Политика обработки персональных данных и Согласие на обработку персональных данных

Политика обработки персональных данных

Последнее обновление: 29 мая 2025 г.
Ссылка на Политику: https://itvoronka.ru/privacy/

1. Общие положения

1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки, хранения, использования и защиты персональных данных пользователей сайта https://itvoronka.ru (и его поддоменах) (далее — «Сайт») индивидуальным предпринимателемПрилепиным Иваном Сергеевичем (ИНН 234080875423; ОГРНИП 318237500284841; адрес: 352019, Краснодарский край, Кущевский район, с. Раздольное, ул. Новая, д. 10; тел. +7 (967) 555-25-04; e-mail: info@itvoronka.ru) (далее — «Оператор»).
2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами РФ.
3. Цель Политики — защита прав и свобод субъектов персональных данных, включая неприкосновенность частной жизни (ст. 1 ФЗ-152-⁠ФЗ).
4. Политика распространяется на все персональные данные, которые Оператор получает при любом взаимодействии Пользователя с Сайтом (через формы «Заказать услугу», «Обратная связь», «Отправить заявку», «Подписаться на рассылку» и др.).
5. Для связи по вопросам обработки персональных данных у Оператора назначен Уполномоченный по защите ПДн (DPO):
   • Имя: Прилепин Иван Сергеевич
   • e-mail: info@itvoronka.ru
   • Телефон: +7 (967) 555-25-04
6. Любая обработка — включая трансграничную — осуществляется на основе настоящей Политики и иным законным основаниям (ч. 1 ст. 6 ФЗ-152).

2. Основные понятия

(ст. 3 ФЗ-152)

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
• Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
• Оператор — ИП Прилепин Иван Сергеевич, определяющий цели и способы обработки ПДн.
• Третьи лица — физические или юридические лица, которым оператор может передавать ПДн.
• Уполномоченные лица — сотрудники и подрядчики оператора, допущенные к ПДн на основании договора.
• Обработка персональных данных — любое действие или совокупность действий: сбор, запись, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
• Автоматизированная обработка — обработка ПДн с использованием вычислительной техники (полностью или частично).
• Обезличивание — действия, в результате которых невозможно без дополнительной (секретной) информации определить лицо; проводится с использованием математических и технологических методов и гарантирует необратимость.
• Блокирование — временное прекращение обработки, кроме случаев уточнения.
• Уничтожение — безвозвратное удаление ПДн.
• Распространение — раскрытие ПДн неопределённому кругу лиц.
• Предоставление — раскрытие ПДн определённому лицу или кругу лиц.
• Трансграничная передача — передача ПДн за пределы РФ (см. раздел 10).

3. Принципы обработки персональных данных

(ст. 5 ФЗ-152)

1. Законность и справедливость.
2. Целевое ограничение: обработка только для заранее определённых и законных целей.
3. Раздельное хранение: базы с несовместимыми целями не объединяются.
4. Достаточность: только сведения, необходимые для целей.
5. Точность и актуальность: удалять или уточнять неполные, неточные или устаревшие данные.
6. Хранение не дольше, чем требуется целям; по достижении целей — обезличивание или уничтожение.
7. Конфиденциальность и прозрачность: субъекты получают понятную информацию о порядке обработки.
8. Обезличенные данные не восстанавливаются до уровня лица и не передаются третьим лицам без отдельного согласия или если это не предусмотрено законом.

4. Правовые основания обработки

(ст. 6 ФЗ-152)
Персональные данные обрабатываются при наличии одного из оснований:

1. Согласие субъекта (ст. 6 ч. 1 п. 1).
2. Исполнение договора или выгодоприобретателем которого является субъект (ст. 6 ч. 1 п. 4).
3. Обязательства по закону (включая судебные решения, ст. 6 ч. 1 п. 2 и 3).
4. Осуществление законных интересов Оператора, если не нарушаются права субъекта (ст. 6 ч. 1 п. 5).
5. Публичные данные, предоставленные субъектом (ст. 6 ч. 1 п. 6).
6. Обязательное раскрытие по федеральному закону (ст. 6 ч. 1 п. 7).

Пример: законные интересы оператора могут включать рассылку напоминаний о статусе заказа и аналитическую оптимизацию сайта.

