Политика Конфиден—циальности

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», приказом Роскомнадзора от 27.02.2024 № 19 и иными нормативными актами РФ в сфере защиты персональных данных.

1. Оператором персональных данных является индивидуальный предприниматель Сагиров Микаэл Владимирович (ИНН 616 706 129 306, ОГРН 315 619 600 070 840, e-mail hello@sagirov.com, тел. +7 (863) 270-33-45).
2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
3. Данная Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта, потенциальных и действующих клиентах, партнёрах, а также соискателях при обращении через:
   • веб-сайт https://sagirov.com (в том числе форма заявки на страницах сайта);
   • контактный номер телефона;
   • адрес электронной почты и иные каналы связи, инициируемые пользователем;
   • отклики на вакансии путём направления сообщений на адрес электронной почты HR.
4. При использовании встроенного видео (Vimeo, Kinescope и др.) и при подключении аналитики (Яндекс.Метрика) технические данные могут обрабатываться указанными сервисами в соответствии с их правилами; при необходимости такая обработка может включать трансграничную передачу технических данных в объёме, определяемом оператором соответствующего сервиса.

1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3. Интернет-ресурсы Оператора — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://sagirov.com, включая формы обратной связи и заявок на сайте.
4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
5. Обезличивание персональных данных — действия, в результате которых без использования дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту.
6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7. Оператор — индивидуальный предприниматель Сагиров Микаэл Владимирович (далее также — ИП Сагиров М.В.), самостоятельно определяющий цели и состав обрабатываемых персональных данных, а также действия, совершаемые с ними.
8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому субъекту персональных данных, включая посетителей сайта, клиентов, партнёров и соискателей.
9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём выражения отдельного согласия согласно ст. 10.1 152-ФЗ.
10. Субъект персональных данных (Пользователь) — физическое лицо, предоставляющее свои персональные данные Оператору через интернет-ресурсы или иными способами связи.
11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц или предоставление доступа к ним.
13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному физическому или юридическому лицу, либо органу власти иностранного государства.
14. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются с невозможностью дальнейшего восстановления.

1. Оператор имеет право:
   • запрашивать у субъекта персональных данных достоверную информацию и (или) документы, необходимые для достижения целей обработки;
   • при отзыве согласия продолжить обработку персональных данных без согласия субъекта в случаях, предусмотренных ст. 6 и 10.1 Федерального закона № 152-ФЗ;
   • самостоятельно определять состав организационных и технических мер, достаточных для выполнения требований законодательства РФ в области персональных данных;
   • поручать обработку персональных данных другому лицу на основании договора, при условии получения от такого лица гарантий соблюдения конфиденциальности и безопасности (ст. 6 ч. 3 152-ФЗ);
   • вносить изменения в настоящую Политику, публикуя новую редакцию на сайте https://sagirov.com/privacy-policy.
2. Оператор обязан:
   • обеспечивать законность и справедливость обработки персональных данных;
   • обрабатывать только те данные, которые отвечают заявленным целям, и не превышать объём, необходимый для их достижения (принцип минимизации);
   • публиковать и обеспечивать неограниченный доступ к настоящей Политике;
   • предоставлять субъекту персональных данных по его запросу сведения об обработке в порядке, установленном ст. 14 152-ФЗ;
   • отвечать на обращения субъектов персональных данных в течение 10 рабочих дней;
   • уведомлять Роскомнадзор и субъектов персональных данных о факте нарушения безопасности, повлекшем несанкционированный доступ к ПДн, в течение 72 часов (ч. 1.1 ст. 22 152-ФЗ, Приказ РКН № 19);
   • принимать правовые, организационные и технические меры защиты: разграничение прав доступа, шифрование каналов HTTPS, резервное копирование по мере необходимости, журналирование доступа к рабочим почтовым и иным учётным записям Оператора;
   • вести учёт запросов субъектов и внутренних событий, связанных с обработкой ПДн;
   • назначить ответственное лицо за организацию обработки ПДн и провести инструктаж сотрудников, допущенных к ПДн;
   • прекратить обработку или уничтожить персональные данные в случаях, предусмотренных законодательством РФ;
   • исполнять иные обязанности, установленные Федеральным законом № 152-ФЗ и подзаконными актами.

