ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата вступления в силу: 21.05.2026 г.
г. Челябинск
Дата вступления в силу: 21.05.2026 г.
г. Челябинск
1. Общие положения
1.1. Настоящий документ (далее — «Политика») определяет позицию Индивидуального предпринимателя Жеребцова Дмитрия Валерьевича (далее — «Оператор») в отношении обработки и защиты персональных данных (далее — «ПДн») физических лиц — пользователей сайта https://лидерцрм.рф (далее — «Сайт»).
1.2. Настоящая Политика разработана во исполнение требований статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иных нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных.
1.3. Политика обязательна для ознакомления всеми лицами, допущенными к обработке персональных данных у Оператора, и является общедоступным документом.
1.4. Используя Сайт и заполняя любые формы обратной связи, Пользователь выражает безоговорочное согласие с условиями настоящей Политики.
2. Основные понятия и термины
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Пользователю).
2.2. Оператор — Индивидуальный предприниматель Жеребцов Дмитрий Валерьевич (ОГРНИП 315744800002840, ИНН 744843478522), самостоятельно организующий обработку ПДн.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение).
2.4. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://лидерцрм.рф.
2.5. Пользователь — любой посетитель Сайта, а также лицо, заполнившее форму обратной связи, заявки или регистрации на Сайте.
3. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает персональные данные при наличии следующих оснований, предусмотренных статьей 6 Федерального закона № 152-ФЗ:
·обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь (например, публичная оферта, договор возмездного оказания услуг);
·обработка необходима для защиты прав и законных интересов Оператора;
·Пользователь предоставил согласие на обработку своих персональных данных (путем проставления отметки в чекбоксе при заполнении формы);
·обработка необходима для выполнения требований федерального законодательства (налогового, бухгалтерского учета);
·обработка персональных данных осуществляется в целях заключения и исполнения договора, стороной которого является субъект персональных данных.
3.2. Конкретное правовое основание для каждой цели обработки определяется в соответствии с разделом 5 настоящей Политики.
4. Принципы обработки персональных данных
4.1. Оператор руководствуется следующими принципами обработки персональных данных:
· Законность — обработка только на законных основаниях, предусмотренных 152-ФЗ;
· Соразмерность — объем и характер обрабатываемых данных не превышают заявленные цели обработки;
· Добросовестность — недопустимость навязывания согласия и введения Пользователей в заблуждение;
· Точность — принятие разумных мер для обеспечения актуальности и достоверности данных;
· Безопасность — применение организационных и технических мер для защиты от утечек, неправомерного доступа и уничтожения;
· Ограничение срока хранения — данные хранятся не дольше, чем требуется для достижения целей их обработки.
5. Цели обработки и перечень персональных данных
5.1. Цели обработки персональных данных:
Оператор обрабатывает персональные данные Пользователей для следующих целей:
·прием и обработка обращений, заявок, запросов Пользователя;
·обратная связь с Пользователем по указанным контактным данным (консультации, ответы на вопросы);
·подготовка и направление коммерческого предложения, счета, договора;
·заключение и исполнение договора (купли-продажи, возмездного оказания услуг, подряда и иных);
·подтверждение факта получения согласия на обработку персональных данных;
·ведение статистики и анализа работы Сайта, улучшение пользовательского опыта;
·обеспечение безопасности и защита от DDoS-атак, мошенничества и иных противоправных действий.
5.2.Категории субъектов персональных данных:
·Посетители Сайта (лица, просматривающие контент без отправки данных);
·Клиенты (лица, оставившие заявку на услуги или товары);
·Подписчики (лица, согласившиеся на получение информационных рассылок);
·Контрагенты (физические лица и представители юридических лиц, заключившие договор с Оператором).
5.3. Перечень персональных данных, обрабатываемых Оператором:
А. Данные, передаваемые Пользователем при заполнении форм (обязательные для идентификации):
·имя, фамилия (или псевдоним);
·номер контактного телефона;
·адрес электронной почты (e-mail).
Б. Данные, передаваемые в рамках обращения (по усмотрению Пользователя):
·текст сообщения, запроса, комментария;
·выбранный товар, работа, услуга, тема обращения;
·прикрепленные Пользователем файлы и документы (резюме, коммерческие предложения, фотографии и т.п.).
