Политика конфиденциальности

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных

1. Термины и определения
1.1. В настоящей Политике используются следующие термины:
• Сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу: https://ev-gerasimov.ru/
• Оператор — ИП Герасимов Евгений Сергеевич, ИНН 890203667705, ОГРН 322508100563828, Местонахождение: город Москва, телефон: +7 985-920-55-13, email: gerasimov.servise@yandex.ru
• Пользователь — физическое или юридическое лицо, использующее Сайт, а также передающее свои персональные данные Оператору любым способом (через сайт, телефон, мессенджеры, электронную почту и иные каналы связи).
• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому Пользователю.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Информационная система персональных данных (ИСПДн) — совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.
• Политика использования cookie-файлов — отдельный документ Оператора, размещён по адресу: https://ev-gerasimov.ru/cookie-policy
• Согласие на рассылку в мессенджерах — отдельный документ Оператора, размещён по адресу: https://ev-gerasimov.ru/messenger-consent
• Ответственный за организацию обработки персональных данных — сотрудник Оператора, назначенный приказом, уполномоченный на организацию обработки и обеспечение безопасности персональных данных.

2. Общие положения
2.1. Настоящая Политика определяет порядок обработки и защиты персональных данных, получаемых Оператором от Пользователей через Сайт, формы обратной связи, мессенджеры (WhatsApp, Telegram), телефонные обращения, электронную почту, при заключении и исполнении договоров, обработке заявок, а также при взаимодействии с сервисами AmoCRM, Tilda CRM, Яндекс Метрика, Яндекс Таблицы, Яндекс Облако и при локальном хранении данных на компьютерах Оператора по юридическому адресу.
2.1.1. Ограничение по клиентам
Оператор предоставляет услуги исключительно юридическим лицам (B2B) и индивидуальным предпринимателям на основании индивидуальных договоров.
Сайт не предназначен для оказания услуг и/или обработки персональных данных физических лиц, не являющихся представителями юридических лиц или индивидуальных предпринимателей.
Публичная оферта не размещается, все договорные отношения заключаются индивидуально с каждым клиентом.
2.1.2 В случае, если физическое лицо не являющееся представителем юридического лица или ИП, по ошибке отправило свои персональные данные через форму на сайте, Оператор обязуется не использовать эти данные, удалить их в кратчайший срок и не осуществлять с ними никаких действий, кроме удаления.
2.2. Оператор обеспечивает конфиденциальность и безопасность обработки персональных данных и принимает все предусмотренные законом меры для их защиты.
2.3. Использование Пользователем Сайта, отправка заявки через любые формы, а также любое обращение по телефону, через мессенджеры (WhatsApp, Telegram) или по электронной почте, подтверждает ознакомление и согласие Пользователя с настоящей Политикой, а также выражает согласие на обработку его персональных данных в порядке и на условиях, предусмотренных настоящей Политикой.
2.4. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, размещённым на Сайте.
2.5. Использование Сайта предполагает автоматическую обработку cookie-файлов и аналогичных технологий. Подробные условия изложены в Политике использования cookie-файлов https://ev-gerasimov.ru/cookie-policy. При первом посещении Сайта Пользователь информируется баннером о применении cookie и может ознакомиться с условиями их обработки.
2.6. Согласие на получение информационных и/или рекламных сообщений в мессенджерах предоставляется Пользователем отдельно, после ознакомления с Согласием на рассылку https://ev-gerasimov.ru/messenger-consent

