Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сайта kudamoi.ru (далее — «Сайт»).

1.2. Оператор обработки персональных данных:

• Индивидуальный предприниматель Гавриленко Александр Андреевич
• ИНН: 616406725611
• Регион: Ростовская область, Белокалитвинский район
• Email для обращений: webmaster@kudamoi.ru

1.3. Политика распространяется на все персональные данные (далее — «ПДн»), которые Оператор может получить от Пользователя при использовании Сайта.

1.4. Использование Сайта означает согласие Пользователя с настоящей Политикой и условиями обработки его ПДн.

1.5. Действующая редакция Политики всегда доступна по адресу kudamoi.ru/legal/privacy.

2. Перечень обрабатываемых персональных данных

2.1. Оператор обрабатывает следующие категории ПДн:

а) Предоставленные Пользователем при заполнении формы обратной связи или формы заявки на обучение:

• имя;
• адрес электронной почты;
• текст сообщения (свободная форма);
• в форме заявки на обучение дополнительно: формат обучения (онлайн/офлайн), уровень подготовки, количество участников.

б) Собираемые автоматически при посещении Сайта:

• IP-адрес;
• тип и версия браузера, операционная система, разрешение экрана;
• данные о посещённых страницах, источнике перехода, времени пребывания;
• cookie-файлы и записи пользовательских сессий Яндекс.Метрики (только при согласии, см. п. 5).

2.2. Оператор не обрабатывает специальные категории ПДн (здоровье, политические, религиозные взгляды и т. п.), биометрические ПДн, а также не принимает платежи на Сайте и не хранит данные банковских карт.

3. Цели обработки персональных данных

• рассмотрение обращения Пользователя и связь с ним по указанным контактным данным;
• консультирование по услугам разработки, архитектуры, обучения;
• подготовка коммерческого предложения и переговоры о заключении договора;
• исполнение заключённого договора, если Пользователь принимает решение о сотрудничестве;
• обеспечение безопасности и работоспособности Сайта, выявление злоупотреблений;
• анализ поведения для улучшения контента и UX (при согласии на аналитику).

3.2. ПДн не используются для целей, не указанных в Политике, без отдельного согласия Пользователя, и не передаются третьим лицам в рекламных или маркетинговых целях.

4. Правовые основания обработки

4.1. Обработка ПДн осуществляется на следующих правовых основаниях (ч. 1 ст. 6 ФЗ-152):

• согласие субъекта ПДн — п. 1 (формы обратной связи, cookie-баннер);
• исполнение договора или подготовка к его заключению — п. 5;
• законные интересы Оператора по обеспечению безопасности Сайта — п. 7.

5. Cookie и веб-аналитика

5.1. На Сайте используются cookie двух категорий:

• Необходимые — обеспечивают работу базовых функций (включая сохранение выбора Пользователя в cookie-баннере). Загружаются без предварительного согласия.
• Аналитические — используются сервисом Яндекс.Метрика (ООО «Яндекс», счётчик № 108663117) для сбора обезличенной статистики посещений и записи сессий («Вебвизор»). Загружаются только после явного согласия Пользователя через cookie-баннер.

5.2. Отозвать согласие можно: очистив cookie сайта в настройках браузера, либо через страницу Политика cookie (кнопки «Сбросить выбор»).

5.3. Обработка данных Яндекс.Метрикой регулируется политикой ООО «Яндекс»: yandex.ru/legal/confidential.

6. Передача персональных данных третьим лицам

6.1. ПДн Пользователя могут быть переданы следующим третьим лицам для указанных целей:

• Telegram Messenger Inc. — для доставки уведомления Оператору о поступившей заявке. Передаются: имя, email, текст сообщения. Политика: telegram.org/privacy.
• Провайдер SMTP-почты — для доставки уведомления на email Оператора. Передаются те же данные.
• ООО «Яндекс» (Яндекс.Метрика) — обезличенные данные о посещении.
• Государственные органы — по обоснованному запросу в соответствии с законодательством РФ.

6.2. Трансграничная передача: передача ПДн в Telegram осуществляется на серверы за пределами РФ. Правовое основание — согласие Пользователя, выраженное в момент отправки формы.

7. Сроки и порядок обработки

7.1. Обработка ПДн осуществляется смешанным способом (с использованием и без использования средств автоматизации): сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, блокирование, удаление, уничтожение.

7.2. Сроки хранения ПДн:

• данные заявок из форм обратной связи и заявок на обучение — до 3 лет или до отзыва согласия;
• технические логи веб-сервера (IP-адрес и др.) — до 6 месяцев;
• данные Яндекс.Метрики — в соответствии с политикой ООО «Яндекс» (до 25 месяцев).

7.3. По истечении срока хранения либо при достижении целей обработки ПДн подлежат уничтожению или обезличиванию.

8. Меры защиты персональных данных

• шифрование канала связи (HTTPS/TLS);
• ограничение круга лиц, имеющих доступ к ПДн;
• хранение заявок на серверах, расположенных на территории РФ, в соответствии с ч. 5 ст. 18 ФЗ-152;
• регулярное обновление ПО и аудит безопасности.

9. Права субъекта ПДн

9.1. В соответствии со ст. 14 ФЗ-152 Пользователь имеет право:

• получать информацию об обработке своих ПДн;
• требовать уточнения, блокирования или уничтожения ПДн;
• отозвать согласие на обработку;
• обжаловать действия Оператора в Роскомнадзоре либо в судебном порядке.

10. Порядок обращений

10.1. Обращения по вопросам обработки ПДн направляются на email webmaster@kudamoi.ru.

10.2. В обращении необходимо указать ФИО, контактные данные (email и/или телефон, которые использовались при обращении) и суть требования. Срок рассмотрения — до 30 дней.

10.3. При отзыве согласия Оператор прекращает обработку ПДн и уничтожает их в срок не более 30 дней, за исключением случаев, предусмотренных п. 2–11 ч. 1 ст. 6 ФЗ-152.

11. Заключительные положения

11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте.

11.2. Пользователь обязуется самостоятельно следить за изменениями Политики.