Мы Вам перезвоним!
Мы Вам перезвоним!
Мы используем cookie для работы сайта, аналитики и маркетинга. Продолжая пользоваться сайтом вы соглашаетесь с их использованием. Подробнее
Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
Редакция от: «02» января 2026 г.
Оператор: Индивидуальный предприниматель Каралёв Андрей Александрович, ИНН 344346431523, ОГРНИП 325344300059286,
адрес: 400119, г. Волгоград, ул. Туркменская, д. 6, корп. 3, кв. 72,
e-mail: info@arxm.ru, телефон: +7 904 400-00-68.
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных (далее — ПДн) Оператором при оказании услуг и при взаимодействии с пользователями в сети Интернет и по иным каналам связи.
1.2. Политика применяется к сайту https://arxm.ru, а также ко всем поддоменам и страницам в доменной зоне arxm.ru, через которые Пользователь может передавать ПДн Оператору (формы, квизы, страницы с виджетами и т.п.).
1.3. Оператор оказывает проектные и консультативные услуги физическим лицам. Политика распространяется на обработку ПДн, получаемых, в том числе, через: формы и квизы на сайте; мессенджеры и социальные сети; электронную почту; телефонную связь (включая виртуальную АТС и переадресацию); иные каналы связи, используемые Оператором для приёма обращений и исполнения договора.
1.4. Политика применяется ко всей информации, которую Оператор может получить о Пользователе при использовании указанных ресурсов и каналов связи, включая контактные данные, сведения по запросу/проекту и иные данные, предоставленные Пользователем.
1.5. Используя сайт и/или передавая Оператору ПДн, Пользователь подтверждает, что ознакомился с Политикой. В случаях, когда требуется согласие на обработку ПДн, Пользователь выражает его отдельным действием (например, установкой чек-бокса под формой/в чате/в квизе или иным способом, позволяющим подтвердить факт волеизъявления).
1.6. Контакты по вопросам ПДн. Обращения, запросы и отзывы согласий направляются на e-mail: info@arxm.ru (если иной адрес не указан Оператором на Сайте).
1.7. Связанные документы:
— Согласие на обработку ПДн (страница): https://arxm.ru/soglasie-pdn
— Политика обработки файлов cookie (страница): https://arxm.ru/cookies
1.8. Правовыми основаниями обработки ПДн в общем виде являются: согласие субъекта ПДн (когда требуется), заключение и исполнение договора (включая действия по запросу до заключения договора), выполнение обязанностей, установленных законом, а также иные основания, предусмотренные законодательством РФ.
1.9. Сайт и услуги Оператора не предназначены для лиц младше 18 лет. Если Пользователь не достиг 18 лет, он обязан воздержаться от передачи ПДн Оператору без участия и согласия законного представителя.
2. Термины
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
2.2. Оператор — индивидуальный предприниматель Каралёв Андрей Александрович, который организует и/или осуществляет обработку ПДн, а также определяет цели обработки, состав ПДн и действия (операции), совершаемые с ПДн.
2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные (в том числе посетитель Сайта и/или лицо, направившее данные Оператору).
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования (включая сбор, запись, хранение, использование, передачу, удаление/уничтожение, обезличивание, систематизацию, накопление, уточнение и др.).
2.5. Автоматизированная обработка ПДн — обработка ПДн с использованием средств вычислительной техники; неавтоматизированная — без использования таких средств.
2.6. Предоставление ПДн — действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.
2.7. Распространение ПДн — действия, направленные на раскрытие ПДн неопределённому кругу лиц.
2.8. Блокирование ПДн — временное прекращение обработки ПДн (кроме случаев, когда обработка нужна для уточнения ПДн).
2.9. Обезличивание ПДн — действия, в результате которых без дополнительной информации становится невозможно определить принадлежность ПДн конкретному субъекту.
2.10. Уничтожение ПДн — действия, в результате которых становится невозможно восстановить содержание ПДн в информационной системе ПДн и/или уничтожаются материальные носители ПДн.
2.11. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.12. Сайт — интернет-ресурсы Оператора, размещённые в доменной зоне arxm.ru, включая сайт https://arxm.ru и его поддомены.
2.13. Сервисы/третьи лица — программные средства, платформы и поставщики услуг, используемые Оператором для работы сайта, приёма обращений, коммуникаций и ведения учёта (например, платформы форм/квизов, CRM, почта, мессенджеры, телефония и т.п.).
2.14. Термины, не определённые в настоящем разделе, применяются в значении, установленном законодательством РФ о персональных данных.
3. Принципы обработки ПДн
3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.5. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
3.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором.
3.7. По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.
4. Категории субъектов ПДн
4.1. Посетители Сайта (включая сайты/страницы в доменной зоне arxm.ru и поддомены), в том числе пользователи, которые просматривают страницы и взаимодействуют с функционалом Сайта.
4.2. Лица, которые направляют обращения/заявки Оператору через формы Сайта, квизы и иные интерактивные элементы (включая сторонние формы/квизы, если используются).
4.3. Клиенты (заказчики) Оператора по договорам (в том числе публичной оферте), а также лица, в отношении которых осуществляются действия по запросу субъекта до заключения договора.
4.4. Лица, которые взаимодействуют с Оператором по каналам связи: телефон (включая виртуальную АТС и переадресацию), электронная почта, мессенджеры и социальные сети, в том числе когда Оператор направляет сообщения/материалы по указанным контактам в рамках обработки обращения/заявки, подготовки коммерческого предложения, заключения или исполнения договора, либо при наличии иного законного основания (включая согласие субъекта, когда оно требуется).
4.5. Представители клиентов/заказчиков (в том числе законные представители), если они обращаются к Оператору и/или предоставляют данные для заключения/исполнения договора.
4.6. Иные физические лица, персональные данные которых предоставлены Оператору Пользователем/клиентом (например, контактное лицо, представитель на объекте, участники согласований). Лицо, предоставляющее такие персональные данные, тем самым подтверждает и гарантирует, что (а) получило у соответствующего субъекта персональных данных согласие на передачу его персональных данных Оператору либо имеет иное законное основание для такой передачи; (б) уведомило соответствующее лицо о передаче его персональных данных Оператору и о целях передачи; (в) предоставляемые данные являются актуальными и относятся к заявленной цели.
Оператор вправе полагаться на указанное подтверждение и не запрашивать у субъекта персональных данных отдельного подтверждения/согласия, если у Оператора отсутствуют разумные основания сомневаться в законности передачи. Оператор вправе запросить у предоставляющего лица подтверждение наличия законного основания передачи и/или прекратить обработку соответствующих данных при поступлении возражений субъекта или при наличии сомнений.
Предоставляющее лицо обязуется урегулировать претензии третьих лиц, связанные с отсутствием законного основания передачи их данных, и возместить Оператору документально подтвержденные расходы/убытки, возникшие вследствие такой передачи.
5. Цели обработки ПДн, состав данных, основания и сроки
Оператор обрабатывает ПДн для следующих целей:
5.1. Обработка обращений, консультация, расчет стоимости, подготовка коммерческого предложения (КП)
Данные: имя (ФИО); телефон; e-mail; идентификатор аккаунта в мессенджере/социальной сети (username/никнейм/@handle, ID, ссылка на профиль) — если используется такой канал; содержание сообщения/запроса; параметры объекта/пожелания (в т.ч. из квиза); при необходимости — вложенные файлы/изображения, направленные Пользователем.
Основание: действия по запросу субъекта до заключения договора и/или заключение и исполнение договора; согласие (когда требуется); осуществление прав и законных интересов Оператора (например, для обработки обращения, подтверждения факта обращения и ведения учета обращений).
Срок: до достижения цели обработки и далее — в течение разумного срока для повторного обращения/ведения учета/защиты интересов Оператора (как правило, до 12 месяцев с даты последнего контакта), если не заключен договор; при заключении договора — см. п. 5.2.
5.2. Заключение и исполнение договора, оказание услуг, ведение проекта
Данные: контактные данные; идентификаторы мессенджеров/аккаунтов (при взаимодействии через такие каналы); параметры объекта; переписка; файлы/изображения и иные материалы, необходимые для оказания услуг (планы, фото участка/объекта, ТЗ и т.п.); реквизиты документа, удостоверяющего личность (паспортные данные) — при необходимости для заключения договора и идентификации стороны (в объеме, необходимом для договора).
Основание: договор (заключение и исполнение) и/или действия по запросу до заключения договора; требования законодательства (при наличии).
Срок: на срок действия договора и далее — в течение сроков, установленных законодательством РФ для хранения договорной/учетной документации, а также в течение сроков, необходимых для защиты прав и законных интересов Оператора (включая сроки исковой давности).
5.3. Организация коммуникаций с Пользователем (мессенджеры, телефон, e-mail), включая направление КП и уточняющих сообщений
Данные: номер телефона; e-mail; идентификатор аккаунта в мессенджере/социальной сети (username/никнейм/@handle, ID, ссылка на профиль); содержание сообщений/переписки; сведения о факте телефонного соединения (например, дата/время вызова, длительность, факт переадресации) — при использовании виртуальной АТС.
Основание: действия по запросу субъекта до заключения договора и/или исполнение договора; согласие — когда требуется по характеру коммуникации.
Срок: до достижения цели коммуникации и далее — в течение разумного срока для последующих обращений/защиты интересов Оператора.
5.4. Аналитика, улучшение качества Сайта и сервисов (в т.ч. Яндекс.Метрика, Вебвизор)
Данные: технические данные (IP-адрес, cookie/идентификаторы, сведения о браузере/устройстве, действия на Сайте, источники перехода и др.).
Основание: согласие на использование аналитических cookie и/или иное законное основание — в порядке, описанном в «Политике обработки файлов cookie», размещённой на Сайте по адресу https://arxm.ru/cookies.
Срок: в пределах сроков, установленных настройками соответствующих сервисов и/или до изменения/отзыва согласия на cookie в порядке, описанном в «Политике обработки файлов cookie» (если применимо).
5.5. Реклама и ретаргетинг (VK Ads pixel; Яндекс.Директ и иные рекламные инструменты)
Данные: cookie/идентификаторы; технические параметры; действия на Сайте; сегменты аудитории.
Основание: согласие на маркетинговые cookie/ретаргетинг — в порядке, описанном в «Политике обработки файлов cookie», а также иные основания, предусмотренные законодательством (при наличии).
Срок: до изменения/отзыва согласия на маркетинговые cookie/ретаргетинг в порядке, описанном в «Политике обработки файлов cookie», либо в пределах настроек рекламных платформ.
5.6. Рассылки (e-mail/SMS/мессенджеры) (при подключении)
Данные: e-mail/телефон/идентификаторы мессенджеров; история подписки/отказа.
Основание: только предварительное согласие Пользователя на рекламные/информационные рассылки.
Срок: до отзыва согласия/отписки.
Примечание: сервисные сообщения, необходимые для обработки обращения/заявки и исполнения договора (например, уточнения, КП, согласование работ), могут направляться без согласия на рекламную рассылку.
5.7. Публикация портфолио, кейсов, отзывов и материалов о выполненных работах (сайт и социальные сети Оператора)
Данные: фото/видео объекта, результаты работ (визуализации/фрагменты материалов), текст отзыва, имя (или инициалы/псевдоним по выбору Пользователя), а также идентификатор/никнейм в соцсети — если Пользователь просит указать; при наличии — изображение Пользователя (если он присутствует на фото/видео) и иные ПДн, содержащиеся в материалах.
Основание: отдельное согласие Пользователя на публикацию/распространение соответствующих данных (в т.ч. согласие на обработку ПДн, разрешённых для распространения), а при наличии изображения Пользователя — отдельное согласие на использование изображения.
Срок: до отзыва согласия/требования о прекращении распространения либо до достижения цели публикации (что наступит раньше).
Особые условия: Оператор вправе публиковать материалы в обезличенном виде (без указания ФИО/адреса/точной геолокации) и/или отказать в публикации материалов, если их публикация может нарушать права третьих лиц или требования закона.
6. Какие данные мы не запрашиваем
6.1. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (сведения о здоровье, религиозных убеждениях и т.п.), а также биометрические персональные данные для целей идентификации, если иное прямо не требуется законодательством РФ.
6.2. Оператор по общему правилу не требует предоставления сканов/фотографий паспорта и иных документов, содержащих избыточные сведения. Пользователю рекомендуется по возможности не направлять такие материалы через формы сайта и мессенджеры.
6.3. В случаях, когда это необходимо для заключения и исполнения договора, Оператор вправе запросить у Пользователя:
— паспортные реквизиты (серия, номер, дата выдачи, кем выдан, код подразделения, дата рождения, адрес регистрации/проживания) — в объёме, необходимом для договора;
— документы/материалы по объекту (например: выписка ЕГРН, ГПЗУ, правоустанавливающие документы, фото/планы и т.п.) — исключительно в объёме, необходимом для цели обработки.
6.4. Если Пользователь направляет скан/фото паспорта или иные документы по собственной инициативе либо в ответ на запрос Оператора, Оператор вправе:
— использовать сведения только в пределах необходимости для заявленной цели (в том числе перенести в договор только реквизиты);
— не принимать к обработке избыточные документы/файлы, запросить их замену/редакцию (например, с закрытием лишних данных);
— удалить (уничтожить) скан/фото/документ после достижения цели обработки, если хранение такого изображения/документа не требуется по закону или для защиты прав и законных интересов Оператора.
6.5. Пользователь обязуется не направлять через формы/квизы/мессенджеры персональные данные третьих лиц без наличия законного основания для их передачи Оператору, а также не направлять избыточные сведения третьих лиц. Пользователь несёт ответственность за содержание передаваемых Оператору материалов и законность передачи данных третьих лиц.
7. Способы получения ПДн
7.1. Через формы на сайтах Оператора в доменной зоне arxm.ru (в том числе на платформе Tilda).
7.2. Через квизы и иные интерактивные элементы: Marquiz и встроенные квизы/формы (в том числе с передачей ответов/материалов в CRM и/или иные используемые Оператором системы).
7.3. Через мессенджеры и социальные сети (в т.ч. Telegram, Max, WhatsApp и иные — по выбору Пользователя), в том числе:
— когда Пользователь/его представитель направляет сообщение Оператору;
— когда Оператор направляет сообщения/материалы по контактам, указанным Пользователем при обращении/заявке/в ходе исполнения договора (например, для направления КП, уточнения данных, согласования работ).
При участии Пользователя в группах/чатах обработка возможна в части сведений, которые Пользователь сообщает Оператору в таких каналах.
7.4. По телефону, включая использование виртуальной АТС и переадресации (а также иных функций телефонии, подключенных Оператором).
7.5. По электронной почте (включая адреса, указанные на Сайте, и адреса, с которых Пользователь направляет обращения).
7.6. Через онлайн-чат на Сайте (при наличии/при подключении соответствующего сервиса).
7.7. Автоматически при посещении Сайта: технические данные и идентификаторы (в т.ч. IP-адрес, cookies/пиксели/логи, сведения о браузере и устройстве, действия на Сайте). Порядок использования cookies и управления ими регулируется отдельным документом «Политика обработки файлов cookie» и/или настройками браузера Пользователя.
8. Порядок и условия обработки
8.1. Обработка ПДн осуществляется Оператором с использованием средств автоматизации и/или без использования таких средств, в том числе с передачей по сетям связи (включая сеть Интернет).
8.2. В рамках целей, указанных в разделе 5, Оператор вправе совершать с ПДн любые действия (операции), предусмотренные законодательством РФ, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в случаях и на условиях, предусмотренных настоящей Политикой, обезличивание, блокирование, удаление, уничтожение.
8.3. Оператор не принимает решения, порождающие юридические последствия для Пользователя или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки ПДн.
