Политика конфиденциальности

Настоящий документ устанавливает политику обработки персональных данных пользователей сайта dengio.ru со стороны ИП Кравцов В. А. в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 (в редакции федеральных законов 2024–2025 годов).

1. Общие положения и термины

1.1. Настоящая Политика конфиденциальности (далее - Политика) разработана в соответствии с пп.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ-152) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Кравцовым Виталием Александровичем (ИНН 711605034891, ОГРНИП 314715419500139, далее - Оператор) в отношении пользователей сайта dengio.ru и его поддоменов (далее - Сайт).

1.2. В настоящей Политике используются следующие основные термины:

  • Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу - субъекту персональных данных.
  • Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки, состав ПДн, действия с ними. В рамках настоящей Политики - ИП Кравцов В. А..
  • Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение ПДн.
  • Автоматизированная обработка - обработка ПДн с помощью средств вычислительной техники.
  • Распространение персональных данных - действия, направленные на раскрытие ПДн неопределённому кругу лиц.
  • Предоставление персональных данных - действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.
  • Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения).
  • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе и (или) уничтожаются материальные носители.
  • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.
  • Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
  • Согласие на обработку персональных данных - свободное, конкретное, информированное и сознательное волеизъявление субъекта ПДн, выражающее согласие на обработку его персональных данных.
  • Пользователь - любое лицо, посетившее Сайт и (или) зарегистрировавшее учётную запись на Сайте, и (или) направившее обращение через формы обратной связи.
  • Cookie-файлы - небольшие текстовые файлы, сохраняемые в браузере Пользователя при посещении Сайта.
  • IP-адрес - уникальный сетевой адрес узла в компьютерной сети, идентифицирующий сетевой интерфейс устройства Пользователя.
  • Личный кабинет - персонализированный раздел Сайта, доступный авторизованным Пользователям.
  • Калькулятор - интерактивный инструмент Сайта, выполняющий расчёт по введённым Пользователем параметрам.

1.3. Действие настоящей Политики распространяется на любую информацию о Пользователе, которую Оператор может получить во время использования Пользователем Сайта, в том числе при заполнении форм, регистрации Личного кабинета, обращении через формы обратной связи, а также при автоматизированном сборе технических данных (cookie, IP-адрес, тип браузера и т.п.).

1.4. Использование Пользователем Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных, изложенными в ней. В случае несогласия Пользователь обязан воздержаться от использования Сайта.

2. Принципы и условия обработки персональных данных

2.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов (ст.5 ФЗ-152):

  • законности и справедливости целей и способов обработки;
  • обработки ПДн только для конкретных, заранее определённых и законных целей;
  • недопущения объединения баз данных, обработка ПДн в которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объёма обрабатываемых ПДн заявленным целям обработки;
  • точности, достаточности, актуальности ПДн по отношению к целям их обработки;
  • хранения ПДн не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

2.2. Обработка персональных данных Оператором осуществляется при наличии хотя бы одного из условий, предусмотренных ч.1 ст.6 ФЗ-152:

  • с согласия субъекта персональных данных, выраженного активацией соответствующего чекбокса при заполнении формы на Сайте;
  • для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект ПДн (в том числе Пользовательского соглашения);
  • в связи с участием субъекта ПДн в судопроизводстве или по требованию уполномоченных государственных органов;
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн или иных лиц, если получить согласие невозможно;
  • для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что не нарушаются права и свободы субъекта ПДн.

2.3. Согласие Пользователя на обработку персональных данных оформляется в порядке, установленном ст.9 ФЗ-152, путём активации соответствующего чекбокса при заполнении любой формы на Сайте, требующей предоставления ПДн (форма регистрации, обратной связи, восстановления пароля, подписки на рассылку, формы «Сообщить об ошибке»). Содержание согласия изложено в документе Согласие на обработку персональных данных.

2.4. Оператор обрабатывает персональные данные с использованием средств автоматизации (на серверах Оператора, расположенных на территории Российской Федерации) и без использования средств автоматизации (при необходимости - в случае письменных обращений Пользователя).

3. Цели и категории обрабатываемых персональных данных

3.1. Оператор обрабатывает персональные данные Пользователей в следующих целях, в каждом случае получая отдельное согласие Пользователя в порядке ст.9 ФЗ-152:

Цель обработки Состав ПДн Срок обработки
1 Регистрация и авторизация в Личном кабинете Сайта Имя (или псевдоним), e-mail, пароль (хранится в виде хэша по алгоритму bcrypt) До отзыва согласия Пользователем или удаления Личного кабинета, но не более 5 лет с даты последнего входа
2 Сохранение пользовательских расчётов и истории использования калькуляторов в Личном кабинете Имя, e-mail, входные параметры расчёта, результат расчёта, дата и время сохранения До отзыва согласия или удаления Личного кабинета, но не более 5 лет с даты последнего сохранения
3 Рассмотрение обращений через формы обратной связи, включая форму «Сообщить об ошибке» Имя, e-mail, тема обращения, текст сообщения До разрешения обращения, но не более 3 лет с даты обращения
4 Восстановление пароля Личного кабинета E-mail, хэш токена восстановления, IP-адрес запроса 1 час с момента генерации токена, после - токен уничтожается
5 Направление информационных писем о новых калькуляторах, обновлениях формул и существенных изменениях законодательства Российской Федерации (рекламно-информационная рассылка) E-mail, имя До отзыва согласия Пользователем (см. Согласие на отправку уведомлений)
6 Сбор обезличенной статистики использования Сайта в целях улучшения сервиса (системы веб-аналитики) Cookie-файлы Яндекс.Метрики, IP-адрес, тип и версия браузера, операционная система, разрешение экрана, источник перехода (Referer), посещаемые страницы - в обезличенном виде В соответствии со сроками жизни конкретных cookie-файлов, указанными в Cookie-политике

3.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст.10 ФЗ-152). Оператор не обрабатывает биометрические персональные данные, под которыми понимаются сведения, характеризующие физиологические и биологические особенности человека и используемые для установления его личности (ст.11 ФЗ-152).

3.3. Оператор не запрашивает у Пользователей данные документов, удостоверяющих личность (паспорт, водительское удостоверение), сведения об ИНН, СНИЛС, номера банковских карт, реквизиты счетов, домашний адрес и иные сведения, не требующиеся для функционирования Сайта.

3.4. Важно: входные параметры, вводимые Пользователем непосредственно в калькулятор (суммы доходов, размеры кредитов, иные финансовые показатели), не отправляются на сервер Оператора и не сохраняются, кроме случая, когда Пользователь явно нажимает кнопку «Сохранить расчёт» в Личном кабинете. Расчёт выполняется в браузере Пользователя средствами JavaScript.

4. Предоставление персональных данных третьим лицам

4.1. Оператор не предоставляет персональные данные Пользователей третьим лицам, за исключением случаев, предусмотренных федеральными законами Российской Федерации, а также случаев, прямо указанных в настоящей Политике или дополнительных согласиях Пользователя.

4.2. Оператор может поручить обработку персональных данных Пользователя третьему лицу с согласия Пользователя на основании заключаемого с этим лицом договора (поручения на обработку персональных данных в порядке ст.6 ч.3 ФЗ-152). Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

4.3. Оператор поручает обработку отдельных категорий персональных данных следующим организациям:

  • Хостинг-провайдер - для размещения и обслуживания серверной инфраструктуры. Серверы расположены на территории Российской Федерации в дата-центрах, имеющих аттестат соответствия требованиям информационной безопасности по уровню защищённости ПДн в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119;
  • ООО «Яндекс» и ООО «Яндекс.Облако» - система веб-аналитики «Яндекс.Метрика». Обрабатываются обезличенные данные о посещениях Сайта. Серверы расположены на территории Российской Федерации. Политика обработки данных Яндексом: yandex.ru/legal/confidential;
  • Сервис email-рассылок - только при наличии отдельного согласия Пользователя на получение рекламно-информационной рассылки (передаются e-mail и имя). Серверы - на территории Российской Федерации.