3. Перечень и категории персональных данных, подлежащих обработке
3.1. Оператор может обрабатывать следующие категории персональных данных Пользователей:
Для физических лиц — только в случае, если они являются представителями, контактными лицами, сотрудниками или доверенными лицами юридических лиц или индивидуальных предпринимателей:
• Фамилия, имя, отчество;
• Должность и место работы (наименование работодателя);
• Телефон;
• Email;
• Иные контактные данные, предоставленные для связи в рамках исполнения договора (например, мессенджер, внутренний корпоративный адрес);
• Реквизиты доверенности или приказа, подтверждающего полномочия действовать от имени юридического лица или ИП (при необходимости).
Для юридических лиц/ИП:
• Наименование организации/ИП;
• ИНН, ОГРН/ОГРНИП, КПП;
• Юридический/фактический адрес;
• Расчётный счёт, банк, БИК;
• ФИО, должность и контактные данные представителей;
• Документы, подтверждающие полномочия (доверенность, приказ и т.д.);
• Контактные телефоны, email, сайт.
Технические и иные автоматически собираемые данные:
• IP-адрес;
• Cookie-файлы;
• Информация о браузере, устройстве, операционной системе;
• Время и дата посещения, адреса запрошенных страниц;
• Геолокация (при наличии согласия);
• Данные о действиях на сайте (клики, посещённые страницы, заполненные формы, переходы);
• Данные метрик (Яндекс Метрика).

4. Цели и правовые основания обработки персональных данных
Персональные данные обрабатываются Оператором в следующих целях:
• Идентификация Пользователя для заключения и исполнения договоров, предоставления услуг, обратной связи, обработки заявок;
• Оформление, заключение, исполнение и расторжение договоров, подготовка счетов, актов, других документов;
• Ведение учёта, исполнения требований законодательства РФ (налогового, бухгалтерского, трудового);
• Обработка и хранение заявок через формы на сайте, мессенджеры, AmoCRM, Tilda CRM, Яндекс Таблицы, Яндекс Облако, локальные компьютеры Оператора;
• Организация обратной связи, информирование о статусе заявок и договоров;
• Повышение качества обслуживания, анализ обращений, улучшение сервиса;
• Информирование Пользователя об услугах, изменениях, акциях, а также рассылка информационных и рекламных сообщений в мессенджеры (WhatsApp, Telegram) — исключительно при наличии отдельного согласия Пользователя на получение таких сообщений (подробно см. Согласие на рассылку https://ev-gerasimov.ru/messenger-consent);
• Обеспечение безопасности, предотвращение мошенничества и несанкционированного доступа;
• Персонализация рекламных материалов и проведение рекламных, маркетинговых и информационных кампаний, в том числе посредством автоматизированной обработки данных (cookie, идентификаторов устройств и действий на сайте), включая передачу обезличенных данных в рекламные системы (например, Яндекс.Директ) для формирования персонализированной рекламы (ретаргетинга);
• Ведение статистики посещаемости сайта (сбор обезличенных данных метриками);
• Иные цели, обусловленные исполнением законодательства РФ, уставных или публичных обязательств Оператора.
Правовые основания:
• Федеральный закон от 27.07.2006 №152-ФЗ "О персональных данных";
• Согласие субъекта персональных данных (выраженное через заполнение формы, обращение по телефону, в мессенджерах, отправку сообщения или подписание договора, а также через отдельную галочку под формой);
• Необходимость исполнения договора;
• Требования законодательства РФ.
Обработка cookie-файлов и других идентификаторов пользователей осуществляется в соответствии с Политикой использования cookie-файлов https://ev-gerasimov.ru/cookie-policy

5. Используемые информационные системы, программы и места хранения данных
5.1. Персональные данные могут обрабатываться, храниться и передаваться с использованием:
• Внутренних серверов, компьютеров Оператора по юридическому адресу (в том числе в виде файлов Excel, текстовых документов, локальных баз данных);
• AmoCRM, Tilda CRM (ведение клиентской базы, история обращений, заявки);
• Яндекс Таблицы, Яндекс Облако (резервное и рабочее хранение контактов, истории обращений, заявок, документов);
• Мессенджеров (WhatsApp, Telegram — история переписки, контактные данные);
• Электронной почты;
• Яндекс Метрика (аналитика сайта — cookie, IP, технические данные, поведение);
• Прочих сервисов, используемых Оператором для выполнения обязательств (по запросу).
Информация о порядке использования cookie-файлов изложена в отдельном документе — Политика использования cookie-файлов https://ev-gerasimov.ru/cookie-policy

