Политика конфиденциальности

Порядок обработки и защиты персональных данных пользователей и заказчиков

г. Каменск-Уральский 11.06.2026

Оператор персональных данных: Плательщик налога на профессиональный доход (самозанятый) Бобин Даниил Игоревич, ИНН 661217369015, email: support@marketmonk.ru. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), иными нормативными правовыми актами РФ и определяет порядок обработки и защиты персональных данных (далее — ПДн) пользователей сайта https://marketmonk.ru/ (далее — Сайт) и Заказчиков.

01

Общие положения

1.1. Настоящая Политика определяет принципы, цели, порядок и условия обработки персональных данных Посетителей Сайта и Заказчиков (далее вместе — Субъекты персональных данных), а также требования к их защите.

1.2. Оператор обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, ограничивается достижением конкретных, заранее определенных и законных целей, и исключает обработку данных, несовместимую с целями их сбора. Содержание и объем обрабатываемых данных строго соответствуют заявленным целям обработки. Хранение данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки (в соответствии со ст. 5 Федерального закона № 152-ФЗ).

1.4. Субъектами персональных данных, чьи данные обрабатываются в рамках настоящей Политики, являются:

  • 1.4.1. Посетители Сайта — физические лица, получающие доступ к информации, размещенной на Сайте
  • 1.4.2. Пользователи, направляющие обращения — физические лица, самостоятельно инициировавшие коммуникацию с Оператором через email поддержки или мессенджер Telegram с целью получения информации о Продуктах Оператора до заключения Договора.
  • 1.4.3. Заказчики — дееспособные физические лица, заключившие Договор с Исполнителем посредством акцепта Публичной оферты (путем проставления отметки в чек-боксе о согласии с её условиями и совершения 100% предоплаты стоимости выбранного Продукта).
  • 1.5. При первом посещении Сайта Субъектом персональных данных выводится всплывающее информационное уведомление (плашка). Обработка технических данных (файлов cookie, IP-адреса) требуется исключительно для обеспечения корректного функционирования, стабильной работы и безопасности Сайта. Продолжение использования Сайта Субъектом означает его согласие с обработкой указанных технических данных (файлов cookie, IP-адреса) на условиях настоящей Политики. В случае несогласия с условиями обработки технических данных Субъект персональных данных обязан немедленно прекратить использование Сайта.

    1.6. Обработка и хранение персональных данных Субъектов осуществляются с использованием баз данных, находящихся исключительно на территории Российской Федерации.

02

Правовые основания обработки ПДн

2.1. Обработка персональных данных осуществляется Оператором строго на следующих правовых основаниях:

  • 2.1.1 п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ — заключение и исполнение договора (Публичной оферты), стороной которого является Субъект персональных данных (включая обработку преддоговорных обращений Субъектов до момента заключения Договора, отправку Продуктов, проведение платежей и направление технических/сервисных уведомлений)
  • 2.1.2 п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ — выполнение возложенных на Оператора законодательством РФ функций, полномочий и обязанностей (в том числе налогового учёта и отчётности самозанятого)
  • 2.1.3 п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ — осуществление прав и законных интересов Оператора (для обеспечения корректной работы, стабильности, доступности и технической безопасности Сайта)
  • 2.1.4 п. 1 ч. 1 ст. 6, ст. 9 Федерального закона № 152-ФЗ — согласие Субъекта персональных данных на обработку его персональных данных (в случаях, когда такое согласие запрашивается отдельно под конкретную цель)
03

Цели, категории и способы обработки ПДн

3.1. Обработка персональных данных Субъектов ограничивается следующими конкретными целями и объемом данных:

