Документы - Политика конфиденциальности
Политика обработки персональных данных на публичном сайте karmograf.ru. Редакция v1.0 от 15 марта 2026 года.
1. Общие положения
Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных на публичном сайте Кармограф (https://karmograf.ru, далее — Сайт).
Оператором персональных данных применительно к Сайту является Индивидуальный предприниматель Морозов Сергей Евгеньевич (далее — Оператор).
Настоящая Политика регулирует обработку данных, связанных с использованием публичного Сайта karmograf.ru. Обработка персональных данных в Личном кабинете на поддомене design.noditector.com (в том числе при входе в роли дизайнера или поставщика) регулируется Политикой конфиденциальности Noditector.
Отдельный режим обработки сведений о Компаниях, размещаемых в Каталоге Кармограф, дополнительно регулируется настоящей Политикой (раздел 4) совместно с Условиями размещения поставщика.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 14.07.2022 № 266-ФЗ и иными нормативными правовыми актами Российской Федерации.
2. Область действия и статус Оператора
2.1. Сайт не требует регистрации
Сайт не требует регистрации или авторизации для просмотра Каталога и иных общедоступных материалов. Персональные данные посетителей Сайта обрабатываются Оператором только при:
- добровольной отправке обращения через контактную форму Сайта (/contact);
- переписке с Оператором по адресу электронной почты office@noditector.com;
- использовании аналитических и защитных технологий (раздел 8) при наличии согласия Пользователя, выраженного через баннер согласия на cookie.
2.2. Отдельный режим для данных о Компаниях в Каталоге
Сведения о Компаниях (Точках взаимодействия), размещаемые в Каталоге, обрабатываются по отдельному правовому основанию и на условиях, установленных разделом 4 настоящей Политики. Такие сведения не собираются путём получения персональных данных от самих Компаний или их Представителей — они формируются из общедоступных источников. Подробнее — раздел 4 настоящей Политики и Условия размещения поставщика.
3. Какие данные обрабатываются на Сайте
3.1. Данные, предоставляемые Пользователем добровольно
При отправке обращения через контактную форму или электронную почту могут быть собраны:
- имя и фамилия;
- адрес электронной почты;
- телефон (если указан);
- название Компании (если указано);
- сайт Компании (если указан);
- ссылка на конкретную Карточку в Каталоге (если указана);
- корпоративный адрес электронной почты (при обращении Представителя Компании для подтверждения связи с Карточкой, в том числе для Деактивации);
- текст обращения.
Состав фактически предоставленных данных зависит от содержания и цели обращения.
3.2. Технические данные
При использовании Сайта автоматически собираются:
- IP-адрес — для защиты от спама, ограничения частоты запросов, информационной безопасности;
- данные о браузере и устройстве (User-Agent), часовом поясе и языке;
- журналы действий и запросов, необходимые для обеспечения информационной безопасности и выявления подозрительной активности;
- данные файлов cookie и аналогичных технологий (подробнее — Политика cookie).
3.3. Данные защитных и аналитических технологий
- Яндекс SmartCaptcha — технология защиты контактной формы от автоматических запросов (ботов). При проверке передаёт Яндексу минимальный набор технических данных о запросе.
- Яндекс.Метрика — сбор обезличенной статистики посещаемости. Обрабатывается только после согласия Пользователя, выраженного через баннер cookie.
3.4. Категории данных, не обрабатываемые Оператором
Оператор не преследует цели обработки:
- специальных категорий персональных данных (ч. 1 ст. 10 № 152-ФЗ) — данные о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и т. п.;
- биометрических персональных данных;
- персональных данных несовершеннолетних.
4. Карточки Компаний в Каталоге: правовое основание и состав сведений
4.1. Правовое основание обработки
Оператор размещает в Каталоге сведения о Компаниях (Точках взаимодействия) без получения от них предварительного согласия на основании:
- статьи 6 пункта 7 Федерального закона № 152-ФЗ «О персональных данных» — осуществление прав и законных интересов Оператора в создании и поддержании публичной системы профессионального доверия в интерьерной индустрии, при условии, что это не нарушает права и свободы субъектов;
- использования общедоступных сведений о Точке взаимодействия Компании, получаемых из открытых источников — официальный сайт Компании, картографические сервисы, общедоступные реестры юридических лиц и индивидуальных предпринимателей.