В. Технические данные, собираемые автоматически при посещении Сайта:
·IP-адрес;
·тип браузера и версия операционной системы;
·информация о файлах cookie;
·дата и время визита, адрес страницы, с которой совершен переход (Referrer);
·UTM-метки (источник перехода, тип трафика, рекламная кампания).
Г. Данные, обрабатываемые при заключении договора (в случае возникновения договорных отношений):
·паспортные данные, ИНН, СНИЛС (если Пользователь является стороной договора как самозанятый или индивидуальный предприниматель);
·адрес регистрации и фактического проживания;
·банковские реквизиты (при необходимости перечисления денежных средств).
5.4. Специальные категории персональных данных:
Оператор не запрашивает и не обрабатывает расовую, национальную принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимную жизнь. Если Пользователь самостоятельно передал такие данные в поле комментария или в прикрепленном файле, Оператор вправе удалить их без рассмотрения обращения, уведомив об этом Пользователя.
6. Условия обработки и передачи персональных данных третьим лицам
6.1. Конфиденциальность персональных данных:
Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, за исключением случаев, прямо предусмотренных федеральным законом (требования суда, прокуратуры, органов следствия и дознания, налоговых органов в пределах их компетенции).
6.2. Передача данных третьим лицам (поручение обработки):
Оператор вправе поручить обработку персональных данных следующим лицам на основании договоров поручения:
·ООО «1С-Битрикс» (ОГРН 5077746476209, адрес: 109544, г. Москва, б-р Энтузиастов, д. 2, этаж 13, пом. 8‑19) — для обеспечения функционирования CRM-системы «Битрикс24», хранения данных на серверах, расположенных на территории Российской Федерации;
·хостинг-провайдеру — организации, обеспечивающей размещение и техническую поддержку Сайта, доступ к базе данных (конкретное наименование и ОГРН хостинг-провайдера указываются в приложении к настоящей Политике или предоставляются по запросу Пользователя);
·сервисам аналитики (Яндекс.Метрика, аналогичные) — для сбора статистики посещаемости и анализа поведения Пользователей на Сайте.
Указанные лица обязаны соблюдать требования Федерального закона № 152-ФЗ и обеспечивать конфиденциальность персональных данных.
6.3. Передача данных в рамках исполнения договора:
Если Пользователь заключает с Оператором договор, его персональные данные могут быть переданы следующим категориям третьих лиц без получения отдельного согласия (в силу прямого указания закона или в связи с исполнением обязательств по договору):
·транспортным компаниям (для доставки товаров, если это предусмотрено договором);
·банкам и платежным системам (для осуществления платежей и возвратов);
·государственным органам (в случаях, предусмотренных законом, например, налоговой инспекции — для исполнения обязанностей налогового агента).
6.4. Трансграничная передача персональных данных:
Оператор не осуществляет трансграничную передачу персональных данных. Все базы данных, содержащие персональные данные граждан Российской Федерации, размещены на серверах, физически находящихся на территории Российской Федерации.
7. Сроки обработки и хранения персональных данных
7.1. Сроки обработки в зависимости от цели:
·Для обработки обращения или заявки Пользователя при отсутствии заключенного договора: персональные данные обрабатываются до завершения рассмотрения обращения и коммуникации по нему, но не более 12 (двенадцати) месяцев с даты последнего взаимодействия Пользователя с Оператором. По истечении этого срока данные подлежат удалению или уничтожению.
·При заключении договора между Пользователем и Оператором: персональные данные обрабатываются в течение всего срока действия договора, а также в течение сроков хранения документов, установленных законодательством Российской Федерации (в частности, для бухгалтерского и налогового учета — 5 лет после отчетного года, для договоров — 5 лет после окончания срока их действия).
·Данные бухгалтерского и налогового учета (включая персональные данные контрагентов) хранятся не менее 5 лет в соответствии со статьей 23 Налогового кодекса РФ и статьей 29 Федерального закона «О бухгалтерском учете» № 402-ФЗ.
·Записи о факте получения согласия на обработку персональных данных (логи, отметки в CRM) хранятся в течение 3 лет после отзыва согласия Пользователем в соответствии с разъяснениями Роскомнадзора.
·Данные cookie и метаданные (логи сервера) хранятся 30 дней для логов доступа и до 1 года для агрегированной аналитики (обезличенной).
·Данные подписчиков на информационные рассылки хранятся до момента отписки Пользователя от рассылки плюс 30 дней для завершения всех процессов удаления.
7.2. Уничтожение персональных данных:
По истечении установленных сроков хранения или при достижении целей обработки (в том числе при отзыве Пользователем согласия) персональные данные подлежат уничтожению или обезличиванию. Уничтожение осуществляется в срок, не превышающий 30 (тридцати) дней с даты наступления соответствующего основания, если иное не предусмотрено федеральным законом. Уничтожение производится путем удаления записей из CRM-системы, баз данных, стирания информации с электронных носителей с использованием специального программного обеспечения (метод гарантированного уничтожения).
8. Меры по обеспечению безопасности персональных данных
8.1. Для защиты персональных данных от неправомерного доступа, уничтожения, копирования, распространения, а также от иных неправомерных действий Оператор принимает следующие организационные и технические меры безопасности:
·назначение лица, ответственного за организацию обработки персональных данных;
·издание локальных актов по вопросам обработки персональных данных (приказ о назначении ответственного, перечень лиц, допущенных к обработке);
·обеспечение круглосуточного мониторинга и безопасности сетевой инфраструктуры (межсетевые экраны, системы обнаружения вторжений);
·использование защищенного протокола передачи данных SSL (HTTPS) для всех страниц Сайта, обеспечивающего шифрование передаваемых данных;
·регулярное обновление программного обеспечения (CMS, плагины, CRM-система) и антивирусных баз на всех устройствах, используемых для обработки ПДн;
·применение системы резервного копирования (ежедневное резервное копирование баз данных с хранением копий не менее 30 дней);
·ограничение и регламентация доступа сотрудников и агентов к персональным данным на основе принципа минимально необходимых полномочий (разграничение прав доступа в CRM-системе);
·размещение баз данных на серверах, физически расположенных на территории Российской Федерации (сервера Яндекс.Облака / сервера ООО «1С-Битрикс», прошедшие аттестацию по требованиям ФСТЭК России);
·использование средств криптографической защиты информации (шифрование AES-256) при передаче данных между сайтом, CRM-системой и серверами;
·внедрение системы двухфакторной аутентификации для доступа к CRM-системе «Битрикс24» и панели управления хостингом;
·проведение внутренних проверок соблюдения требований безопасности не реже одного раза в год.
9. Права Пользователя (субъекта персональных данных)
9.1. Право на информацию:
Пользователь имеет право запросить у Оператора информацию, касающуюся обработки его персональных данных, в том числе: подтверждение факта обработки, правовые основания и цели обработки, перечень обрабатываемых данных, сведения о третьих лицах, которым данные передавались. Запрос предоставляется бесплатно, не чаще одного раза в год, если иное не предусмотрено статьей 14 Федерального закона № 152-ФЗ (например, при нарушении прав Пользователя). Запрос должен быть направлен в письменной форме (заказным письмом) или в виде электронного документа, подписанного усиленной квалифицированной электронной подписью. Ответ направляется в течение 30 дней с даты получения запроса.
9.2. Право на отзыв согласия:
Пользователь вправе отозвать свое согласие на обработку персональных данных в любое время, направив письменное уведомление на электронную почту info@leadercrm.ru или заказным письмом по юридическому адресу: 454080, Россия, Челябинская область, г. Челябинск, Лесопарковая ул., д. 7Б, кв. 32. В течение 10 (десяти) рабочих дней с даты получения отзыва Оператор прекращает обработку персональных данных и уведомляет Пользователя об этом. В течение 30 (тридцати) дней данные подлежат уничтожению, если отсутствуют иные законные основания для продолжения обработки (например, действующий договор с Пользователем или требование налогового законодательства о пятилетнем сроке хранения документов).
9.3. Право на уточнение и блокировку:
Пользователь может потребовать уточнить (изменить, обновить) свои персональные данные, если они являются неполными, устаревшими или неточными, а также заблокировать неправомерную обработку (например, если данные обрабатываются без законных оснований). Требование подлежит рассмотрению в течение 7 рабочих дней.
