Задержитесь!

У нас 4426 бесплатных книг, а также есть возможность оформить подписку всего от 279 рублей в месяц!

+
Главная Избранное Каталог Библиотека Блог

Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности и обработки персональных данных
Редакция от: 2 октября 2025 года, применима к zelluloza.ru
Этот документ учитывает требования законодательства РФ, судебную практику, лучшие рыночные практики, а также специфику сервиса zelluloza.ru. Русская версия имеет приоритет.

1. Оператор и область действия

1.1. Оператор персональных данных: Общество с ограниченной ответственностью «КМГ», ИНН 7735159826, ОГРН 1177746075561, адрес (юр./почт.): 124460, Москва г., г. Зеленоград, Корпус 1126, оф. 616, сайт: zelluloza.ru, электронная почта: info@zelluloza.ru.

1.2. Ответственный за организацию обработки ПД: Администрация веб-сайта, электронная почта: dpo@zelluloza.ru.

1.3. Политика действует для сайта zelluloza.ru и связанных сервисов, включая личные кабинеты и (при наличии) мобильные приложения и бот-интерфейсы.

1.4. Сервис предназначен для лиц 18+. Регистрация лиц младше 18 лет не допускается.

1.5. Политика не применяется к сайтам/сервисам третьих лиц по внешним ссылкам и к независимым продавцам; они действуют как самостоятельные операторы ПД.

1.6. Регистрация/использование сайта и отметки согласий подтверждают ознакомление с Политикой и дачу отдельных согласий, где это требуется. При противоречии с условиями Пользовательского соглашения/оферт применяются специальные правила таких документов; настоящая Политика их дополняет.

1.7. Оператор не продаёт персональные данные и не получает вознаграждение за предоставление к ним доступа.

1.8. Оператор уведомлён в реестре Роскомнадзора об обработке ПД (ст. 22 Закона №

2. Термины и роли

2.1. «Персональные данные» – любая информация о Пользователе, прямо или косвенно определяемом.

2.2. «Пользователь» – субъект персональных данных. «Идентифицированный пользователь» – Пользователь, прошедший верификацию личности для доступа к полному функционалу (публикация, выплаты и пр.).

2.3. «Пользовательские данные» – технические и поведенческие данные (IP, cookie/SDK, строка идентификации браузера (User-Agent), идентификатор устройства, события), которые при связке с аккаунтом обрабатываются как ПД.

2.4. «Порученец» – лицо, обрабатывающее ПД по договору поручения с Оператором. «Независимый оператор» – партнёр, обрабатывающий ПД по собственным целям и политике. «Совместная обработка» – случаи, когда цели/средства определяются совместно; распределение обязанностей публикуется рядом с сервисом и в реестре /legal/subprocessors.

2.5. «Файлы cookie/SDK» – онлайн-идентификаторы для авторизации, настроек, безопасности, статистики и маркетинга. Управляются через баннер согласий (CMP) и настройки браузера/устройства.

2.6. «Распространение ПД» – раскрытие ПД неопределённому кругу лиц; допускается только при отдельном согласии по ст. 10.1 Закона № 152-ФЗ.

2.7. Сокращения: SDK – программные модули разработчика (набор средств разработки), встраиваемые в сайт/приложения; CRM – система управления взаимоотношениями с клиентами; KYC – идентификация пользователя («знай своего клиента») для выплат и противодействия мошенничеству; CMP – средство управления согласием (платформа управления согласием); UTM-метки – параметры источника трафика.

3. Принципы и правовые основания

3.1. Обработка законна, справедлива, ограничена целями, минимальна по объёму, ведётся с актуализацией и хранится не дольше, чем требуют цели/закон. Продажа ПД не осуществляется.

3.2. Правовые основания: (i) договор/оферта; (ii) выполнение обязанностей по закону (налоги, бухучёт, ответы на запросы органов, 54-ФЗ для чеков); (iii) согласие субъекта (в т.ч. маркетинг, cookies/SDK, трансграничная передача, распространение ПД); (iv) законный интерес Оператора/третьих лиц при ненарушении прав субъекта; (v) статистика/аналитика на обезличенных данных.

3.3. Маркетинговые рассылки, статистические и маркетинговые cookies/SDK, профилирование для рекламы – только при отдельном согласии. Сервисные уведомления направляются в рамках договора без отдельного согласия.

3.4. Доказуемость согласий и их отзывов обеспечивается журналами: фиксируются дата/время, IP, строка идентификации браузера (User-Agent), версия формы/Политики, источник (веб/моб), выбранные категории cookie/SDK.

3.5. Решения, порождающие юридические последствия исключительно на основе автоматизированной обработки, без основания/согласия не принимаются.

3.6. Обязательность данных. Минимально необходимые ПД, помеченные как обязательные, требуются для заключения/исполнения договора; отказ делает оказание услуг невозможным. Дополнительные данные предоставляются добровольно.

