Политика конфиденциальности и обработка персональных данных

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей веб-сайта pro-da.ru (далее — «Сайт»), принадлежащего индивидуальному предпринимателю Дароганс Артёмс (далее — «Оператор», «мы», «нас», «наш»).

Оператор персональных данных:
ИП Дароганс Артёмс
ИНН: 784814863589
ОГРНИП: 320784700173309
Дата регистрации: 11.08.2020
Email: ceo@darogan.ru
Телефон: +7 (953) 145-07-76

⚠️ Важная информация о передаче данных:
Серверы нашего сайта физически расположены в Нидерландах (ЕС). Это означает, что ваши персональные данные могут передаваться и обрабатываться за пределами Российской Федерации в соответствии с требованиями GDPR и при наличии вашего согласия на такую передачу.

Настоящая Политика разработана в соответствии с требованиями:

• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Регламента (ЕС) 2016/679 «Общий регламент по защите данных» (GDPR)

Используя наш Сайт, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с какими-либо условиями, пожалуйста, не используйте наш Сайт.

2. Субъект персональных данных

Субъектом персональных данных является физическое лицо, которое:

• Посещает наш Сайт
• Заполняет формы обратной связи
• Запрашивает консультационные услуги
• Подписывается на рассылки
• Вступает в деловые отношения с Оператором

3. Категории обрабатываемых персональных данных

3.1. Персональные данные, предоставляемые пользователем:

• Имя — для персонализации обращения
• Название компании — для понимания контекста бизнеса
• Адрес электронной почты — для связи и отправки материалов
• Номер телефона — для оперативной связи
• Сообщение/описание задачи — для понимания потребностей клиента

3.2. Технические данные, собираемые автоматически:

• IP-адрес — для обеспечения безопасности и аналитики
• User-Agent — для оптимизации отображения сайта
• Время посещения — для аналитики поведения пользователей
• Страницы посещения — для улучшения пользовательского опыта
• Источник перехода — для анализа эффективности маркетинга
• Данные cookie — для функциональности сайта и аналитики

3.3. Данные, получаемые от третьих лиц:

• Данные из AmoCRM — история взаимодействий с клиентом
• Данные из Telegram — сообщения и уведомления
• Данные из Google Analytics — статистика посещений
• Данные из Yandex.Metrica — поведенческая аналитика

4. Цели обработки персональных данных

Мы обрабатываем ваши персональные данные исключительно для следующих целей:

4.1. Основные цели:

• Обработка обращений — ответы на вопросы и запросы консультаций
• Предоставление услуг — выполнение договорных обязательств
• Коммуникация — информирование о статусе заявок и проектов
• Улучшение сервиса — анализ потребностей и оптимизация услуг
• Аналитика — изучение поведения пользователей для улучшения сайта

4.2. Маркетинговые цели (с вашего согласия):

• Информационные рассылки — полезные материалы и новости
• Специальные предложения — уведомления о новых услугах и акциях
• Приглашения на мероприятия — вебинары и конференции

4.3. Технические цели:

• Безопасность — защита от мошенничества и несанкционированного доступа
• Техническая поддержка — обеспечение работоспособности сайта
• Статистика — сбор анонимных данных о посещаемости

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Ваше согласие — добровольное предоставление данных через формы на сайте
• Договорные отношения — исполнение обязательств по договору оказания услуг
• Законные интересы Оператора — улучшение качества услуг и безопасность
• Требования законодательства — исполнение обязанностей, предусмотренных законом
• Согласие на международную передачу — ваше согласие на передачу данных в Нидерланды и другие страны

Явное согласие на обработку персональных данных

Согласно ст. 9 Федерального закона № 152-ФЗ и ст. 6 GDPR, согласие на обработку персональных данных предоставляется вами явным образом при заполнении форм обратной связи на нашем Сайте.

Обязательный чекбокс согласия:
При заполнении формы заявки вы должны поставить галочку в чекбоксе согласия на обработку персональных данных и их передачу в Нидерланды. Без этого согласия отправка формы невозможна. Это обеспечивает что ваше согласие является:

• Конкретным — относится к определённым персональным данным и целям обработки
• Информированным — вы знаете о передаче данных в Нидерланды и обработке согласно политике
• Сознательным — вы активно отмечаете чекбокс (не предустановлен по умолчанию)
• Документированным — система фиксирует временную метку и тип согласия

Право на отзыв согласия:
Вы имеете право отозвать свое согласие на обработку персональных данных в любое время, направив письменное уведомление на адрес электронной почты: ceo@darogan.ru Отзыв согласия не влияет на законность обработки, осуществлявшейся до его отзыва.

6. Способы обработки персональных данных

Мы применяем как автоматизированные, так и неавтоматизированные способы обработки персональных данных:

6.1. Автоматизированная обработка:

• Сбор — получение данных через формы на сайте
• Запись — сохранение данных в информационных системах
• Систематизация — организация данных в базах данных
• Накопление — формирование истории взаимодействий
• Хранение — размещение на защищенных серверах
• Уточнение — актуализация и обновление данных
• Извлечение — получение данных для обработки запросов
• Использование — применение данных для достижения целей обработки
• Передача — предоставление данных третьим лицам (с согласия или по договору)
• Блокирование — временное прекращение обработки
• Удаление — уничтожение данных
• Обезличивание — преобразование данных для исключения идентификации

6.2. Неавтоматизированная обработка:

• Документооборот — работа с договорами и соглашениями
• Персональная коммуникация — переписка и телефонные звонки
• Анализ заявок — ручная обработка запросов клиентов

7. Сроки обработки и хранения персональных данных

Мы храним ваши персональные данные в течение следующих сроков:

7.1. Конкретные сроки хранения:

• Данные клиентов (заключивших договор) — 3 года с момента последнего взаимодействия
• Данные потенциальных клиентов — 1 год с момента последнего обращения
• Данные из контактной формы — 6 месяцев с момента отправки заявки
• Технические данные (IP-адреса, User-Agent) — 6 месяцев
• Данные cookies — от 6 месяцев до 2 лет (в зависимости от типа cookie)
• Налоговые и бухгалтерские документы — 4 года (налоговые) / 5 лет (бухгалтерские)
• Данные в AmoCRM — 3 года с момента последнего взаимодействия
• Данные в Telegram — 1 год с момента последнего сообщения
• Данные Google Analytics — 26 месяцев (автоматически удаляются Google)
• Данные Yandex.Metrica — 1 год (автоматически удаляются Yandex)

7.2. Критерии определения сроков:

Сроки хранения определяются на основании:

• Требований российского законодательства (Налоговый кодекс, Закон о бухучете, 152-ФЗ)
• Целей обработки персональных данных
• Условий договоров с клиентами
• Согласия субъектов персональных данных
• Практики делового оборота

7.3. Процедуры удаления данных:

По истечении срока хранения мы удаляем персональные данные следующим образом:

• Автоматическое удаление — для технических данных и cookies
• Плановое удаление — ежеквартальная проверка и удаление данных с истекшим сроком
• Удаление по запросу — в течение 30 дней после получения запроса от субъекта данных
• Обезличивание — для статистических данных вместо полного удаления
• Безвозвратное удаление — физическое удаление данных с серверов и резервных копий

7.4. Исключения и особые случаи:

• Судебные споры — данные сохраняются до завершения судебного разбирательства
• Налоговые проверки — данные сохраняются до завершения проверки
• Правоохранительные запросы — данные сохраняются до закрытия дела
• Договорные обязательства — данные сохраняются на срок действия договора + срок исковой давности
• Архивное хранение — документы, имеющие историческую ценность, могут храниться дольше

7.5. Прекращение обработки:

Обработка персональных данных прекращается в следующих случаях:

• Достижение целей обработки
• Отзыв согласия субъектом персональных данных
• Выявление неправомерной обработки
• Истечение срока хранения
• По требованию уполномоченного органа (Роскомнадзор)
• При удалении аккаунта или профиля пользователя

После прекращения обработки персональные данные подлежат уничтожению или обезличиванию в течение 30 дней, если иное не предусмотрено договором или законодательством Российской Федерации.

8. Передача персональных данных третьим лицам

Мы можем передавать ваши персональные данные следующим категориям третьих лиц:

8.1. Сервис-провайдеры (обработчики данных):

• Telegram Bot API — для отправки уведомлений и сообщений
  • Цель: Уведомления о статусе заявок
  • Данные: Имя, телефон, email, сообщение
  • Страна: Различные страны (с шифрованием)
  • Срок хранения: До выполнения цели
• AmoCRM — для управления клиентской базой
  • Цель: CRM-процессы и управление клиентами
  • Данные: Все данные формы заявки
  • Страна: Россия
  • Срок хранения: 3 года
• Google Analytics — для веб-аналитики
  • Цель: Анализ поведения пользователей
  • Данные: IP-адрес, User-Agent, время посещения (обезличенные)
  • Страна: США (с защитой GDPR)
  • Срок хранения: 26 месяцев
• Yandex.Metrica — для анализа поведения
  • Цель: Поведенческая аналитика
  • Данные: IP-адрес, User-Agent, время посещения (обезличенные)
  • Страна: Россия
  • Срок хранения: 1 год
• Хостинг-провайдеры — для размещения сайта
  • Цель: Техническое обслуживание сайта
  • Данные: Технические данные, логи
  • Страна: Россия
  • Срок хранения: 6 месяцев

8.2. Государственные органы:

• Налоговые органы — при выполнении требований налогового законодательства
• Правоохранительные органы — по официальным запросам в рамках расследований
• Суды — при рассмотрении споров и судебных разбирательств
• Роскомнадзор — при проведении проверок соблюдения 152-ФЗ

8.3. Условия передачи:

• Передача осуществляется только в объеме, необходимом для достижения целей обработки
• Третьи лица обязаны соблюдать конфиденциальность персональных данных
• Передача осуществляется на основании договоров о конфиденциальности
• Мы не продаем и не сдаем в аренду персональные данные
• При передаче в третьи страны обеспечивается адекватный уровень защиты

9. Международная передача персональных данных

Важно: Серверы нашего сайта физически расположены в Нидерландах (ЕС). Это означает, что ваши персональные данные передаются и обрабатываются за пределами Российской Федерации.

9.1. Страны передачи данных:

• Нидерланды (основной сервер) — хостинг и обработка данных сайта
• США (Google Analytics) — аналитические данные (обезличенные)
• Различные страны (Telegram) — уведомления (с шифрованием)

9.2. Правовые основания передачи:

• Согласие субъекта — ваше явное согласие на передачу данных
• Адекватная защита — Нидерланды обеспечивают адекватный уровень защиты (GDPR)
• Стандартные договорные положения (SCC) — для передачи в США
• Техническая необходимость — обеспечение работы сайта

9.3. Меры защиты при передаче:

• Шифрование данных — все данные передаются по защищенному соединению (SSL/TLS)
• Сертификация GDPR — хостинг-провайдер сертифицирован по GDPR
• Стандартные договорные положения — для передачи в страны без адекватной защиты
• Ограничение доступа — доступ к данным только уполномоченных лиц
• Мониторинг безопасности — постоянный контроль безопасности серверов

9.4. Ваши права при международной передаче:

• Право на информацию — получение информации о передаче данных
• Право на возражение — возражение против передачи данных
• Право на ограничение — ограничение передачи данных
• Право на отзыв согласия — отзыв согласия на передачу

10. Права субъектов персональных данных

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и GDPR вы имеете следующие права:

10.1. Основные права:

• Право на информацию — получение информации об обработке ваших персональных данных
• Право на доступ — получение копии обрабатываемых персональных данных в структурированном формате
• Право на исправление — исправление неточных или неполных персональных данных
• Право на удаление — удаление персональных данных в следующих случаях:
  • Данные больше не нужны для целей, для которых они собирались
  • Вы отозвали согласие на обработку
  • Данные обрабатывались незаконно
  • Данные должны быть удалены для соблюдения правовых обязательств
• Право на ограничение обработки — ограничение обработки в следующих случаях:
  • Оспаривание точности данных
  • Незаконная обработка данных
  • Оператор больше не нуждается в данных, но вы хотите их сохранить
  • Вы возражаете против обработки
• Право на портабельность — получение данных в структурированном, широко используемом и машиночитаемом формате
• Право на возражение — возражение против обработки в следующих случаях:
  • Обработка основана на законных интересах
  • Обработка для целей прямого маркетинга
  • Обработка для целей научных или исторических исследований
• Право на отзыв согласия — отзыв согласия на обработку в любое время
• Право на подачу жалобы — обращение в надзорный орган (Роскомнадзор)

10.2. Как реализовать права:

Для реализации ваших прав направьте письменный запрос на email: ceo@darogan.ru с темой "Персональные данные".