4.2. Состав публичных сведений в Карточке
В публичной части Карточки Оператор размещает только сведения, относящиеся к Точке взаимодействия как физическому коммерческому объекту:
- наименование (название магазина, салона, фабрики, представительства или иной Точки);
- физический адрес расположения;
- официальный сайт Компании (если он существует и является общедоступным);
- категория Точки взаимодействия (фабрика, представительство, фабричная точка, дилерская точка);
- принадлежность к сети — связи между Точками, входящими в одну дилерскую или корпоративную группу;
- краткое описание деятельности, сформированное на основе открытых источников;
- Индекс доверия — агрегированный числовой показатель, рассчитанный на основе Оценок верифицированных Дизайнеров.
4.3. Данные, которые не размещаются в Карточке
В публичной части Карточки не размещаются:
- контактные данные Компании (телефоны, адреса электронной почты, мессенджеры) — они могут быть добавлены только самой Компанией через Личный кабинет после подтверждения связи с Карточкой;
- персональные данные конкретных сотрудников Компании (имя, фамилия, должность);
- реквизиты банковских счетов, платёжные реквизиты;
- иные сведения, не относящиеся к Точке взаимодействия как к публичному коммерческому объекту.
4.4. Право Компании на возражение и Деактивацию
Компания, обнаружившая свою Карточку в Каталоге, вправе в любой момент потребовать её Деактивации (скрытия из публичного Каталога) путём направления обращения через контактную форму Сайта /contact с темой «Деактивация карточки». Регистрация в Личном кабинете для такого обращения не требуется.
Обращение рассматривается как возражение против обработки в смысле ст. 6 п. 7 № 152-ФЗ и подлежит удовлетворению в течение 10 рабочих дней с момента подтверждения Оператором полномочий Представителя Компании. Порядок подтверждения полномочий и последствия Деактивации (включая возможное обезличивание или полное удаление данных при повторном настоятельном обращении) подробно установлены Условиями размещения поставщика.
5. Цели обработки персональных данных
Персональные данные обрабатываются для:
- обработки обращений Пользователей и ответа на их запросы;
- подтверждения связи Компаний с Карточками и организации Деактивации Карточек по заявлениям Представителей;
- защиты от злоупотреблений и автоматизированных запросов (Яндекс SmartCaptcha);
- аналитики посещаемости Сайта в обезличенной форме (Яндекс.Метрика);
- обеспечения информационной безопасности Сайта, выявления и предотвращения инцидентов;
- исполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации;
- направления Пользователю ответа на его обращение по указанным им контактным данным.
Обезличенные и агрегированные данные могут использоваться для анализа использования Сайта, планирования развития функциональности, формирования статистики Каталога (без идентификации конкретных Пользователей).
6. Правовые основания обработки
Оператор обрабатывает персональные данные на основаниях:
- согласия субъекта персональных данных (ст. 6 п. 1 № 152-ФЗ), выраженного путём проставления отметки при отправке обращения через контактную форму;
- осуществления прав и законных интересов Оператора (ст. 6 п. 7 № 152-ФЗ) — для обработки сведений о Компаниях в Каталоге, защиты от спама и обеспечения информационной безопасности;
- исполнения обязанностей, установленных законодательством Российской Федерации (ст. 6 п. 2 № 152-ФЗ).
Обработка осуществляется как с использованием средств автоматизации, так и без их использования.
Персональные данные граждан Российской Федерации первично записываются, систематизируются, накапливаются, хранятся, уточняются и извлекаются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 № 152-ФЗ.
7. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Содержание обращений через контактную форму и электронную почту | до 3 лет с момента получения |
| Данные Представителей Компаний, подтверждавших связь с Карточкой | в течение срока активности Карточки и 3 года после Деактивации |
| Карточки Компаний в Каталоге (активные) | в течение срока работы Сайта и системы Кармограф |
| Карточки Компаний после Деактивации | в период, когда возможно восстановление по заявлению Компании; при повторном настоятельном обращении Компании — обезличивание или полное удаление в соответствии с разделом 7 Условий размещения поставщика |
| Логи безопасности (IP-адреса, журналы доступа) | до 12 месяцев |
| Данные Яндекс.Метрики | в соответствии с политикой Яндекса |
| Данные Яндекс SmartCaptcha | в соответствии с политикой Яндекса |
Персональные данные, подлежащие обязательному хранению в силу налогового и бухгалтерского законодательства Российской Федерации, хранятся в течение установленных законом сроков независимо от настоящей Политики.
8. Передача данных третьим лицам
Оператор не раскрывает и не распространяет персональные данные Пользователя без его согласия, за исключением случаев, прямо предусмотренных законом.
