ЧЕРНОВИК v1 — требует юридической ревизии Регины. Этот документ не финализирован. Реквизиты, дата актуализации, реестровый номер РКН — placeholder. Не использовать до approve.
Политика обработки персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных, получаемых через сайт {{доменное имя сайта}} (далее — Сайт), и принята в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Оператором персональных данных является {{ФИО / название организации}}, ИНН {{ИНН}}, ОГРНИП {{ОГРНИП}}, адрес: {{адрес}} (далее — Оператор).
Использование Сайта и заполнение форм на Сайте означает согласие субъекта персональных данных с настоящей Политикой.
2. Какие персональные данные обрабатываются
Оператор обрабатывает следующие категории персональных данных, получаемых через форму «Получить аудит» на Сайте:
| Категория | Конкретные данные |
|---|---|
| Идентификационные | Имя |
| Контактные | Адрес электронной почты (email) |
| Контактные | Номер телефона (опционально) |
| Данные о деятельности | URL сайта, переданного для аудита |
| Технические | Cookie, IP-адрес, данные сессии (только после согласия пользователя) |
Оператор не собирает специальные категории персональных данных (биометрические, медицинские, данные о судимостях, расовой или национальной принадлежности).
3. Цели обработки персональных данных
- Обработка заявки на услугу аудита сайта и связанная с этим коммуникация с субъектом;
- Подготовка коммерческого предложения и заключение договора оказания услуг;
- Оказание услуг по аудиту сайта в соответствии с заключённым договором;
- Выполнение обязанностей оператора по налоговому учёту и бухгалтерской отчётности;
- Направление информационных и рекламных сообщений (только при наличии отдельного согласия субъекта);
- Улучшение работы Сайта на основе обезличенных данных.
4. Правовые основания обработки
Обработка персональных данных осуществляется на следующих основаниях:
- Согласие субъекта — для обработки данных, полученных через формы (152-ФЗ ст. 6 ч. 1 п. 1);
- Исполнение договора — для оказания услуг и связанных операций (152-ФЗ ст. 6 ч. 1 п. 5);
- Исполнение законодательных обязанностей — для целей налогового и бухгалтерского учёта (152-ФЗ ст. 6 ч. 1 п. 2).
5. Перечень действий с персональными данными
Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Действия выполняются как с использованием средств автоматизации, так и без них.
6. Сроки хранения персональных данных
- Данные из формы «Получить аудит» при отказе от услуги — 30 календарных дней;
- Данные клиентов в рамках действующего договора — срок действия договора и 3 года после его прекращения;
- Данные для целей налогового учёта — 5 лет в соответствии с НК РФ;
- Данные для маркетинговой коммуникации (при наличии согласия) — до отзыва согласия.
7. Передача персональных данных третьим лицам
Оператор передаёт персональные данные третьим лицам только в следующих случаях:
- В адрес платёжных систем — для целей приёма оплаты (только реквизиты для оплаты);
- В адрес государственных органов — на основании запросов в порядке, установленном законодательством;
- В адрес процессоров (хостинг, CRM, email-сервис, средства аналитики) — на условиях договорной обработки.
Список процессоров: {{актуальный список — заполнить после выбора tech-стека}}.
8. Трансграничная передача персональных данных
{{Если хостинг и все процессоры находятся в РФ — указать «Оператор не осуществляет трансграничную передачу персональных данных».
Если используются зарубежные сервисы (AI-инструменты, аналитика) — указать страны и основания передачи по ст. 12 152-ФЗ + добавить отдельное согласие в форму.}}
9. Права субъекта персональных данных
Субъект персональных данных имеет право:
- Получать информацию об обработке своих персональных данных;
- Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Отзывать согласие на обработку персональных данных в любой момент;
- Обжаловать действия Оператора в Роскомнадзор или в судебном порядке.
Для реализации прав субъект направляет запрос на email {{email}} с указанием ФИО, контактных данных и сути запроса.
10. Меры безопасности
Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий: использование HTTPS для всех форм, контроль доступа к данным, регулярное резервное копирование, обучение сотрудников и подрядчиков.
11. Cookie и счётчики
Сайт использует cookie-файлы. Технические cookie (необходимые для работы Сайта) устанавливаются без согласия пользователя. Аналитические и маркетинговые cookie устанавливаются только после получения согласия пользователя через cookie-баннер.
Список используемых счётчиков и пикселей: {{актуальный список после технического запуска сайта}}.
12. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещается на Сайте по адресу {{URL страницы Политики}}. Рекомендуется периодически проверять содержание Политики.
13. Контакты Оператора
По вопросам, связанным с обработкой персональных данных, реализации прав субъекта ПДн, запросов на удаление или исправление данных:
- Наименование: ИП {{ФИО}}
- Адрес: {{адрес регистрации}}
- Email: {{email}}
- Телефон: {{телефон}}
Полная редакция этого черновика — в репозитории проекта:
05_Проекты/regina_rkn/mvp/legal_drafts/policy_pdn_v1_draft.md