ПОЛИТИКА ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Сайт https://koketta.ru/
Редакция от 17 июня 2026 года. Вступает в силу с момента публикации.
|
Настоящая Политика — самостоятельный документ, отдельный от Пользовательского соглашения. Согласие субъекта на обработку ПДн оформляется путём конкретного активного действия (проставление отметки) — ст. 9 ФЗ-152 в ред. Закона № 420-ФЗ от 30.11.2024, вступившего в силу 30.05.2025. Ознакомление с Политикой само по себе НЕ является согласием на обработку данных. |
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 24.06.2025), Федеральным законом от 30.11.2024 № 420-ФЗ (новые составы ст. 13.11 КоАП, в силе с 30.05.2025), Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными актами Роскомнадзора.
1.2. Политика определяет состав ПДн, цели, правовые основания, сроки хранения, получателей, права субъектов и меры защиты.
1.3. Политика доступна без регистрации с любой страницы Сайта (ссылка в нижнем колонтитуле).
2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
|
Оператор — физическое лицо без статуса ИП. В зависимости от характера и объёма обработки персональных данных физическое лицо может быть признано оператором ПДн в смысле ст. 3 ФЗ-152. Вопрос о необходимости уведомления Роскомнадзора (ст. 22 ФЗ-152) решается исходя из конкретных обстоятельств. Рекомендуется получить правовую консультацию относительно наличия или отсутствия такой обязанности применительно к данному Сайту. |
Оператор:
Физическое лицо — владелец сайта и администратор домена.
Ответственный за организацию обработки ПДн — сам Оператор. Контакт: abuse@bigstarmail.com.
3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает ПДн следующих субъектов:
- посетители Сайта (технические данные, cookie);
- лица, направившие обращение через форму обратной связи;
- лица, оформившие заявку на товары или услуги;
- лица, подписавшиеся на рассылку.
4. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При использовании форм обратной связи и оформлении заявки:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- содержание обращения или запроса.
4.2. При техническом взаимодействии с Сайтом (автоматически):
- IP-адрес устройства;
- тип, версия и язык браузера, ОС;
- реферальный URL;
- дата и время посещения;
- данные cookie;
- поведенческие данные (при согласии на аналитические cookie).
4.3. При подписке на рассылку:
- адрес электронной почты;
- имя (по желанию).
4.4. Специальные категории и биометрия:
|
Оператор НЕ обрабатывает специальные категории ПДн (раса, здоровье, убеждения) и биометрию. При случайном получении — незамедлительно уничтожаются. |
5. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
|
Цель обработки |
Состав ПДн |
Правовое основание |
|
Рассмотрение обращений через форму обратной связи |
ФИО, email, телефон, текст |
Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ-152) |
|
Оформление и исполнение заявки на товары/услуги |
ФИО, email, телефон |
Исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152) |
|
Информационные и рекламные рассылки |
Email, имя |
Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ-152, ст. 18 ФЗ «О рекламе») |
|
Техническая работа Сайта (строго необходимые cookie) |
IP, браузер, сессия |
Законный интерес (ст. 6 ч. 1 п. 6 ФЗ-152) |
|
Анализ посещаемости и улучшение Сайта |
IP, поведение, аналитические cookie |
Согласие субъекта (cookie-согласие) |
|
Персонализация контента и рекламы |
Маркетинговые cookie |
Согласие субъекта (cookie-согласие) |
|
Исполнение требований законодательства |
Все категории в пределах закона |
Закон (ст. 6 ч. 1 п. 2 ФЗ-152) |
5.1. Каждое согласие самостоятельно. Отзыв одного не отзывает остальные.
6. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Выполняемые операции: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (раздел 8), обезличивание, блокирование, удаление, уничтожение.
6.2. Обработка — с применением средств автоматизации; в отдельных случаях без них.
6.3. Решения, основанные исключительно на автоматизированной обработке и влекущие юридические последствия для субъекта, не принимаются.
7. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
|
Категория ПДн |
Срок хранения |
Основание |
|
Данные форм обратной связи |
3 года с момента получения (если договор не заключён) |
Согласие / законный интерес |
|
Данные по исполненным заявкам |
5 лет с момента исполнения |
ФЗ № 402-ФЗ о бухучёте |
|
Email подписчиков рассылки |
До отзыва согласия, не более 3 лет с последней активности |
Согласие |
|
Технические данные (IP, логи) |
1 год |
Законный интерес |
|
Аналитические и маркетинговые cookie |
До 1 года (таблица cookie, раздел 11) |
Согласие |
7.1. По истечении срока ПДн уничтожаются или обезличиваются в течение 30 дней.
7.2. По запросу субъекта — в течение 30 дней (продление до 60 дней с уведомлением).
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Перечень получателей:
|
Получатель |
Страна |
Передаваемые данные |
Цель / основание |
|
Яндекс.Метрика (ООО «Яндекс») |
Россия |
IP, поведение, cookie |
Анализ посещаемости / Cookie-согласие |
|
Хостинг-провайдер |
Россия |
Все категории ПДн (хранение) |
Договор поручения обработки |
|
Государственные органы РФ |
Россия |
По законному запросу |
Исполнение требований закона |
8.2. Передача в иных целях — только с согласия субъекта.
8.3. С поручителями заключаются договоры поручения обработки ПДн.
8.4. ПДн не продаются третьим лицам.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Хранение ПДн граждан РФ — на серверах, физически расположенных в России (ст. 18.1 ФЗ-152).