  • 3.1.1. В целях заключения, исполнения и прекращения Договора (Публичной оферты), предоставления доступа к Продуктам (включая Базу знаний и Менторство) и отправки технических уведомлений Оператор обрабатывает следующие данные Заказчиков: адрес электронной почты, а также поступающие от платежной системы ЮKassa данные о платежах (сумма, дата, ID транзакции и способ оплаты).
  • 3.1.2. В целях осуществления технической поддержки, коммуникации по инициативе Субъектов (включая обработку преддоговорных обращений и запросов до заключения Договора), идентификации Субъектов, а также для фиксации факта надлежащего выполнения обязательств (в случае заключения Договора) и защиты интересов Оператора в случае возникновения споров, Оператор обрабатывает: адрес электронной почты, идентификатор (username) в мессенджере Telegram, а также историю коммуникации (текст сообщений и вложений), добровольно переданных Субъектом в ходе переписки на email поддержки или в мессенджере Telegram.
  • 3.1.3. В целях соблюдения требований законодательства РФ (включая налоговый учёт самозанятого и формирование чеков в приложении «Мой налог») Оператор обрабатывает следующие данные о совершенных сделках: адрес электронной почты Заказчика, сумму платежа, дату платежа и ID транзакции.

3.2. На Сайте используются исключительно технические (функциональные) файлы cookie и данные HTTP-запроса (IP-адрес, тип браузера, операционная система, время и продолжительность сессии), необходимые для обеспечения стабильной работы, технической безопасности Сайта и корректного проведения оплат. Посетитель Сайта обязан прекратить использование Сайта, если он не согласен с условиями обработки файлов cookie. Посетитель также вправе ограничить использование cookie через настройки своего браузера, однако при этом процесс оплаты на Сайте может стать недоступен.

3.3. Персональные данные Заказчиков получаются Оператором опосредованно от платёжной системы ЮKassa после проведения оплаты (куда Заказчик вводит их самостоятельно), а также напрямую от Субъектов при их добровольном обращении через email или в мессенджере Telegram. Хранение данных осуществляется в электронных базах данных на территории Российской Федерации.

3.4. Способы обработки: обработка персональных данных осуществляется Оператором смешанным способом (как с использованием средств автоматизации для фиксации логов сервером, так и без использования таких средств, путем ручной обработки писем поддержки, сообщений в мессенджере Telegram и фиксации данных в базах данных).

3.5. Ограничение сбора: Оператор строго не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных Субъектов.

04

Порядок, сроки хранения и уничтожения ПДн

4.1. При обработке персональных данных Оператор осуществляет их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

4.2. Сроки хранения персональных данных определяются строго исходя из целей их обработки и требований законодательства РФ: данные Заказчиков, необходимые для налогового учёта, хранятся в течение 5 лет после окончания действия Договора (согласно Налоговому кодексу РФ); данные Субъектов, полученные в ходе переписки по email или в Telegram, хранятся до разрешения вопроса и в течение 3 лет после последнего обращения (в пределах срока исковой давности для защиты интересов Оператора); технические данные (логи сервера и cookie) хранятся не более 12 месяцев с момента фиксации.

4.3. Базы данных, в которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение персональных данных граждан Российской Федерации, находятся исключительно на территории Российской Федерации.

4.4. Доступ к персональным данным имеет исключительно Оператор лично (самозанятый Бобин Д.И.). Передача данных третьим лицам не осуществляется, за исключением случаев, прямо предусмотренных законодательством РФ, включая автоматическую передачу сведений о совершенных расчетах в налоговые органы РФ через приложение «Мой налог».

4.5. При наступлении условий для уничтожения данных (достижение целей обработки, истечение сроков хранения или отзыв согласия Субъектом, при отсутствии иных законных оснований для продолжения обработки, предусмотренных п. 7.5 настоящей Политики) Оператор осуществляет их безвозвратное уничтожение в срок, не превышающий 30 дней. Уничтожение персональных данных в электронном виде производится путем безвозвратного удаления записей и файлов из баз данных без возможности их последующего восстановления.

05

Ограничение передачи ПДн третьим лицам и использование сторонних сервисов

5.1. Оператор строго не осуществляет передачу персональных данных Субъектов любым третьим лицам для использования в их собственных, коммерческих или маркетинговых целях.

