Backend work

Политика обработки персональных данных, использования cookies и сервиса веб-аналитики Яндекс.Метрика

Порядок обработки персональных данных посетителей сайта, cookie, обращений и сообщений no-marketing AI-чата.

  • Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта.
  • Оператор персональных данных - ИП Олейников Анатолий Петрович, самостоятельно организующий и осуществляющий обработку персональных данных, определяющий цели обработки, состав данных и действия с ними.
  • Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
  • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
  • Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Блокирование персональных данных - временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
  • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
  • Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства иностранному физическому или юридическому лицу либо органу власти иностранного государства.
  • Пользователь - любой посетитель сайта Оператора.
  • Сайт - веб-сайт Оператора, на котором размещена настоящая Политика.
  • Cookies - небольшие фрагменты данных, которые сайт запрашивает у браузера Пользователя и которые могут отражать настройки, технические сведения, действия на сайте, дату и время сессии.

1.1. Настоящая Политика обработки персональных данных, использования cookies и сервиса веб-аналитики Яндекс.Метрика разработана во исполнение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" в целях защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Политика действует в отношении персональных данных, которые обрабатывает Оператор: ИП Олейников Анатолий Петрович.

1.3. Цель Политики - определить порядок сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения и защиты персональных данных, обрабатываемых Оператором.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.5. Политика публикуется в свободном доступе на странице сайта Оператора /privacy.

1.6. Использование сайта означает ознакомление Пользователя с Политикой. Согласие на обработку персональных данных и аналитических cookies предоставляется отдельными действиями Пользователя: установкой отметки согласия в формах и нажатием кнопки разрешения аналитики в cookie-уведомлении.

1.7. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

Оператор персональных данных: ИП Олейников Анатолий Петрович.

  • ОГРНИП: 325237500048912;
  • ИНН: 232908716862;
  • вид предпринимательства: индивидуальный предприниматель;
  • контактный email для обращений по персональным данным: anatoliy.oleinikov@mail.ru.

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

  • соблюдение Конституции РФ, федеральных законов и иных нормативных правовых актов РФ;
  • осуществление Оператором своей деятельности как индивидуального предпринимателя;
  • связь с Пользователями, оставившими обращения в форме обратной связи на сайте;
  • рассмотрение задачи Пользователя, подготовка ответа, консультации и дальнейшая коммуникация по запросу;
  • осуществление потенциальных договорных и преддоговорных отношений с Пользователями;
  • оказание консультационной и технической поддержки по вопросам работы сайта, форм связи и коммуникации с Оператором;
  • работа no-marketing AI-чата, включая формирование ответа на сообщение Пользователя и передачу контакта Оператору по инициативе Пользователя;
  • защита сайта от спама, злоупотреблений, автоматизированных запросов и превышения лимитов;
  • анализ посещаемости и технического качества страниц после согласия Пользователя на аналитические cookies.

Правовым основанием обработки персональных данных является совокупность правовых актов и действий, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

  • Конституция РФ;
  • Гражданский кодекс РФ;
  • Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
  • договоры и преддоговорные отношения между Оператором и субъектом персональных данных;
  • Политика обработки персональных данных Оператора;
  • согласие субъекта персональных данных на обработку персональных данных.

5.1. Первичный сбор персональных данных осуществляется через формы на сайте и электронную почту Оператора.

5.2. Оператор не использует иностранные мессенджеры, включая Telegram и иные подобные сервисы, в качестве обязательного канала первичного сбора персональных данных и не требует передачи персональных данных через указанные мессенджеры.

5.3. На сайте может быть размещена ссылка на Telegram и необязательное поле Telegram для удобства дальнейшей связи. Если Пользователь обращается через мессенджер по собственной инициативе, Оператор рекомендует направлять персональные данные через формы сайта либо по электронной почте.

5.4. Если Пользователь по собственной инициативе сообщает персональные данные в переписке через мессенджер, Оператор использует такие данные только в объеме, необходимом для ответа на обращение и дальнейшей коммуникации по запросу.

Пользователь как субъект персональных данных вправе:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать от Оператора уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

Пользователь обязан предоставлять Оператору достоверные данные о себе и сообщать Оператору об уточнении, обновлении или изменении таких данных, если это необходимо для продолжения коммуникации.

Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

Оператор вправе получать от Пользователя достоверные сведения, продолжить обработку персональных данных без согласия при наличии оснований, предусмотренных законом, и самостоятельно определять состав мер, необходимых для выполнения обязанностей в сфере персональных данных.

Оператор обязан организовывать обработку персональных данных в порядке, установленном законодательством Российской Федерации, отвечать на обращения субъектов персональных данных, публиковать настоящую Политику и принимать правовые, организационные и технические меры для защиты персональных данных.

Оператор обрабатывает персональные данные Пользователей сайта: посетителей публичных страниц, лиц, оставивших обращение в контактной форме, пользователей no-marketing AI-чата и лиц, вступающих с Оператором в преддоговорную или договорную коммуникацию.

