Политика обработки персональных данных

1. Оператор и основные термины

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон»). Оператор обрабатывает персональные данные пользователей сайта potokfin.ru (далее — «Сайт»).

1.1. Оператор

Полное наименование: ИП Костин Андрей. ИНН: 781634922455, ОГРНИП: 319784700185232. Юридический/почтовый адрес: 192241, г. Санкт-Петербург, пр. Славы, д. 51, кв. 581. Адрес электронной почты: docs@ipkostin.com. Сайт: potokfin.ru.

1.2. Основные термины

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — юридическое лицо или индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Обработчик — лицо, осуществляющее обработку персональных данных по поручению Оператора на основании заключённого договора.

Субъект персональных данных — физическое лицо, которому принадлежат персональные данные.

Согласие — свободное, конкретное, информированное и однозначное указание воли субъекта персональных данных, выраженное путём совершения активного действия (проставление отметки в форме заявки).

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Состав обрабатываемых персональных данных

2.1. Данные, предоставляемые субъектом при заполнении формы заявки

Фамилия и/или имя и/или отчество
Номер мобильного телефона
Адрес электронной почты (если указан в форме)
Имя пользователя в мессенджере Telegram (если указан в форме)

2.2. Данные, собираемые автоматически при посещении Сайта

IP-адрес устройства
Тип и версия браузера, операционная система (User-Agent)
Дата и время обращения к Сайту
Адреса запрашиваемых страниц (URL)
Идентификаторы сессий и файлы cookie
Поведенческие данные: переходы по страницам, время на странице, источник перехода (реферер)

Оператор не обрабатывает специальные категории персональных данных (расовое и национальное происхождение, политические взгляды, религиозные и иные убеждения, состояние здоровья, биометрические данные).

Оператор не обрабатывает персональные данные лиц, не достигших 18 лет. При обнаружении таких данных они незамедлительно уничтожаются.

3. Цели обработки персональных данных

№	Цель	Перечень данных	Правовое основание
1	Обработка заявки и связь с заявителем	Имя, телефон, e-mail, Telegram	Согласие субъекта (ч. 1 ст. 6, ст. 9 152-ФЗ)
2	Улучшение работы Сайта и аналитика	IP, User-Agent, cookies, поведенческие данные	Согласие субъекта (ч. 1 ст. 6, ст. 9 152-ФЗ)
3	Обеспечение безопасности и предотвращение мошенничества	IP, User-Agent, журналы обращений	Законный интерес оператора (п. 7 ч. 1 ст. 6 152-ФЗ)
4	Исполнение требований законодательства	Любые данные, запрошенные уполномоченным органом	Исполнение обязанности оператора (п. 2 ч. 1 ст. 6 152-ФЗ)

4. Правовое основание обработки

Основным правовым основанием обработки персональных данных является согласие субъекта персональных данных (п. 1 ч. 1 ст. 6, ст. 9 Закона). Согласие выражается путём проставления отметки (чекбокс) в форме заявки на Сайте.

С 1 сентября 2025 года согласие оформляется отдельно от иных документов, подтверждаемых субъектом (ст. 9 Закона в редакции Федерального закона от 08.08.2024 № 233-ФЗ). Форма заявки на Сайте содержит отдельный незаполненный чекбокс с текстом согласия.

Обработка данных в целях обеспечения безопасности и предотвращения мошенничества осуществляется на основании законного интереса Оператора (п. 7 ч. 1 ст. 6 Закона) при условии, что такая обработка не нарушает права и свободы субъектов персональных данных. Передача данных по требованию уполномоченных органов — на основании п. 2 ч. 1 ст. 6 Закона.

5. Порядок, сроки обработки и хранения данных

5.1. Сроки хранения

Данные формы заявки (имя, телефон, e-mail, Telegram) хранятся в течение:

3 лет с даты получения согласия, если иное не предусмотрено законодательством;
до момента отзыва согласия субъектом — если отзыв поступил ранее истечения 3-летнего срока;
до истечения срока исковой давности по возможным требованиям, связанным с обработкой заявки.

Автоматически собираемые данные (cookies, IP, журналы) хранятся в соответствии с настройками используемых технических средств, но не более 1 года.

5.2. Условия прекращения обработки

Обработка прекращается в следующих случаях:

Отзыв субъектом согласия на обработку персональных данных;
Истечение установленного срока хранения;
Достижение целей обработки;
Вступление в силу судебного решения или предписания Роскомнадзора;
Ликвидация Оператора.

После прекращения обработки персональные данные уничтожаются или обезличиваются в течение 30 дней, если иное не установлено законодательством.

6. Перечень действий с данными и способ обработки

Оператор совершает следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в случаях, предусмотренных разделом 7 настоящей Политики), обезличивание, блокирование, удаление, уничтожение.

Способ обработки: смешанный — с использованием средств автоматизации и без таковых.

Автоматизированная обработка: сбор через форму заявки, передача в CRM-систему, хранение в базе данных.
Неавтоматизированная обработка: просмотр и обработка заявок ответственным сотрудником Оператора.

