональные данные несовершеннолетних. При обнаружении факта предоставления персональных данных несовершеннолетним лицом Оператор незамедлительно удаляет такие данные.

РАЗДЕЛ 5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

5.1.1. Согласие субъекта персональных данных (ч. 1 ст. 6 Закона о ПДн) — при регистрации на Платформе, заполнении форм обратной связи, подписке на рассылки. Согласие не является пакетным: Пользователь выражает гранулярное согласие на каждую отдельную цель обработки (например, на маркетинговые рассылки, на передачу данных Курирующему Партнёру) путём проставления отдельных отметок (чек-боксов, не предзаполненных по умолчанию).

5.1.2. Исполнение договора, стороной которого является субъект персональных данных (пп. 5 ч. 1 ст. 6 Закона о ПДн) — при исполнении Пользовательского соглашения, Партнёрского соглашения.

5.1.3. Исполнение обязанностей, возложенных на Оператора законодательством (пп. 2 ч. 1 ст. 6 Закона о ПДн) — при формировании бухгалтерской, налоговой отчётности, выполнении функций налогового агента.

5.1.4. Законный интерес Оператора (пп. 7 ч. 1 ст. 6 Закона о ПДн) — при ведении статистики посещений Сайта, анализе поведения посетителей, обеспечении информационной безопасности.

5.2. Согласие субъекта персональных данных может быть дано:

— в электронной форме путём проставления отметки (чек-бокса) в регистрационной форме или в Личном кабинете;

— путём совершения конклюдентных действий (акцепт Пользовательского соглашения или Партнёрского соглашения).

РАЗДЕЛ 6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Способы обработки.

6.1.1. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.1.2. Обработка персональных данных осуществляется:

— с использованием средств автоматизации (автоматизированная обработка);

— без использования средств автоматизации (при необходимости — в объёме, предусмотренном законодательством).

6.2. Автоматизированное принятие решений.

6.2.1. Оператор применяет автоматизированные алгоритмы для:

— присвоения и изменения статусов Пользователей (Раздел 6 Пользовательского соглашения, Раздел 5 Партнёрского соглашения);

— расчёта Вознаграждения Партнёров (Раздел 6 Партнёрского соглашения);

— применения алгоритма Компрессии (п. 1.1.14 Партнёрского соглашения);

— мониторинга налогового статуса Партнёров через информационные системы ФНС России;

— поэтапного раскрытия информационных материалов (Раздел 7 Пользовательского соглашения).

6.2.2. Пользователь (Партнёр) вправе обратиться к Оператору для получения разъяснений по логике автоматизированного решения, затрагивающего его права и законные интересы.

6.3. Передача персональных данных третьим лицам.

6.3.1. Оператор вправе передавать персональные данные субъектов третьим лицам исключительно в следующих случаях и следующим категориям получателей:

а) Платёжные агрегаторы (эквайринг): для обработки платежей Оператор привлекает лицензированных платёжных агрегаторов, соответствующих стандарту PCI DSS. Данные банковских карт Пользователей обрабатываются и хранятся исключительно платёжным агрегатором. Оператор не получает и не хранит полные данные банковских карт (номер карты, CVV/CVC, срок действия).

Наименование:

АО «АЛЬФА-БАНК»,

Банк ВТБ (ПАО).

Цель передачи: обработка платежей (оплата Стартового пакета, Ежемесячных подписок, транзакции Маркетплейса).

Объём передаваемых данных: ФИО, адрес электронной почты, сумма платежа, идентификатор транзакции.

б) Хостинг-провайдер: для обеспечения бесперебойной работы Платформы, размещения и хранения данных, Оператор использует вычислительные мощности, предоставляемые на основании договора Индивидуальным предпринимателем Еремеевым Владиславом Сергеевичем (ОГРНИП: 322253600090871, ИНН: 254304076648).

Цель передачи: хранение данных, обеспечение функционирования Платформы.

Местоположение серверов: Российская Федерация.

в) Сервисы аналитики: для анализа посещаемости Сайта Оператор использует сервисы веб-аналитики.

Наименование: Яндекс.Метрика (ООО «ЯНДЕКС»).

Цель передачи: ведение статистики посещений Сайта, анализ поведения посетителей, улучшение качества Сайта.

Объём передаваемых данных: IP-адрес (в обезличенном виде), данные о браузере и устройстве, информация о действиях на Сайте, Cookie-файлы.

