Политика конфиденциальности сайта dopschik.ru

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, использования, передачи и защиты персональной информации, предоставляемой пользователями при использовании сайта dopschik.ru (далее — «Сайт»).

Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 421-ФЗ от 30.12.2021, Федеральным законом № 233-ФЗ от 04.07.2023, а также иными действующими нормативными правовыми актами Российской Федерации.

Используя сайт dopschik.ru, пользователь подтверждает согласие с настоящей Политикой. Если пользователь не согласен с условиями обработки персональных данных, он обязан прекратить использование Сайта.

  1. Персональная информация пользователей, которую обрабатывает Администратор

1.1. Оператор персональных данных

Обработка персональных данных осуществляется ООО «Допчик» (далее — «Оператор»), зарегистрированным в реестре операторов персональных данных Роскомнадзора.

ИНН/ОГРН: 502714176180/317502700023871

Юридический адрес: 140091, Московская область, г. Дзержинский, ул. Угрешская, д.26 А, кв. 131

Email для связи: dopschik10@yandex.ru

Оператор ведёт учет обработки данных и исполняет обязанности, установленные статьёй 22 Федерального закона № 152-ФЗ, включая уведомление Роскомнадзора о начале обработки и об изменениях в порядке обработки.

1.2. Перечень обрабатываемых персональных данных

Администратор Сайта может обрабатывать следующие категории персональных данных Пользователя:

1.2.1. Данные, предоставляемые Пользователем добровольно:

  • Фамилия, имя, отчество (при наличии);
  • Номер телефона;
  • Адрес электронной почты;
  • Информация о транспортном средстве (марка, модель, год выпуска);
  • Иные данные, содержащиеся в сообщениях или формах обратной связи.

1.2.2. Данные, собираемые автоматически:

  • IP-адрес;
  • Дата и время посещения;
  • Устройство и тип операционной системы;
  • Версия браузера;
  • Файлы cookies;
  • Поведенческие данные: посещённые страницы, действия на сайте, источник перехода.

1.2.3. Дополнительные данные:

  • Уникальные идентификаторы сессии;
  • Геолокационные данные (при наличии согласия пользователя в браузере или на устройстве);
  • Лог-файлы ошибок и технических сбоев.

1.3. Особые категории персональных данных

Сайт не собирает и не обрабатывает следующие категории данных без отдельного письменного согласия:

  • Биометрические данные (отпечатки, фото лица, голос и пр.);
  • Сведения о здоровье;
  • Сведения о политических, религиозных или иных убеждениях;
  • Персональные данные несовершеннолетних лиц.

1.4. Источники получения персональной информации

Прямое предоставление Пользователем через формы на сайте;

Передача через телефонную связь (при звонке на указанные номера);

Автоматический сбор при посещении страниц сайта и взаимодействии с его функционалом.

1.5. Условия правомерности обработки

Обработка персональных данных осуществляется на основании одного или нескольких законных оснований:

  • получения отдельного, явно выраженного согласия Пользователя (например, при установке чекбокса при отправке формы);
  • заключения и исполнения договора или преддоговорных соглашений;
  • исполнения обязанностей, возложенных на Оператора законом;
  • наличия законного интереса (например, обеспечение безопасности сайта или предотвращение мошенничества), при котором соблюдаются права и интересы субъектов данных.

1.6. Способы обработки данных

Обработка персональных данных осуществляется с использованием как автоматизированных, так и неавтоматизированных средств, включая:

  • сбор;
  • запись;
  • систематизацию;
  • хранение;
  • уточнение (обновление, изменение);
  • использование;
  • обезличивание;
  • удаление;
  • уничтожение.

Все действия выполняются с соблюдением принципов законности, добросовестности и минимизации объёма обрабатываемых данных.

  1. Цели обработки персональной информации Пользователей

Обработка персональных данных осуществляется исключительно в пределах целей, предусмотренных действующим законодательством Российской Федерации, в частности — статьями 5, 6, 18, 22 Федерального закона № 152-ФЗ, с учётом принципов достаточности, минимизации и правомерности.

