Обсудить проект
← На главную
Документ

Политика в отношении обработки персональных данных

Версия 1.0 · Дата вступления в силу: 2026-05-12

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) в действующей редакции, с учётом изменений, внесённых Федеральными законами № 233-ФЗ от 08.08.2024, № 420-ФЗ от 30.11.2024, № 421-ФЗ от 30.11.2024, № 23-ФЗ от 28.02.2025, № 156-ФЗ от 24.06.2025.

1.2. Оператор персональных данных:

  • ФИО: Куркова Ирина Геннадьевна
  • Налоговый режим: НПД (самозанятый, ФЗ № 422-ФЗ от 27.11.2018)
  • ИНН: 920356389980
  • Адрес для корреспонденции: 299016, г.Севастополь, ул. Надежды Краевой д. 5 кв. 31
  • Email: desndboy@yandex.ru
  • Telegram: @benbbov
  • ВКонтакте: studiakodo
  • Регистрационный номер в реестре операторов ПДн: 100288518 (внесён 18.05.2026)

1.3. Политика опубликована в свободном доступе по адресу studia-kodo.ru/legal/privacy и доступна на каждой странице сайта через ссылку в подвале.

2. Термины

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (ст. 3 Закона № 152-ФЗ).

Обработка ПДн — любое действие или совокупность действий с ПДн.

Оператор — Куркова И. Г. (см. п. 1.2).

Субъект ПДн — физическое лицо, которому принадлежат ПДн.

Сайт — studia-kodo.ru.

3. Принципы обработки

Оператор обрабатывает ПДн на основе принципов:

  • законности и справедливости;
  • конкретных, заранее определённых, законных целей;
  • соответствия объёма данных целям;
  • точности и актуальности;
  • уничтожения или обезличивания по достижении целей.

4. Категории субъектов и состав ПДн

4.1. Потенциальные клиенты, оставившие заявку через сайт:

  • имя;
  • способ связи (один из вариантов: номер телефона, ник в Telegram, ссылка на профиль ВКонтакте);
  • сведения о бизнесе, сообщённые добровольно в свободной форме.

4.2. Клиенты, заключившие договор: дополнительно — реквизиты для оплаты (расчётный счёт, ИНН, ОГРН/ОГРНИП при наличии), переписка по проекту, материалы для сайта, предоставленные клиентом.

4.3. Посетители сайта (технические данные):

  • IP-адрес;
  • информация о браузере и устройстве (User-Agent);
  • cookie-файлы (только после согласия — см. раздел 9);
  • страницы посещения и события (только в аналитических cookie).

4.4. Специальные категории ПДн и биометрические ПДн Оператор не обрабатывает.

5. Цели обработки

  • связь с потенциальным клиентом в ответ на заявку;
  • заключение, исполнение и прекращение договора на разработку сайта;
  • ведение бухгалтерского и налогового учёта в рамках режима НПД;
  • защита прав Оператора и Клиента в случае спора (хранение переписки и документов);
  • улучшение работы сайта (только обезличенная аналитика, на основании отдельного согласия на аналитические cookie).

6. Правовые основания обработки

  • согласие субъекта (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ) — для заявок и аналитики;
  • исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6) — для исполнения обязательств по разработке;
  • обязанности, установленные законом (п. 2 ч. 1 ст. 6) — для налогового и бухгалтерского учёта.

7. Срок обработки и хранения

7.1. До получения договора с клиентом: данные потенциальных клиентов из заявок хранятся не более 6 месяцев, после чего удаляются или обезличиваются.

7.2. После заключения договора: на период исполнения договора и 3 года после его прекращения (требование гражданского законодательства о сроке исковой давности).

7.3. Бухгалтерские документы с ПДн: 5 лет (требование налогового законодательства).

7.4. Технические данные (логи, cookie): не более 12 месяцев.

7.5. Согласие может быть отозвано субъектом в любой момент.

8. Передача персональных данных третьим лицам

8.1. Оператор не передаёт ПДн третьим лицам, кроме случаев:

  • по требованию государственных органов в порядке, установленном законом;
  • лицам, обрабатывающим ПДн по поручению Оператора (п. 8.2).

8.2. Лица, обрабатывающие ПДн по поручению Оператора на основании договоров:

(а) ООО «Яндекс» (ОГРН 1027700229193) — в рамках сервиса Яндекс Метрика, обработка обезличенных аналитических данных. Подключается только после согласия пользователя в cookie-баннере. Политика: yandex.ru/legal/confidential

(б) Telegram Messenger LLP — как канал доставки уведомлений Оператору. Telegram не является местом хранения первичной базы заявок. Политика: telegram.org/privacy

(в) Beget (ОГРН 1077757540016) — хостинг-провайдер, на серверах которого размещена база данных сайта. Политика: https://beget.com/ru/about/legal.

