ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ сайта «НейроМуза»

Дата публикации: 08.03.2026 Версия: 1

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок обработки и защиты персональных данных пользователей и посетителей сайта «НейроМуза» (далее - Сайт).

1.2. Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в том числе требования к локализации баз данных, предусмотренные ч. 5 ст. 18 указанного Федерального закона), Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1.3. Политика применяется к сайту «НейроМуза», размещенному в сети Интернет по адресу neiromuza.ru.

1.4. Использование Сайта означает согласие Пользователя с условиями настоящей Политики. В случаях, когда по закону требуется отдельное согласие, оно запрашивается и (или) предоставляется в соответствующей форме или посредством настроек, в том числе в части cookie и веб-аналитики.

1.5. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента ее размещения на ресурсах Сайта, если иное не указано в новой редакции.

1.6. К отношениям, связанным с обработкой персональных данных в рамках Сайта, применяется право Российской Федерации.

1.7. При использовании Сайта Пользователь/Посетитель может переходить на ресурсы третьих лиц, в том числе при авторизации через OAuth-провайдера и при оплате. Оператор не несет ответственности за обработку персональных данных такими третьими лицами, самостоятельно определяющими цели и условия такой обработки.

2. Термины и определения

2.1. Оператор - индивидуальный предприниматель, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных на Сайте.

2.2. Пользователь - совершеннолетнее дееспособное физическое лицо, использующее Сайт.

2.3. Посетитель - лицо, посещающее ресурсы Сайта без входа в Учетную запись.

2.4. Сайт - сайт «НейроМуза», доступный по адресу, указанному в п. 1.3 настоящей Политики.

2.5. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

2.6. Обработка персональных данных (Обработка) - любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.7. Учетная запись - учетная запись Пользователя на Сайте, создаваемая при регистрации и (или) авторизации.

2.8. Cookie - небольшой фрагмент данных, сохраняемый на устройстве Пользователя/Посетителя при посещении ресурсов Сайта. Cookie могут использоваться для обеспечения аутентификации и функциональности Сайта, а также для целей веб-аналитики. Подробнее об используемых cookie - в разделе 9 настоящей Политики.

3. Сведения об Операторе и контакты

3.1. Оператор: Сухарев Константин Владимирович, ОГРНИП 325028000218297, ИНН 027719417335.

3.2. Адрес (место нахождения): Республика Башкортостан, город Уфа, Октябрьский район.

3.3. Контакт для обращений субъектов персональных данных по вопросам обработки персональных данных, реализации прав и отзывов согласий: support@neiromuza.ru (далее - Контакт Оператора).

4. Категории субъектов персональных данных

4.1. Посетители ресурсов Сайта.

4.2. Пользователи Сайта (лица, имеющие Учетную запись).

4.3. Лица, направившие обращение Оператору по вопросам обработки персональных данных, в объеме сведений, указанных в обращении и необходимых для его рассмотрения.

5. Цели обработки и правовые основания

5.1. Оператор обрабатывает персональные данные только для заранее определенных и законных целей, указанных в настоящей Политике.

5.2. Оператор осуществляет обработку персональных данных для следующих целей:

5.2.1. Использование, в том числе посещение, Сайта в соответствии с предоставляемой функциональностью, включая регистрацию, авторизацию, создание, ведение и использование Учетной записи Пользователя, а также исполнение соглашений, заключаемых с Пользователем, и предоставление функционала Сайта в соответствии с условиями таких соглашений.

5.2.2. Обработка и учет платежей, связанных с использованием платного функционала Сайта, включая предоставление доступа к оплаченному функционалу, фиксацию результатов платежей и хранение сведений о транзакциях в объеме, необходимом для исполнения соглашений и соблюдения требований законодательства Российской Федерации.

5.2.3. Направление сообщений, связанных с использованием Сайта, включая сервисные, информационные и юридически значимые сообщения, касающиеся регистрации, авторизации, оплаты, безопасности, изменения функционала, документов Сайта и исполнения соглашений с Пользователем.

5.2.4. Контроль качества использования Сайта, а также сбор статистики и осуществление аналитики в отношении Сайта, включая анализ его использования, улучшение работы, удобства и функциональности.

5.2.5. Рассмотрение обращений, связанных с использованием Сайта и обработкой персональных данных, включая подготовку и направление ответов на такие обращения.

5.3. Правовые основания обработки зависят от цели и могут включать:

5.3.1. Заключение и исполнение договора (публичной оферты и (или) пользовательского соглашения) с Пользователем, включая предоставление функционала Сайта, регистрацию и (или) авторизацию, ведение Учетной записи.

