Политика конфиденциальности — Возроди легенду
basket 0 Участвовать

Политика конфиденциальности

(ред. 22 мая 2025 г.; действует с 01 июля 2025 г.)

Владелец сайта / Оператор ПДн:
Егров Андрей Викторович (далее — «Оператор», «мы», «мой/наш сайт»).

1. Нормативная база

  1. Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных» (с учётом последних поправок, в т. ч. Закона № 23-ФЗ от 28.02.2025 г., вступающих в силу 01.07.2025 г.). Поправки запрещают первичный сбор ПДн граждан РФ в иностранных базах данных.

  2. Постановление Правительства РФ № 979 от 31.08.2023 г. (новый порядок трансграничной передачи и согласования с Роскомнадзором).

  3. Кодекс РФ об административных правонарушениях (новые штрафы с 30.05.2025 г.).

  4. Разъяснения Роскомнадзора по cookie-файлам и баннерам согласия (2024-2025 гг.).

  5. Закон № 149-ФЗ «Об информации…», Закон РФ № 2300-1 «О защите прав потребителей», иные подзаконные акты.

2. Термины

Используем определения из ст. 3 Закона 152-ФЗ. Пользователь — любое физлицо, посещающее сайт {{vozrodilegendu.ru \ возродилегенду.рф}}. ПДн — любая информация, прямо или косвенно относящаяся к Пользователю.

3. Принципы и правовые основания обработки

  • законность, справедливость и прозрачность;

  • ограничение цели и минимизация данных;

  • достоверность и актуальность;

  • хранение не дольше, чем нужно для целей;

  • безопасность (ст. 19 Закона 152-ФЗ).

Правовые основания: добровольное согласие (ст. 6 п. 1 ч. 1 Закона 152-ФЗ), исполнение договора или преддоговорной заявки, исполнение обязанностей Оператора, реализация законных интересов, если права субъектов не нарушаются.

4. Категории ПДн

Цель / форма на сайте Какие данные собираем* Сколько храним
Форма обратной связи / заявки ФИО, телефон, e-mail, содержание заявки 3 года после закрытия заявки
amoCRM (лиды) те же поля + пользовательская метка amo_id до удаления в CRM
Веб-аналитика ({{Yandex Metrica / Google Analytics 4 / др.}}) IP-адрес, cookie-ID, URL, UTM-метки, события 24 месяца
Cookie-баннер статус согласия, выбранные категории cookie 13 месяцев

* Оператор не обрабатывает специальные категории ПДн (биометрия, здоровье и т. д.).

5. Цели обработки

  1. Регистрация и обработка входящих заявок/договоров.

  2. Персональная коммуникация с клиентами (звонок, e-mail).

  3. Ведение учёта и аналитики бизнеса.

  4. Улучшение работы сайта, маркетинговая оптимизация.

  5. Исполнение требований законодательства (бухучёт, ответ на запросы уполномоченных органов).

6. Условия обработки и передача третьим лицам

Получатель Роль Гарантии
amoCRM (ООО «amoCRM», Россия) Обработчик по договору Серверы на территории РФ; DPA (договор поручения)
Наёмные сотрудники/аутсорс-кол-центр Обработчики NDA, инструкции, двухфакторная аутентификация
Провайдер хостинга {{timeweb}} Лицо, обеспечивающее хранение Дата-центр в РФ, Tier III
Госорганы Получатель-оператор На основаниях ст. 6 Закона 152-ФЗ

7. Трансграничная передача

  • Первичный сбор ПДн граждан РФ за пределами РФ запрещён (п. 5 ст. 18 152-ФЗ в ред. № 23-ФЗ). Все операции «запись — систематизация — накопление — хранение» выполняются только на российских серверах.

  • Допустима последующая передача в иностранное государство, если:

    • (а) Пользователь дал отдельное информированное согласие;

    • (б) Роскомнадзор уведомлён, а при необходимости дал разрешение (ПП № 979 от 31.08.2023 г.).

8. Cookie-файлы и аналитика

  • При первом заходе выводится баннер согласия: «Сохраняем cookie. ».

  • Предлагается Opt-In для аналитических и рекламных cookie.

  • Технические cookie нужны для работы сайта; их можно отключить в браузере.

  • Использование cookie трактуется Роскомнадзором как обработка ПДн; поэтому баннер обязателен.

9. Права Пользователя

Пользователь может бесплатно:

  1. Получать сведения об обработке (ст. 14 152-ФЗ).

  2. Требовать уточнения, блокировки или уничтожения ПДн.

  3. Отозвать согласие (запрос по адресу {{Mail@bgtworkshop.ru}}).

  4. Обжаловать действия Оператора в Роскомнадзоре или суде.

10. Меры защиты

  • сетевой экран, WAF, SSL/TLS 1.3;

  • хранение резервных копий в зашифрованном виде (AES-256);

  • разграничение прав доступа, 2FA;

  • регулярные аудит и журналы действий;

  • обучение сотрудников работе с ПДн.

11. Сроки хранения и уничтожения

Категория Срок Способ уничтожения
Заявки / договоры 3 года физическое удаление записи и резервных копий
Лиды в amoCRM до выполнения цели + 30 дней API-удаление, «холодное» удаление резервных копий
Аналитические логи 24 месяца автоматический крон-скрипт

12. Отзыв согласия

Письменное заявление отправляется на {{Mail@bgtworkshop.ru}} . Мы прекращаем обработку не позднее 10 рабочих дней, за исключением случаев, предусмотренных законом.

13. Изменения политики

Версия публикации и дата последнего обновления указываются в начале документа. Существенные изменения направляются пользователям по e-mail (если указан) и через всплывающий баннер.

14. Контакты

Егров Андрей Викторович
E-mail:Mail@bgtworkshop.ru