Политика обработки персональных данных
01Общие положения
Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — «Субъект»), которые пользуются сайтом colossus.ru и связанными с ним сервисами.
Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152‑ФЗ «О персональных данных», Конституцией Российской Федерации и иными нормативными актами РФ.
02Оператор персональных данных
Оператор обработки персональных данных — Индивидуальный предприниматель «Цифровой Колосс».
- ИНН: 583500000000
- ОГРНИП: 323580000000000
- Адрес электронной почты: matsutake.grind@icloud.com
- Контактный телефон: +7 (928) 011‑99‑77
- Сайт: https://colossus.ru
03Какие данные обрабатываем
В рамках работы сайта Оператор обрабатывает следующие категории персональных данных Субъекта, добровольно предоставленных через формы обратной связи:
3.1. Идентификационные данные
- Имя (или предпочитаемое обращение)
- Контактный номер телефона
- Адрес электронной почты (при подписке на дайджест)
3.2. Информация о бизнесе
- Доменное имя сайта компании (по желанию)
- Выбранный канал связи (Telegram, MAX, WhatsApp, телефонный звонок)
3.3. Технические данные (cookies и метрики)
- IP‑адрес
- Тип и версия браузера, операционная система, разрешение экрана
- Источник перехода (referrer), UTM‑метки
- Действия на сайте (через Я.Метрику и Google Analytics 4)
Оператор не собирает и не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т. п.) и биометрические данные.
04Цели обработки
Персональные данные обрабатываются исключительно в следующих целях:
- Связь с Субъектом для проведения бесплатного аудита, ответов на вопросы, отправки коммерческих предложений
- Отправка PDF‑чек‑листа «47 точек роста выручки в digital» по запросу
- Подписка на дайджест (не более 1 письма в месяц) — только по явному согласию Субъекта
- Анализ поведения пользователей на сайте для улучшения UX
- Выполнение обязательств по договорам оказания услуг
- Соблюдение законодательства РФ (налоговая отчётность, ЭДО)
05Правовые основания обработки
Обработка осуществляется на следующих правовых основаниях:
- Согласие Субъекта, выраженное путём отметки соответствующего поля в форме на сайте (п. 1 ч. 1 ст. 6 152‑ФЗ)
- Исполнение договора, стороной которого является Субъект (п. 5 ч. 1 ст. 6 152‑ФЗ)
- Выполнение возложенных на Оператора функций (налоговое и иное законодательство РФ)
06Способы и сроки обработки
Обработка персональных данных осуществляется смешанным способом (автоматизированная + неавтоматизированная) с соблюдением требований 152‑ФЗ.
6.1. Хранение
- Данные хранятся на серверах в Российской Федерации
- Срок хранения — 5 лет с момента последнего взаимодействия или до момента отзыва согласия
- Технические данные (cookies, метрики) — до 26 месяцев
6.2. Защита
- Передача данных по защищённому протоколу HTTPS (TLS 1.3)
- Ограничение доступа сотрудников по принципу минимальных привилегий
- Регулярное резервное копирование с шифрованием AES‑256
- Журналирование действий с персональными данными
07Передача третьим лицам
Оператор передаёт персональные данные третьим лицам только в следующих случаях:
- Поставщикам услуг, обеспечивающим работу сайта (хостинг, CDN) — на условиях NDA
- Системам аналитики (Яндекс.Метрика, Google Analytics 4) — в обезличенном виде
- CRM‑системам (amoCRM, Bitrix24) — для ведения клиентских записей
- По требованию государственных органов в рамках действующего законодательства
Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.
09Права Субъекта персональных данных
Субъект имеет право:
- Получить информацию об обработке своих персональных данных
- Требовать уточнения, блокировки или уничтожения данных, если они неполны, устарели или незаконно получены
- Отозвать согласие на обработку в любой момент путём направления соответствующего запроса Оператору
- Обжаловать действия Оператора в Роскомнадзоре или в суде
10 · Как связаться с Оператором
По всем вопросам обработки персональных данных: