ПОЛИТИКА обработки персональных данных

г. Сочи  

Дата вступления в силу: 04.04.2022  

Дата последнего обновления: 03.06.2025  

1. Общие положения  

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — ФЗ-152), Постановлением Правительства РФ от 01.11.2012 №1119, Приказом Роскомнадзора от 28.10.2022 №180 и иными нормативными актами Российской Федерации.  

1.2. Политика определяет порядок обработки персональных данных (ПДн) и меры по обеспечению их безопасности у Индивидуального предпринимателя Поконина Дениса Владимировича (ОГРНИП 322237500114392, ИНН 231847140256, адрес: 354200, г. Сочи, ул. Калараш, 111, БЦ «Павловский», офис 9) (далее — Оператор).  

1.3. Цель Политики — обеспечение защиты прав и свобод субъектов ПДн при их обработке, включая защиту от несанкционированного доступа, утраты, разглашения или уничтожения.  

1.4. Политика распространяется на ПДн, обрабатываемые через сайт https://septictop.ru  (домен .ru), CRM 1С-Битрикс24, сервис Яндекс.Метрика и на бумажных носителях.  

1.5. Политика доступна на сайте https://septictop.ru/include/licenses_detail.php и обязательна для ознакомления всеми лицами, передающими ПДн Оператору.  

2. Основные понятия  

2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).  

2.2. Обработка ПДн — любое действие (операция) или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.  

2.3. Информационная система персональных данных (ИСПДн) — совокупность ПДн, содержащихся в базах данных, и обеспечивающих их обработку технологий и технических средств.  

2.4. Оператор — ИП Поконин Денис Владимирович, самостоятельно организующий и осуществляющий обработку ПДн, определяющий цели, состав и действия с ПДн.  

2.5. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства.  

3. Категории персональных данных и субъектов  

3.1. Оператор обрабатывает следующие категории ПДн:  

• Общедоступные ПДн: фамилия, имя, отчество (ФИО), контактный телефон, адрес электронной почты.  
• Иные ПДн: платежные реквизиты (для оплаты услуг), данные учетной записи (логин, пароль).  
• Технические данные: IP-адрес, информация о браузере, cookie-файлы (через Яндекс.Метрика).  
• Специальные и биометрические ПДн: не обрабатываются.  

3.2. Категории субъектов ПДн:  

• Посетители сайта https://septictop.ru .  
• Клиенты, оформляющие заказы на услуги (например, установка септиков).  
• Пользователи, подписавшиеся на маркетинговые рассылки.  

4. Цели обработки ПДн  

4.1. Заключение, исполнение и прекращение гражданско-правовых договоров с клиентами.  

4.2. Предоставление доступа к сервисам и информации на сайте https://septictop.ru.  

4.3. Уточнение деталей заказа и консультации клиентов.  

4.4. Проведение маркетинговых мероприятий (рассылка предложений).  

4.5. Анализ посещаемости сайта для улучшения его качества (Яндекс.Метрика).  

4.6. Ведение налогового учета в соответствии с законодательством РФ (ст. 23 НК РФ).  

5. Правовые основания обработки ПДн  

5.1. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».  

5.2. Согласие субъектов ПДн, полученное через формы на сайте https://septictop.ru (чекбокс с текстом «Я согласен на обработку персональных данных» и ссылкой на Политику).  

5.3. Договоры с клиентами (для обработки платежных данных).  

5.4. Пункт 5 части 1 статьи 6 ФЗ-152 (исполнение соглашения для сессионных и аутентификационных cookie).  

5.5. Статья 23 Налогового кодекса РФ (для налогового учета, хранение данных 5 лет).  

6. Порядок и способы обработки ПДн  

6.1. Обработка ПДн осуществляется:  

• Автоматизированным способом: через сайт https://septictop.ru, CRM 1С-Битрикс24, сервис Яндекс.Метрика.  
• Неавтоматизированным способом: на бумажных носителях для налогового учета.  

6.2. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение.  

6.3. Источники получения ПДн:  

• Формы на сайте https://septictop.ru (регистрация, заказ услуг, подписка на рассылку).  
• Договоры с клиентами.  
• Общедоступные источники (с согласия субъекта).  

6.4. Трансграничная передача ПДн не осуществляется.  

7. Место хранения персональных данных и резервных копий  

7.1. Для домена .ru (сайт https://septictop.ru ) все персональные данные хранятся исключительно на территории Российской Федерации.  

7.2. Электронные базы данных размещаются на арендуемых мощностях «1С-Битрикс» в дата-центрах :  

• ООО «ВК» (ИНН 7743001840), адрес: г. Москва, ул. Авиамоторная, д. 69. Лицензии и сертификаты соответствия требованиям ФСТЭК доступны по адресу: https://mcs.mail.ru/help/legal/fstec .  
• АО «Корп Софт» (ИНН 7743813810), адреса: г. Москва, Коровинское шоссе, 41; г. Москва, ул. 8 марта, 14. Лицензии и сертификаты соответствия требованиям ФСТЭК доступны по адресу: https://www.corpsoft24.ru/about/licenses/ .  

7.3. Бумажные носители ПДн хранятся в офисе Оператора по адресу: 354200, г. Сочи, ул. Калараш, 111, БЦ «Павловский», офис 9, в сейфе с ограничением физического доступа.  

7.4. Резервные копии данных сайта, содержащих ПДн, создаются и хранятся в облаке «1С-Битрикс» в соответствии с условиями лицензии на «1С-Битрикс: Управление сайтом» .  

• Для каждой лицензии хранятся три последние резервные копии. Более старые копии автоматически удаляются.  
• Место хранения резервных копий: дата-центры в Российской Федерации, используемые ООО «1С-Битрикс» (ИНН 7717582326), включая мощности ООО «ВК» и АО «Корп Софт» по указанным выше адресам.  

7.5. Хранение данных и резервных копий в указанных дата-центрах соответствует требованиям Постановления Правительства РФ от 01.11.2012 №1119 и Официальной политики конфиденциальности 1С-Битрикс24 ([https://www.bitrix24.com/privacy/ ]( https://www.bitrix24.com privacy/)).  

8. Меры по обеспечению безопасности ПДн  

8.1. Уровень защищенности ПДн: УЗ-3 (на основании Постановления №1119, обработка общедоступных и иных ПДн менее 100 000 субъектов, угрозы 3-го типа — отсутствие недекларируемых возможностей в системном и прикладном ПО).  

8.2. Организационные меры:  

• Назначение ответственного за организацию обработки ПДн: Поконин Денис Владимирович, info@septictop.ru, 8 800 350-85-19.  
• Разработка и утверждение локальных актов: Положение об обработке ПДн, Регламент действий при инцидентах, Соглашение о конфиденциальности, Инструктаж по мерам безопасности ПДн, Журнал инструктажей, Модель угроз безопасности ПДн.  
• Проведение инструктажей для сотрудников и подрядчиков (первичный и ежегодный).  
• Подписание Соглашения о конфиденциальности с лицами, имеющими доступ к ПДн.  
• Ведение Журнала инструктажей для фиксации ознакомления.  

8.3. Технические меры:  

• Шифрование данных при передаче (SSL/TLS-сертификат на сайте https://septictop.ru).  
• Антивирусная защита (Kaspersky или аналогичное сертифицированное ПО).  
• Парольная защита и двухфакторная аутентификация в CRM 1С-Битрикс24 (пароли не менее 8 символов, включающие буквы, цифры, специальные знаки).  
• Ограничение физического доступа к бумажным носителям (хранение в сейфе в офисе Оператора).  
•  Регулярное резервное копирование данных на защищенные серверы в дата-центрах и в облаке «1С-Битрикс» (согласно п. 7.4).  
• Ведение журналов доступа к ИСПДн.  
• Регулярное обновление программного обеспечения (1С-Битрикс24, антивирусы).  

8.4. Проверочные меры:  

• Проверка эффективности мер безопасности проводится раз в 3 года.  
• Мониторинг актуальности SSL/TLS-сертификатов и обновлений ПО.  

9. Сроки хранения ПДн  

9.1. ПДн хранятся в течение сроков, необходимых для достижения целей обработки:  

• Данные аккаунтов пользователей: 3 года после удаления аккаунта.  
• Данные для налогового учета: 5 лет (ст. 23 НК РФ).  
• Технические данные (cookie): до 2 лет (аналитические cookie Яндекс.Метрика).  
• Резервные копии данных сайта: хранятся в облаке «1С-Битрикс» в соответствии с п. 7.4 (три последние копии или меньше при превышении лимита).  

9.2. По истечении сроков хранения ПДн подлежат уничтожению или обезличиванию в соответствии с локальными актами Оператора.  

10. Права и обязанности субъектов ПДн  

10.1. Субъекты ПДн имеют право:  

• Запрашивать доступ к своим ПДн, их уточнение, блокирование или уничтожение.  
• Отозвать согласие на обработку ПДн (через запрос на info@septictop.ru).  
• Обжаловать действия Оператора в Роскомнадзор или суд.  

10.2. Запросы субъектов обрабатываются в течение 30 календарных дней с момента получения.  

10.3. Субъекты обязаны предоставлять достоверные ПДн и уведомлять Оператора об их изменении.  

11. Передача ПДн третьим лицам  

11.1. Передача ПДн третьим лицам осуществляется только:  

• С согласия субъекта ПДн (например, платежным системам для обработки платежей).  
• По законным запросам государственных органов (ФНС, ПФР, МВД).  
• Подрядчикам (например, ООО «1С-Битрикс», Яндекс.Метрика) при наличии соглашений о конфиденциальности и соблюдении требований ФЗ-152.  

11.2. Трансграничная передача ПДн не осуществляется.  

12. Действия при инцидентах с ПДн  

12.1. В случае выявления инцидентов (несанкционированный доступ, утрата, разглашение ПДн) Оператор:  

• Локализует инцидент в течение 24 часов.  
• Уведомляет Роскомнадзор в течение 72 часов через портал pd.rkn.gov.ru или заказным письмом.  
• Уведомляет субъектов ПДн (при необходимости) в течение 72 часов по email или заказным письмом.  
• Устраняет последствия в соответствии с Регламентом действий при инцидентах.  

12.2. Инциденты документируются в акте, который хранится не менее 5 лет.  

13. Ответственность  

13.1. Нарушение порядка обработки ПДн влечет административную ответственность по ст. 13.11 КоАП РФ (штраф для ИП до 20 000 руб.).  

13.2. Оператор несет ответственность за обеспечение безопасности ПДн и своевременное уведомление об инцидентах.  

14. Заключительные положения  

14.1. Политика вступает в силу с 04.04.2022 и действует бессрочно до замены новой версией.  

14.2. Изменения в Политику вносятся приказом Оператора и публикуются на сайте https://septictop.ru/include/licenses_detail.php .  

14.3. Политика является общедоступной и размещена в футере сайта https://septictop.ru .  

14.4. Контакты Оператора:  

• Адрес: 354200, г. Сочи, ул. Калараш, 111, БЦ «Павловский», офис 9  
• Email: info@septictop.ru  
• Телефон: 8 800 350-85-19  

Утверждено:  

Индивидуальный предприниматель  

Д.В. Поконин  

Дата: 03.06.2025