Политика обработки персональных данных
Настоящий документ отражает вопросы обработки персональных данных Индивидуальным предпринимателем Фёдоровым Ильей Викторовичем (ИНН: 526003963670, далее – «Оператор персональных данных», «Оператор») при исполнении обязательств по гражданско-правовым договорам с клиентами и контрагентами, при использовании субъектом персональных данных сайта и в иных случаях, предусмотренных Политикой.
Понятия, используемые в Политике, и их определения
Оператор персональных данных (оператор) – лицо, осуществляющее обработку персональных данных на условиях, определенных Политикой.
Субъект персональных данных (пользователь, субъект) – лицо, чьи персональные данные обрабатываются Оператором на условиях, изложенных в Политике.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление, уничтожение, передача персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1. Общие положения
1.1. Политика обработки персональных данных (далее – «Политика») направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Фёдоров Илья Викторович при исполнении обязательств по гражданско-правовым договорам и в иных случаях, предусмотренных Политикой.
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Настоящая Политика в части обработки персональных данных контрагентов, клиентов, представителей контрагентов действует в системной взаимосвязи с условиями договора, заключенного между Оператором и Субъектом персональных данных.
1.5. Первично согласие с условиями настоящей Политики дается Субъектом персональных данных автоматически при заключении договора. Во избежание разногласий о факте дачи согласия одновременно с заключением договора Субъект персональных данных обязуется подписать согласие на обработку, предоставленное Оператором. Посетители соответствующего сайта дают согласие на обработку персональных данных при использовании сайта в части, которая относится к регулированию вопросов обработки персональных данных при использовании сайта.
1.6. Одновременно с согласием на обработку персональных данных субъект персональных данных дает согласие на периодическое получение от Оператора или его партнеров/контрагентов на электронную почту, на номер телефона, в мессенджеры, привязанные к номеру телефона, сообщений уведомительного, рекламного, информационного, маркетингового характера.
1.7. Согласие действует до момента его отзыва Субъектом путем уведомления Оператора на адрес электронной почты. При этом Субъект осознает, что обязательства не могут быть исполнены Оператором персональных данных без возможности обработки категорий персональных данных, отмеченных в настоящей Политике, и дальнейшее взаимодействие может быть прекращено без каких-либо финансовых санкций для Оператора.
1.8. Если использование сайта Оператора предполагает обработку персональных данных, Оператор обрабатывает персональные данные Субъекта на условиях, изложенных в Политике. В части обработки персональных данных Политика распространяется на сайт Оператора, расположенный по адресу https://prosto-finance.ru, в том числе (но не ограничиваясь) на все его страницы, разделы, поддомены и формы сбора персональных данных, независимо от протокола передачи данных и использования префикса «www».
2. Сведения об обработке персональных данных
2.1. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники.
2.2. Действия по обработке персональных данных могут включать: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление, уничтожение, передача.
2.3. Персональные данные предоставляются субъектом персональных данных в объеме, необходимом Оператору для исполнения обязательств, и могут включать в себя:
В отношении клиентов/контрагентов и их представителей:
2.3.1. ФИО;
2.3.2. Контактный номер телефона;
2.3.3. E-mail;
2.3.4. Адрес регистрации;
2.3.5. Реквизиты банковского счета, с которого происходит оплата (расчетного счета, банковской карты);
2.3.6. ИНН;
2.3.7. Идентификатор, никнейм в мессенджере «Telegram»;
2.3.8. Паспортные данные.
В отношении посетителей сайта:
2.3.9. Файлы cookie и технические данные (IP-адрес, тип устройства, браузер, геолокация, время посещения);
2.3.10. Сведения, собираемые посредством метрических программ («Яндекс Метрикой»).
2.3.11. Содержание сообщений (обращений), направляемых Субъектом персональных данных через интерактивного чат-помощника («чат-бот») на сайте Оператора.
2.4. Персональные данные удаляются по желанию субъекта персональных данных на основании его обращения, либо по инициативе Оператора без объяснения причин. При желании обеспечить удаление персональных данных субъект персональных данных направляет запрос Оператору на электронную почту.
2.5. Оператор не занимается проверкой достоверности получаемой (собираемой) информации о субъектах персональных данных.
2.6. Персональные данные не передаются каким-либо третьим лицам, не связанным с взаимоотношениями Оператора и Субъекта персональных данных, за исключением случаев передачи Оператором персональных данных Субъекта персональных данных контрагентам/партнерам/сотрудникам Оператора в целях исполнения обязательств перед Субъектом персональных данных и для достижения иных целей, предусмотренных настоящей Политикой, а также за исключением случаев, когда в силу действующего законодательства данные должны быть переданы уполномоченным органам государственной власти Российской Федерации, но только по основаниям и в порядке, установленным законодательством Российской Федерации.
2.6.1. Для обработки и учёта обращений (заявок), направляемых Субъектом через формы на сайте Оператора, Оператор использует облачную систему управления взаимоотношениями с клиентами «Битрикс24». В указанную систему передаются и в ней обрабатываются имя, номер телефона и адрес электронной почты Субъекта. «Битрикс24» обрабатывает персональные данные по поручению Оператора, исключительно в целях, предусмотренных настоящей Политикой, и не вправе использовать их в иных целях.
2.6.2. При сборе персональных данных, в том числе посредством сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Сайт Оператора и база данных обращений (заявок) размещаются на серверах хостинг-провайдера на территории Российской Федерации. Используемые Оператором сервисы «Битрикс24» (обработка обращений), «Яндекс Метрика» (веб-аналитика) и «GigaChat» (чат-помощник) размещают и обрабатывают персональные данные на серверах, расположенных на территории Российской Федерации.
