Мы обрабатываем данные посетителей и используем куки согласно политике

Политика обработки
персональных данных

Обеспечение вашей конфиденциальности является одним из приоритетов Общества с ограниченной ответственностью «Майндбокс» (Mindbox).

Актуальные сведения о местонахождении и контактных данных Mindbox размещены на странице «Контакты» по адресу: https://mindbox.ru/contacts/

Ваше доверие крайне важно для нас.

В этой Политике описаны персональные данные, которые обрабатывает Mindbox, способы и цели их обработки, а также меры для защиты персональных данных.

Перед использованием сайта mindbox.ru, иных веб-сайтов, социальных сетей, страниц и лендингов, принадлежащих, администрируемых или используемых Mindbox (Интернет-ресурсы), пожалуйста, ознакомьтесь с условиями Политики. Пользуясь Интернет-ресурсами, Вы подтверждаете, что Вы ознакомились с условиями Политики в полном объеме до начала использования.

  1. Общие положения

    1. Настоящая Политика является документом, регулирующим вопросы обработки персональных данных:

      • клиентов Заказчика;

      • представителей Заказчика;

      • представителей Партнеров;

      • представителей Контрагентов;

      • пользователей Интернет-ресурсов;

      • соискателей (кандидатов) на работу в Mindbox;

      • контрагентов ФЛ – ГПХ, СЗ;

      • посетителей офиса;

      • участников Мероприятий;

      • рекомендателей;

      • членов ROMI-community.

    2. Действие настоящей Политики не распространяется на обработку персональных данных иных субъектов, поскольку эти отношения регулируются другими внутренними нормативными актами.

    3. Политика определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в Mindbox. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также соблюдение требований российского законодательства в области персональных данных.

    4. Политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Закон о персональных данных), других нормативных актов.

    5. В Политике в том числе используются следующие термины и определения:

      • «Персональные данные» (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

      • «Субъект персональных данных», «Субъект» — физическое лицо, носитель персональных данных, чьи персональные данные переданы Mindbox для обработки;

      • «Контрагент» — юридическое лицо или индивидуальный предприниматель, которое не является Заказчиком по смыслу настоящей Политики и которое передает Mindbox ПД работников или иных физических лиц для целей исполнения договора, заключенного с Mindbox;

      • «Заказчик» — лицо, заключившее с Mindbox договор на использование Сервиса Mindbox, предполагающий передачу персональных данных Заказчиком Mindbox и обработку Mindbox таких персональных данных по поручению;

      • «Представитель Заказчика» — работник Заказчика или иное физическое лицо, персональные данные которого переданы Заказчиком Mindbox для исполнения последним договора;

      • «Клиент Заказчика» — физическое лицо, являющееся потенциальным, действующим либо бывшим клиентом Заказчика, либо иное физическое лицо, персональные данные которого обрабатывает Заказчик на законном основании;

      • «Представитель Контрагента» — работник Контрагента или иное физическое лицо, персональные данные которого переданы Контрагентом Mindbox для исполнения договора;

      • «Пользователь Интернет-ресурсов» — физическое лицо, пользующееся Интернет-ресурсами Mindbox (сайт mindbox.ru, иные веб-сайты, социальные сети, страницы и лендинги, принадлежащие, администрируемые или используемые Mindbox), в том числе посетитель сайта;

      • «Сервис Mindbox» — программное обеспечение Mindbox, созданное Mindbox и являющееся его интеллектуальной собственностью, предназначенное для проведения Заказчиком маркетинговых кампаний, направления рассылок и осуществления иных действий в рамках функциональных возможностей Сервиса;

      • «Файлы Cookie» — текстовые файлы, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемые для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.

        Термины, не определенные в Политике, используются в значении, определенном законодательством РФ.

    6. Mindbox публикует Политику на своем официальном сайте в сети Интернет по адресу: mindbox.ru, а также предоставляет неограниченный доступ к ней любому лицу, обратившемуся к нему.

