Политика обработки персональных данных
Документ описывает, какие персональные данные собирает сайт, зачем они нужны, кому могут передаваться и как пользователь может отозвать согласие.
Перед публикацией
Этот документ внедрён как production-шаблон для сайта, но юридически значимые поля должны быть заполнены реальными реквизитами оператора, фактическими сервисами хранения/доставки заявок, сроками хранения и контактами для отзыва согласия.
Не публикуйте страницу с плейсхолдерами как финальную юридическую версию.
1. Оператор
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта csrpe.ru.
| Оператор | [ПОЛНОЕ НАИМЕНОВАНИЕ ЮРЛИЦА / ФИО ИП] |
|---|---|
| Сокращённое наименование | [КРАТКОЕ НАИМЕНОВАНИЕ] |
| ИНН / ОГРН или ОГРНИП | [ИНН] / [ОГРН или ОГРНИП] |
| Адрес | [ЮРИДИЧЕСКИЙ АДРЕС / АДРЕС РЕГИСТРАЦИИ ИП] |
| Почта для обращений по ПДн | [EMAIL ДЛЯ ЗАПРОСОВ ПО ПДн] |
| Сайт | https://csrpe.ru |
2. Какие данные обрабатываются
Оператор обрабатывает только данные, необходимые для связи с пользователем и обработки заявки:
- имя;
- номер телефона;
- адрес электронной почты;
- текст сообщения, если пользователь заполнил поле комментария;
- служебные технические данные заявки: страница отправки, дата и время, IP-адрес, User-Agent, источник формы, антиспам-поля.
Оператор не запрашивает через формы сайта паспортные данные, специальные категории персональных данных, биометрические персональные данные и данные несовершеннолетних.
3. Цели и правовые основания
| Обработка заявки | Получение обращения, обратная связь, подготовка ответа, консультации по продукции/услугам. Основание: согласие субъекта персональных данных и действия по запросу пользователя до возможного заключения договора. |
|---|---|
| Защита сайта | Проверка формы на спам, ограничение злоупотреблений, фиксация технических ошибок. Основание: законный интерес оператора в обеспечении безопасности сайта и сохранности данных. |
| Реклама | Оператор не использует контакты из формы для рекламных рассылок, автодозвона или маркетинговых сообщений без отдельного предварительного согласия пользователя. |
4. Действия с данными
Оператор может совершать следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу по поручению оператора, обезличивание, блокирование, удаление и уничтожение.
Обработка осуществляется смешанным способом: автоматизированно через сайт и вручную сотрудниками/представителями оператора, которым доступ необходим для обработки заявки.
5. Получатели и поручения обработки
Для работы сайта и обработки заявок могут использоваться сервисы, действующие по поручению оператора или обеспечивающие техническую инфраструктуру:
| Хостинг сайта и база первичной записи | [НАИМЕНОВАНИЕ ХОСТИНГА / СЕРВЕРА В РФ] |
|---|---|
| Почтовый сервис доставки заявок | [НАИМЕНОВАНИЕ ПОЧТОВОГО СЕРВИСА / SMTP] |
| Мессенджер/уведомления | [TELEGRAM / ИНОЙ СЕРВИС, ЕСЛИ ФАКТИЧЕСКИ ИСПОЛЬЗУЕТСЯ] |
| Техническая поддержка сайта | [ПОДРЯДЧИК / АДМИНИСТРАТОР, ЕСЛИ ЕСТЬ ДОСТУП К ЗАЯВКАМ] |
Если заявка пересылается в Telegram, CRM, почтовый сервис или иной внешний сервис, оператор обязан проверить правовое основание такой передачи, режим конфиденциальности, локализацию первичной записи и требования к трансграничной передаче.
6. Сроки хранения и локализация
Срок обработки заявок: до достижения целей обработки, отзыва согласия или истечения срока, необходимого для подтверждения факта обращения и защиты прав оператора.
Рекомендуемый срок, подлежащий уточнению оператором: [СРОК ХРАНЕНИЯ ЗАЯВОК, НАПРИМЕР 3 ГОДА].
Первичная запись, систематизация, накопление и хранение персональных данных граждан РФ должны выполняться с использованием баз данных, находящихся на территории РФ: [АДРЕС / СТРАНА / ПОСТАВЩИК БАЗЫ ДАННЫХ В РФ].
7. Права пользователя
Пользователь вправе получать информацию об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, возражать против обработки в предусмотренных законом случаях и обращаться к оператору или в уполномоченный орган.
Запросы и отзыв согласия направляются на адрес: [EMAIL ДЛЯ ЗАПРОСОВ ПО ПДн].
8. Защита данных
Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
В числе мер: ограничение доступа к заявкам, серверная обработка формы, антиспам-проверки, проверка источника запроса, защита конфигурационных файлов, использование HTTPS на production-домене, резервное копирование и контроль доступа к каналам доставки заявок.
9. Изменение политики
Оператор вправе обновлять Политику при изменении сайта, сервисов обработки заявок, законодательства или внутренних процессов. Актуальная версия размещается на этой странице.

