Политика конфиденциальности и обработки персональных данных
в редакции от 12.04.2026 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями, внесёнными Федеральным законом от 30.11.2024 № 420-ФЗ, вступившими в силу с 30.05.2025 г.) и определяет порядок обработки и защиты персональных данных Оператором.
1.2. Оператором персональных данных является Индивидуальный Предприниматель Ермолаев Даниил Романович (ИНН 780725657146, ОГРНИП 324784700313234, e-mail: ermolaev.daniel@mail.ru, далее — «Оператор»). Сведения об Операторе внесены в Реестр операторов персональных данных Роскомнадзора.
1.3. Политика распространяется на все персональные данные, которые Оператор получает от: — пользователей сайта ermolaevbiz.ru (далее — «Сайт»); — клиентов, заключивших договор на оказание консалтинговых услуг; — лиц, подписавшихся на информационные рассылки Оператора.
1.4. Используя Сайт, оставляя заявку, оплачивая услуги или иным образом передавая свои данные Оператору, вы подтверждаете, что ознакомились с настоящей Политикой и выражаете согласие с условиями обработки персональных данных, изложенными в ней. Согласие на обработку данных оформляется в соответствии с требованиями ст. 9 ФЗ-152 в редакции 2025 года — отдельным документом, а не в составе настоящей Политики.
1.5. Цели обработки персональных данных: — заключение, исполнение, изменение и прекращение договоров на оказание услуг; — идентификация клиента при исполнении договора; — информирование о новых услугах, акциях и специальных предложениях (только при наличии отдельного согласия); — улучшение качества сервиса и функциональности Сайта; — исполнение требований законодательства РФ; — защита прав и законных интересов Оператора в судебном и досудебном порядке.
1.6. Принципы обработки персональных данных (ст. 5 ФЗ-152): — законность, справедливость и прозрачность; — ограничение обработки конкретными, заранее определёнными целями; — минимизация данных — сбор исключительно тех данных, которые необходимы для достижения заявленных целей; — точность и актуальность данных; — ограничение хранения — данные хранятся не дольше, чем требуется для достижения целей обработки; — целостность и конфиденциальность — применение технических и организационных мер защиты.
2. СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ
2.1. Для физических лиц: — фамилия, имя, отчество; — адрес электронной почты (e-mail); — номер телефона; — платёжные реквизиты (в объёме, необходимом для исполнения договора).
2.2. Для юридических лиц и ИП: — наименование организации / ИП; — ИНН, ОГРН / ОГРНИП; — контактные данные уполномоченного представителя (ФИО, e-mail, телефон).
2.3. Технические и аналитические данные: — cookie-файлы, IP-адрес, тип браузера и устройства; — данные о посещении страниц Сайта (через сервисы Яндекс.Метрика и/или аналогичные); — история обращений и заказов.
2.4. Оператор не обрабатывает специальные категории персональных данных (расовое и этническое происхождение, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные и т.п.). При случайном получении таких данных они подлежат немедленному уничтожению.
3. ПРАВОВЫЕ ОСНОВАНИЯ И УСЛОВИЯ ОБРАБОТКИ
3.1. Правовые основания обработки (ст. 6 ФЗ-152): — согласие субъекта — оформляется отдельным документом согласно требованиям, вступившим в силу с 01.09.2025 г.; содержит конкретные цели, перечень данных, срок действия и порядок отзыва; — исполнение договора, стороной которого является субъект персональных данных; — исполнение обязанностей, возложенных на Оператора законодательством РФ; — законные интересы Оператора — в той мере, в которой они не нарушают права и свободы субъектов (ведение аналитики, защита от мошенничества).
3.2. Согласие на обработку персональных данных в маркетинговых целях (рассылки, коммерческие предложения) оформляется отдельно от согласия на обработку данных в целях исполнения договора и может быть отозвано независимо от него.
3.3. Способы обработки: — автоматизированные (CRM-системы, почтовые сервисы, платёжные шлюзы); — без использования средств автоматизации (при устном, телефонном или письменном общении).
3.4. Сроки хранения: — данные, обрабатываемые в целях исполнения договора, — 5 (пять) лет с даты последнего взаимодействия либо в сроки, установленные законодательством РФ (если они превышают указанный срок); — данные, обрабатываемые на основании согласия для рассылок, — до отзыва согласия, после чего уничтожаются в течение 30 дней; — технические данные (cookie, метрики) — в соответствии с политиками используемых сервисов, как правило не более 1 года.
По истечении срока хранения данные уничтожаются или обезличиваются в течение 30 (тридцати) календарных дней.
4. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
4.1. Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.
4.2. Передача данных допускается исключительно в следующих случаях: — по требованию суда, Роскомнадзора, правоохранительных или иных уполномоченных государственных органов в порядке, установленном законодательством РФ; — платёжным системам и банкам — в объёме, необходимом для обработки транзакций; — провайдерам технических сервисов (e-mail-рассылки, CRM, облачные хранилища) — исключительно для целей исполнения договора; с каждым таким лицом заключается соглашение об обработке персональных данных по поручению оператора (ст. 6 ч. 3 ФЗ-152).
4.3. Все лица, которым передаются данные, обязаны соблюдать конфиденциальность, применять надлежащие технические и организационные меры защиты и не использовать данные в собственных целях.
4.4. Трансграничная передача данных (за пределы РФ) осуществляется только: — в страны, включённые Роскомнадзором в перечень государств, обеспечивающих надлежащий уровень защиты персональных данных; — либо при наличии отдельного согласия субъекта с указанием конкретной страны и цели передачи.
Первичная обработка данных осуществляется на серверах, расположенных на территории Российской Федерации (требование ст. 18.1 ФЗ-152 о локализации).
5. БЕЗОПАСНОСТЬ ДАННЫХ
5.1. Оператор применяет следующие технические и организационные меры защиты: — шифрование соединений (протокол SSL/TLS) при передаче данных; — разграничение прав доступа: доступ к персональным данным имеют только лица, которым он необходим для выполнения служебных обязанностей; — регулярное обновление программного обеспечения и устранение уязвимостей; — резервное копирование данных для предотвращения их утраты; — ведение журналов доступа к персональным данным.
5.2. Порядок действий при инциденте (утечке данных) — в соответствии с требованиями ФЗ-152 (ред. 2025) и постановлениями Правительства РФ: — в течение 24 часов с момента обнаружения — уведомление Роскомнадзора о факте инцидента (первичное уведомление через портал государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак — ГосСОПКА); — в течение 72 часов — направление уведомления затронутым субъектам персональных данных с описанием характера инцидента и рекомендациями по защите; — в течение 5 рабочих дней — предоставление в Роскомнадзор результатов внутреннего расследования.
5.3. При выявлении нарушений требований настоящей Политики или законодательства о персональных данных Оператор незамедлительно принимает меры по их устранению.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В соответствии с ФЗ-152 вы имеете право: — получить подтверждение факта обработки ваших персональных данных и информацию об их составе, целях и сроках обработки; — запросить доступ к своим персональным данным; — потребовать исправления неточных, неполных или устаревших данных; — отозвать согласие на обработку в любой момент, направив заявление на ermolaev.daniel@mail.ru; отзыв не влияет на законность обработки, осуществлённой до его получения; — потребовать прекращения обработки и удаления персональных данных («право на забвение») при отсутствии законных оснований для их дальнейшего хранения; — запретить обработку в маркетинговых целях — отписаться от рассылки через ссылку в письме или по запросу на e-mail Оператора; — обжаловать действия или бездействие Оператора в Роскомнадзор (rkn.gov.ru) или в суд.
6.2. Запрос субъекта должен содержать: фамилию, имя, отчество, контактные данные, суть требования. Запросы обрабатываются в течение 10 (десяти) рабочих дней с момента получения. В исключительных случаях, требующих дополнительной проверки, срок продлевается до 30 (тридцати) дней с уведомлением субъекта.
6.3. Отзыв согласия на обработку данных в маркетинговых целях не влечёт прекращения обработки данных, необходимых для исполнения заключённого договора.
7. COOKIE И АНАЛИТИКА
7.1. Сайт использует cookie-файлы для: — обеспечения технической работоспособности форм и сервисов Сайта; — сбора обезличенной статистики посещений (Яндекс.Метрика и/или аналогичные сервисы); — улучшения пользовательского опыта.
7.2. Аналитические сервисы обрабатывают данные в обезличенном виде согласно собственным политикам конфиденциальности. Оператор не передаёт провайдерам аналитики данные, позволяющие идентифицировать конкретного пользователя.
7.3. Вы можете управлять cookie через настройки браузера: ограничить или заблокировать их использование. Обратите внимание: отключение cookie может повлиять на корректность работы отдельных функций Сайта.
7.4. Продолжение использования Сайта после ознакомления с настоящей Политикой означает согласие на использование cookie в технических и аналитических целях.
8. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
8.1. За нарушения в сфере обработки персональных данных Оператор несёт ответственность в соответствии с законодательством РФ, в том числе по ст. 13.11 КоАП РФ в редакции Федерального закона № 420-ФЗ от 30.11.2024, предусматривающей штрафы для ИП и должностных лиц до 3% годовой выручки за отдельные виды нарушений, а также за каждый самостоятельный состав нарушения.
8.2. Оператор принимает все разумные меры для соблюдения требований законодательства. При обнаружении нарушения со стороны Оператора субъект вправе обратиться с претензией по адресу ermolaev.daniel@mail.ru до обращения в контролирующие органы.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Актуальная версия с датой редакции всегда размещена на Сайте ermolaevbiz.ru. При существенных изменениях, затрагивающих права субъектов, Оператор уведомляет клиентов по e-mail не позднее чем за 5 (пять) рабочих дней до вступления изменений в силу.
9.2. Настоящая Политика разработана и действует в соответствии с: — Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изм. по состоянию на 2026 г.); — Федеральным законом от 30.11.2024 № 420-ФЗ (поправки к КоАП и ФЗ-152, в силе с 30.05.2025); — Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных»; — Приказом Роскомнадзора об уведомлении об инцидентах (ред. 2024–2025 гг.).
9.3. Политика вступает в силу с момента публикации на Сайте и действует бессрочно.
9.4. По всем вопросам обработки персональных данных обращайтесь: E-mail: ermolaev.daniel@mail.ru Сайт: ermolaevbiz.ru Адрес регистрации Оператора: г. Санкт-Петербург, Российская Федерация
РЕКВИЗИТЫ ОПЕРАТОРА
Полное наименование: ИП Ермолаев Даниил Романович ИНН: 780725657146 ОГРНИП: 324784700313234 E-mail: ermolaev.daniel@mail.ru Сайт: ermolaevbiz.ru