Оператор ООО «Допчик» обрабатывает персональные данные Пользователей для следующих законных целей:

2.1. Заключение и исполнение договоров (п. 5 ч. 1 ст. 6 № 152-ФЗ)

  • Приём и обработка заявок, отправленных через формы на сайте;
  • Запись на установку охранных систем, сигнализаций, аксессуаров и т.п.;
  • Уточнение деталей заказа, согласование времени и места установки;
  • Выставление счетов, организация оплаты, учёт клиентов;
  • Поддержание связи с клиентом в процессе оказания услуги.

2.2. Обратная связь и консультирование (п. 4 ч. 1 ст. 6 № 152-ФЗ)

  • Ответ на вопросы Пользователей, заданные по телефону или через сайт;
  • Отправка подтверждений, уточнений и уведомлений о ходе работ;
  • Обработка обращений и претензий.

2.3. Выполнение требований законодательства (ч. 2 ст. 6 № 152-ФЗ)

  • Хранение бухгалтерских и налоговых документов;
  • Ведение реестров, журналов, заказов и иных форм отчётности;
  • Предоставление информации по запросу уполномоченных органов (ФНС, МВД, суды и др.) в пределах компетенции.

2.4. Улучшение пользовательского опыта (на основании согласия)

  • Проведение статистического анализа поведения пользователей;
  • Оптимизация работы Сайта и его адаптация под технические параметры устройств;
  • Анализ технических ошибок и повышение надёжности системы;
  • Улучшение качества обслуживания.

Важно: такие цели реализуются только при наличии предварительного согласия Пользователя на использование cookie-файлов и счётчиков (в виде установленной галочки или аналогичного подтверждения).

2.5. Проведение рассылок и уведомлений (только при отдельном согласии)

  • Информирование о скидках, новинках, изменениях в графике работы;
  • Рассылка персональных предложений и акций;
  • Приглашения на сервисное обслуживание, повторные визиты, оценки качества работы.

 

Примечание:

Такая обработка возможна только на основании отдельного согласия, выраженного в явной форме (например, через чекбокс «Я хочу получать рассылку»). Пользователь вправе отозвать это согласие в любое время, направив запрос оператору.

2.6. Защита прав и законных интересов Оператора (ч. 1 ст. 10.1 № 152-ФЗ)

  • Пресечение мошеннических действий, защита от спама и вредоносных действий;
  • Защита прав Оператора в рамках досудебного и судебного разбирательства;
  • Проверка обоснованности запросов, возвратов и иных операций.

2.7. Обработка обезличенных данных (ст. 10.1, ст. 18.1 № 152-ФЗ, с учётом № 233-ФЗ)

  • Получение обобщённой статистики об аудитории сайта;
  • Передача обезличенной аналитики в уполномоченные органы в рамках исполнения требований законодательства (например, по запросу Минцифры РФ).

2.8. Выполнение обязательств по уведомлению (№ 421-ФЗ и № 233-ФЗ)

Уведомление Роскомнадзора о начале обработки персональных данных;

Уведомление регулятора и пользователей об утечке информации не позднее 24 часов с момента выявления инцидента;

Ведение учёта операций по обработке данных (журналов доступа, логирования).

  1. Условия обработки персональной информации и её передачи третьим лицам

3.1. Общие положения

3.1.1. Обработка персональных данных осуществляется законно, справедливо, прозрачно, на основании одного из следующих правовых оснований:

  • получения согласия субъекта персональных данных;
  • исполнения договора, стороной которого является субъект данных;
  • выполнения обязанностей, установленных законодательством Российской Федерации;
  • осуществления законных интересов оператора при соблюдении прав и свобод субъекта данных.

3.1.2. Обработка осуществляется с использованием автоматизированных и/или неавтоматизированных средств, в том числе с применением информационных систем персональных данных.

3.1.3. Все операции по обработке данных фиксируются и могут быть представлены по запросу контролирующего органа в соответствии с требованиями статьи 18.1 Федерального закона № 152-ФЗ.

3.2. Передача персональных данных третьим лицам

Передача персональных данных осуществляется исключительно в следующих случаях, и только в объёме, необходимом для достижения конкретной цели обработки:

3.2.1. Государственным органам

  • По официальному мотивированному запросу от уполномоченного органа (ФНС, МВД, суд и др.);
  • Только в рамках компетенции органа;
  • С оформлением соответствующего протокола передачи и хранения копий документов.