5.2. Передача персональных данных третьим лицам возможна исключительно в следующих случаях:

  • 5.2.1. Государственным органам РФ: в целях соблюдения требований законодательства (включая автоматическую передачу сведений о совершенных расчетах в Федеральную налоговую службу РФ для ведения налогового учета самозанятого через приложение «Мой налог»), а также по официальным мотивированным запросам правоохранительных или судебных органов в соответствии с законодательством РФ.
  • 5.3. Для обеспечения технической работы Сайта, коммуникации и фиксации оплат Оператор не передает персональные данные третьим лицам в коммерческих целях, а использует техническую инфраструктуру российских сторонних сервисов на правах аренды/пользования. Взаимодействие со сторонними сервисами осуществляется на основании договоров (условий использования сервисов), содержащих обязательные требования о соблюдении конфиденциальности и обеспечении безопасности персональных данных при их обработке, при этом доступ к массивам данных сохраняется исключительно у Оператора лично:

    • 5.3.1. Сервис ЮKassa (ООО НКО «ЮМани») — используется как платежный агрегатор. Оператор не передает данные в ЮKassa, а выступает получателем информации от платежной системы (email и параметры транзакции) после проведения оплаты Заказчиком.
    • 5.3.2. Сервис Sprinthost (ООО «СПРИНТХОСТ.РУ») — используется исключительно как хостинг-провайдер для размещения серверного кода Сайта и обработки технических данных (логов сервера) на территории РФ.
    • 5.3.3. Сервис VK WorkSpace (ООО «ВК Цифровые Технологии») — используется как техническая инфраструктура для функционирования корпоративной почты поддержки, включая получение, обработку и хранение email-корреспонденции и истории обращений Субъектов.

    5.4. Трансграничная передача данных: Оператор не осуществляет трансграничную передачу персональных данных из своих внутренних баз данных. Все серверы, базы данных и технические мощности привлеченных сервисов (указанные в п. 5.3 настоящей Политики) физически расположены на территории Российской Федерации. Исключение составляет добровольное взаимодействие Субъекта с Оператором через мессенджер Telegram: направляя сообщения в Telegram, Субъект самостоятельно, по собственной инициативе осуществляет передачу своих данных через инфраструктуру мессенджера Telegram (вне зоны контроля и без участия Оператора) на условиях и согласно политике конфиденциальности самой платформы Telegram. Оператор осуществляет исключительно прием и ручную обработку данных, добровольно направленных Субъектом, в целях, указанных в п. 3.1.2 настоящей Политики.

06

Обеспечение безопасности ПДн

6.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных Субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

6.2. Безопасность персональных данных достигается за счет реализации Оператором следующих мер:

  • 6.2.1. Организационные меры: назначение ответственного за организацию обработки персональных данных (Оператор осуществляет контроль лично в статусе самозанятого лица); ограничение круга лиц, имеющих доступ к информации (доступ к данным имеет исключительно Оператор лично).
  • 6.2.2. Технические меры: использование защищенного протокола HTTPS и SSL-сертификатов для шифрования данных при их передаче от браузера пользователя к серверу хостинга; использование надежных, уникальных паролей и двухфакторной аутентификации для доступа к серверной части Сайта, платежному агрегатору и корпоративной почте.
  • 6.2.3. Локальная защита: защита персональных компьютеров и мобильных устройств, на которых Оператор осуществляет локальное хранение данных (включая логи переписки), с помощью актуального антивирусного программного обеспечения, межсетевых экранов, паролей доступа и систем биометрической разблокировки (при её наличии и настройке).
  • 6.2.4. Резервное копирование: регулярное резервное копирование критически важных данных для обеспечения возможности их незамедлительного восстановления в случае технического сбоя.
  • 6.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов (инцидента безопасности/утечки данных), Оператор обязуется:

  • 6.3.1. В течение 24 часов с момента выявления инцидента уведомить Роскомнадзор о факте утечки, предполагаемых причинах и вреде, нанесенном правам субъектов.
  • 6.3.2. В течение 72 часов с момента выявления инцидента предоставить в Роскомнадзор результаты внутреннего расследования, информацию о причинах инцидента и виновных лицах (при их установлении).
  • 6.3.3. Незамедлительно уведомить затронутых Субъектов (Пользователей) о факте утечки, если инцидент создает угрозу нарушения их прав и законных интересов. Уведомление направляется на адрес электронной почты, указанный Субъектом при оплате, и содержит информацию о том, какие именно данные стали предметом утечки, а также рекомендации по защите от возможных негативных последствий (например, смена паролей).
07