    7. Контроль за исполнением требований настоящей Политики осуществляется Ответственным за организацию обработки персональных данных и ответственным за обеспечение безопасности ПД (Ответственный по ПД).

  2. Цели сбора и обработки персональных данных

    1. Mindbox может обрабатывать персональные данные исключительно в целях, для которых они были собраны или получены. В частности, Mindbox может обрабатывать персональные данные для достижения целей, указанных в Приложении 1 к Политике.

    2. Иные цели обработки персональных данных, не предусмотренные Приложением 1 к Политике, утверждены в Перечне персональных данных, обрабатываемых Mindbox (Перечень персональных данных).

      В Перечне персональных данных для каждой цели обработки в том числе определены:

      • категории субъектов, чьи персональные данные обрабатываются Mindbox;

      • перечень категорий обрабатываемых персональных данных;

      • правовые основания обработки персональных данных;

      • способы обработки персональных данных;

      • сроки обработки (хранения) персональных данных;

      • порядок уничтожения персональных данных.

      Перечень персональных данных подлежит пересмотру Ответственным по ПД в Mindbox регулярно и по мере необходимости при изменении процессов обработки персональных данных с целью обеспечения точности, достоверности и актуальности персональных данных, в том числе по отношению к целям обработки персональных данных.

    3. Mindbox вправе в установленных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами.

    4. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению. При предоставлении Субъектом по его инициативе дополнительных персональных данных, не требуемых для достижения цели обработки, такие данные будут уничтожены или заблокированы Mindbox после рассмотрения обращения или иного взаимодействия с Субъектом.

    5. Mindbox не обрабатывает биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъектов, членства в общественных объединениях.

  3. Обработка персональных данных Клиентов Заказчика внутри Сервиса Mindbox

    1. Mindbox обрабатывает персональные данные Клиентов Заказчика в рамках поручения и не обязан обеспечивать наличие правового основания для обработки таких данных согласно заключаемым с Заказчиками договорам.

    2. Mindbox осуществляет следующие действия с персональными данными клиентов Заказчика: запись, получение, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПД, а также при использовании отдельной функциональности Сервиса — сбор ПД.

    3. Актуализацию, исправление и удаление персональных данных Клиентов Заказчика осуществляет Заказчик.

    4. Mindbox осуществляет удаление персональных данных Клиентов Заказчика в течение 30 дней после прекращения договора с Заказчиком, если иной срок не установлен договором или законом. После удаления Mindbox осуществляет блокирование персональных данных Клиентов Заказчика и обеспечивает их уничтожение в течение 6 месяцев.

  4. Порядок обработки персональных данных иных категорий субъектов ПД

    1. Mindbox осуществляет следующие действия с персональными данными представителей Заказчика, представителей Партнеров, представителей Контрагентов, контрагентов ФЛ – ГПХ, СЗ, пользователей Интернет-ресурсов, соискателей (кандидатов) на работу в Mindbox, посетителей офиса, рекомендателей: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПД.

    2. В отношении персональных данных Пользователей Интернет-ресурсов Mindbox осуществляет трансграничную передачу данных на территорию США (сервис Google Analytics) в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг.

    3. Mindbox осуществляет обработку персональных данных с использованием средств автоматизации, без использования таких средств, а также смешанную обработку персональных данных.

    4. Обработка персональных данных осуществляется Mindbox, а также иными третьими лицами, которые привлекаются Mindbox к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

      • контрагенты Mindbox, оказывающие услуги поддержки используемых информационных систем, хостинга, веб-аналитики, биллинга, аудиторские, иные услуги, приобретаемые Mindbox в указанных выше целях;

      • государственные/муниципальные органы власти в случаях, установленных законодательством.

    5. В Mindbox запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы.

    6. Mindbox не размещает персональные данные на Интернет-ресурсах без согласия субъекта или без соблюдения применимых требований законодательства. При предоставлении субъектами персональных данных согласий на обработку персональных данных, разрешенных для распространения, Mindbox обеспечивает возможность установления условий и запретов такой обработки неограниченным кругом лиц.

