Политика конфиденциальности

Last updated:

Effective Date:

Версия 1.0

Оператор: Индивидуальный предприниматель Богдашев Андрей Александрович
ИНН: 540543265908
ОГРНИП: 325774600555270
Адрес для корреспонденции: 108840, г. Москва, г. Троицк, ул. Заречная, д. 21, кв. 20
Email: bgdshv.a@gmail.com
Телефон: +7 981 879 0437
Сайт: сайт Оператора, на котором размещена настоящая Политика
Ответственный за организацию обработки персональных данных: Богдашев Андрей Александрович

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных Пользователей сайта Оператора.

Политика применяется к персональным данным, которые Оператор получает при посещении Пользователем Сайта, заполнении форм обратной связи, обращении по электронной почте, телефону, через мессенджеры, чат на Сайте или иные каналы коммуникации.

Сайт используется как информационный ресурс для описания услуг, продуктов, проектов и форматов сотрудничества Оператора. Если на Сайте появятся личный кабинет, онлайн-оплата, загрузка пользовательского контента или иные функции, связанные с дополнительной обработкой персональных данных, Оператор обновит настоящую Политику.

1. Общие положения

1.1. Термины

В настоящей Политике используются следующие термины:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому либо определяемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Оператор — Индивидуальный предприниматель Богдашев Андрей Александрович, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав данных и действия с ними.

Пользователь — любое физическое лицо, посещающее Сайт, заполняющее форму обратной связи или обращающееся к Оператору.

Сайт — интернет-сайт Оператора, на котором размещена настоящая Политика.

Cookies — небольшие текстовые файлы и технические идентификаторы, сохраняемые на устройстве Пользователя при посещении Сайта.

1.2. Область действия Политики

Настоящая Политика применяется при:

  • посещении Пользователем Сайта;

  • заполнении формы обратной связи;

  • направлении заявки, сообщения или запроса Оператору;

  • обращении по электронной почте, телефону, через мессенджеры, чат на Сайте или иные каналы связи;

  • обсуждении услуг, консультаций, демонстраций, пилотных проектов, коммерческих предложений и договоров;

  • ином взаимодействии Пользователя с Оператором.

Настоящая Политика не применяется к сайтам, сервисам и платформам третьих лиц, на которые могут вести ссылки с Сайта. Такие третьи лица самостоятельно определяют порядок обработки персональных данных на своих ресурсах.

1.3. Правовые основы обработки

Оператор обрабатывает персональные данные в соответствии с:

  • Конституцией Российской Федерации;

  • Гражданским кодексом Российской Федерации;

  • Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных»;

  • Федеральным законом от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральным законом от 13.03.2006 № 38‑ФЗ «О рекламе» — если Оператор в будущем будет направлять рекламные сообщения;

  • иными применимыми нормативными правовыми актами Российской Федерации.

1.4. Несовершеннолетние

Сайт и услуги Оператора предназначены для лиц, достигших 18 лет, либо для лиц, обладающих необходимой дееспособностью в соответствии с законодательством.

Оператор не осуществляет сознательный сбор персональных данных лиц младше 14 лет. При обнаружении факта такой обработки Оператор принимает меры по удалению соответствующих данных.

2. Какие персональные данные обрабатывает Оператор

2.1. Данные формы обратной связи

Оператор может обрабатывать данные, которые Пользователь самостоятельно указывает в форме обратной связи:

  • имя;

  • фамилия, если указана;

  • название компании или проекта;

  • должность или роль, если указана;

  • номер телефона;

  • адрес электронной почты;

  • интересующая услуга, продукт, формат сотрудничества или тема обращения;

  • комментарий, сообщение или иные сведения, добровольно переданные Пользователем.

