Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и регулирует порядок обработки и защиты персональных данных, предоставляемых пользователями (далее — «Пользователи») через формы на веб-сайте Оператора, расположенный в сети Интернет по адресу: https://therurik.ru (далее — «Сайт»).

1.2. Оператором персональных данных является ИП Шивяков Клавдий Робертович, ОГРНИП: 324620000034114, действующий в соответствии с законодательством Российской Федерации. Сведения об Операторе внесены в реестр операторов, осуществляющих обработку персональных данных (Роскомнадзор), регистрационный номер 77-25-368051 (Приказ № 391 от 24.06.2025).

1.3. Использование сайта Пользователем означает безоговорочное согласие с настоящей Политикой. В случае несогласия Пользователь обязан прекратить использование сайта и услуг Оператора.

1.4. Настоящая Политика применяется ко всем персональным данным, собираемым Оператором в рамках использования сайта и взаимодействия с Оператором.

1.5. Субъектами персональных данных являются Пользователи сайта.

1.6. В соответствии с Законом о персональных данных Пользователи обязаны:

• предоставлять Оператору достоверные данные о себе;
• предоставлять Оператору документы, содержащие персональные данные Пользователя, в объёме, необходимом для целей их обработки;
• сообщать Оператору о каждом уточнении (обновлении, изменении) своих персональных данных.

1.7. Ответственным за организацию обработки и обеспечение безопасности персональных данных назначен лично Оператор — ИП Шивяков К.Р. При необходимости функции контроля и обеспечения могут быть переданы уполномоченному лицу на основании отдельного распоряжения.

1.8. Оператор не осуществляет трансграничную передачу персональных данных, то есть передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.9. Оператор обрабатывает персональные данные Пользователей, а именно: собирает, записывает, систематизирует, накапливает, хранит, уточняет (обновляет, изменяет), извлекает, использует, передаёт (предоставляет, обеспечивает доступ), обезличивает, блокирует, удаляет, уничтожает персональные данные Пользователей.

2. Правовые основания обработки персональных данных

2.1. Оператор обрабатывает персональные данные Пользователей только в случае их заполнения и/или отправки Пользователями самостоятельно через специальные формы, расположенные на сайте, либо при обращении к Оператору через мессенджеры или по телефону.

2.2. Обработка персональных данных осуществляется Оператором на территории Российской Федерации. Оператор не осуществляет обработку специальных и биометрических персональных данных Пользователей.

2.3. Обработка персональных данных осуществляется в соответствии и во исполнение согласия Пользователя на обработку персональных данных, локальных нормативных актов Оператора, законов и подзаконных актов, регулирующих отношения, связанные с деятельностью Оператора в области обработки персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
• Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• иные федеральные законы и принятые на их основе нормативные акты, регулирующие деятельность Оператора;
• Согласия Пользователей на обработку персональных данных, данные Оператору в порядке, предусмотренном Политикой;
• иные основания, когда согласие Пользователя не требуется в силу законодательства Российской Федерации.

3. Цели обработки персональных данных

3.1. Оператор хранит и обрабатывает персональные данные Пользователей на основании предоставленного ими согласия, если иное не предусмотрено законодательством Российской Федерации.

3.2. Пользователь даёт согласие Оператору на совершение следующих действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

3.3. Согласие Пользователя на обработку персональных данных может быть предоставлено и получено Оператором посредством нажатия Пользователем кнопки при заполнении форм на сайте (согласие даётся в момент нажатия кнопки/чек-бокса). Оператор фиксирует факт предоставления согласия с помощью встроенных технических средств сайта (лог-файлы, привязка чек-бокса к дате и IP-адресу либо иные автоматизированные средства фиксации события предоставления согласия).

3.4. Персональные данные Пользователей обрабатываются Оператором исключительно в следующих целях:

• обработка обращений пользователей, включая приём заявок, обратную связь, консультации и согласование условий оказания услуг;
• организация внутреннего учёта взаимодействий с клиентами, включая хранение заявок и получение уведомлений через мессенджеры;
• анализ посещаемости и улучшение работы сайта с использованием систем веб-аналитики;
• соблюдение требований законодательства Российской Федерации в сфере персональных данных.

3.5. Обработка также необходима для реализации законных интересов Оператора, таких как анализ статистических данных, совершенствование бизнес-процессов и обеспечение информационной безопасности.