    7. В отношении ПД Субъектов ПД (за исключением ПД Клиентов Заказчика), актуализация и исправление персональных данных осуществляются Mindbox в случае подтверждения факта их неточности, а удаление и уничтожение — в случае достижения всех целей их обработки и/или отзыва согласия на их обработку, если иное не предусмотрено Политикой и законодательством РФ.

  5. Принципы и условия обработки персональных данных

    1. Обработка персональных данных Mindbox осуществляется в соответствии со следующими принципами:

      • законность и справедливая основа обработки персональных данных;

      • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

      • соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

      • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

      • обеспечение в необходимых случаях точности, достаточности и актуальности по отношению к целям обработки персональных данных, принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных;

      • хранение персональных данных в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является Субъект персональных данных;

      • уничтожение либо обеспечение уничтожения персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Mindbox допущенных нарушений установленного законом порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено законом;

      • обработка персональных данных не используется в целях причинения имущественного и/или морального вреда Субъектам персональных данных, затруднения реализации их прав и свобод.

      • Mindbox не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

    2. Mindbox обеспечивает конфиденциальность обрабатываемых им персональных данных. Обеспечение конфиденциальности не требуется в отношении:

      • персональных данных, разрешенных субъектом персональных данных для распространения;

      • персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.

    3. При получении Mindbox мотивированных запросов от органов власти, если это предусмотрено законодательством, Mindbox предоставляет требуемые персональные данные в установленном объеме, порядке и сроки. Согласия Субъектов на предоставление их персональных данных в рамках таких запросов не требуется.

    4. Mindbox имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только при соблюдении условий ч. 3 ст. 6 Закона о персональных данных.

    5. Защита персональных данных, обрабатываемых Mindbox, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдением принципов и правил обработки персональных данных, предусмотренных Законом о персональных данных и иными применимыми нормативными актами.

    6. При сборе персональных данных Mindbox обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

    7. Правовые меры включают в себя:

      • разработку локальных актов Mindbox, реализующих требования российского законодательства, в том числе Политики, и размещение её на интернет-сайте Mindbox;

      • отказ от обработки персональных данных, если это не соответствует целям обработки Mindbox.

    8. Организационные меры включают в себя:

      • назначение лица, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационных системах;

      • регламентацию процессов обработки персональных данных;

      • определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;

      • ограничение и разграничение доступа работников и иных лиц к ПД и средствам обработки, мониторинг действий с ПД.

    9. Технические меры включают в себя:

      • обеспечение физической безопасности помещений и средств обработки ПД, пропускной режим, охрану, видеонаблюдение;

      • разработку на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах;

      • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, иных согласно законодательству и актам Mindbox), в том числе прошедших процедуру оценки соответствия в установленном порядке;

      • резервное копирование информации для возможности восстановления;

      • учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;

      • периодическое проведение мониторинга действий пользователей, расследование инцидентов в случае нарушения правил обработки и защиты персональных данных;

      • контроль за выполнением соответствующих требований (самостоятельно или с привлечением на договорной основе иных лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже 1 раза в 3 года.

    10. Следующие процедуры определяются во внутренних документах, обязательных для исполнения всеми работниками Mindbox, а также в соглашениях с партнерами, контрагентами и прочими третьими лицами:

      • предоставление доступа к информации;

      • внесение изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;

      • уничтожение либо блокирование персональных данных в случае необходимости выполнения такой процедуры;

      • обработка обращений Субъектов (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному Субъекту, информации, необходимой для предоставления возможности ознакомления Субъектом (его законными представителями) с его персональными данными, а также процедура обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;

      • обработка запроса уполномоченного органа по защите прав Субъектов;

      • получение согласия Субъекта на обработку персональных данных;

      • передача персональных данных третьим лицам;

      • работа с материальными носителями персональных данных;

      • необходимые для осуществления уведомления уполномоченного органа по защите прав Субъектов в сроки, установленные Законом о персональных данных.