  • контактная форма: имя или ник, адрес электронной почты, номер телефона при добровольном указании, Telegram-имя пользователя при добровольном указании, текст обращения, сведения о задаче, ссылки, выбранный язык страницы, дата и время обращения;
  • no-marketing AI-чат: текст сообщений Пользователя, ответы ассистента, технический идентификатор сессии, дата и время сообщения, признак передачи контакта Оператору;
  • данные для защиты сайта: IP-адрес в хешированном виде для ограничения частоты запросов, технические сведения о запросе;
  • cookie и локальное хранилище: технические cookie Symfony, настройки согласия на аналитику, localStorage для истории no-marketing чата в браузере Пользователя;
  • Яндекс.Метрика после согласия на аналитику: сведения о посещении страниц, браузере, устройстве, реферере, времени доступа и иные данные, формируемые сервисом веб-аналитики без передачи содержимого форм и сообщений.
  • данные паспорта или иного документа, удостоверяющего личность;
  • платежные реквизиты и данные банковских карт;
  • логины, пароли и данные учетных записей Пользователя;
  • специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
  • биометрические персональные данные.

11.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

11.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такого согласия в случаях, предусмотренных законодательством Российской Федерации.

11.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств, с передачей по внутренним системам Оператора и по информационно-коммуникационной сети "Интернет" при соблюдении требований законодательства Российской Федерации.

11.4. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

11.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных. Сайт не предназначен для публикации персональных данных Пользователей в открытом доступе.

Персональные данные могут передаваться поставщикам хостинга, email-доставки, аналитики, технической инфраструктуры и AI-сервиса только в объеме, необходимом для работы сайта, ответа на обращение, обеспечения безопасности и формирования ответа no-marketing AI-чата.

Сообщения no-marketing AI-чата могут передаваться AI-провайдеру, совместимому с API OpenAI Responses, для формирования ответа ассистента. Пользователю не следует указывать в чате сведения, которые не нужны для оценки задачи и ответа на обращение.

Если конкретный поставщик находится за пределами Российской Федерации, Оператор до передачи данных оценивает необходимость и правовое основание трансграничной передачи и выполняет требования законодательства Российской Федерации.

Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом, договором или законным интересом Оператора.

Рекомендуемые сроки хранения для сайта: обращения из контактной формы - до 12 месяцев после последней коммуникации; сообщения no-marketing AI-чата - до 90 дней, если обращение не перешло в деловую переписку; технические логи и сведения rate limit - до 90 дней; аналитические данные - согласно настройкам Яндекс.Метрики и срокам хранения cookie.

Оператор осуществляет актуализацию или исправление персональных данных при подтверждении факта их неточности либо при направлении субъектом персональных данных запроса на актуализацию.

Персональные данные подлежат уничтожению при достижении целей обработки, утрате необходимости в достижении целей обработки, выявлении неправомерной обработки, отзыве согласия субъектом персональных данных либо истечении сроков хранения, если иное не предусмотрено законом.

Уничтожение электронных персональных данных осуществляется путем удаления записей из информационных систем и резервных контуров в пределах технически применимых сроков. Бумажные носители, если они возникают в договорной работе, уничтожаются способом, исключающим дальнейшее прочтение данных.

Пользователь вправе направить Оператору запрос, связанный с обработкой его персональных данных, на email: anatoliy.oleinikov@mail.ru.

Запрос должен содержать сведения, позволяющие подтвердить факт обработки персональных данных Оператором и идентифицировать обращение: email, использованный при отправке формы, дату обращения, содержание запроса или иные сведения, достаточные для поиска данных.

Если запрос направляется представителем субъекта персональных данных, к запросу должны быть приложены сведения, подтверждающие полномочия представителя.

Если в запросе отсутствуют необходимые сведения или у Оператора нет законных оснований предоставить запрошенную информацию, Оператор направляет мотивированный отказ.

16.1. Сайт использует технические cookies, необходимые для безопасности, работы CSRF-защиты и корректной отправки форм.

16.2. No-marketing AI-чат использует localStorage браузера Пользователя для хранения технического идентификатора сессии и истории чата на устройстве Пользователя.

16.3. При первом посещении сайта Пользователю показывается уведомление о cookies и аналитике. Яндекс.Метрика загружается только после нажатия кнопки согласия на аналитические cookies.

16.4. Пользователь может отклонить аналитические cookies. При отказе Яндекс.Метрика не загружается, но технические cookies, необходимые для безопасности и работы форм, могут продолжать использоваться.

16.5. Яндекс.Метрика используется для оценки посещаемости и технического качества страниц. Webvisor отключен. Оператор не передает в Яндекс.Метрику содержимое контактных форм, сообщений no-marketing AI-чата, email, телефон или Telegram Пользователя.

16.6. Яндекс обрабатывает данные веб-аналитики в соответствии со своими документами: Политикой использования файлов cookie, Условиями использования сервиса Яндекс.Метрика и Политикой конфиденциальности Яндекса.

Оператор вправе обновлять настоящую Политику при изменении состава данных, целей обработки, используемых сервисов или требований законодательства. Новая редакция Политики действует с момента публикации на сайте, если в ней не указано иное.