г) ФНС России: для мониторинга налогового статуса Партнёров Оператор направляет запросы в информационные системы ФНС России через открытый API.

Цель передачи (запроса): проверка действующего статуса ИП или плательщика НПД.

Объём передаваемых данных: ИНН Партнёра.

д) Государственные органы: по требованию уполномоченных государственных органов (правоохранительных, судебных, контролирующих) в случаях и порядке, предусмотренных законодательством Российской Федерации.

е) Курирующие Партнёры: в рамках функционирования Партнёрской программы алгоритм Платформы предоставляет Курирующему Партнёру ограниченный доступ к данным Участников его первого Уровня исключительно при условии дачи таким Участником отдельного гранулярного согласия на передачу данных третьему лицу:

— имя (фамилия, имя);

— статус на Платформе;

— прогресс ознакомления с информационными материалами;

— ответы на вопросы для самопроверки.

Курирующий Партнёр не получает доступа к: данным документов, удостоверяющих личность, ИНН, СНИЛС, адресу регистрации, реквизитам расчётного счёта. Курирующий Партнёр получает доступ к номеру телефона, адресу электронной почты и аккаунтам в мессенджерах исключительно для целей осуществления оперативной связи с Участником в рамках информационно-навигационного содействия.

Курирующему Партнёру строго запрещено запрашивать и обрабатывать персональные данные Участников вне функционала Платформы (п. 17.5 Партнёрского соглашения).

6.3.2. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам для целей маркетинга без предварительного согласия субъекта.

6.3.3. При привлечении третьих лиц к обработке персональных данных по поручению Оператора (ч. 3 ст. 6 Закона о ПДн) Оператор обеспечивает заключение с такими лицами договоров (поручений), содержащих условия о конфиденциальности и безопасности персональных данных.

6.4. Трансграничная передача персональных данных.

6.4.1. Оператор не осуществляет трансграничную передачу персональных данных. Все серверы, используемые для хранения и обработки персональных данных, физически расположены на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 Закона о ПДн.

6.5. Cookie-файлы.

6.5.1. Оператор использует Cookie-файлы для обеспечения функционирования Сайта, персонализации контента и ведения статистики. Типы используемых Cookie-файлов:

а) Строго необходимые Cookie — обеспечивают базовое функционирование Сайта (авторизация, навигация, безопасность). Не могут быть отключены.

б) Аналитические Cookie — позволяют анализировать посещаемость Сайта и поведение посетителей (Яндекс.Метрика).

в) Функциональные Cookie — запоминают предпочтения Пользователя (язык, регион, настройки отображения).

6.5.2. Посетитель (Пользователь) вправе настроить браузер для блокировки Cookie-файлов. При блокировке отдельных типов Cookie некоторые функции Сайта могут быть ограничены.

6.5.3. Запрет скрытого трекинга: Оператор не использует невидимые пиксели, веб-маяки и технологии профилирования без явного (opt-in) согласия Пользователя, выражаемого через всплывающий Cookie-баннер при первом посещении Сайта. Строго необходимые Cookie устанавливаются автоматически, аналитические и функциональные — только после нажатия кнопки «Принять» или аналогичной.

РАЗДЕЛ 7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные обрабатываются и хранятся в течение сроков, необходимых для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации.

7.2. Конкретные сроки хранения:

7.2.1. Персональные данные Посетителей Сайта (Cookie, IP-адрес, данные о посещении):

— Срок хранения: 1 (один) год с даты последнего посещения.

— Основание прекращения: истечение срока, отзыв согласия (удаление Cookie в браузере).

7.2.2. Персональные данные Пользователей (регистрационные данные, данные об использовании Платформы):

— Срок хранения: в течение всего срока действия учётной записи + 1 (один) год с даты деактивации (удаления) учётной записи или расторжения Пользовательского соглашения.

— Основание прекращения: удаление учётной записи субъектом, деактивация учётной записи, расторжение Пользовательского соглашения.

7.2.3. Персональные данные Партнёров (документы, ИНН, СНИЛС, реквизиты, бухгалтерские документы):

— Срок хранения: в течение всего срока действия Партнёрского соглашения + 5 (пять) лет с даты расторжения (прекращения) Партнёрского соглашения (в соответствии с требованиями налогового законодательства и законодательства о бухгалтерском учёте — ст. 23 НК РФ; ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»).