6. Сведения о трансграничной передаче данных
6.1. На момент публикации политики обработка персональных данных осуществляется преимущественно на территории Российской Федерации. В случае использования сервисов, в которых технически возможно размещение данных за пределами РФ (например, мессенджеры, облачные сервисы), персональные данные могут быть переданы на территорию иностранного государства только при наличии согласия субъекта ПДн и в целях обработки заявки, исполнения договора, поддержки пользователя.
6.2. Оператор принимает меры для минимизации передачи данных за пределы РФ и использует преимущественно российские облачные сервисы (Яндекс).

7. Способы сбора, передачи и обработки персональных данных
7.1. Сбор и обработка персональных данных осуществляется следующими способами:
• Заполнение форм на сайте (Tilda, AmoCRM, Яндекс Таблицы);
• Передача данных при телефонном звонке на номер, размещённый на сайте;
• Переписка через мессенджеры (WhatsApp, Telegram);
• Переписка по электронной почте;
• Личное обращение или передача документов;
• Автоматически — при посещении сайта (сбор cookie, логов, аналитики Яндекс Метрика).
7.2. При обращении через любые из перечисленных каналов Пользователь подтверждает согласие с настоящей Политикой и даёт согласие на обработку своих персональных данных.
7.3. Передача данных третьим лицам допускается только:
• При наличии письменного согласия Пользователя;
• Для исполнения договора (например, передача данных курьеру, банку, нотариусу);
• По требованию государственных органов (суд, ФНС, Роскомнадзор);
• Для защиты прав и законных интересов Оператора.
Согласие на получение информационных и/или рекламных сообщений в мессенджерах запрашивается отдельно в порядке, предусмотренном Согласием на рассылку https://ev-gerasimov.ru/messenger-consent

8. Согласие на рассылку информационных и/или рекламных сообщений в мессенджеры
Подробные условия и процедура предоставления согласия на рассылку изложены в Согласии на рассылку в мессенджерах https://ev-gerasimov.ru/messenger-consent

9. Сроки обработки и хранения персональных данных
9.1. Персональные данные обрабатываются и хранятся:
• До достижения целей обработки или истечения сроков, установленных законодательством РФ;
• До отзыва согласия субъектом ПДн, если иное не предусмотрено законом (например, для бухгалтерских документов — 5 лет, для кадровых документов — до 75 лет);
• Данные, собираемые автоматически (cookie, метрика) — в сроки, установленные настройками соответствующих сервисов.
9.2. По достижении целей обработки или по письменному запросу субъекта ПДн персональные данные подлежат уничтожению или обезличиванию в течение 10 рабочих дней, если иное не предусмотрено законодательством.

10. Меры по обеспечению безопасности персональных данных
10.1. Оператор применяет комплекс организационных и технических мер для обеспечения безопасности персональных данных.
• Назначение ответственного за организацию обработки и обеспечение безопасности персональных данных приказом руководителя Оператора;
• Ограничение и разграничение прав доступа к персональным данным (по принципу минимальной достаточности);
• Использование современных антивирусных решений;
• Хранение данных на защищённых компьютерах с применением паролей и регулярного резервного копирования;
• Хранение информации на серверах российских облачных сервисов (AmoCRM, Tilda, Яндекс и др.);
• Передача данных по защищённым каналам связи (SSL/TLS, HTTPS);
• Ведение журналов действий и контроль за обработкой данных;
• Проведение регулярного обучения сотрудников по вопросам защиты персональных данных;
• Проведение внутреннего аудита и инвентаризации баз данных и процессов обработки персональных данных;
• Учёт и расследование инцидентов, связанных с нарушением безопасности персональных данных.

