Политика обработки персональных данных бота «Скинемся»

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые Оператором.

Политика опубликована в целях обеспечения неограниченного доступа к документу, определяющему политику Оператора в отношении обработки персональных данных, в соответствии с ч. 2 ст. 18.1 152-ФЗ.

Политика распространяется на все персональные данные, обрабатываемые Оператором в связи с функционированием чат-бота «Скинемся» в мессенджере MAX (далее — «Бот») и сайта skinems.ru, с использованием средств автоматизации и без использования таких средств.

Политика подлежит опубликованию по адресу https://skinems.ru/privacy и действует с даты, указанной в реквизитах редакции, до момента её замены новой редакцией в порядке раздела 18 настоящей Политики.

2. Основные понятия

В настоящей Политике используются термины в значениях, установленных ст. 3 152-ФЗ:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав обрабатываемых данных и совершаемые с ними действия.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (ст. 3, ст. 10.1 152-ФЗ).

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Специальные термины Сервиса:

Бот — программный модуль «Скинемся» (@id650622242483_bot), функционирующий в мессенджере MAX и обеспечивающий учёт денежных сборов между Пользователями.

Пользователь — физическое лицо, использующее Бот в мессенджере MAX.

Организатор — Пользователь, создавший Сбор и получающий переводы напрямую на свой банковский счёт через Систему быстрых платежей (далее — «СБП»).

Участник — Пользователь, присоединившийся к Сбору и осуществляющий перевод денежных средств Организатору напрямую через СБП.

Сбор — функциональная единица Бота, объединяющая Организатора, Участников, цель и учёт отметок об оплате.

Переводы денежных средств осуществляются Пользователями напрямую между собой через СБП. Оператор не является стороной денежных операций, не принимает, не хранит и не переводит денежные средства. Функция Бота ограничена учётом состава Участников Сбора и отметок об оплате со слов Организатора и Участников.

3. Сведения об Операторе

Оператором обработки персональных данных является индивидуальный предприниматель, резидент Российской Федерации:

Иванов Максим Олегович
ИНН: 650622242483
ОГРНИП: 326650000008540
Дата регистрации в качестве ИП: 23.03.2026
Регистрирующий орган: УФНС России по Сахалинской области (код 6500)
Налоговый режим: НПД (налог на профессиональный доход) с 18.06.2026, ставки 4 % / 6 %
ОКВЭД: 62.01 (основной), 62.02, 63.11 (дополнительные)
Адрес для направления корреспонденции: 694496, Россия, Сахалинская область, г. Оха, ул. Советская, д. 1/1, кв. 42
Телефон: +7 (914) 767-27-57
Адрес электронной почты для общих обращений: support@skinems.ru
Адрес электронной почты для запросов субъектов персональных данных: privacy@skinems.ru
Переходный адрес электронной почты (из ЕГРНИП, до завершения настройки почты на собственном домене): camstyle@mail.ru
MAX Business ID: 12394957
Бот в мессенджере MAX: @id650622242483_bot

Целевыми адресами Оператора являются support@skinems.ru (общая связь) и privacy@skinems.ru (запросы по персональным данным); они вводятся в эксплуатацию по мере настройки почтовой инфраструктуры на собственном домене. На переходный период — до завершения настройки целевых адресов — все юридически значимые сообщения и обращения направляются на адрес camstyle@mail.ru (адрес, указанный Оператором в ЕГРНИП при регистрации). Оба набора адресов равнозначны для целей ст. 165.1 ГК РФ и ч. 3 ст. 14 152-ФЗ; переход на целевые адреса сопровождается обновлением настоящего раздела и Приложения № 1.

Регистрационный номер в реестре операторов персональных данных — 27-26-023383. Дата регистрации уведомления — 26 апреля 2026 г.; включён в реестр на основании Приказа РКН № 176 от 28 апреля 2026 г. Подробности и ссылка на запись в публичном реестре — в разделе 17 настоящей Политики.

Ответственный за организацию обработки персональных данных — сам Оператор, Иванов М. О. Обязанность назначения ответственного распорядительным актом в силу п. 1 ст. 22.1 152-ФЗ возложена только на юридических лиц и не применяется к индивидуальным предпринимателям. Контактный адрес для направления запросов субъектов персональных данных: privacy@skinems.ru.