3.2.2. Подрядчикам и партнёрам

  • Хостинг-провайдерам, CRM-системам, интеграторам, провайдерам связи;
  • Только по заключённым договорам, содержащим условия о конфиденциальности;
  • Такие лица обязуются соблюдать режим защиты персональных данных не ниже уровня, установленного законодательством РФ.

3.2.3. Платёжным и сервисным организациям

  • Для целей приёма оплаты и возврата средств;
  • Только по зашифрованным протоколам и при наличии лицензии у оператора платёжной системы;
  • При соблюдении политики безопасности соответствующих сервисов.

3.3. Трансграничная передача данных

Согласно положениям Федерального закона № 421-ФЗ, вступившего в силу в 2025 году:

  • Оператор не осуществляет трансграничную передачу персональных данных;
  • Первичная обработка, сбор и хранение персональной информации осуществляется только на территории Российской Федерации;
  • Все серверы, базы данных и резервные копии размещаются у российских операторов связи или хостинга, с соблюдением требований по локализации.

3.4. Срок хранения персональных данных

Персональные данные хранятся:

  • до достижения целей обработки;
  • либо в течение срока, предусмотренного нормативными актами РФ (например, 5 лет для бухгалтерских документов);
  • либо до момента отзыва согласия субъектом персональных данных.

После истечения срока хранения данные подлежат уничтожению или обезличиванию, если нет иного законного основания для их дальнейшей обработки.

3.5. Отзыв согласия и прекращение обработки

Субъект персональных данных имеет право:

  • отозвать согласие на обработку персональных данных в любой момент;
  • подать соответствующий запрос оператору письменно или на адрес электронной почты dopschik10@yandex.ru
  • оператор обязан прекратить обработку и уничтожить данные в течение 30 календарных дней с момента получения отзыва, если иное не предусмотрено законом.

 

3.6. Исключения

Обработка и передача данных без согласия возможны в случаях, прямо предусмотренных законодательством, включая:

  • расследование правонарушений;
  • соблюдение налогового, трудового и иного обязательного законодательства;
  • защита прав и законных интересов Оператора или третьих лиц, при условии соблюдения прав и интересов субъекта.

3.7. Обезличивание и передача в государственные системы

С 2025 года Оператор обязан:

  • при необходимости предоставлять обезличенные персональные данные по запросу Минцифры РФ;
  • использовать методы обезличивания, исключающие восстановление связи с конкретным субъектом;
  • фиксировать факт такой передачи в реестре операций обработки персональных данных.
  1. Обработка персональной информации при помощи файлов Cookie и счётчиков

4.1. Использование файлов cookie

Файлы cookie — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении сайта. Они позволяют Оператору обеспечивать техническую работоспособность сайта, улучшать его функциональность и адаптировать содержимое под интересы Пользователя.

Использование cookie осуществляется в строгом соответствии с положениями ст. 10.1 Федерального закона № 152-ФЗ и при наличии отдельного согласия Пользователя, выраженного через баннер/чекбокс при первом посещении сайта.

4.2. Типы cookie, используемых на сайте

На сайте dopschik.ru могут использоваться следующие категории cookie:

Технические (обязательные) — обеспечивают базовую работу сайта, такие как навигация, доступ к защищённым разделам, корректное отображение содержимого. Обрабатываются на основании законного интереса (без согласия).

Функциональные — запоминают предпочтения пользователя (язык, местоположение, сохранённые данные в формах). Используются только с согласия пользователя.

Аналитические — позволяют собирать статистику посещений, анализировать поведение пользователей, улучшать интерфейс. Используются только после получения отдельного согласия.

Маркетинговые (рекламные) — позволяют показывать персонализированную рекламу на сторонних ресурсах. На момент публикации политики — не применяются. При появлении — будет запрошено отдельное согласие.

4.3. Привлекаемые сторонние сервисы аналитики

В целях анализа поведения Пользователей и оптимизации интерфейса Сайт может использовать веб-счётчики, включая:

  • Яндекс.Метрика (с серверами, размещёнными в РФ);
  • иные счётчики, размещённые только на территории РФ и соответствующие требованиям локализации.

Важно:

Счётчики активируются только после получения согласия Пользователя через баннер (cookie-согласие). Без этого аналитика не работает.

4.4. Отказ от обработки cookie

Пользователь может самостоятельно ограничить или отключить использование cookie-файлов следующим образом:

  • через настройки браузера (отключение хранения cookie, включение режима «инкогнито» и т. п.);
  • через интерфейс cookie-баннера на сайте dopsru.

