Политика конфиденциальности
(ред. 22 мая 2025 г.; действует с 01 июля 2025 г.)
Владелец сайта / Оператор ПДн: Егоров Андрей Викторович (далее — «Оператор», «мы», «мой/наш сайт»).
Нормативная база
- Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных» (с учётом последних поправок, в т. ч. Закона № 23-ФЗ от 28.02.2025 г., вступающих в силу 01.07.2025 г.). Поправки запрещают первичный сбор ПДн граждан РФ в иностранных базах данных.
- Постановление Правительства РФ № 979 от 31.08.2023 г. (новый порядок трансграничной передачи и согласования с Роскомнадзором).
- Кодекс РФ об административных правонарушениях (новые штрафы с 30.05.2025 г.).
- Разъяснения Роскомнадзора по cookie-файлам и баннерам согласия (2024-2025 гг.).
- Закон № 149-ФЗ «Об информации…», Закон РФ № 2300-1 «О защите прав потребителей», иные подзаконные акты.
Термины
Используем определения из ст. 3 Закона 152-ФЗ. Пользователь — любое физлицо, посещающее сайт bgt-lexus.ru. ПДн — любая информация, прямо или косвенно относящаяся к Пользователю.
Принципы и правовые основания обработки
- законность, справедливость и прозрачность;
- ограничение цели и минимизация данных;
- достоверность и актуальность;
- хранение не дольше, чем нужно для целей;
- безопасность (ст. 19 Закона 152-ФЗ).
Правовые основания: добровольное согласие (ст. 6 п. 1 ч. 1 Закона 152-ФЗ), исполнение договора или преддоговорной заявки, исполнение обязанностей Оператора, реализация законных интересов, если права субъектов не нарушаются.
Категории ПДн
| Цель / форма на сайте | Какие данные собираем* | Сколько храним |
|---|---|---|
| Форма обратной связи / заявки | ФИО, телефон, e-mail, содержание заявки | 3 года после закрытия заявки |
| amoCRM (лиды) | те же поля + пользовательская метка amo_id | до удаления в CRM |
| Веб-аналитика (Yandex Metrica) | IP-адрес, cookie-ID, URL, UTM-метки, события | 24 месяца |
| Cookie-баннер | статус согласия | 13 месяцев |
* Оператор не обрабатывает специальные категории ПДн (биометрия, здоровье и т. д.).
Цели обработки
- Регистрация и обработка входящих заявок/договоров.
- Персональная коммуникация с клиентами (звонок, e-mail).
- Ведение учёта и аналитики бизнеса.
- Улучшение работы сайта, маркетинговая оптимизация.
- Исполнение требований законодательства (бухучёт, ответ на запросы уполномоченных органов).
Условия обработки и передача третьим лицам
| Получатель | Роль | Гарантии |
|---|---|---|
| amoCRM (ООО «amoCRM», Россия) | Обработчик по договору | Серверы на территории РФ; DPA (договор поручения) |
| Наёмные сотрудники/аутсорс-кол-центр | Обработчики | NDA, инструкции, двухфакторная аутентификация |
| Провайдер хостинга ООО «РЕГ.РУ» (www.reg.ru) | Лицо, обеспечивающее хранение | Дата-центр в РФ, Tier III |
| Госорганы | Получатель-оператор | На основаниях ст. 6 Закона 152-ФЗ |
Трансграничная передача
- Первичный сбор ПДн граждан РФ за пределами РФ запрещён (п. 5 ст. 18 152-ФЗ в ред. № 23-ФЗ). Все операции «запись — систематизация — накопление — хранение» выполняются только на российских серверах.
- Допустима последующая передача в иностранное государство, если:
- (а) Пользователь дал отдельное информированное согласие;
- (б) Роскомнадзор уведомлён, а при необходимости дал разрешение (ПП № 979 от 31.08.2023 г.).
Cookie-файлы и аналитика
- При первом заходе выводится баннер согласия (использование cookie трактуется Роскомнадзором как обработка ПДн, поэтому баннер обязателен).
- Opt-In для аналитических и рекламных cookie.
- Технические cookie нужны для работы сайта; их можно отключить в браузере.
Права Пользователя
Пользователь может бесплатно:
- Получать сведения об обработке (ст. 14 152-ФЗ).
- Требовать уточнения, блокировки или уничтожения ПДн.
- Отозвать согласие (запрос по адресу Mail@bgtworkshop.ru).
- Обжаловать действия Оператора в Роскомнадзоре или суде.
Меры защиты
- сетевой экран, WAF, SSL/TLS 1.3;
- хранение резервных копий в зашифрованном виде (AES-256);
- разграничение прав доступа, 2FA;
- регулярные аудит и журналы действий;
- обучение сотрудников работе с ПДн.
Сроки хранения и уничтожения
| Категория | Срок | Способ уничтожения |
|---|---|---|
| Заявки / договоры | 3 года | физическое удаление записи и резервных копий |
| Лиды в amoCRM | до выполнения цели + 30 дней | API-удаление, «холодное» удаление резервных копий |
| Аналитические логи | 24 месяца | автоматический крон-скрипт |
Отзыв согласия
Письменное заявление отправляется на Mail@bgtworkshop.ru. Оператор прекратит обработку ПДн не позднее 10 рабочих дней, за исключением случаев, предусмотренных законом.
Изменения политики
Версия публикации и дата последнего обновления указываются в начале документа. Существенные изменения направляются пользователям по e-mail (если указан) и через всплывающий баннер.
Контакты
Егоров Андрей Викторович
E-mail: Mail@bgtworkshop.ru