4. Правовые основания обработки

Оператор осуществляет обработку персональных данных на следующих правовых основаниях, установленных ч. 1 ст. 6 152-ФЗ:

Пункт 5 ч. 1 ст. 6 152-ФЗ — обработка необходима для исполнения договора, стороной которого является субъект персональных данных. Договором является Пользовательское соглашение (публичная оферта), размещённое по адресу skinems.ru/offer. Данное основание применяется ко всему объёму персональных данных, без обработки которых функционирование Бота и участие Пользователя в Сборе невозможны.

Пункт 7 ч. 1 ст. 6 152-ФЗ — обработка необходима для осуществления прав и законных интересов Оператора. В настоящей Политике это основание применяется к обеспечению информационной безопасности Сервиса, предотвращению злоупотреблений, обеспечению работоспособности Бота, а также к обработке персональных данных Участников до их первого взаимодействия с Ботом в пределах, установленных разделом 12 настоящей Политики.

Пункт 2 ч. 1 ст. 6 152-ФЗ — обработка необходима для исполнения возложенных законодательством Российской Федерации на Оператора обязанностей. В настоящей Политике это основание применяется к обработке в целях исполнения обязанностей, предусмотренных законодательством Российской Федерации (Цель 7 раздела 7 настоящей Политики), включая ответы на мотивированные запросы государственных органов и фискальную отчётность при активации платных тарифов, а также к передаче персональных данных государственным органам в случаях и объёме, предусмотренных законодательством (раздел 10 настоящей Политики).

Пункт 1 ч. 1 ст. 6 152-ФЗ — согласие субъекта персональных данных. Применяется к целям, не охватываемым договором, — в частности, к обработке обращений Пользователей через команду /help (в части, не охватываемой договорным основанием) и к направлению информационных и маркетинговых сообщений. Согласие оформляется отдельным документом в соответствии с ч. 1 ст. 9 152-ФЗ в редакции Федерального закона от 24.06.2025 № 156-ФЗ «О создании многофункционального сервиса обмена информацией» (действует с 01.09.2025), размещённым по адресу skinems.ru/consent.

5. Категории субъектов персональных данных

Субъектами персональных данных, обрабатываемых Оператором, являются пользователи мессенджера MAX — физические лица, вступающие во взаимодействие с Ботом. В состав субъектов входят:

— Организаторы сборов;
— Участники сборов;
— лица, направляющие обращения Оператору через команду /help в Боте;
— лица, запросившие экспорт или удаление своих персональных данных командами /export и /delete.

6. Перечень обрабатываемых персональных данных

В отношении всех Пользователей: идентификатор пользователя в мессенджере MAX (user_id), отображаемое имя, короткое имя (username) при его наличии, дата первого взаимодействия с Ботом, отметка о факте акцепта Пользовательского соглашения и согласий (версия документа и дата акцепта).

В отношении Организаторов сборов (дополнительно): номер мобильного телефона, предоставляемый активным подтверждением Пользователя через механизм request_contact мессенджера MAX и используемый исключительно для формирования deep-link СБП; названия и описания созданных Сборов, целевые суммы, состав Участников Сборов.

В отношении Участников сборов (дополнительно): факт участия в конкретных Сборах, отметки «Перевёл» с датой и временем, отметки Организатора «Получил» с датой и временем.

Служебные сведения о состоянии доступа Пользователя к Сервису: флаг ограничения доступа (is_blocked), устанавливаемый Оператором в случаях нарушения Пользователем правил Сервиса, предусмотренных Пользовательским соглашением. Обрабатывается в целях обеспечения безопасности Сервиса и предотвращения злоупотреблений (Цель 5 раздела 7 настоящей Политики). Правовое основание — п. 7 ч. 1 ст. 6 152-ФЗ (законный интерес Оператора).

Содержание обращений в поддержку через команду /help, включая дату и время обращения, текст обращения, user_id заявителя.

Сведения о самодекларации статуса иностранного агента Организатором (foreign_agent_status: «не иноагент» или «иноагент», foreign_agent_declared_at, foreign_agent_acknowledged_at). Сбор начат с 01.05.2026 на основании самодекларации Пользователя на этапе создания первого Сбора, в связи с вступлением в силу с 01.01.2026 Федерального закона от 28.11.2025 № 425-ФЗ, изменившего ст. 224 Налогового кодекса РФ (повышенная ставка НДФЛ 30 % для лиц, имеющих статус иностранного агента, при получении подарков от физических лиц независимо от родства). Правовое основание — п. 2 ч. 1 ст. 6 152-ФЗ (исполнение обязанности по налоговому информированию Пользователя). Обновляется командой /kyc_update. Не передаётся Участникам Сбора или иным третьим лицам (минимизация по ч. 5 ст. 5 152-ФЗ).