2.6.3. На сайте Оператора используется интерактивный чат-помощник («чат-бот»). Для формирования ответов на сообщения Субъекта персональных данных Оператор использует сервис генеративного искусственного интеллекта «GigaChat», предоставляемый ПАО Сбербанк. Содержание сообщений, направленных Субъектом через чат-бот, передаётся в сервис «GigaChat» и обрабатывается в нём по поручению Оператора исключительно в целях формирования ответа в рамках настоящей Политики и не используется в иных целях. Оператор не запрашивает в чат-боте контактные и иные персональные данные (для направления заявки используется отдельная форма). Субъекту не следует сообщать в чат-боте персональные данные и конфиденциальную информацию; при добровольном указании таких данных в сообщениях они обрабатываются в указанных выше целях.
2.7. Категории субъектов персональных данных, персональные данные которых, указанные в п. 2.3 Политики, может обрабатывать Оператор: контрагенты, представители контрагентов, клиенты; посетители сайта.
2.8. В целях улучшения взаимодействия с пользователем сайтов и в целях повышения качества функционирования сайтов могут использоваться файлы cookie (фрагменты данных со служебной информацией о посещении сайта и о предпочтениях посетителей): строго необходимые (для корректной работы сайта), функциональные (позволяющие обеспечить индивидуальный опыт использования сайта); статистические (позволяющие хранить историю посещений страниц сайта).
Оператор не распространяет информацию, содержащуюся в файлах cookie, и использует их исключительно для указанных целей.
По сроку хранения файлы cookie подразделяются на 2 категории: «сеансовые» (удаляющиеся автоматически после закрытия браузера); «постоянные» (не удаляющиеся после закрытия браузера). «Постоянные» cookie файлы удаляются, когда необходимость в их наличии исчерпывается.
Посетители могут принять обрабатываемые на сайте cookie, изменить параметры приватности/конфиденциальности веб-браузера (в зависимости от браузера) и (или) покинуть сайт. При этом корректная работа сайта возможна только в случае использования cookie. В случае их отключения использование сайта может быть затруднено.
3. Цели обработки персональных данных. Защита персональных данных
3.1. Персональные данные клиентов, контрагентов, их представителей Оператор обрабатывает в целях обработки заявок на оказание услуг; в целях предоставления информации об услугах; в целях подготовки, заключения, исполнения договоров; в целях продвижения услуг; для целей осуществления уведомительных, информационных, рекламных, маркетинговых рассылок на e-mail, номер телефона, в мессенджеры, привязанные к номеру телефона субъекта персональных данных; в целях размещения отзывов на ресурсах Оператора; в целях исполнения обязательств Оператора, предусмотренных законодательством РФ (налоговый, бухгалтерский учет).
Персональные данные посетителей сайта Оператор обрабатывает в целях повышения качества, удобства при использовании сайта Оператора; изучения поведения посетителей на сайте для улучшения сайта.
3.2. Обработка персональных данных субъектов персональных данных осуществляется в течение срока, необходимого для достижения целей обработки, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. По достижении целей обработки либо в случае утраты необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию, за исключением случаев, когда иное предусмотрено законодательством РФ.
3.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.4. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для сохранения конфиденциальности персональных данных и их защиты от неправомерных действий:
- назначено лицо, ответственное за организацию обработки персональных данных;
- разработана политика в отношении обработки персональных данных;
- осуществляется внутренний контроль обработки персональных данных;
- проведена оценка вреда, который может быть причинен субъектам персональных данных;
- определены угрозы безопасности персональных данных при их обработке в информационных системах;
- обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
- проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- обеспечен учет машинных носителей персональных данных;
- проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер в случае обнаружения;
- обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- производится ознакомление лиц, привлекаемых к исполнению обязательств со стороны Исполнителя, с настоящей Политикой и с положениями законодательства РФ о персональных данных;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Оператор обязуется обеспечивать безопасность персональных данных при их обработке, в т.ч.:
- организовать режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечить сохранность носителей персональных данных;
- назначить лицо, ответственное за обработку персональных данных в информационной системе;
- утвердить документ, определяющий перечень лиц, доступ которых к персональным данным необходим для выполнения ими обязанностей;
- использовать средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
3.5. Условия настоящего раздела не распространяются на случаи размещения Оператором в демонстрационных целях фрагментов переписок с Субъектом, консультаций с Субъектом, в виде скриншотов/видеозаписей. Данные действия Оператор вправе совершать без получения отдельного согласия со стороны Субъекта.
4. Права и обязанности Сторон
4.1. Оператор обязан:
4.1.1. Использовать полученные персональные данные только для целей, предусмотренных настоящей Политикой;
4.1.2. Обеспечивать меры предосторожности и защиты конфиденциальности персональных данных способами, указанными в настоящей Политике;
4.1.3. Удалять персональные данные по запросам субъекта персональных данных.
4.2. Субъект персональных данных имеет право:
- на получение информации, касающейся обработки его персональных данных;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
- на отзыв данного им согласия на обработку персональных данных. При этом исполнение обязательств может быть прекращено Оператором без каких-либо санкций в связи с невозможностью исполнения в отсутствие персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.3. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Оператор персональных данных
Индивидуальный предприниматель Фёдоров Илья Викторович
ИНН: 526003963670, ОГРНИП: 323080000030832
359467, Респ. Калмыкия, р-н Октябрьский, п. Мирный, ул. Октябрьская, д. 4
Действующая редакция Политики опубликована «13» июля 2026 г.
Предыдущая редакция Политики от «18» мая 2026 г.