4.4. Оператор предоставляет персональные данные государственным органам Российской Федерации (суд, прокуратура, органы внутренних дел, Федеральная служба безопасности, Федеральная налоговая служба, Роскомнадзор и иные) при поступлении мотивированного письменного запроса в рамках их компетенции, установленной законодательством Российской Федерации.

5. Трансграничная передача персональных данных

5.1. По общему правилу Оператор не осуществляет трансграничную передачу персональных данных. Все серверы Оператора и привлечённых лиц, осуществляющих обработку по поручению Оператора, расположены на территории Российской Федерации.

5.2. В случае возникновения необходимости трансграничной передачи Оператор:

  • уведомляет Роскомнадзор о намерении осуществлять трансграничную передачу ПДн в порядке ст.12 ФЗ-152 (форма уведомления - Приложение № 4 к Приказу Роскомнадзора от 28.10.2022 № 178);
  • получает отдельное согласие Пользователя на трансграничную передачу с указанием иностранного государства, на территорию которого предполагается передача;
  • проверяет, обеспечивает ли иностранное государство адекватную защиту прав субъектов персональных данных в соответствии со списком, утверждённым Приказом Роскомнадзора, а также наличие у получателя надлежащих условий обработки.

5.3. Передача персональных данных на территорию государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться только при наличии письменного согласия субъекта в случаях, прямо предусмотренных федеральными законами.

6. Права оператора

6.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152, и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ-152 или другими федеральными законами;
  • поручать обработку персональных данных третьим лицам с согласия субъекта ПДн на основании заключаемого договора;
  • отказывать в предоставлении ПДн в случаях, предусмотренных ст.20 ФЗ-152 (ответ может быть ограничен сведениями, не относящимися к компетенции Пользователя);
  • продолжать обработку ПДн без согласия Пользователя при наличии оснований, предусмотренных ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 ФЗ-152 (в том числе для исполнения договора, защиты прав и законных интересов и т.д.);
  • вносить изменения в настоящую Политику, своевременно информируя об этом Пользователей путём публикации новой редакции на странице dengio.ru/legal/privacy/.

7. Обязанности оператора

7.1. Оператор обязан:

  • обеспечивать законную и справедливую обработку персональных данных в соответствии с принципами, установленными ст.5 ФЗ-152;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий (ст.18.1, ст.19 ФЗ-152);
  • опубликовать настоящую Политику и обеспечить неограниченный доступ к ней на каждой странице Сайта, предусматривающей сбор персональных данных;
  • отвечать на запросы Пользователей и (или) Роскомнадзора, касающиеся обработки ПДн, в срок не более 10 рабочих дней с даты получения запроса. При невозможности подготовить полный ответ в указанный срок Оператор вправе продлить срок, но не более чем на 5 рабочих дней, уведомив об этом запросившее лицо (ч.1 ст.20 ФЗ-152);
  • уведомлять Роскомнадзор о фактах несанкционированной или случайной передачи (предоставления, распространения, доступа), повлёкшей нарушение прав субъектов ПДн, в течение 24 часов с момента выявления такого факта, и в течение 72 часов - об установленных причинах и мерах, направленных на устранение последствий (ч.3.1 ст.21 ФЗ-152 в редакции от 30.05.2025);
  • вести Реестр обработки персональных данных в порядке Постановления Правительства РФ от 01.11.2012 № 1119;
  • обеспечивать запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ч.5 ст.18 ФЗ-152);
  • назначить лицо, ответственное за организацию обработки персональных данных (Кравцов В. А. как индивидуальный предприниматель, контактный e-mail privacy@dengio.ru);
  • прекращать обработку и (или) уничтожать персональные данные в случаях и в сроки, предусмотренные ст.21 ФЗ-152 (см. раздел 11 настоящей Политики).

8. Права пользователя как субъекта персональных данных

8.1. В соответствии со ст.14 ФЗ-152 Пользователь имеет право:

  • получать от Оператора информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законом;
  • требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • получать сведения о наличии у Оператора своих ПДн, о правовых основаниях и целях обработки, о способах обработки, об источниках получения, об осуществлённой или предполагаемой трансграничной передаче, о наименовании и адресе Оператора и лиц, имеющих доступ к ПДн;
  • получать сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • отозвать согласие на обработку персональных данных в любое время;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в суд, защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.