Технические сведения: журналы (логи) действий в Боте (тип действия, дата и время), необходимые для обеспечения работоспособности и безопасности Сервиса.

Оператор не собирает и не обрабатывает: паспортные данные, СНИЛС, номера банковских карт и счетов, биометрические персональные данные, специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости).

7. Цели обработки

Цель 1. Предоставление Пользователю доступа к функциональности Бота. Правовое основание — п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора). Обрабатываемые данные — user_id, отображаемое имя, username. Срок — в соответствии с разделом 13 настоящей Политики.

Цель 2. Создание, ведение, учёт и закрытие Сбора. Правовое основание — п. 5 ч. 1 ст. 6 152-ФЗ. Обрабатываемые данные — сведения об Организаторе (включая номер телефона), названия и описания Сборов, целевые суммы, состав Участников.

Цель 3. Учёт состава Участников и отметок об оплате. Правовое основание — п. 5 ч. 1 ст. 6 152-ФЗ. Обрабатываемые данные — сведения об участии Пользователя в Сборе, отметки «Перевёл», «Получил» со слов Организатора и Участников.

Цель 4. Обработка обращений Пользователей в поддержку. Правовое основание — п. 5 ч. 1 ст. 6 152-ФЗ либо п. 7 ч. 1 ст. 6 152-ФЗ (в зависимости от характера обращения). Обрабатываемые данные — содержание обращения, user_id, дата и время.

Цель 5. Обеспечение безопасности Сервиса и предотвращение злоупотреблений. Правовое основание — п. 7 ч. 1 ст. 6 152-ФЗ (законные интересы Оператора). Обрабатываемые данные — журналы действий, user_id, технические сведения, флаг ограничения доступа Пользователя (is_blocked).

Цель 6. Направление информационных и маркетинговых сообщений. Правовое основание — п. 1 ч. 1 ст. 6 152-ФЗ (согласие субъекта), оформляемое отдельным документом. Обработка в этих целях осуществляется исключительно в том объёме, в котором субъект предоставил Согласие по адресу skinems.ru/consent.

Цель 7. Исполнение обязанностей, предусмотренных законодательством Российской Федерации. Правовое основание — п. 2 ч. 1 ст. 6 152-ФЗ. Включает ответы на запросы государственных органов, а также фискальную отчётность при активации платных тарифов.

8. Порядок и условия обработки. Действия с персональными данными

В рамках обработки персональных данных Оператор совершает следующие действия (п. 3 ст. 3 152-ФЗ): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации (программное обеспечение Бота и база данных) и без использования средств автоматизации (в части формирования ответов на обращения Пользователей).

Локализация. В соответствии с ч. 5 ст. 18 152-ФЗ в редакции Федерального закона от 28.02.2025 № 23-ФЗ запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации. Серверы и база данных Сервиса размещены в центре обработки данных хостинг-провайдера ООО «Таймвэб» (Timeweb), Россия.

Оператор учитывает разъяснения Минцифры России, данные в Письме от 12.05.2025 № П25-44929 о применении ч. 5 ст. 18 152-ФЗ в редакции Федерального закона № 23-ФЗ.

Доступ к персональным данным имеют только лица, выполнение служебных обязанностей которых требует такого доступа. Персональные данные не продаются и не предоставляются третьим лицам для целей, не предусмотренных настоящей Политикой.

9. Предоставление персональных данных в рамках Сбора

В рамках функциональной модели Сервиса имя Организатора (отображаемое имя из мессенджера MAX) и иные сведения, указанные ниже, становятся доступными определённому и ограниченному кругу Пользователей, а именно — только участникам того же Сбора.

Правовая квалификация. Такое раскрытие квалифицируется как предоставление персональных данных определённому кругу лиц в значении пункта 6 статьи 3 Федерального закона № 152-ФЗ и не является распространением в смысле пункта 5 статьи 3 и статьи 10.1 того же Федерального закона. Распространение в смысле п. 5 ст. 3 152-ФЗ — действия, направленные на раскрытие персональных данных неопределённому кругу лиц. В настоящем Сервисе состав Пользователей каждого Сбора определён и ограничен Организатором Сбора и Участниками, добавленными в Сбор либо присоединившимися к нему по приглашению; круг получателей персональных данных в связи с конкретным Сбором определён и перечислим. Таким образом, статья 10.1 152-ФЗ к рассматриваемой обработке не применяется.