5. Цели, категории и виды обработки

№	Цель обработки	Категории ПДн	Операции
1	Оказание услуг и продажа товаров	ФИО; телефон; e-mail; адрес; текст заявки; дополнительные сведения, необходимые для оказания конкретной услуги и подготовки индивидуального коммерческого предложения	сбор; хранение; систематизация; уточнение; уведомления; уничтожение
2	Обратная связь и поддержка	ФИО; телефон; e-mail; текст сообщения	сбор; хранение; ответ; обезличивание; уничтожение
3	Аналитика поведения и улучшение сайта	IP; тип/версия браузера; разрешение экрана; страницы; время; Client ID; регион; коллтрекинг	сбор; анализ; статистика; обезличивание; уничтожение
4	Маркетинг и персонализация	e-mail; cookie-данные	рассылка; сегментация; анализ; обезличивание; уничтожение
5	Безопасность сайта	IP; логи; данные о попытках доступа	мониторинг; выявление атак; обезличивание; уничтожение
6	Подбор и управление персоналом	ФИО; дата рождения; паспорт; СНИЛС; ИНН; резюме; образование; стаж; медсправки	сбор; хранение; уточнение; передача в HR; обезличивание; уничтожение
7	Резервное копирование и аварийное восстановление	Все критичные файлы и базы	архивирование; хранение; удаление

6. Использование файлов cookie и веб-аналитики

1. Сайт использует cookie, пиксельные теги и веб-маяки для функциональности, аналитики и персонализации.
2. Конклюдентное согласие выражается баннером при заходе.
3. Категории cookie:
   • Строго необходимые: anycaseit_session, XSRF-TOKEN.
   • Аналитические: _ym_d (1 год), _ym_isad (1 день), _ym_uid (бессрочно), _ym_visorc (1 день) и пр.
   • Маркетинг/ретаргетинг: Roistat и др.
4. Сторонние скрипты: Яндекс.Метрика, Callibri и пр.
5. Срок хранения: по срокам жизни каждого cookie, после чего они автоматически удаляются.
6. Отключение: через настройки браузера (Chrome, Firefox, Safari и т. д.), но может ухудшить работу сайта.

7. Передача и хранение персональных данных

1. Сроки хранения:
   • До достижения целей обработки.
   • Не более 30 календарных дней после окончания взаимодействия, если иное не требуется законом.
   • Для сотрудников — срок трудового договора + 75 лет.
2. Передача третьим лицам только:
   • По договору с обязательствами по конфиденциальности и ограничению целей.
   • С отдельного согласия.
3. Категории получателей:
   • Веб-аналитика (Яндекс и пр.) — агрегированные данные.
   • Платёжные системы (ЮKassa, Сбербанк и пр.) — ФИО, сумма, дата.
   • Службы доставки (Почта РФ, СДЭК и пр.) — ФИО, адрес.
   • Хостинг-провайдеры, IT-подрядчики — инфраструктурные логи.
   • Органы власти и суды (по запросу).
4. Трансграничная передача возможна только в страны, признанные Роскомнадзором обеспечивающими адекватную защиту, либо с согласия субъекта. Процедура уведомления Роскомнадзора — в течение 30 дн. с указанием страны и объёма данных.

8. Права субъектов и обязанности Оператора

Права субъекта (ст. 17–18 ФЗ-152):

• Запрашивать подтверждение факта обработки и копии своих ПДн.
• Требовать уточнения, блокирования, удаления неполных, неточных или незаконно полученных данных.
• Ограничивать обработку.
• Отозвать согласие (см. раздел 12).
• Обжаловать действия оператора в Роскомнадзор или суд.

Срок ответа на запрос — не более 30 рабочих дней (ст. 19 ч. 2 ФЗ-152).

Обязанности Оператора: обеспечивать достоверность данных, принимать правовые, организационные и технические меры защиты, информировать субъектов и Роскомнадзор по запросам.

9. Меры безопасности и уведомления об инцидентах

(ст. 19 ФЗ-152)

• Оператор принимает правовые, организационные и технические меры для защиты от несанкционированного доступа, утраты, уничтожения, изменения ПДн.
• При инцидентах безопасности уведомляет Роскомнадзор и пострадавших субъектов не позднее 72 часов со дня обнаружения (ст. 19.7 ФЗ-152).
• Ведётся реестр действий с ПДн (журнал учёта).

10. Трансграничная передача

1. Оператор уведомляет Роскомнадзор о планируемой передаче за границу (в течение 30 дн.).
2. Передача разрешена в страны с адекватным уровнем защиты или по отдельному согласию субъекта (ст. 12 ФЗ-152).
3. Договор с иностранным получателем содержит обязательства по защите данных на уровне ФЗ-152.

11. Перечень действий с персональными данными

(ст. 3 ФЗ-152)
Сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

12. Отзыв согласия

1. Согласие можно отозвать письменно или по e-mail: info@itvoronka.ru  
2. После получения отзыва данные прекращают обрабатываться в течение 30 календарных дней, за исключением ПДн, обязательных к хранению по закону.
3. При отзыве пользователь может утратить доступ к некоторым сервисам и функциям Сайта.

13. Изменение Политики

1. Оператор вправе вносить изменения.
2. Новая редакция публикуется на Сайте с указанием даты обновления.
3. Существенные изменения вступают в силу после публикации.