Передача данных третьим лицам допускается в объёме, необходимом для работы Сайта и сопутствующей инфраструктуры:
| Получатель | Цель передачи | Правовое основание | Где |
|---|---|---|---|
| Хостинг-провайдер (наименование предоставляется по письменному запросу) | Размещение серверов Сайта | Законные интересы Оператора | Территория РФ |
| ООО «Яндекс» (Яндекс SmartCaptcha) | Защита контактной формы от автоматических запросов | Исполнение договора, законные интересы Оператора | РФ |
| ООО «Яндекс» (Яндекс.Метрика) | Сбор обезличенной статистики посещаемости | Согласие Пользователя на аналитические cookie | РФ |
| Провайдер SMTP-рассылок для доставки обращений | Отправка сообщений контактной формы Оператору | Исполнение договора | РФ |
Трансграничная передача персональных данных Оператором не осуществляется.
По запросу уполномоченных государственных органов персональные данные могут быть переданы в порядке и объёме, установленном законодательством Российской Федерации.
Инфраструктура Личного кабинета на поддомене design.noditector.com администрируется тем же Оператором, однако режим обработки данных в Личном кабинете регулируется Политикой конфиденциальности Noditector отдельно.
9. Защита персональных данных
Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Меры включают, в частности:
- передачу данных по защищённым каналам (HTTPS/TLS);
- защиту контактной формы технологией Яндекс SmartCaptcha от автоматических запросов;
- ограничение частоты запросов (rate-limit) к контактной форме;
- разграничение доступа к данным на уровне программного обеспечения Сайта;
- регулярное резервное копирование данных с хранением в защищённом хранилище;
- мониторинг и журналирование операций.
Отдельные категории чувствительных данных могут шифроваться на уровне приложения.
Несмотря на принимаемые меры, Пользователь понимает, что передача данных через сеть Интернет не может быть абсолютно защищённой, и Оператор не может гарантировать устранение всех без исключения рисков.
10. Права субъекта персональных данных
Субъект персональных данных вправе:
- получить сведения об обработке его персональных данных Оператором;
- потребовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;
- в любой момент отозвать согласие на обработку персональных данных, направив обращение по адресу office@noditector.com;
- обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru).
Для Компаний, обнаруживших свою Карточку в Каталоге, действует отдельный порядок реализации права на возражение — см. раздел 4.4 настоящей Политики и Условия размещения поставщика.
Запросы направляются по адресу office@noditector.com. Срок рассмотрения — до 10 рабочих дней.
11. Действия при инциденте с персональными данными
При обнаружении неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения либо иных неправомерных действий Оператор:
- В течение 24 часов с момента обнаружения инцидента направляет уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) — в соответствии с требованиями Федерального закона № 266-ФЗ.
- В течение 72 часов с момента обнаружения инцидента направляет дополнительное уведомление с установленным составом сведений.
- Информирует затронутых субъектов персональных данных по контактным адресам, которые они предоставили Оператору.
- Проводит внутреннее расследование и принимает меры по устранению причин инцидента и минимизации его последствий.
12. Cookies
Сайт использует файлы cookie и аналогичные технологии для корректной работы, запоминания пользовательских настроек и анализа посещаемости. Подробный перечень cookie, их назначение и сроки хранения, а также порядок управления согласием раскрываются в Политике cookie.
Аналитические cookie (Яндекс.Метрика) устанавливаются только после явного согласия Пользователя, выраженного через баннер согласия на Сайте.
13. Изменения политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на Сайте по адресу karmograf.ru/privacy.
Об изменениях, существенно влияющих на права и обязанности субъектов персональных данных (изменение состава получателей, целей обработки, сроков хранения), Оператор дополнительно уведомляет Пользователей, ранее обращавшихся через контактную форму, по предоставленным ими адресам электронной почты не менее чем за 30 календарных дней до вступления изменений в силу. Представителям Компаний, имеющим доступ к управлению Карточками через Личный кабинет, уведомление направляется в соответствии с правилами, установленными Условиями размещения поставщика и Политикой конфиденциальности Noditector.
14. Контакты
По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
- по адресу электронной почты: office@noditector.com;
- через контактную форму Сайта: karmograf.ru/contact.
Индивидуальный предприниматель Морозов Сергей Евгеньевич
- ИНН: 344646600998
- ОГРНИП: 323774600841350
- Реестр Роскомнадзора (оператор ПДн): 77-24-168821
- Место нахождения: г. Москва, Российская Федерация
- Электронная почта: office@noditector.com