2.2. Данные обращений

При обращении Пользователя к Оператору по email, телефону, через мессенджеры, чат на Сайте или иные каналы связи Оператор может обрабатывать:

  • имя или иное обращение;

  • email;

  • номер телефона;

  • аккаунт в мессенджере;

  • текст сообщений;

  • историю переписки;

  • прикреплённые файлы;

  • сведения о компании, проекте, профессиональной деятельности или запросе Пользователя, если Пользователь сам их передаёт.

Телефонные разговоры не записываются, если Пользователь отдельно не уведомлён об обратном.

2.3. Технические данные

При посещении Сайта могут автоматически обрабатываться:

  • IP-адрес;

  • дата и время посещения;

  • тип устройства;

  • тип и версия браузера;

  • операционная система;

  • язык браузера;

  • разрешение экрана;

  • источник перехода;

  • просмотренные страницы;

  • действия на Сайте;

  • технические идентификаторы сессии;

  • cookies, если они используются.

2.4. Данные веб-аналитики

Если на Сайте используются сервисы веб-аналитики, Оператор может получать обезличенную или статистическую информацию:

  • количество посещений;

  • просмотренные страницы;

  • источник перехода;

  • время на Сайте;

  • события и конверсии;

  • технические характеристики устройства и браузера;

  • примерное географическое положение на уровне страны или города, если такие данные предоставляет сервис аналитики.

Оператор не использует данные веб-аналитики для установления личности конкретного Пользователя.

3. Какие данные Оператор не собирает

Оператор не собирает и не хранит через Сайт:

  • полные номера банковских карт;

  • CVV/CVC-коды;

  • PIN-коды;

  • специальные категории персональных данных: сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни;

  • биометрические персональные данные для идентификации личности;

  • данные несовершеннолетних младше 14 лет;

  • персональные данные третьих лиц, если Пользователь не имеет права передавать такие данные Оператору.

Если Пользователь по собственной инициативе передаёт Оператору избыточные сведения, Оператор обрабатывает их только в объёме, необходимом для ответа на обращение, исполнения договора, соблюдения закона или защиты своих прав.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  1. Обработка заявок — получение, рассмотрение и обработка заявок, оставленных через форму обратной связи.

  2. Связь с Пользователем — ответы на вопросы, уточнение запроса, согласование встречи, демонстрации, консультации или обсуждения проекта.

  3. Подготовка предложений — подготовка коммерческих, информационных, консультационных и иных материалов по запросу Пользователя.

  4. Заключение и исполнение договоров — если Пользователь инициирует договорные отношения с Оператором.

  5. Сервисные уведомления — направление сообщений, связанных с заявкой или обращением Пользователя.

  6. Анализ работы Сайта — оценка посещаемости, улучшение структуры, содержания и удобства Сайта.

  7. Безопасность Сайта — защита от спама, атак, мошенничества, несанкционированного доступа и иных злоупотреблений.

  8. Исполнение требований закона — ответы на законные запросы государственных органов, ведение обязательной документации, соблюдение правовых обязанностей Оператора.

  9. Защита прав Оператора — урегулирование претензий, защита прав и законных интересов в судебном и досудебном порядке.

5. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие Пользователя на обработку персональных данных;

  • заключение договора по инициативе Пользователя или исполнение договора, стороной которого является Пользователь;

  • осуществление прав и законных интересов Оператора, если при этом не нарушаются права и свободы Пользователя;

  • исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;

  • обезличивание персональных данных для статистических и аналитических целей.

6. Cookies и веб-аналитика

6.1. Что такое cookies

Cookies — это небольшие текстовые файлы или технические идентификаторы, которые могут сохраняться на устройстве Пользователя при посещении Сайта.

Cookies помогают Сайту корректно работать, запоминать технические настройки, анализировать посещаемость и улучшать пользовательский опыт.

6.2. Типы cookies

На Сайте могут использоваться следующие типы cookies:

Технически необходимые cookies — нужны для корректной работы Сайта, отображения интерфейса, защиты от спама и сохранения технических настроек. Такие cookies могут использоваться без отдельного согласия, если они необходимы для работы Сайта.