1. Субъект персональных данных имеет право:
   1. получать от Оператора сведения об обработке его персональных данных — состав, источник, цели, правовые основания, сроки хранения, а также сведения о передаче (ст. 14 ФЗ-152); ответ направляется в течение 10 рабочих дней;
   2. требовать уточнения, блокирования либо уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не требуются для заявленных целей;
   3. отозвать согласие на обработку персональных данных в любой момент, направив уведомление на e-mail hello@sagirov.com; Оператор прекращает обработку (кроме случаев, предусмотренных ст. 6 ФЗ-152) и, при отсутствии законных оснований, уничтожает данные в течение 30 дней;
   4. установить предварительное согласие на использование персональных данных в целях продвижения товаров, работ, услуг;
   5. обжаловать действия (бездействие) Оператора в Роскомнадзор или в суд;
   6. получать копии любых записей, содержащих его персональные данные, либо справку об отсутствии таких данных;
   7. требовать ограничения обработки данных, если субъектом заявлено возражение на обработку (п. 1 ч. 7 ст. 5 ФЗ-152);
   8. реализовывать иные права, предусмотренные законодательством Российской Федерации.
2. Субъект персональных данных обязан:
   1. предоставлять Оператору достоверные и актуальные данные о себе;
   2. своевременно уведомлять Оператора об изменении (обновлении) своих персональных данных.
3. Лицо, передавшее Оператору недостоверные сведения о себе либо сведения о другом субъекте без его согласия, несёт ответственность в соответствии с законодательством РФ.

1. Законность и справедливость. Обработка персональных данных ведётся на основании Конституции РФ, Федерального закона № 152-ФЗ и иных нормативных актов, исключительно законными средствами и добросовестно.
2. Целеполагание. Обработка ограничена достижением конкретных, предварительно определённых и законных целей (деловая переписка / консультирование клиентов, заключение договоров, подбор и найм персонала). Обработка, несовместимая с указанными целями, не допускается.
3. Раздельность целей обработки. Данные, собранные для разных целей (заявки с сайта, переписка с клиентами, отклики соискателей), обрабатываются с разграничением доступа и учётом соответствующих сроков хранения.
4. Принцип минимизации. Оператор обрабатывает только те данные, которые объективно необходимы для достижения целей обработки; избыточные данные не запрашиваются и не хранятся.
5. Актуальность и точность. Оператор принимает меры для поддержания данных в актуальном состоянии; по запросу субъекта неточные или неполные данные уточняются либо удаляются в срок, установленный законодательством.
6. Ограничение сроков хранения.
   • Данные клиентов хранятся 5 лет после завершения договора либо до отзыва согласия.
   • Данные соискателей, не приведшие к найму, хранятся до 2 лет при наличии согласия, либо удаляются (обезличиваются) через 30 дней после отзыва согласия или по истечении указанного срока.
   • По достижении целей данные уничтожаются либо обезличиваются в срок не позднее 30 дней.
7. Локализация хранения. Основные сведения, полученные через сайт и рабочую почту Оператора, обрабатываются и хранятся с использованием инфраструктуры на территории РФ (хостинг сайта, почтовые сервисы по выбору Оператора). Отдельные технические данные при использовании внешних сервисов (аналитика, видеохостинг) могут обрабатываться в соответствии с правилами соответствующих операторов.
8. Целостность и конфиденциальность. При обработке персональных данных Оператор применяет правовые, организационные и технические меры защиты (HTTPS-канал, 2-FA, разграничение прав доступа, журналирование, резервное копирование) для предотвращения утечки, утраты, неправомерного доступа, уничтожения или изменения данных.
9. Прозрачность и отчётность. Оператор ведёт учёт операций с персональными данными и предоставляет субъектам, Роскомнадзору и иным уполномоченным органам подтверждение соблюдения настоящих принципов.
10. Трансграничная передача и внешние сервисы. Персональные данные, вводимые в формы на сайте, обрабатываются в первую очередь на инфраструктуре Оператора и уполномоченных им получателей в РФ. При использовании внешних сервисов (в т.ч. аналитика Яндекс.Метрика, встраивание видео) возможна передача технических данных операторам таких сервисов, в том числе за пределы РФ, в объёме и на условиях, определяемых соответствующими сервисами и применимым законодательством.

