1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые [ФИО Оператора] (далее — «Оператор»).

1.2. Оператор ставит своими важнейшими целями и условиями осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://mistersaver.ru (далее — «Сайт»).

1.4. Действующая редакция Политики является публичным документом и доступна любому пользователю сети Интернет на Сайте Оператора.

2. Основные понятия, используемые в Политике

Для целей настоящей Политики применяются следующие основные понятия:

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту;
обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными;
Оператор — [ФИО Оператора], физическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав обрабатываемых данных и совершаемые с ними действия;
персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта;
Пользователь — любой посетитель Сайта;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному органу власти, иностранному физическому или юридическому лицу;
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных.

3. Принципы и условия обработки персональных данных

3.1. Принципы обработки

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

законности и справедливости;
ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопустимости обработки избыточных персональных данных по отношению к заявленным целям обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;
уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3.2. Цели обработки

Оператор обрабатывает персональные данные Пользователей в следующих целях:

информирование Пользователя об услугах, новых публикациях, акциях и партнёрских предложениях посредством email-рассылки (при наличии согласия);
обработка обращений Пользователей, направленных через формы обратной связи на Сайте;
сбор статистики посещений Сайта и улучшение качества контента;
измерение эффективности маркетинговых и партнёрских (revenue share, CPA) кампаний;
обеспечение безопасности Сайта и защита от мошеннических действий;
исполнение обязательств, возложенных на Оператора законодательством Российской Федерации.

3.3. Правовые основания обработки

Правовыми основаниями обработки персональных данных Оператором являются:

Конституция Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
согласие субъекта персональных данных на обработку его персональных данных, выраженное при заполнении форм на Сайте.

3.4. Категории субъектов и состав обрабатываемых персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

Подписчики email-рассылки. Состав: адрес электронной почты, имя/никнейм (если указано Пользователем), дата подписки, IP-адрес на момент подписки.
Лица, направляющие обращения через формы обратной связи. Состав: адрес электронной почты, имя, текст обращения и иные сведения, добровольно указанные Пользователем.
Посетители Сайта. Состав: IP-адрес, информация из файлов cookie, данные о браузере, операционной системе, типе устройства, дата и время доступа, источник перехода, поведенческие данные.

Оператор не обрабатывает специальные категории персональных данных, биометрические персональные данные, а также персональные данные несовершеннолетних младше 14 лет.

3.5. Порядок и условия обработки

3.5.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также в случаях, когда обработка необходима для осуществления прав и законных интересов Оператора, при условии, что не нарушаются права и свободы субъекта персональных данных.

3.5.2. Обработка персональных данных Оператором осуществляется как с использованием средств автоматизации, так и без использования таких средств.

3.5.3. Хранение персональных данных, обрабатываемых с использованием средств автоматизации, осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.

3.5.4. Срок обработки персональных данных является ограниченным и определяется исходя из целей обработки. Персональные данные подлежат уничтожению в срок не позднее 30 (тридцати) дней с даты достижения целей обработки или отзыва согласия, если иное не предусмотрено договором или законодательством.

3.6. Передача персональных данных

3.6.1. Оператор не осуществляет продажу персональных данных Пользователей. Персональные данные могут быть переданы:

сервисам веб-аналитики (Яндекс Метрика, Google Analytics) — обезличенные данные о посещениях;
сервисам email-рассылок и CRM — для отправки писем подписчикам;
партнёрским сетям (CPA, revenue share) — при переходе Пользователя по партнёрской ссылке для целей атрибуции;
уполномоченным государственным органам — по основаниям и в порядке, установленным законодательством Российской Федерации.

3.6.2. Трансграничная передача данных в иностранные государства, не обеспечивающие адекватной защиты прав субъектов персональных данных, осуществляется только при наличии письменного согласия субъекта или в иных случаях, предусмотренных ст. 12 152-ФЗ. При использовании сервисов Google и иных международных провайдеров аналитики Пользователь признаёт, что его данные могут обрабатываться за пределами Российской Федерации.

4. Меры по обеспечению безопасности персональных данных

4.1. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Применяемые меры включают:

назначение лица, ответственного за организацию обработки персональных данных;
применение протокола HTTPS (TLS) для шифрования передаваемой информации;
ограничение доступа к персональным данным сотрудников и привлечённых лиц объёмом, необходимым для выполнения их обязанностей;
использование надёжных паролей и двухфакторной аутентификации для административного доступа;
регулярное резервное копирование баз данных;
своевременное обновление программного обеспечения, используемого для обработки персональных данных;
контроль действий Оператора с персональными данными;
ознакомление лиц, осуществляющих обработку, с положениями законодательства о персональных данных и настоящей Политикой.

5. Права субъекта персональных данных

5.1. Субъект персональных данных имеет право:

на получение сведений, касающихся обработки его персональных данных, в том числе содержащих подтверждение факта обработки, правовые основания, цели, способы обработки, наименование и место нахождения Оператора, перечень обрабатываемых данных и источник их получения, сроки обработки и хранения;
требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в любой момент;
требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

5.2. Запросы субъектов персональных данных направляются Оператору одним из способов, указанных в разделе 7 настоящей Политики. Запрос должен содержать сведения, позволяющие идентифицировать субъекта, и указание на предмет обращения. Срок рассмотрения — 30 (тридцать) календарных дней.

6. Уничтожение персональных данных

6.1. Персональные данные подлежат уничтожению в следующих случаях:

по достижении целей обработки или утрате необходимости в их достижении;
по истечении сроков хранения, установленных законодательством или настоящей Политикой;
при отзыве субъектом согласия на обработку персональных данных, если иное не предусмотрено законодательством;
при выявлении неправомерной обработки персональных данных, если устранить нарушения невозможно.

7. Заключительные положения

7.1. Пользователь может получить любые разъяснения по вопросам обработки своих персональных данных, обратившись к Оператору по адресу электронной почты: privacy@mistersaver.ru.

7.2. В настоящей Политике будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.

7.3. Актуальная версия Политики находится на Сайте по адресу: https://mistersaver.ru.

8. Реквизиты Оператора

Оператор: [ФИО Оператора]
Регион: [субъект РФ места жительства Оператора]
Сайт: https://mistersaver.ru
E-mail для запросов по персональным данным: privacy@mistersaver.ru
E-mail для общих обращений: info@mistersaver.ru

Дата утверждения настоящей редакции Политики: 27 апреля 2026 г.