Аналитические cookies — используются для оценки посещаемости, источников перехода, действий на страницах и эффективности Сайта. Такие cookies используются при наличии согласия Пользователя, если такое согласие требуется законом или настройками используемого сервиса.

Маркетинговые cookies — используются только при наличии отдельного согласия Пользователя, если Оператор подключит соответствующие рекламные или маркетинговые инструменты.

6.3. Управление cookies

Пользователь может:

  • принять использование cookies в cookie-баннере, если он размещён на Сайте;

  • отказаться от необязательных cookies, если такая возможность предусмотрена интерфейсом Сайта;

  • отключить cookies в настройках браузера;

  • удалить ранее сохранённые cookies через настройки браузера;

  • использовать расширения браузера для блокировки аналитических и рекламных инструментов.

Отключение технически необходимых cookies может привести к некорректной работе отдельных функций Сайта.

7. Передача персональных данных третьим лицам

Оператор может передавать персональные данные третьим лицам только в объёме, необходимом для целей обработки.

К таким третьим лицам могут относиться:

  1. Хостинг-провайдеры и технические подрядчики — для размещения, поддержки, защиты и администрирования Сайта.

  2. Регистраторы доменных имён — для обеспечения работы домена Сайта.

  3. Сервисы форм обратной связи — для получения и обработки заявок Пользователей.

  4. Почтовые и коммуникационные сервисы — для получения, хранения и отправки сообщений.

  5. Сервисы веб-аналитики — для анализа посещаемости Сайта и улучшения пользовательского опыта.

  6. CRM-системы и сервисы управления заявками — если Оператор использует их для обработки обращений и ведения коммуникаций.

  7. Подрядчики и консультанты Оператора — если их участие необходимо для подготовки ответа, материалов, консультации, демонстрации, пилотного проекта или исполнения договора.

  8. Банки, платёжные сервисы, бухгалтерские и юридические подрядчики — если обработка необходима для заключения, исполнения или сопровождения договора.

  9. Государственные органы — в случаях, предусмотренных законодательством Российской Федерации.

Оператор не продаёт персональные данные Пользователей и не передаёт их третьим лицам для самостоятельного маркетинга без отдельного согласия Пользователя.

8. Трансграничная передача и локализация данных

Оператор учитывает требования российского законодательства о локализации персональных данных граждан Российской Федерации.

Если при сборе персональных данных граждан Российской Федерации через Сайт законодательство требует использовать базы данных, находящиеся на территории Российской Федерации, Оператор принимает меры для соблюдения этого требования.

При использовании иностранных технических сервисов, конструкторов сайтов, облачных платформ, сервисов аналитики, почтовых сервисов или CRM-систем может возникать трансграничная передача персональных данных. Такая передача допускается только при наличии правового основания и с соблюдением требований законодательства Российской Федерации.

Оператор вправе обновлять сведения о трансграничной передаче данных в настоящей Политике при изменении технической инфраструктуры Сайта или используемых сервисов.

9. Сроки хранения персональных данных

Оператор хранит персональные данные не дольше, чем это необходимо для целей обработки.

Рекомендуемые сроки хранения:

  • данные формы обратной связи — 1 год с даты получения заявки;

  • данные переписки и обращений — 3 года с даты последнего взаимодействия;

  • данные, связанные с договором, актами, оплатой, бухгалтерским и налоговым учётом — в течение сроков, установленных законодательством;

  • технические логи Сайта — до 6 месяцев, если больший срок не требуется для безопасности или расследования инцидента;

  • данные веб-аналитики — в соответствии с настройками используемого сервиса, но не дольше срока, необходимого для целей аналитики;

  • данные резервных копий — до 30 календарных дней, если больший срок не обусловлен технической необходимостью.

Данные, связанные с претензиями, спорами, проверками или судебными разбирательствами, могут храниться до завершения соответствующего процесса и истечения применимых сроков защиты прав.

10. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

10.1. Организационные меры

Оператор:

  • определяет цели и состав обрабатываемых персональных данных;

  • ограничивает доступ к персональным данным;

  • использует персональные данные только для заявленных целей;

  • не допускает избыточной обработки персональных данных;

  • принимает меры по удалению или уточнению неполных, неточных или устаревших данных;

  • контролирует доступ подрядчиков к персональным данным;

  • обновляет настоящую Политику при изменении процессов обработки.

10.2. Технические меры

Оператор применяет или обеспечивает применение следующих мер:

  • использование защищённого соединения HTTPS на Сайте;

  • ограничение доступа к административным панелям и рабочим аккаунтам;

  • использование паролей и иных средств аутентификации;

  • резервное копирование данных при необходимости;

  • защита от несанкционированного доступа;

  • обновление программного обеспечения и технических средств, если они находятся под контролем Оператора;

  • использование мер безопасности, предоставляемых хостинг-провайдерами, конструкторами сайтов, почтовыми сервисами и иными техническими подрядчиками.

10.3. Инциденты безопасности

При обнаружении инцидента, который повлёк или может повлечь неправомерный доступ к персональным данным, Оператор принимает меры по:

  • выявлению причин инцидента;

  • ограничению последствий;

  • восстановлению защищённости данных;

  • уведомлению уполномоченных органов в случаях и сроки, предусмотренные законодательством;

  • уведомлению субъектов персональных данных, если это требуется законом или характером инцидента.

11. Права субъекта персональных данных

Пользователь имеет право:

  • получать информацию об обработке своих персональных данных;

  • требовать уточнения, исправления или обновления персональных данных;

  • требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;

  • отозвать согласие на обработку персональных данных;

  • возражать против обработки персональных данных в случаях, предусмотренных законом;

  • обжаловать действия или бездействие Оператора в Роскомнадзор или суд;

  • требовать защиты своих прав и законных интересов.

12. Порядок реализации прав Пользователя

Для реализации своих прав Пользователь может направить Оператору запрос:

  • по электронной почте: bgdshv.a@gmail.com;

  • почтовым отправлением: 108840, г. Москва, г. Троицк, ул. Заречная, д. 21, кв. 20.

В запросе рекомендуется указать:

  • фамилию, имя, отчество, если применимо;

  • email или номер телефона, использованные при обращении к Оператору;

  • сведения, позволяющие Оператору идентифицировать Пользователя;

  • суть требования;

  • дату обращения;

  • подпись, если запрос направляется на бумаге.

Оператор рассматривает запрос в сроки, предусмотренные законодательством Российской Федерации. Если для ответа требуется дополнительная информация, Оператор вправе запросить её у Пользователя.

13. Сервисные сообщения и рассылки

Оператор может направлять Пользователю сервисные сообщения, связанные с его заявкой или обращением:

  • подтверждение получения заявки;

  • уточнение деталей обращения;

  • согласование даты и времени встречи;

  • направление материалов по итогам коммуникации;

  • ответы по существу обращения;

  • уведомления, связанные с подготовкой или исполнением договора.

Такие сообщения не являются рекламной рассылкой.

Оператор не направляет рекламные и маркетинговые рассылки без отдельного согласия Пользователя. Если такие рассылки будут введены, Пользователь сможет отказаться от них способом, указанным в соответствующем сообщении или согласии.

14. Изменение Политики

Оператор вправе изменять настоящую Политику.

Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иной срок не указан в новой редакции.

Пользователю рекомендуется периодически проверять актуальную редакцию Политики на Сайте.

15. Контакты Оператора

Оператор: ИП Богдашев Андрей Александрович
ИНН: 540543265908
ОГРНИП: 325774600555270
Адрес для корреспонденции: 108840, г. Москва, г. Троицк, ул. Заречная, д. 21, кв. 20
Email: bgdshv.a@gmail.com
Телефон: +7 981 879 0437

Уполномоченный орган:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор.