1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей (далее — «Субъекты персональных данных», «Пользователи») сайта raylet.digital (далее — «Сайт»).
1.2. Оператор персональных данных:
- Индивидуальный предприниматель Соловьев Марк Сергеевич
- ИНН: 590424292301
- ОГРНИП: 325595800076831
- Email: business@raylet.digital
- Телефон: +7 (995) 546-97-87
(далее — «Оператор»).
1.3. Настоящая Политика разработана в соответствии с:
- Конституцией Российской Федерации (ст. 23, 24);
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ);
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановлением Правительства РФ от 01.11.2012 № 1119;
- Постановлением Правительства РФ от 15.09.2008 № 687;
- Приказом ФСТЭК России от 18.02.2013 № 21;
- иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей Сайта.
1.5. Используя Сайт и предоставляя свои персональные данные через формы на Сайте, Пользователь выражает согласие с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
2. Цели обработки персональных данных
2.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
2.1.1. Обработка входящих заявок и коммуникация с потенциальными клиентами:
- приём и обработка обращений, поступающих через контактную форму Сайта;
- связь с Пользователем для обсуждения возможного сотрудничества, уточнения деталей запроса;
- формирование коммерческих предложений;
- заключение и исполнение договоров на оказание услуг.
2.1.2. Аналитика и улучшение работы Сайта:
- анализ поведения Пользователей на Сайте для улучшения его структуры, содержания и функциональности;
- сбор статистических данных о посещаемости Сайта;
- выявление и устранение технических неполадок.
2.1.3. Маркетинговые коммуникации:
- направление информационных и рекламных рассылок по электронной почте (исключительно при наличии отдельного добровольного согласия Пользователя).
2.1.4. Обеспечение безопасности и работоспособности Сайта:
- защита от несанкционированного доступа, DDoS-атак и иных угроз;
- ведение серверных журналов (логов) в целях диагностики и обеспечения информационной безопасности.
3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
3.1.1. Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ):
- заполнение и отправка контактной формы на Сайте является конклюдентным действием, подтверждающим согласие Пользователя на обработку указанных им персональных данных в целях обработки заявки;
- принятие аналитических cookies через cookie-баннер является согласием на обработку технических данных средствами аналитики;
- подписка на маркетинговые рассылки оформляется на основании отдельного добровольного согласия.
3.1.2. Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ):
- обработка персональных данных, необходимая для заключения и исполнения договора, стороной которого является субъект персональных данных, либо для принятия мер по инициативе субъекта до заключения договора.
3.1.3. Законный (легитимный) интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ):
- ведение серверных журналов (логов) для обеспечения информационной безопасности и работоспособности Сайта, при условии, что такая обработка не нарушает права и свободы субъектов персональных данных.
4. Объём и категории обрабатываемых персональных данных
4.1. Оператор обрабатывает следующие категории персональных данных:
4.1.1. Контактные данные (предоставляются Пользователем добровольно)
| Данные | Источник | Цель |
|---|---|---|
| Имя | Контактная форма | Обращение к Пользователю, идентификация заявки |
| Адрес электронной почты (email) | Контактная форма | Связь с Пользователем, направление ответа на заявку |
| Номер телефона | Контактная форма | Связь с Пользователем |
| Текст обращения | Контактная форма (свободный ввод) | Понимание задачи, подготовка коммерческого предложения |
4.1.2. Технические данные (собираются автоматически)
| Данные | Источник | Цель |
|---|---|---|
| IP-адрес | Серверные журналы (Nginx) | Обеспечение безопасности, диагностика |
| Данные о действиях на Сайте (просмотры страниц, клики, прокрутка, движения мыши) | Яндекс.Метрика, Вебвизор (только при согласии) | Аналитика, улучшение Сайта |
| Тип и версия браузера, ОС, разрешение экрана, источник перехода | Яндекс.Метрика (только при согласии) | Аналитика, улучшение Сайта |
4.1.3. Данные для маркетинговых рассылок
| Данные | Источник | Цель |
|---|---|---|
| Адрес электронной почты (email) | Форма подписки (отдельное согласие) | Направление информационных и рекламных материалов |
4.2. Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и пр.) и биометрические персональные данные.
4.3. Калькулятор стоимости проекта сохраняет выбранные параметры расчёта (тип проекта, опции, ориентировочная стоимость) в sessionStorage браузера. Эти данные не являются персональными данными. При отправке контактной формы параметры расчёта передаются в CRM-систему Оператора совместно с контактными данными Пользователя для формирования заявки и подготовки коммерческого предложения.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется следующими способами:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- удаление;
- уничтожение.
5.2. Обработка персональных данных осуществляется с использованием средств автоматизации.
5.3. Хранение персональных данных:
- Контактные данные из форм Сайта хранятся в CRM-системе Odoo Community Edition, развёрнутой на выделенном виртуальном сервере (VPS), расположенном на территории Российской Федерации.
- Серверные журналы (Nginx-логи), содержащие IP-адреса, хранятся на том же VPS на территории Российской Федерации. Срок хранения логов — 90 (девяносто) дней с момента записи, после чего они автоматически удаляются (ротация).
- Данные аналитики хранятся на серверах ООО «ЯНДЕКС» на территории Российской Федерации.
5.4. Трансграничная передача персональных данных не осуществляется. Все персональные данные обрабатываются и хранятся исключительно на территории Российской Федерации.
5.5. Передача персональных данных третьим лицам. Оператор не продаёт, не обменивает и не передаёт персональные данные третьим лицам, за исключением следующих случаев:
- передача данных обработчику — ООО «ЯНДЕКС» (Яндекс.Метрика) в целях аналитики, на основании согласия Пользователя (п. 6 настоящей Политики);
- передача данных по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.
5.6. Сроки обработки персональных данных:
| Категория данных | Срок хранения |
|---|---|
| Контактные данные (заявки) | До достижения цели обработки, но не более 3 (трёх) лет с момента последнего взаимодействия, либо до отзыва согласия |
| Серверные журналы (IP-адреса) | 90 дней (автоматическая ротация) |
| Данные аналитики (Яндекс.Метрика) | В соответствии с политикой хранения ООО «ЯНДЕКС» |
| Данные для маркетинговых рассылок | До отзыва согласия на получение рассылок |
5.7. По истечении срока хранения или при достижении цели обработки персональные данные уничтожаются в срок, не превышающий 30 (тридцати) дней.
6. Использование cookies и средств аналитики
6.1. Файлы cookie
6.1.1. Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые в браузере Пользователя.
6.1.2. На Сайте применяются следующие категории cookie:
Необходимые (функциональные) cookie:
| Название | Назначение | Срок хранения |
|---|---|---|
| cookieConsent | Сохранение выбора Пользователя относительно согласия на использование аналитических cookie | 1 год |
Необходимые cookie не требуют согласия Пользователя, так как обеспечивают корректную работу функций Сайта и не используются для отслеживания.
Аналитические cookie (устанавливаются только после получения согласия):
| Название | Поставщик | Назначение | Срок хранения |
|---|---|---|---|
| _ym_uid, _ym_d, _ym_isad, _ym_visorc и др. | Яндекс.Метрика | Сбор статистики посещений, анализ поведения на Сайте | До 1 года |
6.2. Cookie-баннер
6.2.1. При первом посещении Сайта Пользователю отображается cookie-баннер с предложением принять или отклонить использование аналитических cookie.
6.2.2. Cookie-баннер является функциональным: до момента явного согласия Пользователя скрипты аналитики (Яндекс.Метрика) не загружаются и не выполняются. Никакие аналитические cookie не устанавливаются без согласия.
6.2.3. Пользователь вправе в любой момент отозвать согласие на использование аналитических cookie, очистив cookie в настройках своего браузера. При следующем посещении Сайта cookie-баннер будет показан повторно.
6.3. Яндекс.Метрика
6.3.1. Сайт использует сервис веб-аналитики Яндекс.Метрика (счётчик № 105283919), предоставляемый ООО «ЯНДЕКС» (ИНН 7736207543, ОГРН 1027700229193, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16).
6.3.2. Яндекс.Метрика выступает в качестве обработчика персональных данных в соответствии со ст. 6 152-ФЗ. Обработка данных Яндекс.Метрикой осуществляется на территории Российской Федерации.
6.3.3. Яндекс.Метрика собирает обезличенные данные о посещении Сайта: просмотренные страницы, время посещения, источник перехода, тип устройства, браузер, операционная система, разрешение экрана, географический регион (на уровне города).
6.4. Вебвизор
6.4.1. В составе Яндекс.Метрики на Сайте активирована технология Вебвизор, которая записывает действия Пользователя на страницах Сайта: движения мыши, клики, прокрутку страницы, заполнение форм (содержимое полей ввода при этом маскируется).
6.4.2. Вебвизор загружается и функционирует исключительно после получения явного согласия Пользователя через cookie-баннер. Без согласия запись действий не производится.
6.4.3. Данные Вебвизора используются Оператором исключительно для анализа удобства использования Сайта (UX-анализ) и улучшения пользовательского опыта.
7. Права субъектов персональных данных
7.1. В соответствии с главой 3 152-ФЗ Пользователь имеет право:
7.1.1. Право на получение информации (ст. 14 152-ФЗ) — получить от Оператора информацию о том, обрабатываются ли его персональные данные, а также получить следующие сведения:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки;
- цели и применяемые Оператором способы обработки;
- наименование и местонахождение Оператора;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки и хранения персональных данных;
- порядок осуществления прав, предусмотренных 152-ФЗ;
- информацию об осуществлённой или предполагаемой передаче данных третьим лицам.
7.1.2. Право на уточнение (ст. 14 ч. 2 п. 1 152-ФЗ) — требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными.