11. Использование cookie, Яндекс.Метрики и рекламных технологий
11.1. Сайт использует cookie-файлы, Яндекс Метрику и иные средства аналитики для сбора информации о действиях Пользователей, анализа посещаемости и повышения качества сервиса.
11.2. Cookie-файлы могут использоваться не только для аналитики, но и для формирования персонализированных предложений, а также для показа рекламы Оператора на сторонних ресурсах (ретаргетинг) с использованием рекламных платформ (например, Яндекс.Директ).
11.3. При первом посещении сайта Пользователь информируется баннером о сборе cookie и работе метрики. Продолжая использование сайта, Пользователь выражает согласие на их использование.
11.4. Данные, собираемые метрикой и cookie, используются в обезличенном виде и не передаются третьим лицам, за исключением случаев, установленных законом.
11.5. Пользователь может отказаться от обработки cookie, изменив настройки браузера или воспользовавшись возможностями для отписки (отказа) в настройках рекламы соответствующих рекламных платформ.
11.6. Порядок обработки и хранения cookie-файлов, используемых на Сайте, а также права Пользователя по управлению cookie изложены в отдельной Политике использования cookie-файлов https://ev-gerasimov.ru/cookie-policy

12. Права субъекта персональных данных
Пользователь имеет право:
• Получать сведения об обработке своих персональных данных, включая цели, способы, срок хранения, категории данных, информацию о лицах, имеющих доступ;
• Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Отозвать своё согласие на обработку персональных данных (отправив заявление по e-mail или по юридическому адресу Оператора);
• Отозвать своё согласие на получение рекламных и информационных сообщений по мессенджерам (WhatsApp, Telegram) в любой момент, воспользовавшись возможностями для отписки или обратившись к Оператору;
• Ограничивать обработку данных, если это не препятствует исполнению договора или требований закона;
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд;
• Получать возмещение убытков и/или компенсацию морального вреда в случае нарушения прав;
• Отказаться от обработки своих данных в маркетинговых и рекламных целях, в том числе для формирования персонализированной рекламы (ретаргетинга), обратившись к Оператору по контактным данным, указанным в настоящей Политике.

13. Обязанности оператора и пользователя
• Пользователь обязан предоставлять достоверные и актуальные данные, своевременно их обновлять при изменении.
• Оператор обязан использовать данные только для заявленных целей, не раскрывать их третьим лицам без согласия, применять меры защиты, уведомлять о случаях утраты или разглашения ПДн, реагировать на обращения субъектов ПДн в сроки, установленные законодательством.

14. Порядок отзыва согласия и уничтожения данных
• Пользователь вправе в любой момент отозвать согласие на обработку ПДн, направив заявление по email: gerasimov.servise@yandex.ru или по юридическому адресу Оператора.
• После получения заявления обработка и хранение ПДн прекращается, данные удаляются в течение 10 рабочих дней (если не требуется иное по закону).

15. Действия при инцидентах (утечках)
• Оператор назначает ответственного за организацию обработки и безопасность ПДн.
• При выявлении инцидента (утечки, несанкционированного доступа) Оператор немедленно проводит внутреннее расследование, информирует Роскомнадзор и субъектов ПДн в установленном законом порядке.
• Оператор ведёт учёт инцидентов и журнал расследования.

16. Порядок внесения изменений в политику
• Оператор вправе изменять настоящую Политику в любое время без согласия Пользователя. Новая редакция размещается на сайте и вступает в силу с момента публикации.
• Пользователь обязан самостоятельно отслеживать изменения в политике.

17. Контактная информация
Оператор персональных данных:
ИП Герасимов Евгений Сергеевич, 
ИНН 890203667705, 
ОГРН 322508100563828, 
Местонахождение: город Москва, 
телефон: +7 985-920-55-13, 
email: gerasimov.servise@yandex.ru
Сайт: https://ev-gerasimov.ru/

Дата размещения/последнего обновления: «29» мая 2025 г.

18. Связанные документы:
• Политика использования cookie-файлов https://ev-gerasimov.ru/cookie-policy
• Согласие на получение информационных и/или рекламных сообщений в мессенджерах https://ev-gerasimov.ru/messenger-consent