1. Деловая переписка и консультирование клиентов
   • ответы на запросы, подготовка коммерческих предложений, сопровождение проектов, коммуникация в мессенджерах;
   • правовое основание: ст. 6 ч. 1 п. 5 ФЗ-152 (исполнение договора или действия по его заключению).
2. Заключение, исполнение и прекращение гражданско-правовых договоров
   • оформление договоров подряда, актов, счетов-фактур, взаимо-расчётов;
   • правовое основание: ГК РФ, ФЗ «О бухгалтерском учёте», НК РФ.
3. Подбор и найм персонала
   • получение резюме, проведение собеседований, формирование кадрового резерва, оформление трудовых или ГП-договоров;
   • правовое основание: Трудовой кодекс РФ, ст. 6 ч. 1 п. 2 ФЗ-152; письменное «Согласие на обработку ПДн соискателя».
4. Информационные рассылки
   • массовые рекламные рассылки через сайт в настоящее время не осуществляются; при появлении такой обработки Оператор запросит отдельное согласие субъекта.
5. Веб-аналитика и улучшение работы сайта
   • сбор обезличенных данных cookies, времени доступа, URL-переходов для статистики;
   • правовое основание: ст. 6 ч. 1 п. 1 ФЗ-152 (согласие субъекта; сведения о cookie и Метрике — в политике использования cookie и информационном баннере).
6. Категории персональных данных
   • имя или ФИО, контактный телефон, адрес электронной почты;
   • содержание текста заявки и сопроводительных сообщений;
   • вложения к заявке и материалы, направляемые на адрес HR при отклике на вакансии (в т.ч. резюме);
   • технические данные при использовании сайта (cookie, IP-адрес и др.) — при подключении аналитики и встраивании видео, в объёме, определяемом соответствующими сервисами.
7. Виды операций с персональными данными
   • сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение);
   • извлечение, использование, передача (предоставление, доступ) внутри РФ;
   • обезличивание, блокирование, удаление, уничтожение по достижении целей либо по отзыву согласия;

1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1. Сбор данных.
   • через формы на сайте https://sagirov.com (HTTPS), с последующей передачей на сервер Оператора и направлением на указанную в настройках электронную почту;
   • в ходе переписки по e-mail и телефону, инициируемой пользователем;
   • при отклике на вакансии — через направление писем на адрес HR.
2. Хранение.
   Данные хранятся на средствах Оператора (включая почтовые ящики, локальные и облачные хранилища по выбору Оператора) с применением организационных и технических мер защиты.
3. Технические и организационные меры защиты.
   • сквозное шифрование TLS 1.3;
   • двухфакторная аутентификация для сотрудников;
   • разграничение прав доступа к рабочим учётным записям и носителям информации;
   • журналирование действий;
   • ежедневное резервное копирование, срок хранения копии — 30 суток;
   • ежегодный аудит ИБ по чек-листу ФСТЭК «Базовый уровень».
4. Передача третьим лицам.
   Персональные данные могут быть переданы:
   • государственным органам — по мотивированному запросу (НК РФ, КоАП РФ);
   • подрядчикам/обработчикам по договору о поручении обработки ПДн, содержащему требования конфиденциальности и безопасности;
   • иным лицам — только при наличии отдельного письменного согласия субъекта.
   Отдельные технические данные при использовании внешних сервисов (аналитика, видео) могут обрабатываться операторами таких сервисов, в том числе за пределами РФ, в соответствии с их документацией.
5. Право на уточнение и отзыв.
   Субъект может в любой момент направить запрос на уточнение или отзыв согласия на e-mail hello@sagirov.com. Оператор уточняет/удаляет данные в срок до 30 календарных дней.
6. Сроки хранения.
   • данные по исполненным договорам — 5 лет (бухгалтерский архив);
   • заявки/лиды без сделки — до 3 лет или до отзыва согласия;
   • анкеты соискателей, не приведшие к найму — до 2 лет (при наличии согласия);
   • трудовые документы сотрудников — сроки в соответствии с Приказом Минкультуры № 558;
   • web-аналитика (cookies) — 14 месяцев.
   По достижении сроков данные обезличиваются или уничтожаются в течение 30 дней.
7. Реагирование на инциденты.
   При выявлении нарушения безопасности ПДн Оператор:
   1. блокирует несанкционированный доступ;
   2. в течение 72 часов уведомляет Роскомнадзор и субъектов;
   3. устраняет причину, восстанавливает данные, ведёт расследование;
   4. вносит корректирующие меры в ИБ-политику.
8. Конфиденциальность.
   К персональным данным имеют доступ только сотрудники, прошедшие инструктаж и подписавшие обязательство о конфиденциальности.
9. Прекращение обработки.
   Основания: достижение цели, истечение срока, отзыв согласия, правомерное требование субъекта или Роскомнадзора, выявление неправомерной обработки. Уничтожение оформляется актом, который хранится 5 лет.