7. Передача персональных данных третьим лицам

7.1. Обработчики (лица, осуществляющие обработку по поручению Оператора)

Оператор вправе передавать персональные данные следующим категориям лиц, действующих по его поручению на основании договора поручения обработки (ч. 3 ст. 6 Закона):

Категория обработчика	Цель передачи	Объём передаваемых данных
Хостинг-провайдер	Обеспечение технической работы Сайта и хранение данных на серверах в РФ	Данные, размещённые на Сайте, включая данные форм
CRM-система / сервис обработки форм	Хранение и обработка заявок	Имя, телефон, e-mail, Telegram, дата и время заявки
Сервисы аналитики (при подключении)	Анализ поведения пользователей и улучшение Сайта	IP, User-Agent, cookies, поведенческие данные (обезличенно)

Обработчики действуют строго в соответствии с инструкциями Оператора и не вправе использовать персональные данные в собственных целях. Ответственность перед субъектом за действия обработчика несёт Оператор. С каждым обработчиком заключён договор поручения обработки персональных данных, содержащий обязательные условия в соответствии с ч. 3 ст. 6 Закона: перечень персональных данных, цели обработки, перечень допустимых действий, обязанность соблюдать конфиденциальность и обеспечивать безопасность данных.

7.2. Передача иным третьим лицам

Персональные данные не передаются иным третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации (запросы уполномоченных органов, судебные решения).

7.3. Трансграничная передача данных

Оператор не осуществляет трансграничную передачу персональных данных. Все данные хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Закона.

8. Права субъекта персональных данных

8.1. Перечень прав

Субъект персональных данных вправе:

Получить подтверждение факта обработки своих персональных данных Оператором;
Получить информацию о целях, способах обработки, составе данных, перечне обработчиков;
Требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, устаревания или незаконной обработки;
Отозвать согласие на обработку персональных данных в любой момент;
Обжаловать действия или бездействие Оператора в судебном порядке в соответствии со ст. 17 Закона, а также обратиться в Роскомнадзор (rkn.gov.ru).

8.2. Порядок реализации прав

Для реализации любого из указанных прав субъект персональных данных направляет обращение:

По электронной почте: docs@ipkostin.com — с темой письма «Запрос по персональным данным»;
Почтовым отправлением по адресу: 192241, г. Санкт-Петербург, пр. Славы, д. 51, кв. 581.

В обращении необходимо указать: Ф.И.О., контактные данные, суть требования, удобный способ ответа.

8.3. Сроки рассмотрения обращений

Тип обращения	Срок ответа
Запрос на подтверждение факта обработки / предоставление информации	10 рабочих дней
Отзыв согласия на обработку персональных данных	30 дней с даты получения
Требование об уточнении, блокировании или уничтожении данных	7 рабочих дней
Обжалование неправомерных действий	30 дней с даты получения

9. Меры защиты персональных данных

В соответствии со ст. 22.1 Закона Оператор назначает лицо, ответственное за организацию обработки персональных данных. Контактные данные ответственного лица указаны в разделе 11 настоящей Политики. Оператор принимает следующие организационные и технические меры защиты персональных данных:

Разграничение прав доступа к персональным данным — доступ предоставляется только уполномоченным сотрудникам в рамках их служебных обязанностей;
Хранение данных на серверах в Российской Федерации с применением шифрования в транзите (HTTPS/TLS);
Ведение журналов доступа к персональным данным;
Заключение соглашений о конфиденциальности / договоров с положениями о конфиденциальности с сотрудниками, имеющими доступ к данным;
Проведение инструктажей сотрудников по требованиям 152-ФЗ.

В случае утечки персональных данных Оператор обязан уведомить Роскомнадзор в течение 24 часов о факте утечки и в течение 72 часов — об её результатах (ч. 3.1 ст. 21 Закона).

10. Файлы cookie и метрические программы

10.1. Что такое cookies и зачем они используются

Файлы cookie — небольшие текстовые файлы, сохраняемые браузером пользователя при посещении Сайта. Оператор использует следующие категории cookies:

Тип	Назначение	Срок хранения
Технические (необходимые)	Обеспечение работоспособности Сайта, сохранение состояния сессии	До закрытия браузера
Аналитические	Анализ поведения пользователей, улучшение Сайта (Яндекс.Метрика, VK Аналитика и аналоги)	До 1 года
Функциональные	Сохранение настроек пользователя	До 1 года

10.2. Управление cookies

Пользователь вправе отключить cookies в настройках браузера. При отключении технических cookies корректная работа Сайта не гарантируется.

10.3. Метрические программы

На Сайте могут использоваться российские сервисы веб-аналитики (Яндекс.Метрика, VK Аналитика и аналоги). Указанные сервисы собирают обезличенные поведенческие данные в соответствии со своими политиками конфиденциальности. Данные передаются указанным сервисам в обезличенном виде в качестве обработчиков по поручению Оператора.

11. Контактные данные для обращений

Оператор: ИП Костин Андрей
Ответственное лицо: руководитель / уполномоченное лицо Оператора
Эл. почта: docs@ipkostin.com
Почтовый адрес: 192241, г. Санкт-Петербург, пр. Славы, д. 51, кв. 581
Сайт: potokfin.ru

Настоящая Политика размещена в открытом доступе по адресу: potokfin.ru/privacy

Дата вступления в силу: 26 июня 2026 г.