8.4. Доступ к ПДн предоставляется только уполномоченным лицам Оператора (руководителю и/или сотрудникам) в объеме, необходимом для выполнения их функций (по принципу «необходимого доступа»). Уполномоченные лица обязаны соблюдать конфиденциальность ПДн и требования к их защите; Оператор принимает меры для обеспечения соблюдения указанных требований.
8.5. Оператор вправе поручать обработку ПДн и/или предоставлять доступ к ПДн третьим лицам (в том числе поставщикам сервисов и подрядчикам) исключительно в объеме, необходимом для достижения целей обработки, при условии соблюдения такими лицами конфиденциальности и требований безопасности ПДн (в соответствии с разделом 10 настоящей Политики).
8.6. В целях подтверждения факта обращения Пользователя и/или предоставления согласия (когда оно требуется) Оператор вправе фиксировать и хранить сведения о действиях Пользователя на Сайте и в каналах коммуникаций (например, дату и время отправки формы/сообщения, источник обращения, технические журналы) в объеме, необходимом для достижения целей обработки и защиты прав и законных интересов Оператора.
9. Хранение ПДн и место хранения
9.1. Персональные данные хранятся Оператором в форме, позволяющей определить субъекта ПДн, в пределах сроков и для целей, указанных в разделе 5 настоящей Политики, а также в пределах сроков, установленных законодательством РФ (при наличии таких требований).
9.2. Хранение и обработка ПДн могут осуществляться в информационных системах Оператора и/или с использованием сервисов и инфраструктуры, применяемых Оператором для приёма обращений, коммуникаций и исполнения договора, в том числе:
— в CRM-системах Битрикс24 и Мегаплан (облачные версии);
— в личном кабинете Marquiz (при включённом хранении лидов/результатов квизов);
— в почтовом сервисе (включая Mail.ru) и/или в CRM;
— на локальных носителях Оператора (включая NAS-архив и рабочие устройства) — в части, необходимой для выполнения договора/проекта и при ограничении доступа;
— в резервных копиях (бэкапах), создаваемых в целях обеспечения сохранности данных и восстановления работоспособности.
9.3. Оператор принимает меры по соблюдению требований законодательства РФ о персональных данных, включая требования к локализации и трансграничной передаче, и при подключении новых сервисов/интеграций оценивает их влияние на место хранения и передачу ПДн.
9.4. Документы и сведения, связанные с заключением и исполнением договора (включая договоры, акты, счета, переписку по существенным условиям, реквизиты сторон и иные материалы проекта), хранятся в сроки, установленные законодательством РФ, а также в сроки, необходимые для защиты прав и законных интересов Оператора (включая сроки исковой давности). Конкретные сроки хранения определяются применимыми нормами и характером документа/обработки.
9.5. По достижении целей обработки, а также при поступлении законного требования субъекта ПДн (в пределах применимых оснований), ПДн подлежат удалению/уничтожению/обезличиванию в порядке, предусмотренном настоящей Политикой и законодательством РФ, если отсутствуют законные основания для дальнейшего хранения.
10. Передача ПДн третьим лицам, поручение обработки
10.1. Оператор вправе передавать персональные данные третьим лицам и/или поручать обработку персональных данных исключительно при наличии законного основания и в объёме, необходимом для достижения целей обработки, указанных в разделе 5 настоящей Политики.
10.2. Передача/поручение обработки может осуществляться, в частности, следующим категориям получателей (в зависимости от используемых Оператором сервисов и выбранных Пользователем каналов взаимодействия):
— платформа сайта и форм: Tilda Publishing (размещение сайта/работа форм);
— инфраструктура/домен/хостинг: REG.RU (домен/DNS/хостинг и иные инфраструктурные услуги — в зависимости от подключенных услуг);
— сервисы аналитики/карт/рекламы: Яндекс (Яндекс.Метрика/Вебвизор, Яндекс.Карты; при запуске рекламы — Яндекс.Директ и связанные сервисы);
— рекламные технологии (при использовании): VK (VK Ads pixel и связанные рекламные/измерительные технологии);
— квизы/формы: Marquiz (включая хранение лидов/ответов в личном кабинете при включенной функции);
— CRM: Битрикс24 (облачная версия), Мегаплан (облачная версия);
— электронная почта: почтовые сервисы, используемые Оператором для обработки обращений (в т.ч. Mail.ru);
— мессенджеры и соцсети как каналы связи: провайдеры мессенджеров/социальных сетей (в т.ч. Telegram, WhatsApp, Max, VK и др.) — когда Пользователь использует соответствующий канал связи и/или когда Оператор направляет сообщения по контактам, предоставленным Пользователем в рамках обращения/договора;
— виджеты/встроенные элементы сайта (при использовании): SmartWidgets, Kinescope и иные аналогичные сервисы;
— телефония: провайдер виртуальной АТС и оператор(ы) связи (маршрутизация вызовов, переадресация и доставка соединения); запись телефонных разговоров Оператором не осуществляется, если иное не будет отдельно внедрено и оформлено (в т.ч. путем уведомления/получения согласия, когда оно требуется);
— онлайн-чат: сервисы онлайн-чата (при подключении/при использовании);
— интеграционные/автоматизационные сервисы: сервисы для передачи заявок и автоматизации процессов (в т.ч. по API/вебхукам) — при использовании;
— чат-боты/ИИ-сервисы: сервисы автоматизации ответов и/или сервисы искусственного интеллекта (при подключении/при использовании) — с ограничением объёма передаваемых данных;
— публикация портфолио/отзывов: социальные сети и площадки Оператора — только при наличии отдельного согласия Пользователя на публикацию/распространение (раздел 5.7).
10.3. Оператор принимает меры, направленные на обеспечение конфиденциальности и безопасности ПДн при поручении обработки и/или предоставлении доступа к ПДн, включая использование договоров, условий сервисов и организационных мер контроля доступа, в пределах, предусмотренных законодательством РФ и применимых договорных условий.
10.4. Оператор вправе раскрывать ПДн уполномоченным государственным органам и иным лицам в случаях и порядке, установленных законодательством РФ, без отдельного согласия субъекта ПДн, если такое согласие не требуется.
11. Интеграции и обмен данными через API
11.1. В целях приёма и обработки обращений/заявок, коммуникаций с Пользователями и ведения учёта Оператор вправе использовать интеграции (в том числе API, вебхуки и иные технические способы обмена данными) между сайтами/формами/квизами и используемыми Оператором информационными системами (в том числе CRM, почтовыми сервисами, мессенджерами/социальными сетями, сервисами телефонии и иными сервисами).
11.2. Конкретный технический способ интеграции, состав подключённых интеграций, а также маршруты передачи данных могут изменяться в зависимости от используемых сервисов, настроек и бизнес-процессов Оператора. При этом Оператор обеспечивает, чтобы такие изменения осуществлялись при наличии законного основания и в объёме, необходимом для достижения целей обработки, указанных в разделе 5.
11.3. При использовании интеграций Оператор вправе применять меры, направленные на ограничение доступа и снижение рисков (в том числе разграничение прав доступа, использование ключей/токенов, ограничение передаваемых полей и протоколирование технических событий), а также приостанавливать/отключать интеграции при выявлении угроз безопасности, нарушений или необходимости технического обслуживания.
11.4. Оператор может использовать программные средства автоматизации коммуникаций (чат-боты, автоответы) и/или сервисы искусственного интеллекта для подготовки ответов Пользователям и обработки обращений. В таких случаях Оператор ограничивает объём передаваемых данных заявленной целью и вправе не передавать в такие сервисы избыточные сведения (в частности, паспортные реквизиты и изображения/сканы документов), а также вправе использовать обезличивание/редактирование данных, когда это возможно. Подключение таких сервисов может требовать отражения соответствующих получателей/условий передачи в разделе 10 и, при необходимости, учёта требований о трансграничной передаче (раздел 13).