В запросе укажите:

• Ваше имя и контактные данные
• Описание запрашиваемого действия
• Документы, подтверждающие вашу личность
• Конкретные данные, которые вас интересуют

10.3. Отзыв согласия:

Вы можете отозвать согласие на обработку персональных данных в любое время, направив уведомление на email: ceo@darogan.ru

Последствия отзыва согласия:

• Мы прекратим обработку ваших персональных данных
• Ваши данные будут удалены в течение 30 дней
• Мы не сможем предоставлять вам услуги, требующие обработки персональных данных
• Некоторые функции сайта могут стать недоступными

11. Меры защиты персональных данных

Для защиты ваших персональных данных мы применяем комплексные меры безопасности:

11.1. Технические меры:

• Шифрование данных — использование SSL/TLS для передачи данных
• Шифрование хранения — данные хранятся в зашифрованном виде
• Защита серверов — регулярные обновления и патчи безопасности
• Контроль доступа — многоуровневая система доступа к данным
• Резервное копирование — регулярное создание резервных копий
• Мониторинг — постоянное отслеживание безопасности систем
• Антивирусная защита — защита от вредоносного ПО
• Firewall — защита от несанкционированного доступа
• DDoS защита — защита от атак на отказ в обслуживании

11.2. Организационные меры:

• Обучение персонала — регулярное обучение правилам работы с персональными данными
• Политики безопасности — разработка и соблюдение внутренних правил
• Контроль доступа — назначение ответственных лиц и разграничение полномочий
• Аудит — регулярная проверка соблюдения требований безопасности
• Инцидент-менеджмент — процедуры реагирования на нарушения безопасности
• Документооборот — ведение журналов обработки персональных данных
• Контроль целостности — проверка целостности данных

11.3. Правовые меры:

• Соглашения о конфиденциальности — с сотрудниками и подрядчиками
• Договоры с поставщиками — обеспечение защиты данных третьими лицами
• Соблюдение стандартов — соответствие требованиям 152-ФЗ и GDPR
• Правовая экспертиза — регулярная проверка соответствия законодательству

11.4. Меры при утечке данных:

• Немедленное уведомление Роскомнадзора в течение 24 часов
• Уведомление субъектов персональных данных в течение 72 часов
• Проведение расследования причин утечки
• Принятие мер по устранению последствий
• Документирование всех действий

12. Использование файлов cookie и аналогичных технологий

Наш Сайт использует файлы cookie и аналогичные технологии для улучшения пользовательского опыта, обеспечения безопасности и проведения аналитики.

12.1. Что такое cookie:

Cookie (куки) — это небольшие текстовые файлы, которые сохраняются на вашем устройстве (компьютере, планшете, смартфоне) при посещении сайта. Они помогают сайту запоминать информацию о вашем визите, такую как предпочтения, настройки языка и статус авторизации.

12.2. Типы используемых cookie:

12.2.1. Необходимые cookie (обязательные):

Эти файлы cookie необходимы для работы сайта и не могут быть отключены в наших системах. Обычно они устанавливаются только в ответ на ваши действия.

• session_id — идентификация вашей сессии (срок: до закрытия браузера)
• csrf_token — защита от CSRF-атак (срок: 24 часа)
• cookie_consent — сохранение вашего согласия на использование cookie (срок: 1 год)
• Обеспечивают базовую функциональность сайта
• Защищают от атак и обеспечивают безопасность
• Не могут быть отключены без потери функциональности

12.2.2. Аналитические cookie:

Эти файлы cookie позволяют нам анализировать использование сайта и улучшать его работу.

• Google Analytics (_ga, _gid, _gat) — анализ посещаемости и поведения пользователей
  • Срок хранения: 2 года (_ga), 24 часа (_gid), 1 минута (_gat)
  • Данные: страницы, время на сайте, источники трафика
• Yandex.Metrica (_ym_d, _ym_uid, _ym_isad) — веб-аналитика и карты кликов
  • Срок хранения: 1 год
  • Данные: поведение пользователей, карты кликов, вебвизор
• Помогают улучшать структуру и контент сайта
• Данные собираются в обезличенном виде
• Могут быть отключены через настройки браузера

12.2.3. Функциональные cookie:

Эти файлы cookie улучшают функциональность сайта и персонализируют ваш опыт.

• language_preference — запоминание выбранного языка (срок: 1 год)
• user_preferences — сохранение ваших настроек (срок: 6 месяцев)
• Запоминают ваши предпочтения
• Улучшают персонализацию контента
• Сохраняют выбранные настройки

12.3. Управление cookie:

Вы можете контролировать использование cookie через настройки вашего браузера. Ниже приведены подробные инструкции для популярных браузеров:

12.3.1. Google Chrome:

• Откройте Chrome и нажмите на три точки в правом верхнем углу
• Выберите "Настройки"
• Перейдите в раздел "Конфиденциальность и безопасность"
• Нажмите "Файлы cookie и другие данные сайтов"
• Выберите желаемый уровень защиты:
  • "Разрешить все файлы cookie"
  • "Блокировать сторонние файлы cookie в режиме инкогнито"
  • "Блокировать все файлы cookie"