---

Согласие на обработку персональных данных

Действует с момента публикации до отзыва или замены
Ссылка: https://itvoronka.ru/privacy/

Физическое лицо, регистрируясь или оставляя заявку/сообщение на веб-сайте https://itvoronka.ru (и его поддоменах) (далее — «Сайт») через формы «Заказать услугу», «Обратная связь», «Отправить заявку», «Подписаться на рассылку» и иные элементы взаимодействия, действуя свободно и информированно, подтверждая дееспособность, предоставляет своё настоящее согласие индивидуальному предпринимателю Прилепину Ивану Сергеевичу (ИНН 234080875423; ОГРНИП 318237500284841; адрес: 352019, Краснодарский край, Кущевский район, с. Раздольное, ул. Новая, д. 10; тел. +7 (967) 555-25-04; e-mail: info@itvoronka.ru) (далее — «Оператор») на обработку своих персональных данных (далее — «Согласие») на условиях настоящего документа и Политики обработки персональных данных (https://itvoronka.ru/privacy/).

---

1. Область и способы обработки

• Обработка ПДн с использованием средств автоматизации и/или без них (в том числе смешанно).
• Данные обрабатываются на основании настоящего Согласия и иных законных оснований (ст. 6 ФЗ-152).

2. Перечень обрабатываемых персональных данных

2.1. При взаимодействии с Сайтом:

• Фамилия, имя, отчество
• Телефон
• E-mail
• Адрес предоставления услуги
• Текст сообщений/заявок
• Дополнительные сведения, необходимые для оказания услуг и подготовки индивидуального коммерческого предложения

2.2. Автоматически собираемые данные:

• IP-адрес
• User Agent (тип браузера, ОС, разрешение экрана и пр.)
• Поведенческие данные (страницы, время, клики, источники перехода и пр.)
• Client ID
• Примерные гео-данные (город, регион и пр.)
• Данные коллтрекинга (длительность звонка, обезличенный номер, источник и пр.)

3. Цели обработки

1. Оказание услуг и продажа товаров — исполнение договоров, доставка и пр.
2. Связь и поддержка — уведомления о статусе, ответы на обращения и пр.
3. Улучшение качества Сайта и услуг — анализ поведения, оптимизация и пр.
4. Маркетинг — персонализация, рекламные кампании и пр.
5. Безопасность — предотвращение мошенничества, защита инфраструктуры.
6. Рассылка информационных и рекламных материалов.
7. Подбор персонала — резюме, трудовые договоры, кадровый учёт (ФИО, паспорт, СНИЛС, ИНН и др.).

4. Операции с данными

Оператор вправе осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу третьим лицам (хостинг, аналитика, платёжные системы, доставка, подрядчики, органы власти и др.) по договорам с обязательствами по целям и конфиденциальности, обезличивание (без восстановления личности без отдельного согласия), блокирование, удаление и уничтожение ПДн.

5. Cookie и веб-аналитика

• Используются cookie, пиксели и скрипты (Яндекс.Метрика, Callibri, Roistat и пр.).
• Согласие выражается баннером при заходе на Сайт.
• Отключение cookie через настройки браузера.
• Сроки хранения зависят от категории cookie.

6. Передача третьим лицам

ПДн передаются только для целей (раздел 3), по договору с обязательствами по защите и конфиденциальности, либо для рассылок.
Категории получателей: веб-аналитика, платёжные системы, службы доставки, хостинг и IT-подрядчики, органы власти и суды.

7. Сроки хранения

• До достижения целей.
• Не более 30 дн. после завершения взаимодействия (если нет иного законодательства).
• Для сотрудников — трудовой договор + 75 лет.
• По отзыву Согласия или истечении сроков — удаляются или обезличиваются ПДн.

8. Отзыв согласия

• Согласие можно отозвать письменно или по e-mail: info@itvoronka.ru .
• После получения отзыва обработка прекращается в течение 30 календарных дней, кроме обязательных к хранению ПДн.
• При отзыве пользователь может утратить доступ к некоторым функциям Сайта.

9. Продолжение обработки без согласия

Оператор вправе продолжить обработку на иных законных основаниях (ст. 6, 10, 11 ФЗ-152).

10. Права субъекта

Субъект вправе запрашивать информацию и доступ к ПДн, требовать уточнения, блокирования, удаления, ограничения обработки, отзывать согласие и обжаловать действия Оператора в Роскомнадзор или суд.
Срок ответа — не более 30 рабочих дней.

11. Ответственность

Оператор принимает правовые, организационные и технические меры защиты. За нарушения несёт ответственность в соответствии с законодательством РФ и уведомляет субъектов о нарушениях в течение 72 часов.

12. Изменение условий

Оператор вправе вносить изменения. Актуальная версия доступна по адресу https://itvoronka.ru/privacy/   
Существенные изменения вступают в силу после публикации.