12. Использование файлов cookie и иных технических идентификаторов
12.1. Сайт может использовать файлы cookie и иные технические идентификаторы (в том числе пиксели/теги, идентификаторы сессий, логи), а также инструменты аналитики и рекламы (например, Яндекс.Метрика/Вебвизор, VK Ads и др.) в целях, указанных в разделе 5 настоящей Политики.
12.2. Порядок использования cookie и аналогичных технологий (категории, цели, сроки хранения, перечень применяемых инструментов, а также порядок предоставления, изменения и отзыва согласия на аналитические и маркетинговые cookie) определяется отдельным документом «Политика обработки файлов cookie», размещённым на Сайте по адресу https://arxm.ru/cookies.
12.3. Пользователь вправе ограничить использование cookie через настройки браузера и/или настройки на Сайте (при наличии). В таком случае отдельные функции Сайта могут работать некорректно или быть недоступны.
12.4. При использовании инструментов аналитики Оператор вправе применять настройки и иные технические меры, направленные на ограничение фиксации избыточных данных (например, маскирование полей форм), в пределах функциональных возможностей соответствующих инструментов и настроек Сайта.
13. Трансграничная передача персональных данных
13.1. Оператор не стремится осуществлять трансграничную передачу персональных данных при сборе и обработке ПДн через Сайт и при ведении договорной работы. При этом Оператор обращает внимание, что использование отдельных сервисов и каналов связи (в том числе мессенджеров, социальных сетей, облачных сервисов и встроенных на сайт внешних элементов/виджетов) может влечь передачу данных на территорию иностранных государств (трансграничную передачу) в зависимости от инфраструктуры соответствующего сервиса и настроек.
13.2. В случае если Оператор подключает сервис/интеграцию, при использовании которых возникает необходимость трансграничной передачи ПДн, такая передача осуществляется только при наличии законного основания и при соблюдении требований законодательства РФ о персональных данных, включая, при необходимости, выполнение уведомительных процедур до начала трансграничной передачи.
13.3. Если Пользователь выбирает для взаимодействия с Оператором канал связи/сервис, потенциально предполагающий трансграничную передачу (например, мессенджер/социальная сеть), Пользователь вправе выбрать альтернативный канал взаимодействия (например, телефон/электронная почта), указанный на Сайте.
14. Меры по обеспечению безопасности ПДн
14.1. Оператор принимает необходимые правовые, организационные и технические меры (или обеспечивает их принятие) для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн, в соответствии с требованиями законодательства РФ.
14.2. Указанные меры, в частности, включают (в зависимости от применимых процессов и используемых информационных систем):
— определение перечня лиц, допущенных к обработке ПДн, и разграничение доступа к ПДн по принципу «необходимого доступа»;
— применение организационных мер контроля доступа и конфиденциальности (в том числе обязательство уполномоченных лиц соблюдать режим конфиденциальности);
— использование средств аутентификации (включая пароли и, при наличии технической возможности, двухфакторную аутентификацию) и иных мер, препятствующих несанкционированному доступу;
— использование защищённых каналов передачи данных (например, HTTPS/TLS) при передаче данных по сетям связи;
— применение средств защиты от вредоносного программного обеспечения и иных технических мер защиты в пределах используемой инфраструктуры;
— резервное копирование и меры по восстановлению данных/работоспособности при технических сбоях;
— ограничение физического доступа к местам хранения ПДн и устройствам, на которых обрабатываются/хранятся ПДн (включая локальные носители);
— принятие мер при выявлении инцидентов/угроз безопасности, включая приостановление обработки/доступа, когда это необходимо для предотвращения ущерба;
— при поручении обработки третьим лицам — выбор сервисов и условий взаимодействия с учётом требований конфиденциальности и безопасности ПДн.
14.3. Конкретный состав применяемых мер определяется Оператором с учётом характера обрабатываемых ПДн, целей обработки, используемых информационных систем и актуальных угроз безопасности.
15. Права субъекта ПДн
15.1. Пользователь (субъект ПДн) вправе в порядке, установленном законодательством РФ:
— получать информацию, касающуюся обработки его ПДн (в том числе о составе, целях, основаниях обработки, способах обработки, лицах, которым ПДн передаются/поручаются, сроках хранения и т.п.);
— требовать от Оператора уточнения его ПДн, их блокирования или уничтожения при наличии оснований (например, если ПДн неполные, неточные, устаревшие, незаконно полученные или не нужны для заявленной цели);
— отозвать согласие на обработку ПДн, если обработка основана на согласии (порядок отзыва — раздел 16 настоящей Политики);
— обжаловать действия/бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов ПДн и/или в суд.
15.2. Запросы/обращения по вопросам обработки ПДн направляются на e-mail Оператора: info@arxm.ru. Оператор вправе запросить сведения и/или документы, необходимые для идентификации заявителя и подтверждения полномочий представителя (если обращается представитель), а также уточнение существа запроса в целях корректного исполнения.
15.3. Оператор рассматривает обращения и предоставляет ответы/выполняет требования субъекта ПДн в сроки и порядке, установленные законодательством РФ. Оператор вправе отказать в удовлетворении требований субъекта ПДн либо ограничить объём предоставляемых сведений в случаях, прямо предусмотренных законодательством РФ (в том числе когда обработка необходима для исполнения договора, выполнения обязанностей по закону или защиты прав и законных интересов Оператора).
15.4. Отказ от рассылок и маркетинговых коммуникаций (если подключены) осуществляется путём отписки/направления уведомления Оператору; при этом сервисные сообщения, необходимые для обработки обращения и исполнения договора, могут направляться независимо от отказа от рекламной рассылки.
15.5. Управление согласием на использование аналитических/маркетинговых cookie осуществляется в порядке, установленном «Политикой обработки файлов cookie» (https://arxm.ru/cookies) и/или настройками браузера Пользователя.
16. Порядок отзыва согласия и удаления данных
16.1. Субъект ПДн вправе отозвать согласие на обработку ПДн (если обработка основана на согласии), направив обращение на e-mail Оператора: info@arxm.ru с темой письма «Отзыв согласия на обработку ПДн». В обращении рекомендуется указать сведения, позволяющие идентифицировать заявителя (например, ФИО и контакт, который ранее использовался при обращении/договоре), а также суть требования.
16.2. Оператор вправе запросить дополнительные сведения, необходимые для идентификации заявителя и/или подтверждения полномочий представителя (если обращается представитель), а также уточнение требования — в целях корректного исполнения обращения.
16.3. Получив отзыв согласия, Оператор прекращает обработку ПДн, основанную на согласии, и осуществляет удаление/уничтожение/обезличивание ПДн в сроки и порядке, предусмотренные законодательством РФ, если отсутствуют иные законные основания для продолжения обработки и/или хранения (в частности, для заключения/исполнения договора, выполнения обязанностей по закону, а также для защиты прав и законных интересов Оператора).
16.4. В случае, если ПДн содержатся в документах и материалах, подлежащих хранению в силу закона или необходимых для защиты прав и законных интересов Оператора (включая документы по договору, бухгалтерские и иные обязательные документы), Оператор вправе продолжить хранение таких данных на период, установленный законом и/или необходимый для защиты прав, при этом иная обработка, не требуемая указанными основаниями, прекращается.
16.5. Отзыв/изменение согласия на использование аналитических/маркетинговых cookie и иных технических идентификаторов осуществляется в порядке, указанном в «Политике обработки файлов cookie» (https://arxm.ru/cookies) и/или через настройки браузера Пользователя.
16.6. Удаление ПДн из резервных копий (бэкапов) может осуществляться по мере планового обновления/перезаписи резервных копий. При этом Оператор принимает меры, чтобы не использовать ПДн из резервных копий для целей, несовместимых с заявленными, и ограничивает доступ к таким копиям.
17. Обновление Политики
17.1. Оператор вправе вносить изменения в настоящую Политику в любое время. Актуальная редакция Политики размещается на Сайте.
17.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если в тексте новой редакции не указано иное.