8.2. Запрос на реализацию прав направляется Пользователем в письменной форме одним из способов:

  • по электронной почте на адрес privacy@dengio.ru с темой:
    • «Отзыв согласия на обработку персональных данных» - для отзыва согласия;
    • «Актуализация персональных данных» - для уточнения ПДн;
    • «Запрос информации об обработке персональных данных» - для получения сведений;
    • «Удаление персональных данных» - для уничтожения ПДн.

8.3. Запрос должен содержать:

  • фамилию, имя, отчество (при наличии) Пользователя или его законного представителя;
  • номер документа, удостоверяющего личность, сведения о его выдаче (для подтверждения личности);
  • сведения, подтверждающие участие Пользователя в отношениях с Оператором (e-mail регистрации, дата создания Личного кабинета и т.п.);
  • подпись Пользователя или его законного представителя.

8.4. Оператор обязан направить ответ на запрос Пользователя в течение 10 рабочих дней с даты получения запроса. Указанный срок может быть продлён, но не более чем на 5 рабочих дней, в случае направления Оператором мотивированного уведомления Пользователю с указанием причин продления (ч.1 ст.20 ФЗ-152).

8.5. В случае выявления неправомерной обработки или предоставления Оператором ПДн Пользователь имеет право обратиться с жалобой в Роскомнадзор онлайн через сайт rkn.gov.ru либо в суд по месту нахождения Оператора в порядке гражданского судопроизводства.

9. Меры защиты персональных данных

9.1. Оператор обеспечивает безопасность персональных данных при их обработке путём принятия необходимых правовых, организационных и технических мер в соответствии со ст.18.1, ст.19 ФЗ-152 и Постановлением Правительства РФ от 01.11.2012 № 1119.

9.2. Правовые меры:

  • издание локальных нормативных актов, определяющих политики и процедуры обработки и защиты персональных данных;
  • включение в трудовые договоры с работниками Оператора положений о сохранении конфиденциальности ПДн;
  • заключение соглашений о неразглашении информации с лицами, имеющими доступ к ПДн.

9.3. Организационные меры:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн ФЗ-152, не реже одного раза в год;
  • ознакомление работников Оператора, осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн;
  • учёт машинных носителей персональных данных и контроль доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе.

9.4. Технические меры:

  • применение средств защиты информации, прошедших процедуру оценки соответствия (антивирусные системы, межсетевые экраны, системы обнаружения и предотвращения вторжений);
  • обязательное шифрование передаваемых данных по протоколу TLS 1.3 (HTTPS) на всех страницах Сайта, осуществляющих сбор персональных данных;
  • хранение паролей в виде хэшей по алгоритму bcrypt с уникальной солью; оригинальные пароли Оператору недоступны;
  • требования к минимальной длине пароля Пользователя - не менее 8 символов с обязательным включением букв и цифр;
  • регулярное резервное копирование баз данных с шифрованием резервных копий;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
  • восстановление персональных данных, изменённых или уничтоженных вследствие несанкционированного доступа к ним;
  • контроль и оценка эффективности применяемых мер не реже одного раза в год.

9.5. Уровень защищённости персональных данных в информационной системе Оператора, определённый в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119, - УЗ-3.

9.6. В случае выявления факта несанкционированного доступа к персональным данным Оператор уведомляет Роскомнадзор в порядке и сроки, установленные ст.21 ч.3.1 ФЗ-152 (24 часа - о факте, 72 часа - о принятых мерах).

10. Хранение персональных данных

10.1. Хранение персональных данных Пользователей осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.

10.2. Сроки хранения отдельных категорий персональных данных:

  • Регистрационные данные Личного кабинета - на период действия Личного кабинета, но не более 5 лет с даты последнего входа Пользователя;
  • Данные сохранённых расчётов - на период действия Личного кабинета, но не более 5 лет с даты последнего сохранения;
  • Данные обращений через формы обратной связи - до выполнения цели обращения, но не более 3 лет с даты обращения;
  • Данные подписки на email-рассылку - до отзыва согласия Пользователем;
  • Технические логи (IP-адреса, идентификаторы сессий) - 12 месяцев с момента сбора, что обусловлено необходимостью обеспечения информационной безопасности;
  • Cookie-аналитики - в соответствии со сроками жизни конкретных cookie-файлов, указанными в Cookie-политике.