8.3. Трансграничная передача ПДн Оператором не осуществляется.

9. Использование файлов cookie

9.1. Сайт использует cookie-файлы — небольшие текстовые файлы, которые Сайт записывает в браузер Субъекта. Согласно официальной позиции Роскомнадзора (День открытых дверей от 01.09.2023), cookie-файлы, позволяющие идентифицировать Субъекта или анализировать его поведение, признаются персональными данными.

9.2. Категории cookie-файлов, используемых на Сайте:

Тип Назначение Срок Согласие
Технические
kodo.sid		 Сессия в административной панели, идентификация авторизованного пользователя 24 часа Не требуется (правовая основа — п. 5 ч. 1 ст. 6 152-ФЗ, необходимы для работы сайта)
Технические
kodo_cookie_choice		 Запоминание выбора Субъекта относительно cookie-баннера 12 месяцев Не требуется (необходимы для соблюдения волеизъявления)
Аналитические
_ym_* (Яндекс Метрика)		 Анонимная статистика посещений, поведение на сайте, метрики эффективности До 24 месяцев Требуется отдельное согласие через cookie-баннер. По умолчанию выключены.

9.3. До получения согласия Субъекта на использование аналитических cookie сервис Яндекс Метрика на Сайте не подключается: код счётчика не загружается в браузер, запросы к домену mc.yandex.ru не отправляются.

9.4. Согласие даётся через cookie-баннер при первом посещении Сайта с помощью нажатия на кнопку «Принять все» или путём индивидуального включения категории «Аналитические» в разделе «Настроить».

9.5. Субъект может в любой момент отозвать согласие или изменить настройки нажатием на ссылку «Настройки cookie» в подвале любой страницы Сайта.

9.6. Без согласия на аналитические cookie Сайт продолжает работать в полном объёме; ограничивается только сбор статистики, что не затрагивает функциональность.

10. Локализация баз данных

10.1. В соответствии с ч. 5 ст. 18 Закона № 152-ФЗ в редакции Федерального закона от 28.02.2025 № 23-ФЗ, первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

10.2. Технологический партнёр (хостинг): Beget, центр обработки данных — Российская Федерация.

11. Меры защиты

10.1. Организационные меры:

  • назначение ответственного за обработку ПДн (сам Оператор в силу единоличного характера деятельности);
  • разработка и применение настоящей Политики;
  • ограничение доступа к ПДн;
  • регламент реагирования на инциденты безопасности (п. 12 настоящей Политики).

10.2. Технические меры:

  • использование HTTPS-соединения (TLS);
  • хэширование паролей административных учётных записей (bcrypt);
  • контроль доступа к серверу;
  • защита от CSRF-атак, rate-limit на вход в административную панель;
  • регулярное резервное копирование;
  • использование только лицензионного и доверенного программного обеспечения.

12. Реагирование на инциденты

12.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлёкшей нарушение прав субъектов, Оператор:

  • в течение 24 часов с момента выявления уведомляет Роскомнадзор в свободной форме о произошедшем инциденте;
  • в течение 72 часов с момента выявления уведомляет Роскомнадзор о результатах внутреннего расследования и принятых мерах;
  • уведомляет затронутых субъектов ПДн при наличии возможности.

13. Права субъекта ПДн

Субъект имеет право:

  • получать информацию об обработке его ПДн (ст. 14);
  • требовать уточнения, блокирования, уничтожения ПДн (ст. 14);
  • отозвать согласие в любой момент (ч. 2 ст. 9);
  • обжаловать действия Оператора в Роскомнадзоре или в суде;
  • требовать возмещения убытков и компенсации морального вреда (ст. 24).

Для реализации перечисленных прав следует направить запрос на email desndboy@yandex.ru либо письмом по адресу для корреспонденции: 299016, г.Севастополь, ул. Надежды Краевой д. 5 кв. 31. Срок ответа — 10 рабочих дней (с возможностью продления ещё на 5 рабочих дней при необходимости).

14. Изменения Политики

14.1. Оператор вправе изменять Политику. Новая версия вступает в силу с даты публикации на странице studia-kodo.ru/legal/privacy.

14.2. История версий ведётся Оператором. Текущая версия: 1.0 от 2026-05-12.