17.3. Продолжение использования Сайта после публикации новой редакции означает ознакомление с актуальной редакцией Политики.
Оператор: Индивидуальный предприниматель Каралёв Андрей Александрович, ИНН 344346431523, ОГРНИП 325344300059286,
адрес: 400119, г. Волгоград, ул. Туркменская, д. 6, корп. 3, кв. 72,
e-mail: info@arxm.ru, телефон: +7 904 400-00-68.
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных (далее — ПДн) Оператором при оказании услуг и при взаимодействии с пользователями в сети Интернет и по иным каналам связи.
1.2. Политика применяется к сайту https://arxm.ru, а также ко всем поддоменам и страницам в доменной зоне arxm.ru, через которые Пользователь может передавать ПДн Оператору (формы, квизы, страницы с виджетами и т.п.).
1.3. Оператор оказывает проектные и консультативные услуги физическим лицам. Политика распространяется на обработку ПДн, получаемых, в том числе, через: формы и квизы на сайте; мессенджеры и социальные сети; электронную почту; телефонную связь (включая виртуальную АТС и переадресацию); иные каналы связи, используемые Оператором для приёма обращений и исполнения договора.
1.4. Политика применяется ко всей информации, которую Оператор может получить о Пользователе при использовании указанных ресурсов и каналов связи, включая контактные данные, сведения по запросу/проекту и иные данные, предоставленные Пользователем.
1.5. Используя сайт и/или передавая Оператору ПДн, Пользователь подтверждает, что ознакомился с Политикой. В случаях, когда требуется согласие на обработку ПДн, Пользователь выражает его отдельным действием (например, установкой чек-бокса под формой/в чате/в квизе или иным способом, позволяющим подтвердить факт волеизъявления).
1.6. Контакты по вопросам ПДн. Обращения, запросы и отзывы согласий направляются на e-mail: info@arxm.ru (если иной адрес не указан Оператором на Сайте).
1.7. Связанные документы:
— Согласие на обработку ПДн (страница): https://arxm.ru/soglasie-pdn
— Политика обработки файлов cookie (страница): https://arxm.ru/cookies
1.8. Правовыми основаниями обработки ПДн в общем виде являются: согласие субъекта ПДн (когда требуется), заключение и исполнение договора (включая действия по запросу до заключения договора), выполнение обязанностей, установленных законом, а также иные основания, предусмотренные законодательством РФ.
1.9. Сайт и услуги Оператора не предназначены для лиц младше 18 лет. Если Пользователь не достиг 18 лет, он обязан воздержаться от передачи ПДн Оператору без участия и согласия законного представителя.
2. Термины
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
2.2. Оператор — индивидуальный предприниматель Каралёв Андрей Александрович, который организует и/или осуществляет обработку ПДн, а также определяет цели обработки, состав ПДн и действия (операции), совершаемые с ПДн.
2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные (в том числе посетитель Сайта и/или лицо, направившее данные Оператору).
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования (включая сбор, запись, хранение, использование, передачу, удаление/уничтожение, обезличивание, систематизацию, накопление, уточнение и др.).
2.5. Автоматизированная обработка ПДн — обработка ПДн с использованием средств вычислительной техники; неавтоматизированная — без использования таких средств.
2.6. Предоставление ПДн — действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.
2.7. Распространение ПДн — действия, направленные на раскрытие ПДн неопределённому кругу лиц.
2.8. Блокирование ПДн — временное прекращение обработки ПДн (кроме случаев, когда обработка нужна для уточнения ПДн).
2.9. Обезличивание ПДн — действия, в результате которых без дополнительной информации становится невозможно определить принадлежность ПДн конкретному субъекту.
2.10. Уничтожение ПДн — действия, в результате которых становится невозможно восстановить содержание ПДн в информационной системе ПДн и/или уничтожаются материальные носители ПДн.
2.11. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.12. Сайт — интернет-ресурсы Оператора, размещённые в доменной зоне arxm.ru, включая сайт https://arxm.ru и его поддомены.
2.13. Сервисы/третьи лица — программные средства, платформы и поставщики услуг, используемые Оператором для работы сайта, приёма обращений, коммуникаций и ведения учёта (например, платформы форм/квизов, CRM, почта, мессенджеры, телефония и т.п.).
2.14. Термины, не определённые в настоящем разделе, применяются в значении, установленном законодательством РФ о персональных данных.
3. Принципы обработки ПДн
3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.5. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
3.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором.
3.7. По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.
4. Категории субъектов ПДн
4.1. Посетители Сайта (включая сайты/страницы в доменной зоне arxm.ru и поддомены), в том числе пользователи, которые просматривают страницы и взаимодействуют с функционалом Сайта.
4.2. Лица, которые направляют обращения/заявки Оператору через формы Сайта, квизы и иные интерактивные элементы (включая сторонние формы/квизы, если используются).
4.3. Клиенты (заказчики) Оператора по договорам (в том числе публичной оферте), а также лица, в отношении которых осуществляются действия по запросу субъекта до заключения договора.
4.4. Лица, которые взаимодействуют с Оператором по каналам связи: телефон (включая виртуальную АТС и переадресацию), электронная почта, мессенджеры и социальные сети, в том числе когда Оператор направляет сообщения/материалы по указанным контактам в рамках обработки обращения/заявки, подготовки коммерческого предложения, заключения или исполнения договора, либо при наличии иного законного основания (включая согласие субъекта, когда оно требуется).
4.5. Представители клиентов/заказчиков (в том числе законные представители), если они обращаются к Оператору и/или предоставляют данные для заключения/исполнения договора.
4.6. Иные физические лица, персональные данные которых предоставлены Оператору Пользователем/клиентом (например, контактное лицо, представитель на объекте, участники согласований). Лицо, предоставляющее такие персональные данные, тем самым подтверждает и гарантирует, что (а) получило у соответствующего субъекта персональных данных согласие на передачу его персональных данных Оператору либо имеет иное законное основание для такой передачи; (б) уведомило соответствующее лицо о передаче его персональных данных Оператору и о целях передачи; (в) предоставляемые данные являются актуальными и относятся к заявленной цели.
Оператор вправе полагаться на указанное подтверждение и не запрашивать у субъекта персональных данных отдельного подтверждения/согласия, если у Оператора отсутствуют разумные основания сомневаться в законности передачи. Оператор вправе запросить у предоставляющего лица подтверждение наличия законного основания передачи и/или прекратить обработку соответствующих данных при поступлении возражений субъекта или при наличии сомнений.
Предоставляющее лицо обязуется урегулировать претензии третьих лиц, связанные с отсутствием законного основания передачи их данных, и возместить Оператору документально подтвержденные расходы/убытки, возникшие вследствие такой передачи.
5. Цели обработки ПДн, состав данных, основания и сроки
Оператор обрабатывает ПДн для следующих целей:
5.1. Обработка обращений, консультация, расчет стоимости, подготовка коммерческого предложения (КП)
Данные: имя (ФИО); телефон; e-mail; идентификатор аккаунта в мессенджере/социальной сети (username/никнейм/@handle, ID, ссылка на профиль) — если используется такой канал; содержание сообщения/запроса; параметры объекта/пожелания (в т.ч. из квиза); при необходимости — вложенные файлы/изображения, направленные Пользователем.
Основание: действия по запросу субъекта до заключения договора и/или заключение и исполнение договора; согласие (когда требуется); осуществление прав и законных интересов Оператора (например, для обработки обращения, подтверждения факта обращения и ведения учета обращений).
Срок: до достижения цели обработки и далее — в течение разумного срока для повторного обращения/ведения учета/защиты интересов Оператора (как правило, до 12 месяцев с даты последнего контакта), если не заключен договор; при заключении договора — см. п. 5.2.