9.2. Трансграничная передача НЕ осуществляется.
10. ОБЕЗЛИЧИВАНИЕ ДАННЫХ И ВЗАИМОДЕЙСТВИЕ С ЕИП НСУД
|
Раздел введён в связи с изменениями о ЕИП НСУД (2025–2026 гг.). Требования распространяются на всех операторов ПДн, включая физических лиц. |
10.1. По требованию Минцифры России Оператор обязан обезличить ПДн и передать их в Единую информационную платформу национальной системы управления данными (ЕИП НСУД) — ФЗ от 24.04.2020 № 123-ФЗ.
10.2. Обезличенные данные не позволяют идентифицировать конкретного субъекта без дополнительных сведений.
10.3. Оператор поддерживает процедуры обезличивания в установленные сроки.
11. ФАЙЛЫ COOKIE И СХОЖИЕ ТЕХНОЛОГИИ
11.1. Состав cookie:
|
Тип |
Назначение |
Примеры |
Срок |
Отключаемые |
|
Строго необходимые |
Работоспособность, безопасность, выбор cookie |
session_id, csrf_token, cookie_consent |
Сессия / до 1 года |
Нет |
|
Аналитические |
Анализ посещаемости и поведения |
Яндекс.Метрика (_ym_uid, _ym_d) |
До 1 года |
Да |
|
Маркетинговые |
Отслеживание источников, эффективности рекламы |
UTM-метки, пиксели |
До 1 года |
Да |
|
Функциональные |
Настройки пользователя |
lang, region |
До 1 года |
Да |
11.2. Механизм согласия:
- Баннер при первом посещении: «Принять».
- Согласие сохраняется 12 месяцев, затем запрашивается повторно.
11.3. Управление: ссылка «Настройки cookie» в футере; настройки браузера; opt-out Яндекс.Метрики: https://yandex.ru/support/metrica/general/opt-out.html
12. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Меры защиты:
- шифрование TLS 1.2+ при передаче (SSL-сертификат);
- хранение на серверах в России;
- ограничение доступа по принципу минимальной необходимости;
- средства защиты согласно ПП РФ № 1119;
- резервное копирование;
- надёжные пароли и 2FA для систем с ПДн.
12.2. При инциденте безопасности: уведомление Роскомнадзора в течение 24 часов, результаты расследования — в течение 72 часов.
13. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект ПДн вправе (ст. 14–17 ФЗ-152):
13.1. Получить информацию об обработке: цели, состав, сроки, получатели.
13.2. Получить копию своих ПДн.
13.3. Требовать исправления неточных ПДн (срок — 7 рабочих дней).
13.4. Отозвать согласие в любой момент. После отзыва — прекращение обработки в течение 30 дней и уничтожение, если нет иного основания.
13.5. Требовать удаления ПДн («право на забвение»): если обработка без основания; цель достигнута; согласие отозвано.
- обработка ведётся без законного основания;
- цели обработки достигнуты;
- согласие отозвано.
13.6. Требовать блокирования ПДн на период проверки.
13.7. Требовать ограничения передачи ПДн третьим лицам.
13.8. Обжаловать в Роскомнадзоре (rkn.gov.ru) или в суде по месту жительства субъекта.
13.9. Отказ в удалении возможен только при наличии законного основания хранения — с уведомлением субъекта.
14. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ
14.1. Запрос направляется: по email abuse@bigstarmail.com.
14.2. Запрос должен содержать: ФИО, контакт для ответа, суть требования.
14.3. Срок рассмотрения — 30 дней (продление до 60 дней с уведомлением).
14.4. Услуга бесплатна. Возможен запрос подтверждения личности.
15. ИЗМЕНЕНИЕ ПОЛИТИКИ
15.1. Оператор вправе изменять Политику. Актуальная версия — на Сайте с датой обновления.
15.2. При существенных изменениях — уведомление подписчиков за 10 дней.
15.3. При изменениях в части обработки по согласию — новое согласие запрашивается отдельно.
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Политика не является согласием на обработку ПДн.
16.2. Согласие оформляется отдельно для каждой цели обработки.
16.3. Контакт по вопросам ПДн: abuse@bigstarmail.com.
ПРИЛОЖЕНИЕ 1. ТИПОВЫЕ ТЕКСТЫ ФОРМ СОГЛАСИЯ
Форма 1. Согласие при обращении через форму обратной связи
|
Чекбокс рядом с кнопкой «Отправить», атрибут required, не предзаполнен. |
Текст согласия:
☐ Я ознакомлен(-а) с Политикой обработки персональных данных и даю согласие администратору на обработку моих персональных данных (ФИО, email, телефон, содержание запроса) в целях рассмотрения обращения. Срок хранения — 3 года. Согласие отзывается запросом на abuse@bigstarmail.com.
Форма 2. Согласие на рассылку
|
Отдельный чекбокс, не объединяемый с Формой 1. Не предзаполнен. |
Текст согласия:
☐ Я даю согласие на получение рассылок на указанный email. Согласие отзывается нажатием «Отписаться» или запросом на abuse@bigstarmail.com.
Форма 3. Cookie-баннер
Текст баннера:
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.
Ссылка на соглашение /soglashenie
Дата последнего обновления: 17 июня 2026 года
Версия: 1.0
Разработано в соответствии с 152-ФЗ (ред. от 24.06.2025) и КоАП РФ (ред. Закона № 420-ФЗ от 30.11.2024).
