8 (915) 585-20-19

Лицензии «1С-Битрикс» со скидкой

Мы продаем все виды продуктов 1С-Битрикс,
с выгодой до 20%!
Telegram WhatsApp Email MAX
Telegram IsWin WhatsApp IsWin Email IsWin MAX IsWin

Политика обработки персональных данных

Дата редакции: 6 мая 2026 года.

Настоящая политика определяет порядок обработки персональных данных на сайте iswin.digital и применяется ко всем формам обратной связи, размещенным на сайте.

1. Оператор персональных данных

Оператор: Индивидуальный предприниматель Романов Никита Дмитриевич (ИП Романов Н. Д.).

  • ИНН: 366609438768
  • ОГРНИП: 323460000005862
  • Электронная почта: romanov@iswin.ru
  • Телефон: +7 (915) 585-20-19
  • Место регистрации: Российская Федерация, Курская область

2. Какие данные обрабатываются

Оператор может обрабатывать следующие данные:

  • имя;
  • номер телефона;
  • название интересующей услуги;
  • технические данные согласия: дата и время отправки формы, IP-адрес, user-agent, версия согласия.

3. Цели обработки

  • обработка обращений с сайта;
  • подготовка и направление ответа по запросу пользователя;
  • ведение истории обращений и контроль качества обработки заявок;
  • аналитика работы сайта и улучшение пользовательского опыта.

4. Правовые основания обработки

  • согласие субъекта персональных данных;
  • необходимость обработки для коммуникации по заявке субъекта.

5. Сроки обработки, хранения и уничтожения

Оператор хранит персональные данные только в течение срока, необходимого для соответствующей цели обработки.

  • заявки и обращения с сайта — до завершения обработки обращения, но не более 3 лет с даты последнего взаимодействия, если более длительный срок не требуется для защиты прав оператора или исполнения закона;
  • технические сведения о факте согласия — в течение срока хранения соответствующей заявки либо до момента, когда необходимость подтверждать факт согласия отпала;
  • данные личного кабинета, счетов и бонусных операций, если они содержат персональные данные, — в течение срока действия личного кабинета и сроков, необходимых для договорного, бухгалтерского, налогового учета и защиты прав оператора;
  • выбор пользователя по необязательным cookie и внешним скриптам — до 12 месяцев либо до удаления данных браузера пользователем;
  • технические журналы сервера — в течение срока, необходимого для безопасности сайта и расследования технических инцидентов.

После достижения цели обработки, отзыва согласия либо наступления иного законного основания для прекращения обработки оператор прекращает обработку и уничтожает персональные данные в срок не более 30 дней, если законодательство Российской Федерации, договор или иное законное основание не требуют дальнейшего хранения.

Электронные данные уничтожаются путем удаления записей из информационных систем и рабочих файлов. Данные, попавшие в резервные копии, удаляются при плановой перезаписи или истечении срока хранения соответствующей резервной копии. Бумажные носители, если они используются, уничтожаются способом, исключающим восстановление сведений. Факт уничтожения фиксируется актом или записью в журнале, если это требуется применимыми правилами обработки персональных данных.

Если уничтожить персональные данные в установленный срок технически невозможно, оператор блокирует такие данные и обеспечивает их уничтожение в срок не более 6 месяцев, если иной срок не установлен федеральным законом.

6. Хранение электронных согласий

Согласия, полученные через формы сайта, хранятся в электронной системе учета заявок вместе с соответствующей заявкой. Это позволяет оператору подтвердить факт получения согласия при обращении субъекта персональных данных или проверке уполномоченного органа.

Для каждого электронного согласия фиксируются:

  • признак получения согласия;
  • версия текста согласия;
  • дата и время отправки формы;
  • IP-адрес пользователя;
  • user-agent браузера;
  • URL страницы с текстом согласия;
  • контрольная сумма текста согласия;
  • страница сайта, с которой была отправлена форма.

Электронные согласия хранятся в течение срока хранения соответствующей заявки. После удаления заявки сведения о согласии уничтожаются вместе с ней, если иное хранение не требуется для исполнения закона или защиты прав оператора.

7. Передача данных третьим лицам и внешним сервисам

На сайте используются сторонние сервисы, которые могут получать технические идентификаторы пользовательского устройства.

  • Яндекс.Метрика — для веб-аналитики и статистики посещений;
  • Jivo — для обработки обращений через онлайн-чат.

Оператор не публикует персональные данные в открытом доступе и не продает персональные данные третьим лицам.

8. Cookies

Сайт использует файлы cookie для:

  • обеспечения корректной работы сайта;
  • сохранения технических настроек пользователя;
  • аналитики посещаемости при наличии согласия пользователя.

Необходимые cookie используются для работы сайта. Яндекс.Метрика и Jivo подключаются только после согласия пользователя в cookie-баннере. Пользователь может отказаться от необязательных cookie и внешних скриптов в баннере либо ограничить cookie в настройках браузера. Это может повлиять на корректность работы отдельных функций сайта, включая онлайн-чат и аналитику.

9. Права субъекта персональных данных

Пользователь вправе:

  • получить информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или удаления своих данных;
  • отозвать согласие на обработку персональных данных;
  • направить обращение по вопросам обработки данных на адрес romanov@iswin.ru.

Запрос о доступе к персональным данным, их уточнении, блокировании, удалении, прекращении обработки или отзыве согласия направляется на адрес romanov@iswin.ru с темой «Запрос по персональным данным».

В запросе нужно указать:

  • контактный телефон или email, которые использовались при отправке заявки либо входе в личный кабинет;
  • суть требования: предоставить сведения, уточнить данные, удалить данные, прекратить обработку или отозвать согласие;
  • какие именно данные нужно изменить или удалить, если запрос касается уточнения либо удаления;
  • документы или сведения, подтверждающие неточность данных, если запрашивается исправление;
  • документ, подтверждающий полномочия представителя, если запрос направляет представитель субъекта.