10.3. По истечении сроков, указанных в п.10.2, персональные данные подлежат уничтожению либо обезличиванию (последнее - для статистических целей, без возможности повторной идентификации Пользователя).

11. Прекращение обработки и уничтожение персональных данных

11.1. Условия прекращения обработки и уничтожения персональных данных предусмотрены ст.21 ФЗ-152.

11.2. При отзыве согласия Пользователя Оператор прекращает обработку персональных данных и уничтожает их в срок не более 30 календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором или федеральным законом и Оператор не вправе продолжать обработку без согласия Пользователя по основаниям, предусмотренным ч.2–11 ст.6 ФЗ-152.

11.3. При выявлении неточных персональных данных или неправомерных действий с ними Оператор блокирует ПДн на период проверки. Уточнение ПДн осуществляется в срок не более 7 рабочих дней с даты предоставления Пользователем подтверждающих документов, после чего блокирование снимается.

11.4. При выявлении неправомерной обработки Оператор прекращает неправомерную обработку в срок не более 3 рабочих дней и уничтожает соответствующие персональные данные в срок не более 10 рабочих дней.

11.5. При достижении цели обработки Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 календарных дней со дня достижения цели, если иное не предусмотрено договором или федеральным законом.

11.6. При невозможности уничтожения в установленные сроки (например, при техническом отказе) Оператор осуществляет блокирование персональных данных и обеспечивает их уничтожение в срок не более 6 месяцев с момента блокирования.

11.7. Уничтожение персональных данных, обрабатываемых без использования средств автоматизации, осуществляется путём механического воздействия на материальные носители (использование шредеров, сжигание). Уничтожение ПДн в информационной системе осуществляется путём многократного затирания соответствующих записей с использованием программных средств, гарантирующих невозможность восстановления.

11.8. О факте уничтожения персональных данных Оператор уведомляет Пользователя по указанному им e-mail в течение 7 рабочих дней с момента уничтожения.

12. Заключительные положения

12.1. Настоящая Политика действует бессрочно до утверждения Оператором её новой редакции.

12.2. Изменения в настоящую Политику вносятся Оператором в одностороннем порядке. Действующая редакция Политики постоянно доступна Пользователям по адресу dengio.ru/legal/privacy/.

12.3. О существенных изменениях Политики (изменение целей обработки, перечня обрабатываемых ПДн, расширение круга третьих лиц, которым передаются ПДн) Оператор уведомляет Пользователей, имеющих Личный кабинет, по указанному e-mail не менее чем за 14 календарных дней до вступления изменений в силу.

12.4. Архив предыдущих редакций Политики доступен по запросу на privacy@dengio.ru.

12.5. Настоящая редакция Политики вступает в силу с 9 мая 2026 года.

12.6. К отношениям, не урегулированным настоящей Политикой, применяются действующее законодательство Российской Федерации, в том числе Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановление Правительства РФ от 01.11.2012 № 1119, Приказы Роскомнадзора и иные нормативные правовые акты.

13. Реквизиты оператора

Полное наименование: Индивидуальный предприниматель Кравцов Виталий Александрович

Краткое наименование: ИП Кравцов В. А.

ИНН: 711605034891

ОГРНИП: 314715419500139

Адрес для корреспонденции: уточняется в ответе на письменный запрос

E-mail для запросов по ПДн: privacy@dengio.ru

Лицо, ответственное за организацию обработки ПДн: Кравцов Виталий Александрович (как индивидуальный предприниматель)

Настоящая Политика конфиденциальности составлена в соответствии с действующим законодательством Российской Федерации, в том числе с учётом поправок 2024–2025 годов в Федеральный закон № 152-ФЗ «О персональных данных». В случае противоречия положений настоящей Политики действующему законодательству Российской Федерации применяются нормы законодательства.