7.1.3. Право на отзыв согласия (ст. 9 ч. 2 152-ФЗ) — отозвать ранее данное согласие на обработку персональных данных (порядок отзыва — п. 10 настоящей Политики).
7.1.4. Право на удаление — требовать удаления персональных данных в случае их обработки на основании согласия после его отзыва.
7.1.5. Право на обжалование (ст. 17 152-ФЗ) — обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.1.6. Право на отказ от маркетинговых рассылок — в любое время отказаться от получения маркетинговых и информационных рассылок (подробнее — п. 10 настоящей Политики).
7.2. Для реализации своих прав Пользователь может направить запрос Оператору:
- по электронной почте: business@raylet.digital.
7.3. Запрос должен содержать: фамилию, имя, отчество (при наличии) субъекта; контактные данные для ответа (email или телефон); суть обращения.
7.4. Оператор рассматривает обращение и даёт ответ в срок, не превышающий 10 (десяти) рабочих дней с момента получения запроса.
8. Обязанности Оператора
8.1. Оператор обязуется:
8.1.1. Обрабатывать персональные данные в соответствии с требованиями 152-ФЗ и настоящей Политики.
8.1.2. Обеспечивать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.
8.1.3. Предоставлять субъекту персональных данных возможность реализации прав, предусмотренных 152-ФЗ и настоящей Политикой.
8.1.4. Прекратить обработку персональных данных и обеспечить их уничтожение в случае достижения цели обработки, отзыва согласия субъектом или по требованию субъекта.
8.1.5. Принимать необходимые организационные и технические меры для защиты персональных данных.
8.1.6. Опубликовать настоящую Политику в свободном доступе на Сайте.
9. Меры по защите персональных данных
9.1. Оператор принимает следующие организационные и технические меры для обеспечения безопасности персональных данных в соответствии с требованиями ст. 19 152-ФЗ:
Организационные меры:
- утверждение и актуализация внутренних документов, регламентирующих обработку персональных данных;
- определение перечня лиц, имеющих доступ к персональным данным, и разграничение прав доступа;
- ознакомление лиц, осуществляющих обработку персональных данных, с требованиями законодательства и настоящей Политики;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
Технические меры:
- размещение серверной инфраструктуры (VPS) на территории Российской Федерации;
- использование протокола HTTPS (TLS-шифрование) для передачи данных;
- ограничение доступа к серверам средствами аутентификации и авторизации;
- регулярное обновление серверного программного обеспечения;
- автоматическая ротация серверных журналов (90 дней);
- резервное копирование данных CRM-системы;
- использование межсетевого экрана (firewall) для защиты серверной инфраструктуры;
- функциональный cookie-баннер, технически блокирующий загрузку аналитических скриптов до получения согласия Пользователя.
10. Порядок отзыва согласия и удаления данных
10.1. Отзыв согласия на обработку контактных данных
10.1.1. Пользователь вправе в любое время отозвать согласие на обработку персональных данных, направив запрос по электронной почте на адрес: business@raylet.digital с темой письма «Отзыв согласия на обработку ПД».
10.1.2. Запрос на отзыв согласия должен содержать фамилию, имя Пользователя и контактные данные (email и/или телефон), указанные при заполнении формы на Сайте.
10.1.3. Оператор прекращает обработку персональных данных и обеспечивает их уничтожение в срок не более 30 (тридцати) дней с даты получения отзыва.
10.2. Отзыв согласия на аналитические cookie
10.2.1. Пользователь может отозвать согласие на использование аналитических cookie, очистив файлы cookie Сайта в настройках своего браузера. При следующем посещении Сайта cookie-баннер будет показан повторно.
10.3. Отказ от маркетинговых рассылок
10.3.1. Согласие на получение маркетинговых рассылок является добровольным и не является условием использования Сайта.
10.3.2. Пользователь вправе в любое время отказаться от получения маркетинговых рассылок:
- перейдя по ссылке «Отписаться» в любом письме рассылки;
- направив запрос на адрес business@raylet.digital с темой «Отказ от рассылки».
10.3.3. Оператор прекращает направление рассылок в срок не более 10 (десяти) рабочих дней с даты получения отказа.
11. Заключительные положения
11.1. Настоящая Политика вступает в силу с даты её публикации на Сайте и действует бессрочно до замены новой редакцией.
11.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на Сайте по адресу: raylet.digital/privacy-policy.
11.3. В случае внесения существенных изменений Оператор уведомляет Пользователей путём размещения соответствующего уведомления на Сайте.
11.4. Продолжение использования Сайта после внесения изменений в Политику означает принятие Пользователем таких изменений.
11.5. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору: Email: business@raylet.digital.
11.6. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Адрес: 109992, г. Москва, Китайгородский проезд, д. 7, стр. 2. Сайт: rkn.gov.ru.
11.7. К настоящей Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.