Предоставляемые персональные данные:

— в отношении Организатора: отображаемое имя, username при наличии, название и описание Сбора, целевая сумма, реквизит для формирования СБП-перевода (номер телефона в виде, пригодном для платёжного приложения Участника);
— в отношении Участника: отображаемое имя, username при наличии, факт участия в Сборе, статус оплаты (отметка «Перевёл», подтверждённая или нет Организатором).

Категории получателей: иные Пользователи того же Сбора (Организатор и каждый Участник соответствующего Сбора). Предоставление за пределы такого круга (публикация для неопределённого круга лиц, передача третьим лицам вне Сбора) Оператором не осуществляется.

Правовое основание предоставления. Пункт 5 части 1 статьи 6 152-ФЗ — предоставление необходимо для исполнения Пользовательского соглашения (публичной оферты, размещённой по адресу skinems.ru/offer), стороной которого является субъект персональных данных: без раскрытия имени Организатора добавленным Участникам Сбора невозможно совершение целевых переводов в адрес Организатора, а без раскрытия статусов оплаты Участников — обеспечение функции учёта отметок об оплате, являющейся предметом настоящего Сервиса. Отдельное согласие на предоставление в силу пункта 5 части 1 статьи 6 152-ФЗ не требуется.

Минимизация. Оператор ограничивает объём предоставляемых персональных данных только тем, что необходимо для функции Сбора. Паспортные данные, номера банковских карт, номера банковских счетов, иные платёжные реквизиты ни Организатору, ни Участникам, ни каким-либо иным лицам Оператором не предоставляются.

Ограничение действия раздела. Если функциональная модель Сервиса в будущем будет расширена до сценариев, при которых круг получателей персональных данных перестанет быть определённым и ограниченным (в частности, появится возможность присоединения к Сбору без приглашения Организатора через публично доступную ссылку, адресованную неопределённому кругу лиц), Оператор внесёт в настоящую Политику раздел о распространении персональных данных в порядке статьи 10.1 152-ФЗ и обеспечит получение соответствующего отдельного согласия субъектов до начала такой обработки.

Право на прекращение предоставления. Субъект персональных данных вправе в любое время прекратить предоставление своих персональных данных, выйдя из Сбора (для Участника) либо закрыв Сбор (для Организатора) средствами интерфейса Бота. Альтернативный канал — письменное обращение по адресу privacy@skinems.ru. Срок прекращения обработки по мотивированному требованию субъекта — не позднее 30 (тридцати) дней со дня поступления требования в соответствии с частью 5 статьи 21 152-ФЗ.

10. Передача персональных данных третьим лицам

ООО «MAX» (ИНН 9714058267, ОГРН 1247700595230) — оператор мессенджера MAX, определённый Распоряжением Правительства РФ от 12.07.2025 № 1880-р. Данные Пользователя (user_id, отображаемое имя, username, а также номер телефона при активном подтверждении через request_contact) изначально предоставлены Пользователем платформе; Оператор получает их автоматически при взаимодействии Пользователя с Ботом в соответствии с пп. 4.1, 4.3 Правил мессенджера MAX. В отношении полученного массива Оператор действует как самостоятельный оператор персональных данных.

ООО «Таймвэб» (Timeweb) — хостинг-провайдер, предоставляющий вычислительные ресурсы и услуги центра обработки данных, на которых размещены серверы и база данных Сервиса на территории Российской Федерации. Отношения оформлены договором оказания услуг хостинга; обработка персональных данных поручена хостинг-провайдеру в порядке ч. 3 ст. 6 152-ФЗ.

Государственные органы Российской Федерации — в случаях и объёме, предусмотренных законодательством Российской Федерации (п. 2 ч. 1 ст. 6, ст. 7 152-ФЗ), в том числе по мотивированным запросам суда, прокуратуры, МВД, ФСБ, Роскомнадзора, Росфинмониторинга, ФНС, ФССП.

Банки Пользователей. Оператор не передаёт персональные данные банкам и не является стороной платёжных операций. Платёжная информация формируется и передаётся банковским приложением Пользователя напрямую через СБП; банки получают сведения о переводах в рамках своей платёжной деятельности независимо от Оператора.

11. Трансграничная передача персональных данных

Трансграничная передача персональных данных Оператором не осуществляется. Вся обработка и хранение персональных данных ведутся на территории Российской Федерации в соответствии с разделом 8 настоящей Политики.