5.2. Заключение и исполнение договора, оказание услуг, ведение проекта
Данные: контактные данные; идентификаторы мессенджеров/аккаунтов (при взаимодействии через такие каналы); параметры объекта; переписка; файлы/изображения и иные материалы, необходимые для оказания услуг (планы, фото участка/объекта, ТЗ и т.п.); реквизиты документа, удостоверяющего личность (паспортные данные) — при необходимости для заключения договора и идентификации стороны (в объеме, необходимом для договора).
Основание: договор (заключение и исполнение) и/или действия по запросу до заключения договора; требования законодательства (при наличии).
Срок: на срок действия договора и далее — в течение сроков, установленных законодательством РФ для хранения договорной/учетной документации, а также в течение сроков, необходимых для защиты прав и законных интересов Оператора (включая сроки исковой давности).
5.3. Организация коммуникаций с Пользователем (мессенджеры, телефон, e-mail), включая направление КП и уточняющих сообщений
Данные: номер телефона; e-mail; идентификатор аккаунта в мессенджере/социальной сети (username/никнейм/@handle, ID, ссылка на профиль); содержание сообщений/переписки; сведения о факте телефонного соединения (например, дата/время вызова, длительность, факт переадресации) — при использовании виртуальной АТС.
Основание: действия по запросу субъекта до заключения договора и/или исполнение договора; согласие — когда требуется по характеру коммуникации.
Срок: до достижения цели коммуникации и далее — в течение разумного срока для последующих обращений/защиты интересов Оператора.
5.4. Аналитика, улучшение качества Сайта и сервисов (в т.ч. Яндекс.Метрика, Вебвизор)
Данные: технические данные (IP-адрес, cookie/идентификаторы, сведения о браузере/устройстве, действия на Сайте, источники перехода и др.).
Основание: согласие на использование аналитических cookie и/или иное законное основание — в порядке, описанном в «Политике обработки файлов cookie», размещённой на Сайте по адресу https://arxm.ru/cookies.
Срок: в пределах сроков, установленных настройками соответствующих сервисов и/или до изменения/отзыва согласия на cookie в порядке, описанном в «Политике обработки файлов cookie» (если применимо).
5.5. Реклама и ретаргетинг (VK Ads pixel; Яндекс.Директ и иные рекламные инструменты)
Данные: cookie/идентификаторы; технические параметры; действия на Сайте; сегменты аудитории.
Основание: согласие на маркетинговые cookie/ретаргетинг — в порядке, описанном в «Политике обработки файлов cookie», а также иные основания, предусмотренные законодательством (при наличии).
Срок: до изменения/отзыва согласия на маркетинговые cookie/ретаргетинг в порядке, описанном в «Политике обработки файлов cookie», либо в пределах настроек рекламных платформ.
5.6. Рассылки (e-mail/SMS/мессенджеры) (при подключении)
Данные: e-mail/телефон/идентификаторы мессенджеров; история подписки/отказа.
Основание: только предварительное согласие Пользователя на рекламные/информационные рассылки.
Срок: до отзыва согласия/отписки.
Примечание: сервисные сообщения, необходимые для обработки обращения/заявки и исполнения договора (например, уточнения, КП, согласование работ), могут направляться без согласия на рекламную рассылку.
5.7. Публикация портфолио, кейсов, отзывов и материалов о выполненных работах (сайт и социальные сети Оператора)
Данные: фото/видео объекта, результаты работ (визуализации/фрагменты материалов), текст отзыва, имя (или инициалы/псевдоним по выбору Пользователя), а также идентификатор/никнейм в соцсети — если Пользователь просит указать; при наличии — изображение Пользователя (если он присутствует на фото/видео) и иные ПДн, содержащиеся в материалах.
Основание: отдельное согласие Пользователя на публикацию/распространение соответствующих данных (в т.ч. согласие на обработку ПДн, разрешённых для распространения), а при наличии изображения Пользователя — отдельное согласие на использование изображения.
Срок: до отзыва согласия/требования о прекращении распространения либо до достижения цели публикации (что наступит раньше).
Особые условия: Оператор вправе публиковать материалы в обезличенном виде (без указания ФИО/адреса/точной геолокации) и/или отказать в публикации материалов, если их публикация может нарушать права третьих лиц или требования закона.
6. Какие данные мы не запрашиваем
6.1. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (сведения о здоровье, религиозных убеждениях и т.п.), а также биометрические персональные данные для целей идентификации, если иное прямо не требуется законодательством РФ.
6.2. Оператор по общему правилу не требует предоставления сканов/фотографий паспорта и иных документов, содержащих избыточные сведения. Пользователю рекомендуется по возможности не направлять такие материалы через формы сайта и мессенджеры.
6.3. В случаях, когда это необходимо для заключения и исполнения договора, Оператор вправе запросить у Пользователя:
— паспортные реквизиты (серия, номер, дата выдачи, кем выдан, код подразделения, дата рождения, адрес регистрации/проживания) — в объёме, необходимом для договора;
— документы/материалы по объекту (например: выписка ЕГРН, ГПЗУ, правоустанавливающие документы, фото/планы и т.п.) — исключительно в объёме, необходимом для цели обработки.
6.4. Если Пользователь направляет скан/фото паспорта или иные документы по собственной инициативе либо в ответ на запрос Оператора, Оператор вправе:
— использовать сведения только в пределах необходимости для заявленной цели (в том числе перенести в договор только реквизиты);
— не принимать к обработке избыточные документы/файлы, запросить их замену/редакцию (например, с закрытием лишних данных);
— удалить (уничтожить) скан/фото/документ после достижения цели обработки, если хранение такого изображения/документа не требуется по закону или для защиты прав и законных интересов Оператора.
6.5. Пользователь обязуется не направлять через формы/квизы/мессенджеры персональные данные третьих лиц без наличия законного основания для их передачи Оператору, а также не направлять избыточные сведения третьих лиц. Пользователь несёт ответственность за содержание передаваемых Оператору материалов и законность передачи данных третьих лиц.
7. Способы получения ПДн
7.1. Через формы на сайтах Оператора в доменной зоне arxm.ru (в том числе на платформе Tilda).
7.2. Через квизы и иные интерактивные элементы: Marquiz и встроенные квизы/формы (в том числе с передачей ответов/материалов в CRM и/или иные используемые Оператором системы).
7.3. Через мессенджеры и социальные сети (в т.ч. Telegram, Max, WhatsApp и иные — по выбору Пользователя), в том числе:
— когда Пользователь/его представитель направляет сообщение Оператору;
— когда Оператор направляет сообщения/материалы по контактам, указанным Пользователем при обращении/заявке/в ходе исполнения договора (например, для направления КП, уточнения данных, согласования работ).
При участии Пользователя в группах/чатах обработка возможна в части сведений, которые Пользователь сообщает Оператору в таких каналах.
7.4. По телефону, включая использование виртуальной АТС и переадресации (а также иных функций телефонии, подключенных Оператором).
7.5. По электронной почте (включая адреса, указанные на Сайте, и адреса, с которых Пользователь направляет обращения).
7.6. Через онлайн-чат на Сайте (при наличии/при подключении соответствующего сервиса).
7.7. Автоматически при посещении Сайта: технические данные и идентификаторы (в т.ч. IP-адрес, cookies/пиксели/логи, сведения о браузере и устройстве, действия на Сайте). Порядок использования cookies и управления ими регулируется отдельным документом «Политика обработки файлов cookie» и/или настройками браузера Пользователя.
8. Порядок и условия обработки
8.1. Обработка ПДн осуществляется Оператором с использованием средств автоматизации и/или без использования таких средств, в том числе с передачей по сетям связи (включая сеть Интернет).
8.2. В рамках целей, указанных в разделе 5, Оператор вправе совершать с ПДн любые действия (операции), предусмотренные законодательством РФ, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в случаях и на условиях, предусмотренных настоящей Политикой, обезличивание, блокирование, удаление, уничтожение.
8.3. Оператор не принимает решения, порождающие юридические последствия для Пользователя или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки ПДн.