4. Категории данных и источники

4.1. Аккаунт и профиль. E-mail; псевдоним/ФИО; пароль (хранится в виде хеша); телефон [если указан]; аватар; ссылки на соцсети; дата рождения [если указана]; биография/описание автора.

4.2. Технические данные. IP-адрес; cookie/SDK и иные идентификаторы; строка идентификации браузера (User-Agent); тип устройства/ОС; язык/часовой пояс; реферер и UTM-метки; дата/время и URL-запросов; события безопасности (входы, смена пароля, согласия); антифрод-метрики; кросс-девайсная связка по логину/токенам (для безопасности; для маркетинга – только при согласии).

4.3. Финансовые/расчётные данные. Статусы транзакций, идентификаторы платежей, сумма, валюта, способ оплаты; для авторских выплат – ФИО, ИНН, СНИЛС, адрес, банковские реквизиты, документы, подтверждающие права/выплаты. Реквизиты карт Оператор не собирает/не хранит.

4.4. Коммуникации. Заявки и сообщения (формы, электронная почта, телефон, мессенджеры/чат-боты), системные уведомления; метаданные (дата/время, IP). Платформы мессенджеров – самостоятельные операторы.

4.5. Контент и метаданные. Произведения, комментарии, рецензии, оценки, вложения, а также их метаданные (дата, время, IP). При размещении ПД третьих лиц Пользователь подтверждает наличие их согласия. Пользователь несёт ответственность за законность публикации ПД третьих лиц и обязуется самостоятельно урегулировать претензии, связанные с таким размещением.

4.6. Соц-логин. При входе через VK/Google/Apple/Telegram получаем электронная почта/имя/идентификатор пользователя (user ID)/аватар в объёме, который передаёт платформа; привязываем к аккаунту. Отвязка – в личном кабинете.

4.7. Push-идентификаторы. Web-push и мобильные пуш-уведомления-токены; идентификаторы рекламных устройств (IDFA/GAID) – только при согласии.

4.8. Источники. От Пользователя; автоматически через сайт/приложения; от партнёров по договору (платежи, рассылки, хостинг, антифрод); из общедоступных источников — в пределах закона. Если ПД получены не от субъекта – уведомляем в случаях и сроках, предусмотренных законом.

4.9. Спецкатегории/биометрия. Оператор не обрабатывает. Фото/сканы документов для верификации личности используются только для проверки; не применяются технологии биометрической идентификации; уничтожаются после верификации.

4.10. Несовершеннолетние. Сервис 18+. ПД лиц <18 лет не обрабатываются; выявленные записи блокируются, данные удаляются при отсутствии обязательных оснований хранения.

5. Цели и сценарии обработки (матрица)

Формат: Цель → Состав → Основание → Срок → Получатели → Условия.

5.1. Регистрация и личный кабинет

  • Цель: создание учётной записи, аутентификация, поддержка, сервисные уведомления.
  • Состав: электронная почта; псевдоним/ФИО; пароль (хеш); IP, cookie/SDK; техлоги.
  • Основание: договор-оферта; законный интерес (безопасность).
  • Срок: срок аккаунта + 3 года; логи безопасности – до 1 года.
  • Получатели: хостинг; почтовый поставщик; антифрод/антиспам (поручение).
  • Условия: сервисные уведомления – без отдельного согласия; маркетинг – только при согласии.

5.2. Идентификация авторов и выплаты (KYC)

  • Цель: подтверждение личности автора, исполнение соглашений, расчёты и отчётность.
  • Состав: ФИО; дата/место рождения; гражданство; адрес регистрации; телефон; email; ИНН; СНИЛС; банковские реквизиты; фото/скан документа.
  • Основание: договор; закон; согласие – для отдельных передач/трансграничной передачи.
  • Срок: расчётные данные – по требованиям бухучёта (обычно ≥5 лет); фото/скан – до завершения проверки, затем уничтожение по акту.
  • Получатели: банки/платёжные организации; операторы ЭДО/рассылок; подрядчики по верификации (поручение).
  • Условия: фото/скан не биометрия; доступ ограничен; акт уничтожения.

5.3. Покупки, подписки, подарочные сертификаты/абонементы

  • Цель: оформление/исполнение заказов, подписок, сертификатов и абонементов; поддержка и биллинг.
  • Состав: имя/псевдоним; email; телефон [если указан]; адрес доставки/получателя [если применимо]; статусы транзакций, сумма, валюта, идентификатор платежа.
  • Основание: договор-оферта; закон (налоги, бухучёт, 54-ФЗ – чеки).
  • Срок: учётные данные – обычно ≥5 лет; логи биллинга – до 1 года.
  • Получатели: платёжные организации/банки; ОФД; доставка/колл-центр [если применимо] (поручение).
  • Условия: реквизиты карт обрабатываются у платёжной организации; на сайте – только токены/идентификаторы транзакций.