3.6. Цель: обработка обращений пользователей, включая приём заявок, обратную связь, консультации и согласование условий оказания услуг:

• Категории и перечень данных: фамилия, имя, отчество, номер телефона.
• Категории субъектов: клиенты (Пользователь), выгодоприобретатели по договорам (Пользователь).
• Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение.
• Срок обработки и хранения: до получения от субъекта требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
• Порядок уничтожения: стирание методом перезаписи (замена всех единиц хранения на «0») с составлением акта об уничтожении персональных данных.

3.7. Цель: организация внутреннего учёта взаимодействий с клиентами, включая хранение заявок и получение уведомлений через мессенджеры:

• Категории и перечень данных: фамилия, имя, отчество, номер телефона.
• Категории субъектов: клиенты, выгодоприобретатели по договорам.
• Способы обработки: полный спектр (см. п. 3.6).
• Срок обработки и хранения: до отзыва согласия либо 5 (пять) лет.
• Порядок уничтожения: стирание методом перезаписи с актом.

3.8. Цель: анализ посещаемости и улучшение работы сайта с использованием систем веб-аналитики:

• Категории и перечень данных: ФИО, номер телефона; сведения, собираемые метрическими программами — местоположение; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение экрана; источник перехода на сайт; язык ОС и Браузера; открываемые страницы и нажимаемые кнопки; IP-адрес.
• Категории субъектов: посетители сайта, клиенты и выгодоприобретатели по договорам.
• Способы обработки: полный спектр.
• Срок обработки и хранения:в течение срока, необходимого для достижения целей, или до удаления Пользователем через настройки браузера. Если cookies обрабатываются совместно с персональными данными, срок ограничивается периодом действия согласия и до получения требования о прекращении.
• Порядок уничтожения: стирание методом перезаписи с актом.

3.9. Оператор принимает необходимые меры для обеспечения корректной и безопасной обработки данных, включая внутренний контроль и аудит.

4. Перечень обрабатываемых персональных данных

4.1. Оператор обрабатывает следующие категории персональных данных:

• фамилия, имя, отчество;
• контактный номер телефона, предпочитаемый способ связи (например, Telegram, WhatsApp, телефон);
• иные сведения, предоставленные Пользователем добровольно через формы на сайте.

4.2. Также могут автоматически собираться технические данные, включая IP-адрес, информацию о браузере, cookies и другие метаданные.

4.3. Перечисленные персональные данные не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10-11 Закона о персональных данных и обрабатываются автоматизированным способом.

4.4. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

4.5. Если Оператор установит факт неточности персональных данных Пользователя, Оператор будет актуализировать их в порядке, установленном Законом о персональных данных.

4.6. Если Пользователь установит факт неточности своих персональных данных, он должен передать Оператору актуальные персональные данные.

4.7. Обработка актуальных персональных данных Пользователя осуществляется с момента их представления Оператору.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется с использованием автоматизированных и неавтоматизированных средств на территории Российской Федерации.

5.2. Все персональные данные хранятся на защищённых серверах Оператора или его уполномоченных партнёров.

5.3. Срок хранения персональных данных составляет 5 (пять) лет либо до момента отзыва согласия Пользователя, если иное не предусмотрено законодательством.

5.4. Все данные, касающиеся использования сайта, хранятся и обрабатываются в течение следующего срока:

• в течение 3 лет после прекращения пользования сайтом (с даты последнего бронирования) — для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
• в течение 5 лет после прекращения пользования сайтом — для целей осуществления бухгалтерского и налогового учёта в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального закона «О бухгалтерском учёте» № 402-ФЗ и п. 11-12 Приказа Росархива № 236.

5.5. По достижении целей обработки или наступлении иных законных оснований персональные данные подлежат уничтожению или обезличиванию. Уничтожение осуществляется методом перезаписи либо удалением из информационных систем с составлением акта об уничтожении.

5.6. Удаление персональных данных осуществляется по письменному запросу Пользователя, направленному на адрес электронной почты: hello@therurik.ru.

5.7. Удаление персональных данных по обращению субъекта осуществляется в срок, не превышающий 5 (пяти) рабочих дней с момента подтверждения Оператором факта принадлежности обращения субъекту персональных данных, за исключением случаев, когда иное предусмотрено законодательством Российской Федерации.