Права субъектов ПДн

7.1. Субъект ПДн имеет право:

  • 7.1.1. На получение информации, касающейся обработки его персональных данных, в порядке, предусмотренном законодательством РФ.
  • 7.1.2. На уточнение своих персональных данных, их блокирование или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • 7.1.3. Требовать прекращения обработки своих персональных данных.
  • 7.1.4. На отзыв ранее данного согласия на обработку персональных данных.
  • 7.1.5. На обжалование действий или бездействия Оператора в Роскомнадзор или в судебном порядке.

7.2. Для реализации указанных прав Субъект направляет официальный запрос на адрес электронной почты Оператора: support@marketmonk.ru с темой письма «Запрос по персональным данным».

7.3. В целях защиты информации от несанкционированного доступа третьих лиц и предотвращения утечек, указанный запрос должен быть отправлен строго с адреса электронной почты, который был указан Субъектом при осуществлении оплаты, либо должен содержать сведения, подтверждающие факт участия Субъекта в отношениях с Оператором (дата платежа, уникальный идентификатор транзакции или номер заказа). В случае невозможности идентификации Субъекта по указанным признакам (иной email, отсутствие подтверждающих сведений) Оператор вправе продлить срок рассмотрения запроса в порядке, предусмотренном п. 7.4 настоящей Политики, до момента получения сведений, подтверждающих личность Субъекта, либо отказать в рассмотрении запроса, если подтверждение личности не будет предоставлено в разумный срок.

7.4. Срок рассмотрения запроса и выполнения законных требований Субъекта составляет 10 рабочих дней со дня получения запроса Оператором. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока.

7.5. Оговорка об отзыве согласия: В случае отзыва Субъектом согласия на обработку персональных данных, Оператор вправе продолжить обработку без такого согласия при наличии оснований, предусмотренных пунктами 2–11 части 1 статьи 6 и частью 2 статьи 9 Федерального закона № 152-ФЗ, включая необходимость исполнения обязательств по ранее заключенному договору (оферте), фиксация и сохранение доказательств надлежащего оказания услуг на случай защиты прав и законных интересов Оператора в ходе возможных судебных споров и претензий (в пределах срока исковой давности), а также ведение обязательного налогового учета в течение установленных законодательством РФ сроков (до 5 лет).

08

Изменение Политики конфиденциальности

8.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке без предварительного уведомления Субъектов персональных данных.

8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией документа. Действующая редакция всегда находится на Сайте по постоянному адресу: marketmonk.ru/privacy.

8.3. К правоотношениям по обработке персональных данных, возникшим до вступления в силу новой редакции Политики, применяются положения редакции, действовавшей на момент осуществления Субъектом оплаты услуг, за исключением случаев, когда изменения обусловлены требованиями императивных норм законодательства РФ.

8.4. Действующая версия Политики обязательно содержит дату ее последнего изменения (обновления).

09

Обратная связь и контактная информация

9.1. По всем вопросам, связанным с обработкой персональных данных, направлением запросов, отзывом согласия, а также по иным вопросам функционирования Сайта Субъект персональных данных может обращаться к Оператору на адрес электронной почты: support@marketmonk.ru

9.2. Рассмотрение официальных запросов Субъектов, касающихся их прав на изменение, блокирование или уничтожение данных, осуществляется в сроки и в порядке, установленные в Разделе 07 настоящей Политики. Рассмотрение иных (общих) обращений и вопросов поддержки осуществляется Оператором в срок не более 10 календарных дней с момента их получения.

9.3. Субъект персональных данных также вправе обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в случае, если считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы. Контакты Роскомнадзора: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; официальный сайт: https://rkn.gov.ru.