Оператор предупреждает: отказ от обработки cookie может повлиять на доступность отдельных функций сайта и затруднить его корректную работу.

4.5. Сроки хранения и удаление cookie

Срок хранения cookie зависит от их типа:

  • сессионные (удаляются после закрытия браузера),
  • постоянные (хранятся от 1 дня до 12 месяцев, в зависимости от настройки).

Пользователь имеет право запросить информацию о cookie, а также потребовать их удаления в пределах возможностей, предоставляемых браузером.

4.6. Ограничение на использование сторонних хранилищ

В соответствии с Федеральным законом № 421-ФЗ, на сайте не используются:

  • cookie и счётчики, привязанные к иностранным доменам или серверам;
  • инструменты сбора аналитики, размещённые за пределами Российской Федерации.

4.7. Учет согласия

Согласие на использование cookie оформляется отдельно от согласия на обработку персональных данных;

  • Факт получения согласия фиксируется в системе (логируется IP, дата, версия баннера);
  • Пользователь может отозвать согласие в любой момент — как через настройки сайта, так и путём обращения к оператору.
  1. Меры, применяемые для защиты персональной информации Пользователя

5.1. Общие принципы

Оператор ООО «Допчик» принимает необходимые правовые, организационные и технические меры, направленные на защиту персональных данных Пользователей от:

  • неправомерного или случайного доступа;
  • уничтожения, изменения, блокирования, копирования, предоставления, распространения;
  • иных неправомерных действий со стороны третьих лиц.

Меры соответствуют характеру обрабатываемых данных, актуальным угрозам и уровню технологического развития, в соответствии с требованиями ст. 19 ФЗ № 152-ФЗ, а также приказами ФСТЭК и ФСБ РФ.

5.2. Технические меры защиты

Оператор применяет следующие технические меры:

  • использование сертифицированных средств защиты информации (антивирусное ПО, фаерволы, СЗИ);
  • передача данных по защищённым протоколам (HTTPS, TLS);
  • шифрование резервных копий;
  • локализация серверов на территории РФ (в соответствии с ФЗ № 242-ФЗ и № 421-ФЗ);
  • ограничение внешнего доступа к информационным системам;
  • автоматическое логирование доступа к данным и действий с ними.

5.3. Организационные меры

  • Назначение ответственного лица за обеспечение безопасности ПДн;
  • Регламентирование внутреннего доступа к персональным данным (по принципу «только при необходимости»);
  • Введение учёта всех операций обработки (в соответствии с ч. 1 ст. 18.1 ФЗ-152);
  • Заключение договоров о конфиденциальности с сотрудниками и подрядчиками;
  • Проведение обучения персонала по правилам работы с ПДн;
  • Регулярное проведение аудитов информационной безопасности.

5.4. Правовые меры

  • Все подрядчики (включая IT‑подрядчиков, хостинг-провайдеров, платёжных операторов и т. д.) привлекаются только при наличии действующего договора, включающего обязательства по соблюдению режима конфиденциальности и требованиям к защите ПДн;
  • Включение пунктов об ответственности в трудовые договоры с сотрудниками, имеющими доступ к ПДн;
  • Ведение учёта и отчётности, предусмотренной нормативными актами РФ.

5.5. Журналирование и аудит

Оператор ведёт журнал событий информационной системы, включая:

  • факты доступа к персональным данным;
  • изменения и удаление информации;
  • попытки несанкционированного доступа;

Информация в журнале хранения событий доступна для Роскомнадзора по первому требованию;

Периодичность хранения журналов — не менее 1 года.

5.6. Ответственность

Все сотрудники и привлечённые лица, виновные в нарушении норм обработки и защиты персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ, включая КоАП РФ и УК РФ.

5.7. Уведомление об утечках и инцидентах

Согласно требованиям, вступившим в силу с 30 мая 2025 года (ФЗ № 266-ФЗ и ФЗ № 233-ФЗ):

При выявлении инцидента, повлекшего утечку персональных данных, Оператор обязан:

  • в течение 24 часов направить уведомление в Роскомнадзор;
  • в течение 72 часов начать внутреннее расследование и устранение последствий;
  • уведомить затронутых Пользователей, если это необходимо;

Факт утечки фиксируется в отдельном журнале инцидентов.

