Политика обработки персональных данных
Последнее обновление: 29 мая 2025 г.
Ссылка на Политику: https://itvoronka.ru/privacy/
1. Общие положения
- Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки, хранения, использования и защиты персональных данных пользователей сайта https://itvoronka.ru (и его поддоменах) (далее — «Сайт») индивидуальным предпринимателемПрилепиным Иваном Сергеевичем (ИНН 234080875423; ОГРНИП 318237500284841; адрес: 352019, Краснодарский край, Кущевский район, с. Раздольное, ул. Новая, д. 10; тел. +7 (967) 555-25-04; e-mail: info@itvoronka.ru) (далее — «Оператор»).
- Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами РФ.
- Цель Политики — защита прав и свобод субъектов персональных данных, включая неприкосновенность частной жизни (ст. 1 ФЗ-152-ФЗ).
- Политика распространяется на все персональные данные, которые Оператор получает при любом взаимодействии Пользователя с Сайтом (через формы «Заказать услугу», «Обратная связь», «Отправить заявку», «Подписаться на рассылку» и др.).
- Для связи по вопросам обработки персональных данных у Оператора назначен Уполномоченный по защите ПДн (DPO):
- Имя: Прилепин Иван Сергеевич
- e-mail: info@itvoronka.ru
- Телефон: +7 (967) 555-25-04
- Любая обработка — включая трансграничную — осуществляется на основе настоящей Политики и иным законным основаниям (ч. 1 ст. 6 ФЗ-152).
2. Основные понятия
(ст. 3 ФЗ-152)
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
- Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
- Оператор — ИП Прилепин Иван Сергеевич, определяющий цели и способы обработки ПДн.
- Третьи лица — физические или юридические лица, которым оператор может передавать ПДн.
- Уполномоченные лица — сотрудники и подрядчики оператора, допущенные к ПДн на основании договора.
- Обработка персональных данных — любое действие или совокупность действий: сбор, запись, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
- Автоматизированная обработка — обработка ПДн с использованием вычислительной техники (полностью или частично).
- Обезличивание — действия, в результате которых невозможно без дополнительной (секретной) информации определить лицо; проводится с использованием математических и технологических методов и гарантирует необратимость.
- Блокирование — временное прекращение обработки, кроме случаев уточнения.
- Уничтожение — безвозвратное удаление ПДн.
- Распространение — раскрытие ПДн неопределённому кругу лиц.
- Предоставление — раскрытие ПДн определённому лицу или кругу лиц.
- Трансграничная передача — передача ПДн за пределы РФ (см. раздел 10).
3. Принципы обработки персональных данных
(ст. 5 ФЗ-152)
- Законность и справедливость.
- Целевое ограничение: обработка только для заранее определённых и законных целей.
- Раздельное хранение: базы с несовместимыми целями не объединяются.
- Достаточность: только сведения, необходимые для целей.
- Точность и актуальность: удалять или уточнять неполные, неточные или устаревшие данные.
- Хранение не дольше, чем требуется целям; по достижении целей — обезличивание или уничтожение.
- Конфиденциальность и прозрачность: субъекты получают понятную информацию о порядке обработки.
- Обезличенные данные не восстанавливаются до уровня лица и не передаются третьим лицам без отдельного согласия или если это не предусмотрено законом.
4. Правовые основания обработки
(ст. 6 ФЗ-152)
Персональные данные обрабатываются при наличии одного из оснований:
- Согласие субъекта (ст. 6 ч. 1 п. 1).
- Исполнение договора или выгодоприобретателем которого является субъект (ст. 6 ч. 1 п. 4).
- Обязательства по закону (включая судебные решения, ст. 6 ч. 1 п. 2 и 3).
- Осуществление законных интересов Оператора, если не нарушаются права субъекта (ст. 6 ч. 1 п. 5).
- Публичные данные, предоставленные субъектом (ст. 6 ч. 1 п. 6).
- Обязательное раскрытие по федеральному закону (ст. 6 ч. 1 п. 7).
Пример: законные интересы оператора могут включать рассылку напоминаний о статусе заказа и аналитическую оптимизацию сайта.