  6. Файлы Cookie и другие технологии

    1. Mindbox осуществляет сбор информации во время посещения сайта посетителями сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием различных технологий, в том числе файлов «cookie».

    2. Файл Cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру посетителя сайта, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы Cookie часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа посетителей сайта и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют посетителей сайта), а также для упрощения навигации по сайту и его использованию и в данном качестве не ассоциируются с персональными данными. Файлы Cookie также используются для персонализации взаимодействия с посетителем сайта посредством их сопоставления с данными профиля или предпочтениями пользователя. Со временем эти данные оказываются крайне полезными для оптимизации взаимодействия с пользователями.

    3. На веб-сайтах Mindbox используются следующие виды средств веб-аналитики:

      Технические и функциональные Файлы Cookie

      Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных Субъектом настроек (в частности, контроля языка и всплывающих баннеров).

      Маркетинговые и аналитические Файлы Cookie и пиксели

      Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, могут использоваться сервисы веб-аналитики. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.

    4. Файлы Cookie делятся на «файлы cookie сеанса» и «постоянные cookie». Файлы cookie сеанса помогают посетителю сайта эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта. Файлы cookie сеанса хранятся во временной памяти и удаляются при закрытии браузера. Постоянные cookie, напротив, хранят предпочтения посетителя сайта для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства посетителя сайта и сохраняют корректность при повторном запуске браузера.

    5. При посещении веб-сайтов Mindbox посетитель сайта может задать варианты использования Файлов Cookie и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookie можно воспользоваться параметрами настройки браузера.

    6. Посетитель сайта может указать предпочтительные варианты использования большинства Файлов Cookie и аналогичных технологий через браузер. Информация о контроле над Файлами Cookie содержится в разделе «Настройки» (или подобном) используемого браузера. В большинстве случаев посетитель сайта может настроить уведомления браузера о получении Файла Cookie и в каждом конкретном случае решать, следует ли принять этот файл или нет. Посетитель сайта может полностью отключить Файлы Cookie в браузере. При блокировке, отключении или ином запрете использования Файлов Cookie веб-сайт может отображаться неправильно.

  7. Права субъектов и контакты по вопросам обработки персональных данных

    1. При обработке персональных данных Субъекты вправе:

      • запросить информацию, касающуюся обработки персональных данных Субъектов;

      • требовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в том числе удалить учетную запись, если такая опция применима;

      • отозвать предоставленные Mindbox согласия на обработку персональных данных, а также отказаться от обработки персональных данных для осуществления прямых контактов (в том числе в целях продвижения товаров, работ, услуг), если персональные данные обрабатываются в таких целях;

      • обжаловать действия Mindbox в административном или судебном порядке.

    2. В случае возникновения любых вопросов касательно обработки персональных данных, в том числе для отзыва согласия на обработку персональных данных, Субъекты могут обратиться:

    3. Mindbox отвечает на запросы Субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Mindbox в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос Субъекта на срок до 5 рабочих дней при условии направления Субъекту мотивированного уведомления о причинах продления срока.

  8. Внесение изменений в Политику

    1. Положения Политики могут пересматриваться по мере необходимости либо в случае изменений законодательства в сфере персональных данных.

    2. При внесении изменений в положения Политики учитываются:

      • сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;

      • изменение условий и особенностей обработки персональных данных Mindbox в связи с изменением внутренних процессов, информационной инфраструктуры, использованием новых информационных систем, процессов и технологий.

    3. Mindbox вправе внести изменения в Политику, разместив новую редакцию Политики на Интернет-ресурсах.

      Политика размещена по адресу: https://mindbox.ru/documents/policy/

      Настоящая редакция Политики опубликована и вступает в силу 27 марта 2026 г.

      Приложение к политике конфиденциальности