Повторные или грубые нарушения грозят Оператору административным штрафом до 3% годовой выручки.

  1. Изменение Политики конфиденциальности. Применимое законодательство

6.1. Право на изменение политики

6.1.1. Оператор ООО «Допчик» оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в одностороннем порядке.

6.1.2. Основаниями для внесения изменений могут являться:

  • вступление в силу новых нормативных актов, регулирующих отношения в сфере персональных данных;
  • изменения в структуре Оператора, его внутренних процедурах;
  • внедрение новых технических решений и сервисов на сайте dopsru, влияющих на способы сбора и обработки информации;
  • иные организационные или правовые обстоятельства, затрагивающие защиту персональных данных.

6.2. Порядок опубликования и вступления изменений в силу

6.2.1. Актуальная редакция Политики всегда доступна по постоянной ссылке в подвале сайта dopschik.ru.

6.2.2. Обновлённая версия Политики вступает в силу с момента её публикации, если иное не предусмотрено текстом самой редакции.

6.2.3. Оператор рекомендует Пользователям регулярно проверять текст Политики на предмет изменений. Продолжение использования Сайта после внесения изменений считается подтверждением согласия Пользователя с новой редакцией Политики.

6.2.4. В случае внесения существенных изменений (например, изменение целей обработки, введение новых категорий данных, трансграничная передача и др.), Оператор обязан:

  • запросить повторное согласие Пользователя на новых условиях;
  • либо уведомить его через доступные каналы связи, если ранее было оформлено согласие на такие уведомления.

6.3. Применимое законодательство

6.3.1. Все правоотношения, связанные с обработкой персональных данных, регулируются:

  • Конституцией Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 30.12.2021 № 421-ФЗ (о локализации и запрете трансграничной передачи данных);
  • Федеральным законом от 04.07.2023 № 233-ФЗ (о передаче обезличенных данных и санкциях за утечку);
  • Федеральным законом от 30.05.2025 № 266-ФЗ (о регистрации операторов и уведомлении об инцидентах);
  • Методическими рекомендациями Роскомнадзора;
  • иными применимыми нормативными актами.

6.3.2. В случае возникновения споров, связанных с обработкой персональных данных, стороны обязуются предпринять досудебное урегулирование. При невозможности урегулирования спор подлежит рассмотрению в суде по месту регистрации Оператора, с применением законодательства Российской Федерации.

  1. Обратная связь. Вопросы и предложения

7.1. Права субъекта персональных данных

Пользователь, как субъект персональных данных, имеет право на реализацию всех прав, предусмотренных главой 3 Федерального закона № 152-ФЗ, включая:

  • право на получение сведений об обработке персональных данных;
  • право на доступ к своим персональным данным;
  • право на уточнение, блокирование или уничтожение персональных данных в случае их неполноты, неточности или незаконности обработки;
  • право на отзыв ранее выданного согласия на обработку данных;
  • право на обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.

7.2. Порядок направления обращений

Пользователь может направить запрос, жалобу или обращение по вопросам обработки персональных данных одним из следующих способов:

  1. Электронная почта:

dopschik10@yandex.ru

  1. Почтовое отправление:

140091, Московская область, г. Дзержинский, ул. Угрешская, д.26 А, кв. 131

  1. Через официальный сайт:

Запрос должен содержать:

  • фамилию, имя, отчество субъекта (при наличии);
  • контактные данные (номер телефона, адрес электронной почты);
  • суть запроса;
  • перечень требований;
  • подпись (для письменных обращений) или квалифицированную электронную подпись (при наличии).

7.3. Сроки рассмотрения обращений

  • Обращения, связанные с реализацией прав субъекта персональных данных, рассматриваются Оператором в срок, не превышающий 30 календарных дней с момента получения.
  • При необходимости продления срока (например, в случае большого объёма запроса), Пользователю направляется уведомление с указанием причин и нового срока, но не более 45 дней.
  • В случае отказа в удовлетворении требований субъекту предоставляется мотивированный письменный ответ с указанием оснований отказа.

Таким образом, настоящая Политика конфиденциальности отражает все актуальные требования законодательства Российской Федерации и гарантирует законные права Пользователя в отношении его персональной информации.