5.3.2. Согласие субъекта персональных данных - в случаях, когда оно требуется применимым законодательством, в частности для отдельных сценариев использования cookie и (или) веб-аналитики, если применимо.

5.3.3. Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

5.3.4. Защита прав и законных интересов Оператора и (или) Пользователей - в объеме, допустимом применимым законодательством и необходимом для достижения соответствующей цели.

6. Перечень и категории персональных данных по целям обработки

6.1. Использование Сайта, регистрация, авторизация, создание, ведение и использование Учетной записи, исполнение соглашений и предоставление функционала Сайта:

6.1.1. При авторизации через OAuth-провайдера (Яндекс, ВКонтакте) Сайт может получать от OAuth-провайдера данные базового профиля Пользователя, в том числе:

• имя, фамилия;
• email;
• фотографическое изображение;
• идентификатор Пользователя у OAuth-провайдера;
• сведения об OAuth-провайдере, использованном для авторизации;
• пол;
• дату рождения.

Объем данных, передаваемых OAuth-провайдером, определяется OAuth-провайдером и предоставленными разрешениями. Оператор сохраняет только данные, необходимые для достижения целей обработки. Данные, не требующиеся для достижения целей обработки, включая пол и дату рождения, не включаются в состав данных Учетной записи, не используются Оператором для самостоятельных целей и обрабатываются только в объеме, необходимом для регистрации и (или) авторизации Пользователя.

6.1.2. При регистрации и (или) входе по email и паролю Сайт может обрабатывать:

• email;
• пароль, вводимый Пользователем при регистрации и (или) входе на Сайт; Оператор не хранит пароль в открытом виде;
• отображаемое имя (при наличии; указывается Пользователем по желанию).

6.1.3. Дополнительно на Сайте формируются и хранятся присваиваемые идентификаторы и служебные данные Учетной записи.

6.2. Обработка и учет платежей, использование платного функционала:

6.2.1. Для целей, указанных в п. 5.2.2 настоящей Политики, могут обрабатываться:

• сумма платежа;
• статус транзакции;
• идентификатор транзакции платежного шлюза;
• сведения, необходимые для предоставления доступа к оплаченному функционалу и фиксации результата платежа на Сайте.

6.2.2. Платежные (карточные) данные через сервер Сайта не проходят и Оператором не собираются.

6.3. Направление сообщений, связанных с использованием Сайта:

6.3.1. Для направления сервисных, информационных и юридически значимых сообщений могут обрабатываться:

• email;
• сведения об Учетной записи;
• сведения, необходимые для подготовки и направления соответствующего сообщения.

6.4. Контроль качества использования Сайта, сбор статистики и аналитика:

6.4.1. Для целей, указанных в п. 5.2.4 настоящей Политики, Сайт использует cookie и сервис веб-аналитики «Яндекс Метрика».

6.4.2. При достижении указанных целей могут обрабатываться:

• cookie;
• IP-адрес (анонимизированный);
• информация о браузере и устройстве (User-Agent);
• поведенческие данные, включая сведения о посещенных страницах, времени на странице, глубине просмотра и взаимодействии с элементами Сайта;
• реферер (источник перехода).

6.5. Оператор не обрабатывает биометрические персональные данные и специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни).

6.6. Рассмотрение обращений, связанных с использованием Сайта и обработкой персональных данных:

6.6.1. Для рассмотрения обращений могут обрабатываться:

• имя, фамилия;
• email;
• сведения, указанные в обращении;
• сведения об Учетной записи (если обращение связано с ее использованием);
• иные сведения, необходимые для рассмотрения обращения и подготовки ответа.

7. Принципы обработки персональных данных

7.1. Оператор соблюдает принципы обработки персональных данных, предусмотренные законодательством Российской Федерации, включая:

• законность и справедливость;
• ограничение обработки достижением конкретных, заранее определенных и законных целей;
• недопущение обработки, несовместимой с целями сбора;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• минимизацию (соразмерность) объема данных заявленным целям;
• обеспечение точности, достаточности и актуальности данных;
• ограничение сроков хранения достижением целей обработки;
• обеспечение конфиденциальности и безопасности персональных данных.

8. Условия и способы обработки

8.1. Обработка персональных данных осуществляется с использованием средств автоматизации, а также, при необходимости, без использования таких средств.

8.2. Оператор осуществляет действия (операции) с персональными данными, указанные в п. 2.6 настоящей Политики.

8.3. Пользователь обязан предоставлять достоверные данные и поддерживать их в актуальном состоянии. Оператор не проверяет предоставленную Пользователем информацию и исходит из того, что Пользователь предоставляет достоверные сведения.

8.4. В случае выявления неточных персональных данных или неправомерной обработки Оператор обеспечивает уточнение персональных данных и (или) прекращение неправомерной обработки в порядке и сроки, предусмотренные законодательством.

8.5. Оператор не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, за исключением случаев, предусмотренных применимым законодательством.

9. Cookie и веб-аналитика

9.1. При использовании Сайта Оператор использует cookie и средства веб-аналитики (Яндекс Метрика). Обрабатываемые категории данных указаны в п. 6.4 настоящей Политики.

9.2. Срок хранения cookie не превышает срока, необходимого для достижения целей их использования.

9.3. Пользователь может управлять cookie в настройках браузера и (или) устройства. Ограничение использования cookie может повлиять на работоспособность отдельных функций Сайта.

10. Хранение и локализация

10.1. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

10.2. Сроки хранения:

10.2.1. Учетная запись (персональные данные Пользователя) - до удаления аккаунта Пользователем.

10.2.2. Записи о транзакциях - до удаления аккаунта Пользователем, если иной срок не требуется применимым законодательством, в частности с учетом требований налогового и бухгалтерского законодательства Российской Федерации.

10.3. Удаление аккаунта:

10.3.1. При удалении аккаунта Пользователем Оператор прекращает обработку персональных данных и обеспечивает их удаление, за исключением случаев, когда дальнейшее хранение предусмотрено применимым законодательством.

11. Передача третьим лицам и поручение обработки

11.1. Оператор может поручать обработку персональных данных и (или) передавать персональные данные третьим лицам в объеме, необходимом для достижения целей обработки, при условии соблюдения требований законодательства Российской Федерации, включая обеспечение конфиденциальности, безопасности и минимизации.

11.2. Категории получателей и передаваемые данные:

11.2.1. Провайдеры авторизации (OAuth): Яндекс, ВКонтакте - при авторизации Оператор получает от провайдера данные, указанные в п. 6.1.1.

11.2.2. Провайдер хостинга и инфраструктуры - для обеспечения размещения и функционирования Сайта.

11.2.3. Провайдер веб-аналитики - ООО «ЯНДЕКС» (сервис Яндекс Метрика); при использовании Сайта ему могут передаваться данные, указанные в п. 6.4, в объеме, необходимом для формирования аналитической информации о работе Сайта. Обработка таких данных осуществляется на условиях сервиса Яндекс Метрика и в соответствии с законодательством Российской Федерации о персональных данных.

11.2.4. Платежный оператор - ООО «РОБОКАССА» (Robokassa), а также иные лица, участвующие в обработке платежей и фискализации расчетов; им могут передаваться данные, необходимые для обработки платежа, фиксации его результата на Сайте и исполнения требований законодательства Российской Федерации. Состав передаваемых данных определяется используемым платежным решением, способом расчета и требованиями применимого законодательства Российской Федерации.

11.3. Оператор не передает третьим лицам персональные данные Пользователей, за исключением случаев, указанных в п. 11.2, а также случаев, когда такая передача требуется законом или необходима для исполнения договора с Пользователем в объеме, допустимом законом.

11.4. Оператор вправе раскрывать персональные данные уполномоченным государственным органам при наличии законных оснований и в порядке, установленном законодательством Российской Федерации.

11.5. Оператор не осуществляет трансграничную передачу персональных данных.

12. Меры защиты персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

12.2. Доступ к персональным данным предоставляется только в объеме, необходимом для достижения целей обработки, и при соблюдении режима конфиденциальности.

13. Права субъекта персональных данных и порядок реализации

13.1. Субъект персональных данных имеет права, предусмотренные законодательством Российской Федерации, включая право:

• на получение информации об обработке персональных данных;
• на уточнение (обновление, изменение) персональных данных;
• на блокирование и удаление персональных данных при наличии оснований;
• на отзыв согласия на обработку персональных данных (в случаях, когда обработка основана на согласии);
• на обжалование действий (бездействия) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и (или) в суд.

13.2. Для реализации прав субъект может направить обращение на Контакт Оператора (п. 3.3).

13.3. Оператор вправе запросить дополнительные сведения, необходимые для идентификации заявителя и (или) подтверждения полномочий представителя, в объеме, необходимом для надлежащего исполнения запроса и соблюдения требований законодательства.

13.4. Оператор рассматривает обращения и направляет ответ в сроки, установленные законодательством Российской Федерации. В случаях, предусмотренных законодательством, Оператор вправе запросить продление срока с направлением мотивированного уведомления субъекту.

13.5. Пользователь может самостоятельно удалить свою Учетную запись и связанные данные через функционал Сайта.