Политика конфиденциальности (Политика в отношении обработки персональных данных)Политика конфиденциальности / Политика в отношении обработки персональных данных
Редакция от: [дата]
Настоящая Политика определяет порядок обработки и защиты персональных данных, осуществляемой [ФИО ИП / наименование ООО], ИНН [], ОГРНИП/ОГРН [], адрес: [], e-mail: [], телефон: [___] (далее — Оператор) при использовании сайта [домен сайта] и при взаимодействии с Оператором по вопросам услуг по настройке AI-ассистентов, консультаций, внедрения сценариев автоматизации и сопутствующего сопровождения.
Политика разработана в соответствии с законодательством Российской Федерации, в том числе Федеральным законом № 152-ФЗ «О персональных данных». Оператор обеспечивает неограниченный доступ к настоящей Политике.
1. Общие положения1.1. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от посетителей Сайта, клиентов, потенциальных клиентов и иных лиц, обращающихся к Оператору через формы Сайта, e-mail, телефон, мессенджеры и иные каналы связи, указанные на Сайте.
1.2. Оператор обрабатывает персональные данные на законной и справедливой основе, ограничивает обработку достижением конкретных, заранее определённых и законных целей, не допускает избыточности обрабатываемых данных по отношению к заявленным целям.
1.3. Если Пользователь не согласен с условиями настоящей Политики, он должен прекратить использование Сайта и не передавать Оператору свои персональные данные.
2. Оператор персональных данныхОператор: [ФИО ИП / наименование ООО]
ИНН: []
ОГРНИП/ОГРН: []
Адрес: []
E-mail для запросов по персональным данным: []
Телефон: [___]
3. Категории субъектов персональных данныхОператор может обрабатывать персональные данные следующих категорий лиц:
  • посетители Сайта;
  • лица, направившие заявку или запрос на обратную связь;
  • заказчики услуг, их представители и контактные лица;
  • лица, взаимодействующие с Оператором через телефон, e-mail, Telegram, WhatsApp и иные каналы связи, указанные на Сайте.
4. Перечень обрабатываемых персональных данных4.1. Оператор может обрабатывать следующие данные, если они фактически переданы Пользователем либо собираются при использовании Сайта:
Данные, сообщаемые Пользователем самостоятельно:
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • никнейм, ссылка или идентификатор в мессенджере/социальной сети;
  • наименование компании, должность, сфера деятельности;
  • текст обращения, описание задачи, комментарии;
  • документы, файлы, изображения, таблицы и иные материалы, направленные Пользователем.
Технические данные и данные аналитики, если соответствующие технологии используются на Сайте:
  • IP-адрес;
  • cookie-файлы и иные идентификаторы;
  • сведения о браузере, устройстве, операционной системе;
  • дата и время доступа;
  • адреса посещённых страниц;
  • источник перехода на Сайт;
  • действия Пользователя на Сайте;
  • иные технические сведения, получаемые посредством метрических программ и журналов сервера.
4.2. Оператор не осуществляет намеренный сбор специальных категорий персональных данных, биометрических персональных данных, а также данных несовершеннолетних без наличия законных оснований и необходимости.
4.3. Пользователь не должен направлять Оператору избыточные сведения, а также персональные данные третьих лиц без надлежащих правовых оснований.
5. Цели обработки персональных данныхОператор обрабатывает персональные данные в следующих целях:
  • обработка обращений, заявок и запросов Пользователей;
  • обратная связь с Пользователем, согласование встречи, звонка, консультации;
  • преддоговорное взаимодействие и заключение договоров;
  • исполнение договоров на оказание услуг;
  • настройка, внедрение, сопровождение и техническая/консультационная поддержка AI-ассистентов и связанных сценариев;
  • ведение деловой переписки и документооборота;
  • направление сервисных сообщений, связанных с заявкой, консультацией, договором или оказанием услуг;
  • обеспечение работоспособности и безопасности Сайта;
  • анализ использования Сайта, улучшение содержания, структуры, удобства и качества Сайта;
  • исполнение обязанностей, установленных законодательством РФ;
  • защита прав и законных интересов Оператора.
6. Правовые основания обработки6.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих оснований:
  • согласие субъекта персональных данных;
  • необходимость обработки для заключения и исполнения договора, стороной которого является субъект персональных данных;
  • необходимость обработки для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта;
  • иные основания, предусмотренные законодательством РФ.
6.2. Если на Сайте используются формы обратной связи, Оператор рекомендует и фактически организует под ними размещение чекбокса согласия с настоящей Политикой и согласием на обработку персональных данных. Для рекламных рассылок, акций, новостей и иных рекламных сообщений требуется отдельное предварительное согласие адресата.
7. Действия с персональными даннымиОператор вправе осуществлять с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в предусмотренных законом и настоящей Политикой случаях, обезличивание, блокирование, удаление, уничтожение. Такие действия прямо предусмотрены логикой закона о персональных данных и стандартно указываются в политике оператора.
8. Способы обработки8.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
8.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9. Передача персональных данных третьим лицам9.1. Оператор может передавать персональные данные третьим лицам только в случаях, когда это:
  • необходимо для достижения целей обработки;
  • требуется для исполнения договора с субъектом;
  • предусмотрено законом;
  • осуществляется с согласия субъекта;
  • необходимо для обработки по поручению Оператора при соблюдении требований закона.
9.2. В зависимости от фактической конфигурации Сайта и бизнес-процессов Оператор может передавать персональные данные:
  • провайдерам хостинга и платформе Tilda в части, необходимой для работы Сайта;
  • сервисам приёма заявок, CRM, корпоративной почте, телефонии, мессенджерам;
  • сервисам аналитики, если они фактически используются на Сайте;
  • подрядчикам и исполнителям, обрабатывающим данные по поручению Оператора;
  • государственным органам в случаях, предусмотренных законом.
9.3. Если на Сайте или в бизнес-процессах Оператора используются сторонние сервисы, Оператор обеспечивает наличие правовых оснований для такой передачи и, при необходимости, договоров/поручений на обработку персональных данных.
10. Трансграничная передача персональных данных10.1. Оператор не осуществляет трансграничную передачу персональных данных через Сайт, кроме случаев, когда Пользователь сам инициирует коммуникацию через иностранный сервис, либо когда Оператор подключает соответствующий иностранный сервис и выполняет предусмотренные законом действия до начала такой передачи.
10.2. В случае необходимости трансграничной передачи Оператор действует в порядке, установленном законодательством РФ. Tilda отдельно указывает, что при использовании иностранных сервисов и некоторых сценариях передачи проекта может возникнуть обязанность направить уведомление о трансграничной передаче.
11. Локализация персональных данных11.1. При сборе персональных данных граждан Российской Федерации Оператор организует их первичный сбор, запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, находящихся на территории Российской Федерации, в объёме, требуемом законодательством РФ. Требование о размещении таких баз в РФ предусмотрено законом; Tilda для российских профилей прямо указывает на использование российских серверов партнёров, но это не отменяет необходимости отдельно проверить все внешние интеграции.
12. Сроки обработки и хранения12.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законом или договором.
12.2. Для практических целей Оператор может применять следующие ориентиры:
  • данные заявки, по которой договор не был заключён, — до 12 месяцев с даты последнего контакта;
  • данные клиента по заключённому договору — в течение срока действия договора и далее в течение сроков, необходимых для исполнения требований закона, бухгалтерского, налогового и иного учёта;
  • данные, обрабатываемые на основании согласия, — до отзыва согласия или достижения цели обработки, если иное не следует из закона.
12.3. По достижении целей обработки, при утрате необходимости в достижении этих целей либо при наличии иных оснований, предусмотренных законом, персональные данные подлежат удалению или уничтожению.
13. Cookie-файлы и аналитика13.1. Сайт может использовать обязательные технические cookie-файлы, необходимые для корректной работы и безопасности Сайта.
13.2. Если на Сайте включены системы аналитики, расширенной статистики, рекламные или сторонние метрические сервисы, могут использоваться дополнительные cookie-файлы и аналогичные технологии.
13.3. Если Оператор фактически использует статистические/маркетинговые cookie, он размещает на Сайте баннер и/или механизм управления согласием на такие cookie в объёме, необходимом для соблюдения применимых требований. Tilda прямо рекомендует cookie-баннер для статистических cookie и внешней аналитики.
13.4. Пользователь может ограничить использование cookie через настройки своего браузера, однако это может повлиять на работу отдельных функций Сайта.
14. Права субъекта персональных данныхСубъект персональных данных вправе:
  • получать сведения, касающиеся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения своих данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством РФ. Закон прямо закрепляет право субъекта получать сведения об обработке и требовать защиты своих прав.
15. Порядок обращения субъекта15.1. Для реализации своих прав субъект персональных данных может направить запрос Оператору по адресу электронной почты: [___] либо по почтовому адресу: [___].
15.2. Запрос должен позволять идентифицировать заявителя и содержать достаточные сведения для рассмотрения обращения.
15.3. Оператор рассматривает обращения и предоставляет ответ в сроки, предусмотренные законодательством РФ.
16. Меры по защите персональных данныхОператор принимает разумные меры для защиты персональных данных, включая:
  • ограничение доступа к данным;
  • использование паролей и средств разграничения доступа;
  • использование актуальных организационных и технических мер защиты;
  • ведение и актуализацию внутренних документов по обработке персональных данных;
  • взаимодействие только с теми подрядчиками и сервисами, использование которых необходимо для целей обработки.
17. Изменение Политики17.1. Оператор вправе вносить изменения в настоящую Политику в любое время.
17.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если в новой редакции не указан иной срок.
17.3. Актуальная редакция Политики постоянно доступна на Сайте по адресу: [ссылка].
18. Контакты Оператора[ФИО ИП / полное наименование ООО]
ИНН: []
ОГРНИП / ОГРН: []
Адрес: []
E-mail: []
Телефон: [___]
Made on
Tilda