5. Цели, категории и виды обработки
№ | Цель обработки | Категории ПДн | Операции |
1 | Оказание услуг и продажа товаров | ФИО; телефон; e-mail; адрес; текст заявки; дополнительные сведения, необходимые для оказания конкретной услуги и подготовки индивидуального коммерческого предложения | сбор; хранение; систематизация; уточнение; уведомления; уничтожение |
2 | Обратная связь и поддержка | ФИО; телефон; e-mail; текст сообщения | сбор; хранение; ответ; обезличивание; уничтожение |
3 | Аналитика поведения и улучшение сайта | IP; тип/версия браузера; разрешение экрана; страницы; время; Client ID; регион; коллтрекинг | сбор; анализ; статистика; обезличивание; уничтожение |
4 | Маркетинг и персонализация | e-mail; cookie-данные | рассылка; сегментация; анализ; обезличивание; уничтожение |
5 | Безопасность сайта | IP; логи; данные о попытках доступа | мониторинг; выявление атак; обезличивание; уничтожение |
6 | Подбор и управление персоналом | ФИО; дата рождения; паспорт; СНИЛС; ИНН; резюме; образование; стаж; медсправки | сбор; хранение; уточнение; передача в HR; обезличивание; уничтожение |
7 | Резервное копирование и аварийное восстановление | Все критичные файлы и базы | архивирование; хранение; удаление |
6. Использование файлов cookie и веб-аналитики
- Сайт использует cookie, пиксельные теги и веб-маяки для функциональности, аналитики и персонализации.
- Конклюдентное согласие выражается баннером при заходе.
- Категории cookie:
- Строго необходимые: anycaseit_session, XSRF-TOKEN.
- Аналитические: _ym_d (1 год), _ym_isad (1 день), _ym_uid (бессрочно), _ym_visorc (1 день) и пр.
- Маркетинг/ретаргетинг: Roistat и др.
- Сторонние скрипты: Яндекс.Метрика, Callibri и пр.
- Срок хранения: по срокам жизни каждого cookie, после чего они автоматически удаляются.
- Отключение: через настройки браузера (Chrome, Firefox, Safari и т. д.), но может ухудшить работу сайта.
7. Передача и хранение персональных данных
- Сроки хранения:
- До достижения целей обработки.
- Не более 30 календарных дней после окончания взаимодействия, если иное не требуется законом.
- Для сотрудников — срок трудового договора + 75 лет.
- Передача третьим лицам только:
- По договору с обязательствами по конфиденциальности и ограничению целей.
- С отдельного согласия.
- Категории получателей:
- Веб-аналитика (Яндекс и пр.) — агрегированные данные.
- Платёжные системы (ЮKassa, Сбербанк и пр.) — ФИО, сумма, дата.
- Службы доставки (Почта РФ, СДЭК и пр.) — ФИО, адрес.
- Хостинг-провайдеры, IT-подрядчики — инфраструктурные логи.
- Органы власти и суды (по запросу).
- Трансграничная передача возможна только в страны, признанные Роскомнадзором обеспечивающими адекватную защиту, либо с согласия субъекта. Процедура уведомления Роскомнадзора — в течение 30 дн. с указанием страны и объёма данных.
8. Права субъектов и обязанности Оператора
Права субъекта (ст. 17–18 ФЗ-152):
- Запрашивать подтверждение факта обработки и копии своих ПДн.
- Требовать уточнения, блокирования, удаления неполных, неточных или незаконно полученных данных.
- Ограничивать обработку.
- Отозвать согласие (см. раздел 12).
- Обжаловать действия оператора в Роскомнадзор или суд.
Срок ответа на запрос — не более 30 рабочих дней (ст. 19 ч. 2 ФЗ-152).
Обязанности Оператора: обеспечивать достоверность данных, принимать правовые, организационные и технические меры защиты, информировать субъектов и Роскомнадзор по запросам.
9. Меры безопасности и уведомления об инцидентах
(ст. 19 ФЗ-152)
- Оператор принимает правовые, организационные и технические меры для защиты от несанкционированного доступа, утраты, уничтожения, изменения ПДн.
- При инцидентах безопасности уведомляет Роскомнадзор и пострадавших субъектов не позднее 72 часов со дня обнаружения (ст. 19.7 ФЗ-152).
- Ведётся реестр действий с ПДн (журнал учёта).
10. Трансграничная передача
- Оператор уведомляет Роскомнадзор о планируемой передаче за границу (в течение 30 дн.).
- Передача разрешена в страны с адекватным уровнем защиты или по отдельному согласию субъекта (ст. 12 ФЗ-152).
- Договор с иностранным получателем содержит обязательства по защите данных на уровне ФЗ-152.
11. Перечень действий с персональными данными
(ст. 3 ФЗ-152)
Сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
12. Отзыв согласия
- Согласие можно отозвать письменно или по e-mail: info@itvoronka.ru
- После получения отзыва данные прекращают обрабатываться в течение 30 календарных дней, за исключением ПДн, обязательных к хранению по закону.
- При отзыве пользователь может утратить доступ к некоторым сервисам и функциям Сайта.
13. Изменение Политики
- Оператор вправе вносить изменения.
- Новая редакция публикуется на Сайте с указанием даты обновления.
- Существенные изменения вступают в силу после публикации.