5.8. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку, за исключением случаев, когда такая обработка допускается без согласия субъекта в соответствии с законодательством Российской Федерации (например, для исполнения обязательств по договору, соблюдения требований налогового или бухгалтерского учёта и др.).

6. Передача персональных данных третьим лицам

6.1. Оператор может передавать персональные данные третьим лицам только при наличии юридических оснований.

6.2. Передаваемые данные получат обязательства по сохранению конфиденциальности, соответствующие требованиям настоящей Политики и законодательства РФ.

6.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям и в порядке, предусмотренным законодательством Российской Федерации.

6.4. Случаи, при которых Оператор обязан передать персональные данные органам власти, иным публично-правовым образованиям, в том числе при отсутствии согласия со стороны Пользователя, предусмотрены законодательством Российской Федерации.

6.5. Оператор предоставляет доступ к персональным данным только тем работникам, которым такой доступ необходим для достижения целей обработки персональных данных, предусмотренных Политикой. Для защиты и обеспечения конфиденциальности персональных данных все работники Оператора соблюдают внутренние правила и процедуры в отношении обработки таких данных.

6.6. Принимая Политику и предоставляя Оператору персональную информацию, Пользователь соглашается с тем, что Оператор вправе поручить обработку персональных данных третьим лицам, указанным выше, а также передавать им персональные данные.

6.7. Оператор вправе передавать персональные данные Пользователей третьим лицам для достижения целей, предусмотренных Политикой. К таким третьим лицам могут относиться: провайдеры услуг веб-аналитики, провайдеры услуг таргетирования рекламы, провайдеры услуг облачного хранения данных, провайдеры CRM-систем, провайдеры услуг эквайринга.

6.8. Персональные данные обрабатываются и хранятся с использованием платформы Tilda Publishing, которая выступает обработчиком персональных данных по поручению Оператора в рамках Поручения, размещённого на сайте: https://tilda.cc/ru/dpa/.

6.9. Принимая Политику и предоставляя Оператору персональную информацию, Пользователи соглашаются на передачу данных третьим лицам, указанным в Политике.

7. Права субъектов персональных данных

7.1. Пользователь имеет право:

• получать сведения об обработке своих данных;
• требовать уточнения, блокирования или уничтожения данных;
• отозвать согласие на обработку;
• обжаловать действия Оператора в уполномоченные органы.

7.2. Запросы, включая заявления об отзыве согласия, направляются исключительно по адресу электронной почты: hello@therurik.ru.

7.3. Оператор рассматривает обращения субъектов персональных данных в срок не более 10 (десяти) рабочих дней с даты поступления обращения. При необходимости срок может быть продлён до 15 (пятнадцати) рабочих дней с направлением мотивированного уведомления субъекту персональных данных.

7.4. Пользователь может отозвать согласие на обработку персональных данных, направив соответствующее уведомление на электронную почту Оператора. После получения уведомления и подтверждения личности субъекта Оператор прекращает обработку и удаляет персональные данные в сроки, установленные разделом 5 настоящей Политики.

7.5. В случае выявления неточностей в персональных данных субъект вправе направить Оператору актуальную информацию. Оператор обязан актуализировать персональные данные в срок, не превышающий 7 (семи) рабочих дней с момента получения уточнённых сведений.

7.6. При предоставлении персональных данных третьих лиц (например, при обращении от имени другого лица), Пользователь подтверждает, что получил их согласие на обработку таких данных в объёме, необходимом для обработки.

7.7. Оператор ведёт учёт всех обращений субъектов персональных данных (включая запросы об отзыве согласия, уточнении и удалении данных) в специальном журнале учёта, как в бумажной, так и в электронной форме.

8. Меры по обеспечению безопасности персональных данных

8.1. Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. В частности, используются:

• современные системы шифрования;
• регулярное обновление программного обеспечения;
• ограничение доступа к данным;
• аудит обработки персональных данных.

8.3. Персональные данные, которые Оператор обрабатывает, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Оператор постоянно совершенствует свои системы защиты данных.

8.4. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено положениями Политики или законодательством Российской Федерации.

8.5. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учётом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

8.6. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

9. Использование cookies

9.1. Cookies — это фрагменты данных, отправленные сервером Оператора и хранимые на устройстве субъекта персональных данных (Пользователя). Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

9.2. Оператор обрабатывает cookies-файлы, которые позволяют распознать Пользователя, когда Пользователь посещает сайт Оператора.

