OptimaSiz
MVP

Политика обработки персональных данных

Локальный MVP подбора СИЗ по нормам и прайсу OptimaSiz

1. Что такое персональные данные

Персональные данные — это любая информация, по которой можно прямо или косвенно определить человека: имя, телефон, email, IP-адрес, cookie ID, текст заявки, история обращений.

Политика подготовлена с учетом Федерального закона № 152-ФЗ "О персональных данных" и рекомендаций Роскомнадзора по структуре политики оператора.

2. Кто является оператором

Оператором является владелец сайта OptimaSiz. Перед production-публикацией в этом разделе должны быть заполнены полное юридическое наименование, ОГРН/ИНН, адрес и контакт для обращений субъектов персональных данных.

До публичного запуска оператор проверяет, нужно ли подать уведомление об обработке персональных данных, и актуальность сведений в реестре Роскомнадзора.

3. Цели обработки

Данные обрабатываются только для заранее понятных целей:

  • рассчитать потребность в СИЗ и сформировать документы;
  • принять заявку и передать ее менеджеру;
  • ответить на обращение пользователя;
  • обеспечить работу сайта, безопасность и технические журналы;
  • вести обезличенную аналитику качества интерфейса.

4. Какие данные собираются

Сайт может обрабатывать имя, телефон, профессию, количество сотрудников, параметры расчета СИЗ, текст обращения, технические cookie, IP-адрес, user-agent и сведения из журналов работы сайта.

5. Правовые основания

Основные основания: согласие пользователя, подготовка ответа на обращение, исполнение договора или преддоговорных действий, а также законный интерес по обеспечению безопасности сайта. Сам 152-ФЗ не является "разрешением собирать все данные"; он задает правила, по которым оператор обязан работать.

6. Локализация и передача сервисам

При сборе данных граждан РФ первичная запись, хранение, уточнение и извлечение должны выполняться с использованием баз данных на территории РФ, если нет законного исключения. Отдельно проверяются хостинг, CRM, Telegram, почта, аналитика, AI-сервисы, резервные копии и журналы.

7. Сроки хранения и удаление

Данные хранятся не дольше, чем нужно для целей обработки. Когда цель достигнута или пользователь отозвал согласие, данные удаляются или обезличиваются, если закон не требует сохранить их дольше.

8. Права субъекта

Пользователь имеет права субъекта персональных данных: узнать, какие данные обрабатываются, запросить уточнение, блокирование или уничтожение данных, отозвать согласие, а также обратиться к оператору или в Роскомнадзор.

9. Безопасность и инциденты

Оператор ограничивает доступ к данным, ведет журналы действий, использует резервные копии и должен иметь порядок реакции на инциденты. При утечке данных проверяется обязанность уведомить Роскомнадзор и провести внутреннее расследование.

В production-регламенте фиксируются сроки: первичное уведомление об инциденте в течение 24 часов и результаты внутреннего расследования в течение 72 часов после выявления.