Политика обработки персональных данных

Настоящая Политика описывает порядок обработки персональных данных пользователей сайта и сервиса site-analytics, а также распределение ролей оператора и лица, обрабатывающего персональные данные по поручению, при оказании услуг клиентам сервиса.

1. Оператор персональных данных

Оператором персональных данных по настоящему сайту является Индивидуальный предприниматель Никифоров Игорь Антипович (далее - Оператор).

• ИНН: 143520395895
• ОГРНИП: 326508100212052
• Адрес: г. Москва
• Email для запросов по персональным данным: info@nikiforov.space

2. Разграничение ролей

2.1. По данным посетителей настоящего сайта (site-analytics.nikiforov.space) Оператор действует как оператор персональных данных и самостоятельно определяет цели обработки.

2.2. По данным конечных пользователей сайтов клиентов, на которых установлен сервис site-analytics, Оператор по общему правилу действует как лицо, осуществляющее обработку персональных данных по поручению оператора-клиента. Цели обработки определяет клиент. Условия такого поручения регулируются документом «Поручение на обработку персональных данных» (DPA).

2.3. Для отдельных целей (собственная безопасность сервиса, минимизация спорного трафика и ботов, агрегированная статистика без идентификации конкретных пользователей) Оператор может действовать как самостоятельный оператор. Такие случаи отдельно описаны в DPA или в специальных документах сервиса.

3. Категории данных, которые могут обрабатываться

3.1. По собственному сайту Оператора:

• имя, название компании, должность или роль;
• email, телефон, иные контактные данные, добровольно переданные через формы;
• сведения о выбранной CRM, целях интереса, описание задачи;
• текст сообщения, комментарии;
• UTM-метки и параметры источника перехода;
• IP-адрес, технические данные браузера, устройства и времени посещения;
• данные о действиях на сайте: посещенные страницы, события, отправка форм;
• cookies и аналогичные технические данные.

3.2. По сервису site-analytics, устанавливаемому на сайты клиентов:

• веб-идентификаторы и псевдонимизированные идентификаторы: visitorId, sessionId, clientId, иные технические идентификаторы;
• UTM-метки, идентификаторы рекламных кликов;
• события посещения сайта клиента: страницы, переходы, отправки форм;
• данные форм клиента в объеме, который клиент-оператор передает сервису;
• данные интеграций: статусы CRM, продажи, ответственные, расходы по рекламным каналам;
• хеши контактных данных (телефона, email), используемые в матчинговых сценариях.

3.3. Хеши контактных данных и иные псевдонимизированные идентификаторы могут квалифицироваться как персональные данные, если в совокупности с другой информацией позволяют прямо или косвенно определить субъекта. Сервис исходит из этой консервативной презумпции.

3.4. Хеширование телефона, email, IP или иного идентификатора не означает автоматического обезличивания. Такие данные рассматриваются как псевдонимизированные, если с учетом доступного контекста они могут быть связаны с конкретным субъектом.

3.5. В базовой модели сырой IP-адрес, нехешированный телефон, нехешированный email, содержимое переписки, звонков и приложенных файлов не сохраняются. Включение подобных функций возможно только при подтверждении клиентом-оператором соответствующего правового основания и отдельной настройке сервиса.

4. Цели обработки

4.1. По собственному сайту Оператора:

• обработка заявок на демо и обращений по сервису;
• связь с пользователем по его запросу;
• подготовка договорных отношений по инициативе пользователя;
• ведение собственной CRM и истории обращений;
• маркетинговая аналитика и улучшение сайта;
• обеспечение безопасности сайта.

4.2. По сервису site-analytics:

• предоставление клиенту-оператору доступа к сервису и его функциональности;
• построение сводных отчетов реклама-заявки-продажи в интересах клиента;
• хранение, систематизация и отображение данных в интерфейсах сервиса;
• обеспечение информационной безопасности, защита от ботов и спорного трафика;
• резервное копирование, журналирование, реагирование на инциденты;
• исполнение документированных инструкций клиента-оператора.

5. Правовые основания обработки

5.1. Обработка осуществляется на следующих основаниях:

• согласие субъекта персональных данных;
• запрос субъекта и подготовка договора по его инициативе;
• заключенный договор с клиентом-оператором (для обработки по поручению);
• законные интересы оператора в части обеспечения безопасности, антифрода, журналирования действий;
• иные основания, предусмотренные законодательством Российской Федерации.

6. Действия с персональными данными

6.1. С персональными данными могут совершаться действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (предоставление, доступ) в пределах настоящей Политики, обезличивание, блокирование, удаление, уничтожение.

6.2. Обработка осуществляется с использованием средств автоматизации и без таких средств.

7. Передача данных

7.1. Оператор не продает персональные данные.

7.2. Данные могут передаваться или становиться доступными в объеме, необходимом для целей обработки:

• собственной CRM-системе Оператора;
• сервисам аналитики посещений сайта (например, Яндекс.Метрика) - для собственного сайта Оператора;
• поставщикам хостинга и технической инфраструктуры на территории РФ;
• сервисам связи, если пользователь выбирает соответствующий канал коммуникации.

7.3. Трансграничная передача персональных данных в базовом контуре не осуществляется. Любые сценарии передачи в иностранные сервисы возможны только при наличии законных оснований, отдельного уведомления Роскомнадзора и подтвержденной правовой базы со стороны клиента-оператора.

8. Локализация

Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

9. Сроки хранения

9.1. Сроки хранения определяются по целям обработки. Базовые ориентиры:

• обращения и заявки через сайт - до 3 лет после последнего контакта, если не требуется иное по закону или договору;
• данные клиентов-операторов и связанные с ними данные посетителей их сайтов - в течение действия договора и периода, согласованного в DPA, с последующим удалением или обезличиванием;
• журналы безопасности и аудита - в течение срока, необходимого для расследования инцидентов и исполнения обязательств по закону.

9.2. Обезличенные аналитические данные могут храниться без привязки к конкретному пользователю.

10. Права субъекта персональных данных

Субъект персональных данных имеет право:

• получать сведения о факте, целях и способах обработки своих персональных данных;
• требовать уточнения, блокирования или уничтожения данных;
• отозвать согласие на обработку;
• требовать прекращения обработки в целях продвижения товаров, работ и услуг;
• обжаловать действия или бездействие Оператора в установленном законом порядке.

Запросы направляются на email: info@nikiforov.space. Оператор может запросить дополнительные сведения, если они нужны для идентификации заявителя.

11. Защита данных

Оператор принимает организационные и технические меры для защиты персональных данных. Высокоуровневое описание мер - на странице «Сведения о мерах защиты».

12. Изменение Политики

Оператор вправе обновлять настоящую Политику. Актуальная редакция размещается по адресу /legal/privacy. Дата последнего обновления: с момента публикации на сайте.

Версия

1.1