5.4. Обращения (формы, электронная почта, телефон, мессенджеры)

  • Цель: обработка запросов/претензий, реализация прав субъекта ПД.
  • Состав: ФИО/псевдоним; email; телефон [если указан]; содержание обращения; метаданные (дата/время, IP).
  • Основание: законный интерес; согласие (веб-форма); закон (запросы субъектов).
  • Срок: 30 дней после закрытия обращения (если не требуется дольше по закону).
  • Получатели: поставщики email/колл-центра/поддержки (поручение).
  • Условия: ответы в CSV/JSON при техвозможности; маскирование ПД третьих лиц без их согласия.

5.5. Исследования и опросы Пользователей

  • Цель: UX-исследования, пилоты функций.
  • Состав: имя/псевдоним; контакты; ответы анкеты; техметрики; демография (если указана).
  • Основание: согласие.
  • Срок: до завершения исследования + 30 дней; далее обезличивание/уничтожение.
  • Получатели: подрядчики исследований (поручение).
  • Условия: публикация результатов – только в обезличенном виде.

5.6. Конкурсы, премии, мероприятия

  • Цель: приём заявок, отбор, проведение, информирование.
  • Состав: ФИО/псевдоним; контакты; сведения из положения; материалы заявки.
  • Основание: согласие и/или договор участия; закон (выдача призов/документов).
  • Срок: до завершения + 3 года; бухдокументы – по закону.
  • Получатели: подрядчики событий/связи/логистики (поручение).
  • Условия: публикация победителей – только при отдельном согласии по ст. 10.1.

5.7. Публикация профилей (ПД, разрешённые для распространения)

  • Цель: размещение публичных профилей и карточек произведений.
  • Состав: ФИО/псевдоним; фото/аватар; биография; список работ/награды; ссылки.
  • Основание: отдельное согласие по ст. 10.1 Закона № 152-ФЗ.
  • Срок: до удаления страницы либо отзыва согласия; кэш/резервы — в необходимый срок; обязательные архивы – по закону.
  • Получатели: неограниченный круг лиц; поисковые системы/агрегаторы.
  • Условия: реестр запретов/условий — /legal/public-pd; изменения ≤3 рабочих дней.

5.8. Подбор кандидатов (вакансии)

  • Цель: отбор, собеседования, оформление трудовых/ГПХ отношений.
  • Состав: ФИО; дата рождения; гражданство; город; контакты; образование; опыт; навыки; данные резюме/портфолио; при оффере – документы по закону.
  • Основание: согласие; при заключении договора – закон.
  • Срок: 3 мес. после решения; при трудоустройстве – по закону.
  • Получатели: HR-сервисы/видеособеседования (поручение).

5.9. Аналитика, антифрод, рекомендации, ремаркетинг

  • Цель: безопасность; аналитика; персонализация; ремаркетинг при согласии.
  • Состав: IP; cookie/SDK; идентификатор устройства; события и логи; агрегированные метрики.
  • Основание: законный интерес (безопасность); согласие – для статистики/маркетинга.
  • Срок: логи безопасности – до 1 года; обезличенная аналитика – без ограничения.
  • Получатели: аналитика/антифрод/рассылки/реклама (поручение); перечень – /legal/subprocessors.
  • Условия: отказ от рекомендаций в ЛК; кросс-девайсный маркетинг – только при согласии.

5.10. Внешние продажи и партнёры (независимые операторы)

  • Цель: статусы заказов/доставка; интегрированные сервисы партнёров.
  • Состав: ID заказа; имя/псевдоним; контакты; адрес доставки [если применимо]; статусы.
  • Основание: договор; у продавца – его политика.
  • Срок: у Оператора – по договору/закону; у продавца – по его политике.
  • Получатели: независимые продавцы; доставка; платёжные организации.
  • Условия: разграничение ролей; информирование Пользователя о политике партнёра.

5.11. Пользовательский контент (UGC) и ПД третьих лиц

  • Цель: публикация произведений, комментариев, профилей.
  • Условия: запрещена публикация ПД третьих лиц без согласия, спецкатегорий ПД и ПД несовершеннолетних. Жалобы: «Сообщить о нарушении» и dpo@zelluloza.ru. Блокировка спорных материалов ≤72 часов.

5.13. Реферальные программы и партнёрские ссылки

  • Цель: учёт источников трафика и партнёрских вознаграждений, антифрод.
  • Состав: UTM-метки, реф-идентификаторы, источник/канал кампании, внутренние ID пользователя/сеанса, агрегированные метрики.
  • Основание: законный интерес; профилирование/ремаркетинг – только при согласии.
  • Срок: UTM/реф-метки – до 13 месяцев; агрегированная статистика – без ограничений после обезличивания.
  • Получатели: партнёры и платформы отслеживания (в необходимом объёме); перечень – /legal/subprocessors.

Далее: разделы 6–16 и приложения П1–П6 аналогично можно продолжить в том же стиле (h2/h3 + p/ul). Если нужно — отформатирую весь остаток одним блоком.

Станьте автором, чтобы заработать с нами

Вы творческий человек? Вы любите и хотите делиться с людьми тем, в чем разбираетесь?

Стать автором