8.4. Доступ к ПДн предоставляется только уполномоченным лицам Оператора (руководителю и/или сотрудникам) в объеме, необходимом для выполнения их функций (по принципу «необходимого доступа»). Уполномоченные лица обязаны соблюдать конфиденциальность ПДн и требования к их защите; Оператор принимает меры для обеспечения соблюдения указанных требований.
8.5. Оператор вправе поручать обработку ПДн и/или предоставлять доступ к ПДн третьим лицам (в том числе поставщикам сервисов и подрядчикам) исключительно в объеме, необходимом для достижения целей обработки, при условии соблюдения такими лицами конфиденциальности и требований безопасности ПДн (в соответствии с разделом 10 настоящей Политики).
8.6. В целях подтверждения факта обращения Пользователя и/или предоставления согласия (когда оно требуется) Оператор вправе фиксировать и хранить сведения о действиях Пользователя на Сайте и в каналах коммуникаций (например, дату и время отправки формы/сообщения, источник обращения, технические журналы) в объеме, необходимом для достижения целей обработки и защиты прав и законных интересов Оператора.
9. Хранение ПДн и место хранения
9.1. Персональные данные хранятся Оператором в форме, позволяющей определить субъекта ПДн, в пределах сроков и для целей, указанных в разделе 5 настоящей Политики, а также в пределах сроков, установленных законодательством РФ (при наличии таких требований).
9.2. Хранение и обработка ПДн могут осуществляться в информационных системах Оператора и/или с использованием сервисов и инфраструктуры, применяемых Оператором для приёма обращений, коммуникаций и исполнения договора, в том числе:
— в CRM-системах Битрикс24 и Мегаплан (облачные версии);
— в личном кабинете Marquiz (при включённом хранении лидов/результатов квизов);
— в почтовом сервисе (включая Mail.ru) и/или в CRM;
— на локальных носителях Оператора (включая NAS-архив и рабочие устройства) — в части, необходимой для выполнения договора/проекта и при ограничении доступа;
— в резервных копиях (бэкапах), создаваемых в целях обеспечения сохранности данных и восстановления работоспособности.
9.3. Оператор принимает меры по соблюдению требований законодательства РФ о персональных данных, включая требования к локализации и трансграничной передаче, и при подключении новых сервисов/интеграций оценивает их влияние на место хранения и передачу ПДн.
9.4. Документы и сведения, связанные с заключением и исполнением договора (включая договоры, акты, счета, переписку по существенным условиям, реквизиты сторон и иные материалы проекта), хранятся в сроки, установленные законодательством РФ, а также в сроки, необходимые для защиты прав и законных интересов Оператора (включая сроки исковой давности). Конкретные сроки хранения определяются применимыми нормами и характером документа/обработки.
9.5. По достижении целей обработки, а также при поступлении законного требования субъекта ПДн (в пределах применимых оснований), ПДн подлежат удалению/уничтожению/обезличиванию в порядке, предусмотренном настоящей Политикой и законодательством РФ, если отсутствуют законные основания для дальнейшего хранения.
10. Передача ПДн третьим лицам, поручение обработки
10.1. Оператор вправе передавать персональные данные третьим лицам и/или поручать обработку персональных данных исключительно при наличии законного основания и в объёме, необходимом для достижения целей обработки, указанных в разделе 5 настоящей Политики.
10.2. Передача/поручение обработки может осуществляться, в частности, следующим категориям получателей (в зависимости от используемых Оператором сервисов и выбранных Пользователем каналов взаимодействия):
— платформа сайта и форм: Tilda Publishing (размещение сайта/работа форм);
— инфраструктура/домен/хостинг: REG.RU (домен/DNS/хостинг и иные инфраструктурные услуги — в зависимости от подключенных услуг);
— сервисы аналитики/карт/рекламы: Яндекс (Яндекс.Метрика/Вебвизор, Яндекс.Карты; при запуске рекламы — Яндекс.Директ и связанные сервисы);
— рекламные технологии (при использовании): VK (VK Ads pixel и связанные рекламные/измерительные технологии);
— квизы/формы: Marquiz (включая хранение лидов/ответов в личном кабинете при включенной функции);
— CRM: Битрикс24 (облачная версия), Мегаплан (облачная версия);
— электронная почта: почтовые сервисы, используемые Оператором для обработки обращений (в т.ч. Mail.ru);
— мессенджеры и соцсети как каналы связи: провайдеры мессенджеров/социальных сетей (в т.ч. Telegram, WhatsApp, Max, VK и др.) — когда Пользователь использует соответствующий канал связи и/или когда Оператор направляет сообщения по контактам, предоставленным Пользователем в рамках обращения/договора;
— виджеты/встроенные элементы сайта (при использовании): SmartWidgets, Kinescope и иные аналогичные сервисы;
— телефония: провайдер виртуальной АТС и оператор(ы) связи (маршрутизация вызовов, переадресация и доставка соединения); запись телефонных разговоров Оператором не осуществляется, если иное не будет отдельно внедрено и оформлено (в т.ч. путем уведомления/получения согласия, когда оно требуется);
— онлайн-чат: сервисы онлайн-чата (при подключении/при использовании);
— интеграционные/автоматизационные сервисы: сервисы для передачи заявок и автоматизации процессов (в т.ч. по API/вебхукам) — при использовании;
— чат-боты/ИИ-сервисы: сервисы автоматизации ответов и/или сервисы искусственного интеллекта (при подключении/при использовании) — с ограничением объёма передаваемых данных;
— публикация портфолио/отзывов: социальные сети и площадки Оператора — только при наличии отдельного согласия Пользователя на публикацию/распространение (раздел 5.7).
10.3. Оператор принимает меры, направленные на обеспечение конфиденциальности и безопасности ПДн при поручении обработки и/или предоставлении доступа к ПДн, включая использование договоров, условий сервисов и организационных мер контроля доступа, в пределах, предусмотренных законодательством РФ и применимых договорных условий.
10.4. Оператор вправе раскрывать ПДн уполномоченным государственным органам и иным лицам в случаях и порядке, установленных законодательством РФ, без отдельного согласия субъекта ПДн, если такое согласие не требуется.
11. Интеграции и обмен данными через API
11.1. В целях приёма и обработки обращений/заявок, коммуникаций с Пользователями и ведения учёта Оператор вправе использовать интеграции (в том числе API, вебхуки и иные технические способы обмена данными) между сайтами/формами/квизами и используемыми Оператором информационными системами (в том числе CRM, почтовыми сервисами, мессенджерами/социальными сетями, сервисами телефонии и иными сервисами).
11.2. Конкретный технический способ интеграции, состав подключённых интеграций, а также маршруты передачи данных могут изменяться в зависимости от используемых сервисов, настроек и бизнес-процессов Оператора. При этом Оператор обеспечивает, чтобы такие изменения осуществлялись при наличии законного основания и в объёме, необходимом для достижения целей обработки, указанных в разделе 5.
11.3. При использовании интеграций Оператор вправе применять меры, направленные на ограничение доступа и снижение рисков (в том числе разграничение прав доступа, использование ключей/токенов, ограничение передаваемых полей и протоколирование технических событий), а также приостанавливать/отключать интеграции при выявлении угроз безопасности, нарушений или необходимости технического обслуживания.
11.4. Оператор может использовать программные средства автоматизации коммуникаций (чат-боты, автоответы) и/или сервисы искусственного интеллекта для подготовки ответов Пользователям и обработки обращений. В таких случаях Оператор ограничивает объём передаваемых данных заявленной целью и вправе не передавать в такие сервисы избыточные сведения (в частности, паспортные реквизиты и изображения/сканы документов), а также вправе использовать обезличивание/редактирование данных, когда это возможно. Подключение таких сервисов может требовать отражения соответствующих получателей/условий передачи в разделе 10 и, при необходимости, учёта требований о трансграничной передаче (раздел 13).