12. Обработка персональных данных Участников до первого взаимодействия с Ботом

Модель Сервиса допускает добавление Организатором Участников в Сбор по username или user_id мессенджера MAX до того момента, как соответствующие Участники впервые запустили Бот и акцептовали Пользовательское соглашение. На этом этапе в базе данных Оператора уже присутствуют минимальные персональные данные таких Участников (user_id, а также username при наличии), однако самостоятельного акцепта и согласия от них ещё нет.

Правовое основание обработки на данном этапе — п. 7 ч. 1 ст. 6 152-ФЗ (законные интересы Оператора). Оператор произвёл балансирование интересов: законный интерес Оператора заключается в обеспечении функциональности Сбора, которая технически невозможна без предварительного учёта состава Участников со слов Организатора; объём обрабатываемых данных минимален и ограничен идентификаторами; срок обработки ограничен 72 (семьюдесятью двумя) часами; субъект сохраняет право немедленного удаления по первому требованию.

Максимальный срок обработки до первого запуска Бота Участником — 72 (семьдесят два) часа.

Механизм удаления при неподтверждении: если Участник не запустил Бот и не акцептовал Пользовательское соглашение в течение 72 часов с момента добавления его в Сбор Организатором, соответствующая запись удаляется автоматически средствами ПО Бота.

Право на немедленное удаление. Участник, не желающий, чтобы Оператор обрабатывал его персональные данные в связи с добавлением в Сбор без его ведома, вправе направить обращение на адрес privacy@skinems.ru с указанием user_id. user_id Участник может получить, открыв Бот и выполнив команду /whoami.

13. Сроки хранения персональных данных

14. Порядок уничтожения персональных данных

По достижении целей обработки либо в случае утраты необходимости в их достижении, а также по требованию субъекта в установленных законом случаях Оператор прекращает обработку и уничтожает персональные данные в сроки, установленные 152-ФЗ.

Уничтожение осуществляется путём удаления записей из информационных систем и носителей способом, исключающим восстановление содержания персональных данных. Подтверждение уничтожения оформляется в порядке, предусмотренном Приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении требований к подтверждению уничтожения персональных данных».

Для автоматизированных систем подтверждением уничтожения служит выгрузка из базы данных, фиксирующая отсутствие соответствующих записей по состоянию на дату составления.

Отдельные категории записей, перечисленные в разделе 13 настоящей Политики (в частности, журнал акцепта Оферты и согласий — 3 года; журнал операций по уничтожению персональных данных — 3 года), могут сохраняться после удаления аккаунта в ограниченном составе на указанный срок при наличии самостоятельного правового основания (законный интерес Оператора в доказывании факта заключения договора по ст. 196 ГК РФ и разрешении возможных споров в пределах срока исковой давности; исполнение обязанностей по подтверждению уничтожения по Приказу Роскомнадзора № 179 при обеспечении безопасности Сервиса по п. 7 ч. 1 ст. 6 152-ФЗ) и уничтожаются по истечении соответствующего срока.

15. Меры по обеспечению безопасности персональных данных

Оператор принимает правовые, организационные и технические меры защиты персональных данных в соответствии со ст. 19 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Оператор определил уровень защищённости персональных данных применительно к информационной системе Сервиса в соответствии с указанным Постановлением Правительства РФ.

В состав применяемых мер входят следующие категории (без раскрытия конкретных средств защиты информации):

— идентификация и аутентификация субъектов и объектов доступа;
— управление доступом субъектов к объектам доступа;
— регистрация событий безопасности;
— антивирусная защита;
— контроль (анализ) защищённости персональных данных;
— защита машинных носителей информации;
— защита технических средств;
— защита информационной системы, её средств и каналов связи;
— обеспечение целостности и доступности персональных данных.

Детальный перечень средств защиты информации, параметров настройки и внутренних регламентов составляет сведения ограниченного распространения и не подлежит публикации.

Реагирование на инциденты. При выявлении инцидента, повлёкшего неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, повлёкшую нарушение прав субъектов, Оператор в течение 24 (двадцати четырёх) часов с момента выявления направляет в Роскомнадзор уведомление о факте инцидента, а в течение 72 (семидесяти двух) часов — уведомление о результатах внутреннего расследования в соответствии с ч. 3.1 ст. 21 152-ФЗ и Приказом Роскомнадзора от 14.11.2022 № 187. При значительных инцидентах Оператор осуществляет взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) в порядке ч. 12 ст. 19 152-ФЗ.

16. Права субъекта персональных данных и порядок их реализации

Субъект персональных данных имеет права, предусмотренные статьями 14, 15, 16, 17, 20, 21 152-ФЗ, в том числе право:

— получать информацию об обработке своих персональных данных в объёме, установленном ч. 7 ст. 14 152-ФЗ;
— требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки (ст. 14, ст. 21);
— возражать против обработки в целях продвижения товаров, работ, услуг на рынке и в целях политической агитации (ст. 15);
— отказаться от принятия в отношении него решения, порождающего юридические последствия, основанного исключительно на автоматизированной обработке (ст. 16);
— обжаловать действия или бездействие Оператора в Роскомнадзор и в суд (ст. 17);
— отозвать согласие на обработку персональных данных (ч. 2 ст. 9 152-ФЗ);
— потребовать прекращения обработки персональных данных (ст. 21).

Срок рассмотрения обращений. Ответ на обращение субъекта предоставляется в течение 10 (десяти) рабочих дней с даты получения обращения в соответствии с ч. 3 ст. 14 152-ФЗ. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, при мотивированном уведомлении субъекта о таком продлении.

Каналы реализации прав:

1. Команды Бота: /start, /help, /privacy, /terms, /consent, /consent_revoke, /unsubscribe, /export, /delete, /whoami. Функциональное назначение каждой команды разъясняется Пользователю непосредственно в Боте, а также в выдаче команд /help и /privacy. Порядок отзыва согласия и последствия отзыва приведены в разделе 8 Согласия по адресу skinems.ru/consent#withdraw.

2. Электронная почта: privacy@skinems.ru (целевой канал для запросов по персональным данным); на переходный период — camstyle@mail.ru.

3. Почтовый адрес Оператора, указанный в разделе 3 настоящей Политики.

4. Обжалование действий или бездействия Оператора в Роскомнадзор (pd.rkn.gov.ru) и в суд в порядке, установленном законодательством Российской Федерации.

Обращение субъекта должно содержать сведения, позволяющие идентифицировать субъекта (user_id в мессенджере MAX либо иные данные, позволяющие соотнести обращение с аккаунтом), и существо требования. Оператор вправе запросить у субъекта дополнительные сведения, необходимые для удостоверения его личности в целях предотвращения несанкционированного доступа к персональным данным.

17. Регистрационный номер в реестре операторов персональных данных

Регистрационный номер в реестре операторов персональных данных — 27-26-023383. Уведомление об обработке персональных данных направлено в Роскомнадзор 26 апреля 2026 г.; зарегистрировано в реестре операторов на основании Приказа РКН № 176 от 28 апреля 2026 г.; дата начала обработки персональных данных — 26 апреля 2026 г. Запись доступна в публичном реестре операторов на портале pd.rkn.gov.ru по поиску по ИНН 650622242483.

18. Изменение Политики

Оператор вправе изменять настоящую Политику в одностороннем порядке. Новая редакция Политики публикуется по адресу https://skinems.ru/privacy.

При внесении существенных изменений — изменений целей обработки, правовых оснований, категорий обрабатываемых данных или сроков хранения — изменения вступают в силу не ранее чем через 30 (тридцать) календарных дней после публикации новой редакции, с уведомлением Пользователя в Боте.

Несущественные изменения (исправления опечаток, уточнения формулировок без изменения их смысла) вступают в силу с даты публикации новой редакции. Настоящий порядок согласуется с § 11 публичной оферты, размещённой по адресу skinems.ru/offer.

19. Контакты

По вопросам обработки персональных данных: privacy@skinems.ru.

По общим вопросам работы Сервиса: support@skinems.ru.

На переходный период: camstyle@mail.ru.

Целевыми адресами для запросов субъектов персональных данных и юридически значимых сообщений являются support@skinems.ru и privacy@skinems.ru. До завершения настройки почтовой инфраструктуры на собственном домене параллельно используется адрес camstyle@mail.ru, указанный Оператором в ЕГРНИП; на этот адрес направляются юридически значимые сообщения до ввода целевых адресов в эксплуатацию. Оба набора адресов равнозначны для целей ст. 165.1 ГК РФ и ч. 3 ст. 14 152-ФЗ.

Почтовый адрес Оператора: 694496, Россия, Сахалинская область, г. Оха, ул. Советская, д. 1/1, кв. 42.

Телефон: +7 (914) 767-27-57.