9.4. Право на удаление («право быть забытым»):
Пользователь вправе требовать удаления своих персональных данных в следующих случаях: данные обрабатываются с нарушением закона, утратили необходимость для заявленных целей обработки, отозвано согласие при отсутствии иных оснований для обработки, а также в иных случаях, предусмотренных статьей 14 Федерального закона № 152-ФЗ. Оператор обязан рассмотреть требование и принять решение о его удовлетворении либо мотивированном отказе в течение 10 рабочих дней.
9.5. Право на жалобу:
Пользователь может обжаловать действия (бездействие) Оператора, связанные с обработкой его персональных данных, в уполномоченном органе по защите прав субъектов персональных данных — Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2), либо в судебном порядке по месту нахождения Оператора или по месту жительства Пользователя (по выбору Пользователя).
10. Файлы cookie и счетчики посещаемости
10.1. Сайт использует технологию «cookie» — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве Пользователя (компьютере, смартфоне, планшете). Cookie используются для обеспечения работоспособности Сайта, анализа посещаемости, запоминания настроек Пользователя и улучшения пользовательского опыта.
10.2. Типы используемых cookie:
·Технические (обязательные) cookie — необходимы для навигации по Сайту, использования его основных функций (например, сохранение состояния авторизации, корзины). Эти cookie не требуют отдельного согласия Пользователя, так как без них Сайт не может функционировать корректно.
·Аналитические cookie — используются для сбора статистики посещаемости и поведения Пользователей на Сайте (Яндекс.Метрика, Google Analytics, LiveInternet и аналогичные сервисы). С их помощью Оператор получает обезличенные данные о количестве посетителей, просмотренных страницах, времени на сайте, источниках переходов.
·Маркетинговые (рекламные) cookie — используются для ретаргетинга и показа релевантной рекламы Пользователю на других сайтах (если такие сервисы подключены). Данные cookie собираются только при условии активного согласия Пользователя.
10.3. Срок хранения cookie:
·Сессионные cookie — временные файлы, которые удаляются автоматически после закрытия браузера.
·Постоянные cookie — хранятся на устройстве Пользователя до истечения срока их действия (как правило, от 30 дней до 2 лет в зависимости от типа cookie) или до их удаления Пользователем вручную.
10.4. Управление cookie и получение согласия:
При первом посещении Сайта Пользователю отображается cookie-баннер (всплывающее уведомление), содержащий информацию об использовании cookie, их типах и целях сбора. Баннер предлагает Пользователю принять все cookie, отклонить необязательные (аналитические и маркетинговые) либо настроить параметры выборочно. Продолжение использования Сайта после отображения баннера без активного нажатия кнопки «Принять» не может рассматриваться как согласие в соответствии с позицией Роскомнадзора. Пользователь может в любой момент изменить настройки cookie в своем браузере (заблокировать все cookie, удалить сохраненные, настроить исключения для конкретных сайтов). Оператор предупреждает, что отключение технически необходимых (обязательных) cookie может привести к некорректной работе Сайта — например, невозможности отправки форм, потери данных при заполнении.
10.5. Обезличивание данных:
Данные, получаемые через аналитические cookie (Яндекс.Метрика и аналоги), обезличиваются на стороне сервисов сбора статистики. Оператор не имеет возможности идентифицировать конкретного Пользователя по таким данным.
11. Заключительные положения
11.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке без предварительного уведомления Пользователей, за исключением случаев, когда обязанность уведомления прямо предусмотрена законом. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иной срок не указан в тексте изменений.
11.2. Актуальная версия Политики всегда доступна Пользователям по постоянной ссылке: https://лидерцрм.рф/privacy/ (или /personal-data-policy/ — по выбору Оператора). Дата последнего обновления Политики всегда указана в начале документа.
11.3. По всем вопросам, связанным с обработкой персональных данных, направлением запросов, отзывом согласия или жалобами, Пользователи могут обращаться к Оператору следующими способами:
Индивидуальный предприниматель Жеребцов Дмитрий Валерьевич
ИНН: 744843478522
ОГРНИП: 315744800002840
Юридический адрес (для почтовых отправлений):
454080, Россия, Челябинская область, г. Челябинск, Лесопарковая ул., д. 7Б, кв. 32
Электронная почта: info@leadercrm.ru
11.4. Настоящая Политика действует бессрочно до момента ее замены новой редакцией.