9.3. По своему назначению cookies-файлы делятся на:

• Необходимые — помогают сделать веб-сайт пригодным для использования, включив основные функции, такие как навигация по страницам и доступ к защищённым областям. Без них сайт не может нормально функционировать;
• Статистические — помогают владельцам веб-сайтов понять, как посетители взаимодействуют с веб-сайтами, собирая и сообщая информацию анонимно;
• Маркетинговые — используются для отслеживания посетителей на разных веб-сайтах. Они предназначены для того, чтобы показывать рекламу, релевантную и привлекательную для отдельного пользователя.

9.4. Cookies-файлы используются Оператором в статистических, аналитических и маркетинговых целях.

9.5. Отказаться от обработки cookies-файлов Пользователь может с помощью соответствующих настроек браузера.

9.6. Цели сбора персональных данных посредством cookies-файлов:

• Статистические и аналитические исследования аудитории для улучшения функционала;
• Повышение производительности работы сайта;
• Информирование путём размещения на сайте Оператора информации о деятельности, об оказываемых услугах, акциях, иных маркетинговых предложениях, включая рекламные;
• Направление информации об условиях предоставления услуг;
• Защита прав при возникновении споров/вопросов/запросов/требований или иных обращений от государственных или муниципальных органов.

9.7. Так же, как и большинство других информационных ресурсов организаций, веб-серверы и системы безопасности Оператора хранят некоторые временные технические данные в своих лог-файлах.

9.8. Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном получении согласия на обработку персональных данных, предоставляемого Пользователем сайта путём совершения конклюдентных действий — продолжения пользования сайтом.

9.9. Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10-11 Закона о персональных данных и обрабатываются автоматизированным способом.

9.10. Отказаться от установки cookies-файлов сторонних аналитических сервисов Пользователи могут с помощью соответствующих настроек браузера.

10. Прекращение неправомерной обработки данных

10.1. В случае подтверждения факта неправомерности обработки персональных данных Оператор прекращает их обработку в порядке, установленном Законом о персональных данных.

10.2. Оператор уничтожает персональные данные при достижении целей обработки, а также в случае отзыва согласия на их обработку, если:

• Оператор не вправе осуществлять обработку без согласия пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено соглашением между Оператором и Пользователем или Политикой.

10.3. Оператор уничтожает персональные данные путём удаления их из информационных систем с помощью встроенных средств информационной системы. Уничтожение персональных данных на бумажном носителе производится Оператором путём шредирования.

11. Реагирование на инциденты

11.1. При выявлении инцидента, связанного с нарушением обработки персональных данных, контрагент обязан:

• уведомить Оператора в течение 24 часов с момента обнаружения инцидента;
• предоставить описание инцидента, выявленных нарушений и возможных последствий;
• указать перечень затронутых персональных данных и количество субъектов;
• принять оперативные меры по локализации инцидента и устранению причин;
• провести внутреннее расследование и направить Оператору его результаты.

11.2. Оператор вправе приостановить или прекратить взаимодействие до устранения последствий инцидента. При необходимости может быть назначена внеплановая проверка соблюдения условий обработки персональных данных.

11.3. В случае инцидента, повлекшего риск нарушения прав субъектов персональных данных, Оператор уведомляет Роскомнадзор и субъектов в сроки и порядке, установленные законодательством Российской Федерации. Уведомление включает характер инцидента, категории и количество затронутых данных, возможные последствия и принятые меры.

11.4. Контрагент обязан по запросу Оператора предоставить подтверждение полного устранения последствий инцидента, включая документы об уничтожении или обезличивании персональных данных, если это предусмотрено договором.

11.5. Все инциденты, связанные с персональными данными, подлежат фиксации в отдельном журнале учёта, который ведётся Оператором. Контрагенты могут быть привлечены к участию в составлении акта внутреннего расследования или отчёта по результатам инцидента.

12. Изменения в Политике

12.1. Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на сайте.

12.2. Продолжение использования сайта означает согласие Пользователя с новой редакцией Политики.

13. Заключительные положения

13.1. Настоящая Политика вступает в силу с момента её размещения на сайте и действует до её отмены или изменения.

13.2. Использование сайта и услуг Оператора означает полное согласие Пользователя с условиями настоящей Политики.

13.3. Все споры, возникающие в связи с обработкой персональных данных, разрешаются в соответствии с законодательством Российской Федерации.