Оператор регистрирует запрос, проверяет возможность идентифицировать соответствующую заявку, запись личного кабинета или иные данные субъекта. Если сведений недостаточно, оператор вправе запросить уточнение, необходимое для поиска данных и безопасного исполнения запроса.

Ответ на запрос о наличии и составе обрабатываемых персональных данных направляется в срок не более 10 рабочих дней с даты получения запроса. Этот срок может быть продлен не более чем на 5 рабочих дней, если оператор направит мотивированное уведомление с указанием причин продления.

Если подтверждается неточность персональных данных, оператор уточняет данные или обеспечивает их уточнение в течение 7 рабочих дней с даты получения подтверждающих сведений и сообщает субъекту о результате.

Если субъект требует прекратить обработку персональных данных, оператор прекращает обработку или обеспечивает ее прекращение в срок не более 10 рабочих дней с даты получения требования, если у оператора нет иного законного основания продолжить обработку. Этот срок может быть продлен не более чем на 5 рабочих дней с направлением мотивированного уведомления.

Если субъект отзывает согласие либо требует удалить персональные данные, оператор удаляет данные или прекращает их использование для целей, основанных на согласии, в срок не более 30 дней, если дальнейшее хранение не требуется по закону, договору, для бухгалтерского, налогового учета или защиты прав оператора. Если данные нельзя удалить полностью из-за обязательного срока хранения, оператор ограничивает их обработку той целью, для которой хранение остается обязательным, и направляет субъекту мотивированный ответ.

После уточнения, прекращения обработки, удаления данных или отказа в исполнении запроса оператор направляет субъекту ответ на тот контакт, с которого поступило обращение, либо на иной контакт, указанный в запросе.

10. Отзыв согласия

Для отзыва согласия необходимо направить письмо на romanov@iswin.ru с темой «Отзыв согласия на обработку персональных данных» и указанием контактного телефона, который использовался при отправке заявки.

11. Защита персональных данных

Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, блокирования и уничтожения.

Доступ к персональным данным ограничен и предоставляется только тем лицам, которым он необходим для обработки заявки, сопровождения сайта, администрирования личного кабинета, бухгалтерского учета или исполнения требований закона.

К персональным данным могут иметь доступ только следующие категории лиц:

  • оператор персональных данных — ИП Романов Н. Д.;
  • лица, уполномоченные оператором на обработку заявок и коммуникацию с клиентами;
  • технические специалисты, уполномоченные оператором на администрирование сайта, базы данных, резервных копий и почтовой инфраструктуры;
  • уполномоченные представители хостинг-провайдера и иных подрядчиков, если такой доступ необходим для оказания технических услуг и оформлен договором либо поручением оператора.

Перечень лиц, имеющих доступ к персональным данным, фиксируется оператором во внутреннем документе и пересматривается при изменении состава ответственных лиц, подрядчиков или информационных систем.

Оператор использует следующие меры защиты:

  • передача данных между пользователем и сайтом защищается по протоколу HTTPS/TLS;
  • доступ к административной части сайта, базе данных, почте, журналам и резервным копиям ограничен учетными записями и паролями;
  • права доступа выдаются по принципу минимальной необходимости и отменяются при прекращении необходимости доступа;
  • формы сайта защищены от подделки запросов и проверяют наличие согласия пользователя на обработку персональных данных;
  • факт согласия сохраняется вместе с заявкой: дата и время, IP-адрес, user-agent и версия текста согласия;
  • резервные копии и технические журналы хранятся с ограниченным доступом;
  • проводится обновление программного обеспечения сайта и контроль публичного доступа к служебным файлам;
  • при выявлении несанкционированного доступа оператор принимает меры по прекращению доступа, устранению причин инцидента и выполнению обязанностей по уведомлению уполномоченных органов, если такие обязанности применимы.

12. Реагирование на инциденты с персональными данными

Инцидентом с персональными данными считается установленный факт неправомерной или случайной передачи, предоставления, распространения либо доступа к персональным данным, если такой факт повлек или может повлечь нарушение прав субъектов персональных данных.

При выявлении инцидента оператор:

  • фиксирует дату и время обнаружения инцидента, источник информации и первичное описание события;
  • принимает меры для прекращения неправомерного доступа, ограничения распространения данных и сохранения технических доказательств;
  • определяет состав затронутых данных, предполагаемые причины, возможный вред субъектам и принятые меры;
  • проводит внутреннее расследование и фиксирует его результаты;
  • при необходимости меняет пароли, ключи доступа, настройки прав, правила хранения данных и настройки сайта.

Если инцидент подпадает под требования части 3.1 статьи 21 Федерального закона № 152-ФЗ, оператор уведомляет Роскомнадзор через специализированную форму на портале персональных данных: первичное уведомление направляется в течение 24 часов с момента выявления инцидента, сведения о результатах внутреннего расследования — в течение 72 часов с момента выявления инцидента.

Если по характеру инцидента требуется уведомить затронутых субъектов персональных данных, оператор направляет им сообщение по имеющимся контактам. В сообщении указываются общий характер инцидента, категории затронутых данных, уже принятые меры, рекомендации по снижению риска и контакт оператора для вопросов.

Оператор ведет внутренний журнал инцидентов и фиксирует в нем источник сообщения, сроки уведомлений, принятые меры, результаты расследования и решение о закрытии инцидента.

13. Контакты по вопросам обработки данных

Электронная почта: romanov@iswin.ru
Телефон: +7 (915) 585-20-19