12.3.2. Mozilla Firefox:

• Откройте Firefox и нажмите на три полоски в правом верхнем углу
• Выберите "Настройки"
• Перейдите в раздел "Приватность и защита"
• В разделе "Куки и данные сайтов" нажмите "Управление данными"
• Выберите уровень защиты:
  • "Стандартная" — блокирует известные трекеры
  • "Строгая" — блокирует больше трекеров
  • "Персональная" — настройте сами

12.3.3. Safari (macOS):

• Откройте Safari и перейдите в меню Safari → "Настройки"
• Перейдите на вкладку "Конфиденциальность"
• В разделе "Файлы cookie и данные веб-сайтов" выберите:
  • "Блокировать все файлы cookie"
  • "Разрешить от посещаемых веб-сайтов"
  • "Всегда разрешать"
• Для удаления cookie нажмите "Управление данными веб-сайтов"

12.3.4. Microsoft Edge:

• Откройте Edge и нажмите на три точки в правом верхнем углу
• Выберите "Настройки"
• Перейдите в раздел "Файлы cookie и разрешения сайтов"
• Нажмите "Управление и удаление файлов cookie и данных сайтов"
• Выберите:
  • "Разрешить сайтам сохранять данные cookie"
  • "Блокировать сторонние файлы cookie"
  • "Блокировать все файлы cookie"

12.3.5. Opera:

• Откройте Opera и нажмите на значок Opera в левом верхнем углу
• Выберите "Настройки"
• Перейдите в раздел "Конфиденциальность и безопасность"
• Нажмите "Файлы cookie и другие данные сайтов"
• Выберите нужный уровень защиты

12.4. Сторонние cookie:

Некоторые cookie устанавливаются третьими сторонами (Google, Yandex) для обеспечения аналитических функций. Эти компании имеют свои политики конфиденциальности:

• Google Analytics: policies.google.com/privacy
• Yandex.Metrica: yandex.ru/legal/confidential

Вы можете отказаться от отслеживания Google Analytics:

• Установите расширение браузера Google Analytics Opt-out
• Включите режим "Do Not Track" в настройках вашего браузера

12.5. Последствия отключения cookie:

• Необходимые cookie: Отключение приведет к потере базовой функциональности (формы обратной связи могут не работать)
• Аналитические cookie: Мы не сможем улучшать сайт на основе вашего опыта использования
• Функциональные cookie: Настройки и предпочтения не будут сохраняться между визитами

13. Изменения в политике конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности в любое время для отражения изменений в законодательстве, наших методах работы или по другим причинам.

13.1. Уведомление об изменениях:

• Обновленная версия будет опубликована на данной странице
• Дата последнего обновления будет указана в начале документа
• При существенных изменениях мы уведомим вас по email (если у нас есть ваш адрес)
• Уведомление о важных изменениях может быть размещено на главной странице сайта

13.2. Вступление изменений в силу:

Изменения вступают в силу с момента их публикации на Сайте, если иное не указано в тексте обновленной Политики.

13.3. Ваше согласие с изменениями:

Продолжение использования нашего Сайта после внесения изменений означает ваше согласие с обновленной Политикой. Если вы не согласны с изменениями, пожалуйста, прекратите использование Сайта и свяжитесь с нами для удаления ваших персональных данных.

13.4. Архив версий:

Мы храним архив предыдущих версий Политики конфиденциальности. Если вам нужна информация о предыдущей версии, обратитесь к нам по адресу: ceo@darogan.ru

14. Контактная информация

Если у вас есть вопросы, комментарии или пожелания относительно настоящей Политики конфиденциальности или обработки ваших персональных данных, пожалуйста, свяжитесь с нами любым удобным способом:

14.1. По вопросам персональных данных:

Для реализации ваших прав, подачи жалоб или получения разъяснений по вопросам обработки персональных данных направляйте письменные запросы на email: ceo@darogan.ru с темой письма «Персональные данные».

Срок рассмотрения обращений: 10 рабочих дней с момента получения вашего обращения.

14.2. Регулирующие органы:

В случае несогласия с нашими действиями по обработке персональных данных, вы имеете право обратиться в уполномоченный орган по защите прав субъектов персональных данных:

14.3. Часы работы поддержки:

• Email поддержка: 24/7 (ответ в течение 1 рабочего дня)
• Телефонная поддержка: Пн-Пт, 10:00-18:00 (МСК)

Мы ценим ваше доверие и готовы ответить на все ваши вопросы относительно обработки и защиты ваших персональных данных.