— Основание хранения: исполнение обязанностей, предусмотренных законодательством.

7.2.4. Акты оказанных услуг, платёжные документы:

— Срок хранения: 5 (пять) лет с даты формирования документа.

7.2.5. Контент Пользователя (опубликованные тексты, изображения, комментарии):

— Срок хранения: в течение всего срока действия учётной записи. Удаляется по запросу субъекта или при удалении учётной записи.

7.2.6. Данные о транзакциях (платежи, возвраты):

— Срок хранения: 5 (пять) лет с даты совершения транзакции.

7.3. По истечении сроков, указанных в п. 7.2, персональные данные подлежат уничтожению в порядке, установленном Разделом 9 настоящей Политики. Обезличенные данные (статистика, аналитика) могут храниться без ограничения срока.

РАЗДЕЛ 8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет следующие права:

8.1.1. Право на получение информации. Субъект вправе получить от Оператора информацию, касающуюся обработки его персональных данных, в том числе:

— подтверждение факта обработки;

— правовые основания и цели обработки;

— способы обработки;

— наименование и местонахождение Оператора;

— перечень обрабатываемых данных и источник их получения;

— сроки обработки и хранения;

— порядок осуществления прав субъекта;

— информацию о третьих лицах, имеющих доступ к данным;

— информацию об осуществлённой или предполагаемой трансграничной передаче.

8.1.2. Право на доступ. Субъект вправе получить копию своих персональных данных, обрабатываемых Оператором. Часть данных доступна субъекту через Личный кабинет Платформы (профиль, контактные данные, история платежей, активность).

8.1.3. Право на уточнение (исправление). Субъект вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Уточнение может быть произведено субъектом самостоятельно через Личный кабинет (изменение контактных данных, реквизитов) или путём направления запроса Оператору.

8.1.4. Право на удаление. Субъект вправе требовать удаления своих персональных данных. Оператор удаляет персональные данные в следующем порядке:

— данные, обработка которых основана на согласии субъекта, — в течение 30 (тридцати) календарных дней с даты получения запроса;

— данные, обработка которых основана на исполнении договора, — после расторжения (прекращения) соответствующего договора, с учётом сроков хранения, установленных п. 7.2;

— данные, хранение которых обусловлено требованиями законодательства (бухгалтерский учёт, налоговая отчётность), — по истечении срока, установленного законодательством (до 5 лет).

8.1.5. Право на отзыв согласия. Субъект вправе в любое время отозвать своё согласие на обработку персональных данных. Отзыв согласия направляется:

— через функционал Личного кабинета (при наличии соответствующей формы);

— по электронной почте Оператора;

— в письменной форме по юридическому адресу Оператора.

Отзыв согласия не влияет на законность обработки, осуществлявшейся на основании согласия до момента его отзыва. Отзыв согласия может повлечь невозможность использования Платформы (в случаях, когда обработка персональных данных необходима для исполнения Договора).

8.1.6. Право на ограничение обработки. Субъект вправе требовать от Оператора ограничения обработки персональных данных (блокирования) в случаях, предусмотренных ст. 21 Закона о ПДн.

8.1.7. Право на обжалование. Субъект вправе обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций), а также в судебном порядке.

8.2. Порядок реализации прав.

8.2.1. Для реализации прав, указанных в п. 8.1, субъект направляет Оператору запрос (обращение) в произвольной форме, содержащий:

— фамилию, имя, отчество (при наличии) субъекта;

— адрес электронной почты, указанный при регистрации на Платформе (для идентификации);

— описание запроса (какое право субъект намерен реализовать);

— копию документа, удостоверяющего личность (при запросе данных, содержащих документы).

8.2.2. Запрос направляется:

— по электронной почте Оператора: privacy@novosfera.ru;

— через форму обратной связи в Личном кабинете;

— в письменной форме по юридическому адресу Оператора: 630088, Новосибирская обл. г. Новосибирск, ул. Петухова, д. 14/5, кв.20.

8.2.3. Оператор рассматривает запрос и направляет мотивированный ответ в течение 10 (десяти) рабочих дней с даты получения запроса. В случае необходимости дополнительной верификации личности субъекта срок увеличивается до 30 (тридцати) календарных дней.

8.2.4. Обработка запросов осуществляется безвозмездно.