Согласие на обработку персональных данных
Действует с момента публикации до отзыва или замены
Ссылка: https://itvoronka.ru/privacy/
Физическое лицо, регистрируясь или оставляя заявку/сообщение на веб-сайте https://itvoronka.ru (и его поддоменах) (далее — «Сайт») через формы «Заказать услугу», «Обратная связь», «Отправить заявку», «Подписаться на рассылку» и иные элементы взаимодействия, действуя свободно и информированно, подтверждая дееспособность, предоставляет своё настоящее согласие индивидуальному предпринимателю Прилепину Ивану Сергеевичу (ИНН 234080875423; ОГРНИП 318237500284841; адрес: 352019, Краснодарский край, Кущевский район, с. Раздольное, ул. Новая, д. 10; тел. +7 (967) 555-25-04; e-mail: info@itvoronka.ru) (далее — «Оператор») на обработку своих персональных данных (далее — «Согласие») на условиях настоящего документа и Политики обработки персональных данных (https://itvoronka.ru/privacy/).
1. Область и способы обработки
- Обработка ПДн с использованием средств автоматизации и/или без них (в том числе смешанно).
- Данные обрабатываются на основании настоящего Согласия и иных законных оснований (ст. 6 ФЗ-152).
2. Перечень обрабатываемых персональных данных
2.1. При взаимодействии с Сайтом:
- Фамилия, имя, отчество
- Телефон
- Адрес предоставления услуги
- Текст сообщений/заявок
- Дополнительные сведения, необходимые для оказания услуг и подготовки индивидуального коммерческого предложения
2.2. Автоматически собираемые данные:
- IP-адрес
- User Agent (тип браузера, ОС, разрешение экрана и пр.)
- Поведенческие данные (страницы, время, клики, источники перехода и пр.)
- Client ID
- Примерные гео-данные (город, регион и пр.)
- Данные коллтрекинга (длительность звонка, обезличенный номер, источник и пр.)
3. Цели обработки
- Оказание услуг и продажа товаров — исполнение договоров, доставка и пр.
- Связь и поддержка — уведомления о статусе, ответы на обращения и пр.
- Улучшение качества Сайта и услуг — анализ поведения, оптимизация и пр.
- Маркетинг — персонализация, рекламные кампании и пр.
- Безопасность — предотвращение мошенничества, защита инфраструктуры.
- Рассылка информационных и рекламных материалов.
- Подбор персонала — резюме, трудовые договоры, кадровый учёт (ФИО, паспорт, СНИЛС, ИНН и др.).
4. Операции с данными
Оператор вправе осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу третьим лицам (хостинг, аналитика, платёжные системы, доставка, подрядчики, органы власти и др.) по договорам с обязательствами по целям и конфиденциальности, обезличивание (без восстановления личности без отдельного согласия), блокирование, удаление и уничтожение ПДн.
5. Cookie и веб-аналитика
- Используются cookie, пиксели и скрипты (Яндекс.Метрика, Callibri, Roistat и пр.).
- Согласие выражается баннером при заходе на Сайт.
- Отключение cookie через настройки браузера.
- Сроки хранения зависят от категории cookie.
6. Передача третьим лицам
ПДн передаются только для целей (раздел 3), по договору с обязательствами по защите и конфиденциальности, либо для рассылок.
Категории получателей: веб-аналитика, платёжные системы, службы доставки, хостинг и IT-подрядчики, органы власти и суды.
7. Сроки хранения
- До достижения целей.
- Не более 30 дн. после завершения взаимодействия (если нет иного законодательства).
- Для сотрудников — трудовой договор + 75 лет.
- По отзыву Согласия или истечении сроков — удаляются или обезличиваются ПДн.
8. Отзыв согласия
- Согласие можно отозвать письменно или по e-mail: info@itvoronka.ru .
- После получения отзыва обработка прекращается в течение 30 календарных дней, кроме обязательных к хранению ПДн.
- При отзыве пользователь может утратить доступ к некоторым функциям Сайта.
9. Продолжение обработки без согласия
Оператор вправе продолжить обработку на иных законных основаниях (ст. 6, 10, 11 ФЗ-152).
10. Права субъекта
Субъект вправе запрашивать информацию и доступ к ПДн, требовать уточнения, блокирования, удаления, ограничения обработки, отзывать согласие и обжаловать действия Оператора в Роскомнадзор или суд.
Срок ответа — не более 30 рабочих дней.
11. Ответственность
Оператор принимает правовые, организационные и технические меры защиты. За нарушения несёт ответственность в соответствии с законодательством РФ и уведомляет субъектов о нарушениях в течение 72 часов.
12. Изменение условий
Оператор вправе вносить изменения. Актуальная версия доступна по адресу https://itvoronka.ru/privacy/
Существенные изменения вступают в силу после публикации.