Политика конфиденциальности
(ред. 22 мая 2025 г.; действует с 01 июля 2025 г.)
Владелец сайта / Оператор ПДн:
Егоров Андрей Викторович (далее — «Оператор», «мы», «мой/наш сайт»).


1. Нормативная база
  1. Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных» (с учётом последних поправок, в т. ч. Закона № 23-ФЗ от 28.02.2025 г., вступающих в силу 01.07.2025 г.). Поправки запрещают первичный сбор ПДн граждан РФ в иностранных базах данных.
  2. Постановление Правительства РФ № 979 от 31.08.2023 г. (новый порядок трансграничной передачи и согласования с Роскомнадзором).
  3. Кодекс РФ об административных правонарушениях (новые штрафы с 30.05.2025 г.).
  4. Разъяснения Роскомнадзора по cookie-файлам и баннерам согласия (2024-2025 гг.).
  5. Закон № 149-ФЗ «Об информации…», Закон РФ № 2300-1 «О защите прав потребителей», иные подзаконные акты.


2. Термины
Используем определения из ст. 3 Закона 152-ФЗ. Пользователь — любое физлицо, посещающее сайт https://bgtworkshop.ru/. ПДн — любая информация, прямо или косвенно относящаяся к Пользователю.


3. Принципы и правовые основания обработки
  • законность, справедливость и прозрачность;
  • ограничение цели и минимизация данных;
  • достоверность и актуальность;
  • хранение не дольше, чем нужно для целей;
  • безопасность (ст. 19 Закона 152-ФЗ).
Правовые основания: добровольное согласие (ст. 6 п. 1 ч. 1 Закона 152-ФЗ), исполнение договора или преддоговорной заявки, исполнение обязанностей Оператора, реализация законных интересов, если права субъектов не нарушаются.


4. Категории ПДн

Цель / форма на сайте

Какие данные собираем*

Сколько храним

Форма обратной связи / заявки

ФИО, телефон, e-mail, содержание заявки

3 года после закрытия заявки

amoCRM (лиды)

те же поля + пользовательская метка amo_id

до удаления в CRM

Веб-аналитика ({{Yandex Metrica / / др.}})

IP-адрес, cookie-ID, URL, UTM-метки, события

24 месяца

Cookie-баннер

статус согласия, выбранные категории cookie

13 месяцев

* Оператор не обрабатывает специальные категории ПДн (биометрия, здоровье и т. д.).


5. Цели обработки
  1. Регистрация и обработка входящих заявок/договоров.
  2. Персональная коммуникация с клиентами (звонок, e-mail).
  3. Ведение учёта и аналитики бизнеса.
  4. Улучшение работы сайта, маркетинговая оптимизация.
  5. Исполнение требований законодательства (бухучёт, ответ на запросы уполномоченных органов).


6. Условия обработки и передача третьим лицам

Получатель

Роль

Гарантии

amoCRM (ООО «amoCRM», Россия)

Обработчик по договору

Серверы на территории РФ; DPA (договор поручения)

Наёмные сотрудники/аутсорс-кол-центр

Обработчики

NDA, инструкции, двухфакторная аутентификация

Провайдер хостинга Tilda

Лицо, обеспечивающее хранение

Дата-центр в РФ, Tier III

Госорганы

Получатель-оператор

На основаниях ст. 6 Закона 152-ФЗ



7. Трансграничная передача
  • Первичный сбор ПДн граждан РФ за пределами РФ запрещён (п. 5 ст. 18 152-ФЗ в ред. № 23-ФЗ). Все операции «запись — систематизация — накопление — хранение» выполняются только на российских серверах.
  • Допустима последующая передача в иностранное государство, если:
  • (а) Пользователь дал отдельное информированное согласие;
  • (б) Роскомнадзор уведомлён, а при необходимости дал разрешение (ПП № 979 от 31.08.2023 г.).


8. Cookie-файлы и аналитика
  • Предлагается Opt-In для аналитических и рекламных cookie.
  • Технические cookie нужны для работы сайта; их можно отключить в браузере.
  • Использование cookie трактуется Роскомнадзором как обработка ПДн; поэтому баннер обязателен.


9. Права Пользователя
Пользователь может бесплатно:
  1. Получать сведения об обработке (ст. 14 152-ФЗ).
  2. Требовать уточнения, блокировки или уничтожения ПДн.
  3. Отозвать согласие (запрос по адресу Mail@bgtworkshop.ru.
  4. Обжаловать действия Оператора в Роскомнадзоре или суде.


10. Меры защиты
  • сетевой экран, WAF, SSL/TLS 1.3;
  • хранение резервных копий в зашифрованном виде (AES-256);
  • разграничение прав доступа, 2FA;
  • регулярные аудит и журналы действий;
  • обучение сотрудников работе с ПДн.


11. Сроки хранения и уничтожения

Категория

Срок

Способ уничтожения

Заявки / договоры

3 года

физическое удаление записи и резервных копий

Лиды в amoCRM

до выполнения цели + 30 дней

API-удаление, «холодное» удаление резервных копий

Аналитические логи

24 месяца

автоматический крон-скрипт



12. Отзыв согласия
Письменное заявление отправляется на Mail@bgtworkshop.ru. Мы прекращаем обработку не позднее 10 рабочих дней, за исключением случаев, предусмотренных законом.


13. Изменения политики
Версия публикации и дата последнего обновления указываются в начале документа. Существенные изменения направляются пользователям по e-mail (если указан) и через всплывающий баннер.


14. Контакты
Егоров Андрей Викторович
E-mail: Mail@bgtworkshop.ru