12. Использование файлов cookie и иных технических идентификаторов
12.1. Сайт может использовать файлы cookie и иные технические идентификаторы (в том числе пиксели/теги, идентификаторы сессий, логи), а также инструменты аналитики и рекламы (например, Яндекс.Метрика/Вебвизор, VK Ads и др.) в целях, указанных в разделе 5 настоящей Политики.
12.2. Порядок использования cookie и аналогичных технологий (категории, цели, сроки хранения, перечень применяемых инструментов, а также порядок предоставления, изменения и отзыва согласия на аналитические и маркетинговые cookie) определяется отдельным документом «Политика обработки файлов cookie», размещённым на Сайте по адресу https://arxm.ru/cookies.
12.3. Пользователь вправе ограничить использование cookie через настройки браузера и/или настройки на Сайте (при наличии). В таком случае отдельные функции Сайта могут работать некорректно или быть недоступны.
12.4. При использовании инструментов аналитики Оператор вправе применять настройки и иные технические меры, направленные на ограничение фиксации избыточных данных (например, маскирование полей форм), в пределах функциональных возможностей соответствующих инструментов и настроек Сайта.
13. Трансграничная передача персональных данных
13.1. Оператор не стремится осуществлять трансграничную передачу персональных данных при сборе и обработке ПДн через Сайт и при ведении договорной работы. При этом Оператор обращает внимание, что использование отдельных сервисов и каналов связи (в том числе мессенджеров, социальных сетей, облачных сервисов и встроенных на сайт внешних элементов/виджетов) может влечь передачу данных на территорию иностранных государств (трансграничную передачу) в зависимости от инфраструктуры соответствующего сервиса и настроек.
13.2. В случае если Оператор подключает сервис/интеграцию, при использовании которых возникает необходимость трансграничной передачи ПДн, такая передача осуществляется только при наличии законного основания и при соблюдении требований законодательства РФ о персональных данных, включая, при необходимости, выполнение уведомительных процедур до начала трансграничной передачи.
13.3. Если Пользователь выбирает для взаимодействия с Оператором канал связи/сервис, потенциально предполагающий трансграничную передачу (например, мессенджер/социальная сеть), Пользователь вправе выбрать альтернативный канал взаимодействия (например, телефон/электронная почта), указанный на Сайте.
14. Меры по обеспечению безопасности ПДн
14.1. Оператор принимает необходимые правовые, организационные и технические меры (или обеспечивает их принятие) для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн, в соответствии с требованиями законодательства РФ.
14.2. Указанные меры, в частности, включают (в зависимости от применимых процессов и используемых информационных систем):
— определение перечня лиц, допущенных к обработке ПДн, и разграничение доступа к ПДн по принципу «необходимого доступа»;
— применение организационных мер контроля доступа и конфиденциальности (в том числе обязательство уполномоченных лиц соблюдать режим конфиденциальности);
— использование средств аутентификации (включая пароли и, при наличии технической возможности, двухфакторную аутентификацию) и иных мер, препятствующих несанкционированному доступу;
— использование защищённых каналов передачи данных (например, HTTPS/TLS) при передаче данных по сетям связи;
— применение средств защиты от вредоносного программного обеспечения и иных технических мер защиты в пределах используемой инфраструктуры;
— резервное копирование и меры по восстановлению данных/работоспособности при технических сбоях;
— ограничение физического доступа к местам хранения ПДн и устройствам, на которых обрабатываются/хранятся ПДн (включая локальные носители);
— принятие мер при выявлении инцидентов/угроз безопасности, включая приостановление обработки/доступа, когда это необходимо для предотвращения ущерба;
— при поручении обработки третьим лицам — выбор сервисов и условий взаимодействия с учётом требований конфиденциальности и безопасности ПДн.
14.3. Конкретный состав применяемых мер определяется Оператором с учётом характера обрабатываемых ПДн, целей обработки, используемых информационных систем и актуальных угроз безопасности.
15. Права субъекта ПДн
15.1. Пользователь (субъект ПДн) вправе в порядке, установленном законодательством РФ:
— получать информацию, касающуюся обработки его ПДн (в том числе о составе, целях, основаниях обработки, способах обработки, лицах, которым ПДн передаются/поручаются, сроках хранения и т.п.);
— требовать от Оператора уточнения его ПДн, их блокирования или уничтожения при наличии оснований (например, если ПДн неполные, неточные, устаревшие, незаконно полученные или не нужны для заявленной цели);
— отозвать согласие на обработку ПДн, если обработка основана на согласии (порядок отзыва — раздел 16 настоящей Политики);
— обжаловать действия/бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов ПДн и/или в суд.
15.2. Запросы/обращения по вопросам обработки ПДн направляются на e-mail Оператора: info@arxm.ru. Оператор вправе запросить сведения и/или документы, необходимые для идентификации заявителя и подтверждения полномочий представителя (если обращается представитель), а также уточнение существа запроса в целях корректного исполнения.
15.3. Оператор рассматривает обращения и предоставляет ответы/выполняет требования субъекта ПДн в сроки и порядке, установленные законодательством РФ. Оператор вправе отказать в удовлетворении требований субъекта ПДн либо ограничить объём предоставляемых сведений в случаях, прямо предусмотренных законодательством РФ (в том числе когда обработка необходима для исполнения договора, выполнения обязанностей по закону или защиты прав и законных интересов Оператора).
15.4. Отказ от рассылок и маркетинговых коммуникаций (если подключены) осуществляется путём отписки/направления уведомления Оператору; при этом сервисные сообщения, необходимые для обработки обращения и исполнения договора, могут направляться независимо от отказа от рекламной рассылки.
15.5. Управление согласием на использование аналитических/маркетинговых cookie осуществляется в порядке, установленном «Политикой обработки файлов cookie» (https://arxm.ru/cookies) и/или настройками браузера Пользователя.
16. Порядок отзыва согласия и удаления данных
16.1. Субъект ПДн вправе отозвать согласие на обработку ПДн (если обработка основана на согласии), направив обращение на e-mail Оператора: info@arxm.ru с темой письма «Отзыв согласия на обработку ПДн». В обращении рекомендуется указать сведения, позволяющие идентифицировать заявителя (например, ФИО и контакт, который ранее использовался при обращении/договоре), а также суть требования.
16.2. Оператор вправе запросить дополнительные сведения, необходимые для идентификации заявителя и/или подтверждения полномочий представителя (если обращается представитель), а также уточнение требования — в целях корректного исполнения обращения.
16.3. Получив отзыв согласия, Оператор прекращает обработку ПДн, основанную на согласии, и осуществляет удаление/уничтожение/обезличивание ПДн в сроки и порядке, предусмотренные законодательством РФ, если отсутствуют иные законные основания для продолжения обработки и/или хранения (в частности, для заключения/исполнения договора, выполнения обязанностей по закону, а также для защиты прав и законных интересов Оператора).
16.4. В случае, если ПДн содержатся в документах и материалах, подлежащих хранению в силу закона или необходимых для защиты прав и законных интересов Оператора (включая документы по договору, бухгалтерские и иные обязательные документы), Оператор вправе продолжить хранение таких данных на период, установленный законом и/или необходимый для защиты прав, при этом иная обработка, не требуемая указанными основаниями, прекращается.
16.5. Отзыв/изменение согласия на использование аналитических/маркетинговых cookie и иных технических идентификаторов осуществляется в порядке, указанном в «Политике обработки файлов cookie» (https://arxm.ru/cookies) и/или через настройки браузера Пользователя.
16.6. Удаление ПДн из резервных копий (бэкапов) может осуществляться по мере планового обновления/перезаписи резервных копий. При этом Оператор принимает меры, чтобы не использовать ПДн из резервных копий для целей, несовместимых с заявленными, и ограничивает доступ к таким копиям.
17. Обновление Политики
17.1. Оператор вправе вносить изменения в настоящую Политику в любое время. Актуальная редакция Политики размещается на Сайте.
17.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если в тексте новой редакции не указано иное.
17.3. Продолжение использования Сайта после публикации новой редакции означает ознакомление с актуальной редакцией Политики.