РАЗДЕЛ 9. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Персональные данные подлежат уничтожению:

— при достижении целей их обработки или в случае утраты необходимости в достижении этих целей;

— при отзыве субъектом согласия на обработку (в части данных, обработка которых основана на согласии);

— по требованию субъекта — в случаях, предусмотренных Законом о ПДн;

— при выявлении неправомерной обработки;

— по истечении сроков хранения, установленных Разделом 7 настоящей Политики.

9.2. Уничтожение персональных данных осуществляется в течение 30 (тридцати) календарных дней с момента наступления оснований, указанных в п. 9.1.

9.3. Уничтожение персональных данных производится способом, исключающим их дальнейшее восстановление:

— в электронных системах: безвозвратное удаление записей из баз данных, удаление файлов с применением методов, исключающих восстановление;

— на бумажных носителях (при наличии): уничтожение с использованием шредера или иного устройства, обеспечивающего измельчение.

9.4. Факт уничтожения персональных данных подтверждается актом уничтожения, составляемым ответственным лицом Оператора.

РАЗДЕЛ 10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

10.2. Правовые меры:

— разработка и утверждение локальных нормативных актов, регулирующих обработку персональных данных (настоящая Политика, приказы о назначении ответственных лиц, инструкции по обработке ПДн);

— заключение договоров (соглашений о неразглашении) с сотрудниками, имеющими доступ к персональным данным;

— включение условий о конфиденциальности в договоры с третьими лицами, обрабатывающими данные по поручению Оператора.

10.3. Организационные меры:

— назначение ответственного лица за организацию обработки персональных данных (ответственный за организацию обработки ПДн);

— ограничение круга сотрудников, имеющих доступ к персональным данным, определение уровней доступа;

— проведение инструктажа сотрудников по вопросам обработки и защиты персональных данных;

— организация резервного копирования данных для обеспечения возможности восстановления в случае инцидента;

— разработка процедуры реагирования на инциденты информационной безопасности.

10.4. Технические меры:

— использование протокола шифрования HTTPS (TLS) для передачи данных между устройством Пользователя и серверами Оператора;

— хранение паролей Пользователей исключительно в хэшированном виде (с применением криптографически стойких алгоритмов хэширования);

— разграничение прав доступа к информационным системам (ролевая модель доступа);

— межсетевое экранирование (firewall) и система обнаружения вторжений;

— антивирусная защита серверов и рабочих станций;

— регулярное обновление программного обеспечения и средств защиты информации;

— мониторинг и журналирование действий, совершаемых с персональными данными в информационных системах;

— защита от DDoS-атак;

— резервное копирование данных с регулярностью не менее 1 (одного) раза в сутки.

10.5. Оператор проводит регулярную оценку эффективности принимаемых мер по обеспечению безопасности персональных данных.

10.6. Определение уровня защищённости.

10.6.1. Оператор определяет уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 и обеспечивает применение мер защиты, соответствующих установленному уровню.

РАЗДЕЛ 11. УВЕДОМЛЕНИЕ О НАРУШЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. В случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан:

11.1.1. В течение 24 (двадцати четырёх) часов с момента обнаружения инцидента направить уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) через информационную систему уполномоченного органа с указанием:

— предполагаемых причин инцидента;

— предполагаемого вреда, нанесённого субъектам;

— принятых мер по устранению последствий инцидента;

— контактных данных ответственного лица.

11.1.2. В течение 72 (семидесяти двух) часов с момента обнаружения инцидента направить уведомление о результатах внутреннего расследования с указанием виновных лиц (при установлении).

11.2. Оператор незамедлительно принимает меры по локализации инцидента, минимизации ущерба и предотвращению повторных нарушений.

РАЗДЕЛ 12. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА

12.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с действующим законодательством, в том числе:

— административную ответственность по статьям 13.11, 13.12, 13.14 Кодекса Российской Федерации об административных правонарушениях;

— гражданско-правовую ответственность в соответствии с Гражданским кодексом Российской Федерации;

— уголовную ответственность в соответствии со статьёй 137 Уголовного кодекса Российской Федерации (в случаях, предусмотренных законодательством).

12.2. Сотрудники Оператора, имеющие доступ к персональным данным и нарушившие требования настоящей Политики, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

РАЗДЕЛ 13. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА МАРКЕТПЛЕЙСЕ

13.1. На Маркетплейсе Оператор выступает в двух ролях:

13.1.1. В качестве оператора персональных данных — в отношении данных, обрабатываемых Оператором для обеспечения функционирования Маркетплейса (регистрационные данные, данные о транзакциях, данные для расчёта комиссий и Вознаграждения).

13.1.2. В качестве информационного посредника (статья 1253.1 ГК РФ) — в отношении информации, размещаемой Продавцами о Товарах Маркетплейса. Оператор не контролирует и не несёт ответственности за содержание описаний Товаров Маркетплейса.

13.2. Продавец, размещающий Товары Маркетплейса, которые предполагают получение персональных данных Покупателей (например, для оказания консультационных услуг, проведения мастер-классов и т.п.), является самостоятельным оператором персональных данных в отношении таких данных. Продавец обязан самостоятельно обеспечить выполнение требований Закона о ПДн, включая получение согласия субъектов и уведомление Роскомнадзора (при необходимости).

13.3. Оператор не передаёт Продавцу персональные данные Покупателей (номер телефона, адрес электронной почты, адрес регистрации, данные документов) без отдельного согласия Покупателя. Продавцу предоставляется только информация, необходимая для исполнения сделки (имя Покупателя, идентификатор Заказа, данные о произведённой оплате).

РАЗДЕЛ 13.1. COOKIE-ФАЙЛЫ И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ

13.1.1. Сайт и Платформа Оператора используют Cookie-файлы и аналогичные технологии (localStorage, sessionStorage, пиксельные тэги) для обеспечения функционирования Сайта, повышения удобства использования, аналитики и персонализации контента.

13.1.2. Классификация Cookie-файлов, используемых Оператором:

а) Строго необходимые (essential) — обеспечивают базовую функциональность Сайта и Платформы (авторизация, сохранение настроек безопасности). Устанавливаются автоматически и не требуют отдельного согласия Посетителя.

б) Аналитические — используются для сбора статистических данных о посещаемости и использовании Сайта (Яндекс.Метрика и аналогичные сервисы). Устанавливаются только после получения согласия Посетителя через Cookie Consent Banner.

в) Маркетинговые — используются для отображения рекламных материалов и отслеживания эффективности рекламных кампаний. Устанавливаются только после получения явного согласия Посетителя.

13.1.3. При первом посещении Сайта Посетителю отображается уведомление (Cookie Consent Banner) с возможностью: принять все Cookie-файлы; принять только строго необходимые; настроить категории индивидуально.

13.1.4. Посетитель вправе в любое время изменить настройки Cookie-файлов через элемент управления в нижнем колонтитуле Сайта (ссылка «Настройки Cookie») или через настройки своего браузера.

13.1.5. Аналитические и маркетинговые Cookie-файлы активируются исключительно после получения положительного согласия Посетителя (opt-in). До момента получения согласия загрузка соответствующих скриптов блокируется.

РАЗДЕЛ 14. РОСКОМНАДЗОР И УВЕДОМЛЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Оператор до начала обработки персональных данных направляет в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) уведомление о намерении осуществлять обработку персональных данных в соответствии с ч. 1 ст. 22 Закона о ПДн.

14.2. Оператор обязан уведомить Роскомнадзор об изменении сведений, указанных в уведомлении, в срок, установленный законодательством.

РАЗДЕЛ 15. КОНТАКТЫ ОПЕРАТОРА

15.1. Ответственный за организацию обработки персональных данных:

— Должность: Генеральный директор

— ФИО: Лавлинская Елена Валерьевна

— Телефон: +7 (913) 386-81-28

— Электронная почта: privacy@novosfera.ru

15.2. Юридический адрес Оператора: 630088, Новосибирская обл. г. Новосибирск, ул. Петухова, д. 14/5, кв.20

15.3. Для реализации прав субъектов персональных данных, направления запросов и обращений:

— Электронная почта: privacy@novosfera.ru

— Форма обратной связи: https://novosfera.ru/privacy/request

— Почтовый адрес: 630088, Новосибирская обл. г. Новосибирск, ул. Петухова, д. 14/5, кв.20

15.4. Для направления жалоб в уполномоченный орган:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Адрес: 109992, г. Москва, Китайгородский пр., д. 7, стр. 2

Телефон: +7 (495) 983-33-93

Сайт: https://rkn.gov.ru

Портал обращений: https://pd.rkn.gov.ru/

Дата утверждения текущей редакции: «25» мая 2026 г.

Генеральный директор ООО «НОВОСФЕРА» _________________ / Лавлинская Е.В. /

Версия документа: 1.0