1. Оператор выполняет следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в пределах Российской Федерации, обезличивание, блокирование, удаление и уничтожение персональных данных.
2. Автоматизированная обработка.
   • включает обработку заявок, поступающих через форму сайта, и учёт обращений в рабочей почте;
   • обезличенный учёт посещений с помощью Яндекс.Метрики;
   • данные передаются по защищённым каналам (HTTPS/TLS) между браузером пользователя, сервером сайта и почтовыми сервисами.
3. Сегментация.
   Адресные маркетинговые рассылки не ведутся без отдельного согласия; группировка обращений по проектам не является автоматизированным принятием решений о правах субъекта.
4. Отсутствие решений, основанных исключительно на автоматизированной обработке.
   Оператор не принимает решений, порождающих правовые последствия для субъекта либо затрагивающих его права и законные интересы, исключительно на основе автоматизированной обработки персональных данных (ст. 16 ФЗ-152).
5. Журналирование.
   Оператор ведёт учёт обращений субъектов и по возможности фиксирует ключевые операции с персональными данными в соответствии с внутренними регламентами.

1. Общие положения. Персональные данные, вводимые пользователем в формы на сайте и направляемые на электронную почту Оператора, в первую очередь обрабатываются на инфраструктуре в РФ. При использовании сервисов с зарубежной инфраструктурой (в т.ч. встраивание видео с внешних платформ) технические данные могут передаваться операторам таких сервисов в соответствии с их правилами.
2. Исключением могут быть случаи, прямо предусмотренные законодательством РФ (межгосударственные запросы судов, правоохранительных органов). В таких случаях передача данных осуществляется только при наличии официального запроса и в порядке, установленном международными договорами и законами РФ.
3. Если в будущем планируется регулярная трансграничная передача (например, проект с зарубежным клиентом), Оператор:
   1. заблаговременно оценивает уровень защиты ПДн в стране-получателе;
   2. оформляет письменные гарантии получателя о соблюдении конфиденциальности и безопасности ПДн;
   3. уведомляет Роскомнадзор о намерении осуществлять трансграничную передачу, направив отдельное уведомление в соответствии со ст. 12 Федерального закона № 152-ФЗ (до начала передачи).
4. Передача допускается только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, либо с письменного согласия субъекта (ч. 4 ст. 12 ФЗ-152).

1. Доступ к персональным данным имеют только сотрудники Оператора и уполномоченные обработчики, которым доступ необходим для выполнения служебных обязанностей.
2. Каждый сотрудник/обработчик подписывает обязательство о неразглашении (NDA) и проходит инструктаж по защите ПДн.
3. Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не предусмотрено федеральным законом или судебным актом.
4. При передаче данных подрядчику действует договор о поручении обработки ПДн, содержащий требования конфиденциальности и безопасности, соответствующие ст. 6 ч. 3 ФЗ-152.
5. Нарушение конфиденциальности рассматривается как инцидент информационной безопасности и подлежит расследованию в порядке, установленном внутренними регламентами ИП Сагиров М.В.

1. Субъект может направить запрос или отзыв согласия:
   • e-mail: hello@sagirov.com;
   • почтовый адрес: 344000, г. Ростов-на-Дону, пр-кт. Буденовский, д2, офис 216;
   • телефон: +7 (863) 270-33-45.
   Ответ направляется в срок до 10 рабочих дней.
2. Настоящая Политика утверждена Приказом № 1-ПД от 26.05.2025 и вступает в силу с даты публикации на сайте https://sagirov.com/privacy-policy.
3. Если в Политику вносятся существенные изменения (изменение целей, состава данных, методов обработки), Оператор публикует новую редакцию не менее чем за 10 календарных дней до даты вступления изменений в силу.
4. Политика действует бессрочно до момента утверждения её новой версии. Актуальная редакция доступна по адресу https://sagirov.com/privacy-policy.