ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ


в отношении обработки персональных данных


1. Общие положения
Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее — Политика) разработана в соответствии с:
  • Федеральным законом РФ от 27.07.2006 № 152‑ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;
  • иными нормативными актами РФ, включая требования ч. 2 ст. 18.1 ФЗ №152-ФЗ.
Политика определяет порядок обработки и защиты персональных данных, осуществляемой:
Индивидуальным предпринимателем Гатауллиным Эдуардом Кашафовичем
ИНН: 165702536353
ОГРНИП: 313169013300185
(далее — Оператор) в отношении субъектов персональных данных при использовании сайта, а также в рамках иных взаимодействий с Оператором.
Политика применяется ко всей информации, которую Оператор может получить о пользователях сайта, клиентах, участниках обучающих программ и иных субъектах персональных данных.

2. Субъекты персональных данных
Субъектами персональных данных являются любые физические лица, чьи персональные данные обрабатывает Оператор в рамках своей деятельности, в т. ч.:
  • пользователи сайта;
  • пользователи онлайн‑форм, квизов и заявок;
  • подписчики информационных рассылок;
  • участники обучающих и консультационных программ;
  • представители организаций и специалисты, взаимодействующие с Оператором в рамках профессиональной деятельности.

3. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
  • обработка обращений, заявок и запросов;
  • заключение, исполнение и сопровождение договоров;
  • оказание консультационных, образовательных и информационных услуг;
  • организация обучения и взаимодействия со специалистами и организациями;
  • ведение деловой переписки и документооборота;
  • сервисное и организационное сопровождение проектов и оборудования;
  • направление информационных и сервисных сообщений (только при наличии согласия);
  • исполнение требований законодательства Российской Федерации;
  • улучшение качества услуг и сервисов сайта;
  • анализ посещаемости сайта и поведения пользователей для оптимизации контента и функциональности сайта.
Каждая цель обработки является конкретной, законной, а объём обрабатываемых данных — необходимым и достаточным.

4. Перечень обрабатываемых персональных данных
Оператор может обрабатывать следующие персональные данные:
  • фамилия, имя, отчество;
  • контактный телефон;
  • адрес электронной почты;
  • дата рождения;
  • пол;
  • наименование организации (в т. ч. медицинского или иного учреждения), в которой работает субъект персональных данных;
  • должность, профессиональная специализация;
  • адрес организации (место работы);
  • почтовый адрес субъекта персональных данных (в т. ч. домашний адрес) — при необходимости направления корреспонденции, документов и исполнения договорных обязательств;
  • иные сведения, добровольно предоставленные субъектом персональных данных через формы сайта, при заключении договоров или в процессе взаимодействия с Оператором;
  • технические данные, собираемые автоматически: IP‑адрес, тип браузера, операционная система, время посещения, посещённые страницы, продолжительность сессии, источник перехода на сайт.
Первичная обработка и хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ‑152.
Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных (сведений о состоянии здоровья, интимной жизни, биометрических данных), за исключением случаев добровольного предоставления таких данных субъектом персональных данных. В этом случае обработка осуществляется только с письменного согласия субъекта.

5. Использование Яндекс Метрики
Сайт использует сервис веб‑аналитики Яндекс Метрика для сбора обезличенной статистики о поведении пользователей. Сервис собирает следующие данные:
  • IP‑адрес (в обезличенном виде);
  • тип браузера и операционной системы;
  • время посещения сайта и продолжительность сессии;
  • посещённые страницы и последовательность их просмотра;
  • источник перехода на сайт (поисковая система, ссылка с другого сайта и т. д.);
  • действия на сайте (прокрутка, клики, заполнение форм).
Яндекс Метрика обрабатывает данные в агрегированном и обезличенном виде, не позволяющем идентифицировать конкретного субъекта персональных данных. При использовании Яндекс Метрики трансграничная передача персональных данных не осуществляется, так как сервис и его серверы расположены на территории Российской Федерации.
Собранные данные используются исключительно в агрегированном и обезличенном виде для:
  • анализа посещаемости сайта;
  • оценки эффективности контента и рекламных кампаний;
  • оптимизации структуры и функциональности сайта;
  • улучшения пользовательского опыта.
Обработка данных осуществляется в соответствии с Политикой конфиденциальности Яндекса. Пользователь уведомляется об использовании Яндекс Метрики посредством баннера на сайте и может отказаться от сбора данных через настройки своего браузера или с помощью специальных инструментов.

6. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на следующих основаниях:
  • согласие субъекта персональных данных (ст. 6 ФЗ‑152);
  • необходимость исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ‑152);
  • необходимость исполнения обязанностей, предусмотренных законодательством Российской Федерации (п. 2 ч. 1 ст. 6 ФЗ‑152);
  • в случаях, предусмотренных п. 3, п. 3.1 ст. 6 ФЗ‑152 (исполнение судебного акта, уголовное судопроизводство и т. д.).

7. Операции обработки персональных данных
Оператор осуществляет следующие действия с персональными данными:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • использование;
  • передача;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

8. Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования, с соблюдением принципов:
  • законности и справедливости;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • соответствия объёма и характера обрабатываемых данных целям обработки;
  • точности, достаточности и актуальности данных;
  • установления сроков хранения;
  • обеспечения безопасности персональных данных.

9. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам исключительно в следующих случаях:
  1. При наличии явно выраженного и документально подтверждённого согласия субъекта персональных данных на такую передачу, оформленного в соответствии с требованиями ст. 9 ФЗ‑152.
  2. В объёме, необходимом для исполнения договора, стороной которого является субъект персональных данных, в соответствии с п. 5 ч. 1 ст. 6 ФЗ‑152.
  3. В случаях, прямо предусмотренных законодательством Российской Федерации, в т. ч.:
  • по мотивированным запросам уполномоченных государственных органов (правоохранительных, контролирующих, судебных и иных органов, имеющих право запрашивать персональные данные в рамках своей компетенции);
  • для исполнения судебных актов и актов иных органов в порядке, предусмотренном законодательством РФ об исполнительном производстве (п. 3.1 ст. 6 ФЗ‑152).
  1. Партнёрам Оператора, участвующим в оказании услуг и реализации проектов, на основании заключённого договора поручения обработки персональных данных (ст. 6, ст. 19 ФЗ‑152), предусматривающего:
  • перечень передаваемых данных;
  • конкретные цели передачи;
  • обязательства по обеспечению конфиденциальности и безопасности данных;
  • запрет на дальнейшую передачу данных без дополнительного согласия субъекта или прямого указания в законе;
  • сроки обработки и порядок уничтожения данных после достижения целей.
Передача персональных данных осуществляется исключительно в следующих целях:
  • организация оказания услуг, предусмотренных договорами с субъектом персональных данных;
  • обучение и повышение квалификации специалистов, участвующих в реализации проектов;
  • сервисное и техническое сопровождение оборудования, поставленного или обслуживаемого в рамках договорных отношений;
  • исполнение договорных обязательств перед субъектом персональных данных, включая гарантийное и постгарантийное обслуживание;
  • обеспечение взаимодействия между участниками проекта (в т. ч. между Оператором, его партнёрами и конечными пользователями услуг).
При передаче данных партнёрам Оператор гарантирует, что получатели данных:
  • осведомлены о требованиях ФЗ № 152‑ФЗ и несут ответственность за их соблюдение;
  • применяют меры защиты данных, не уступающие по уровню мерам, применяемым Оператором;
  • используют данные исключительно в целях, указанных в договоре;
  • уведомляют Оператора о любых инцидентах, связанных с нарушением безопасности данных, в течение 24 часов с момента обнаружения, а также предоставляют отчёт о принятых мерах по устранению последствий инцидента в течение 72 часов.

10. Поручение обработки персональных данных
Оператор вправе поручать обработку персональных данных третьим лицам на основании договора поручения обработки персональных данных при условии соблюдения такими лицами требований законодательства РФ о персональных данных (ст. 6, ст. 19 ФЗ‑152). В договоре чётко прописываются:
  • перечень обрабатываемых данных;
  • цели обработки;
  • обязанности по обеспечению безопасности;
  • сроки обработки;
  • обязанность уведомлять Оператора о случаях нарушения безопасности данных.

11. Трансграничная передача персональных данных
Оператор вправе осуществлять трансграничную передачу персональных данных при соблюдении требований законодательства РФ (ст. 12 ФЗ‑152):
уведомление Роскомнадзора о намерении осуществлять трансграничную передачу (за 30 календарных дней до начала передачи);
обеспечение уровня защиты данных, предусмотренного законодательством РФ;
получение письменного согласия субъекта персональных данных на передачу в страны, не обеспечивающие адекватную защиту персональных данных (в соответствии с перечнем Роскомнадзора);
заключение с получателем данных договора, содержащего обязательства по обеспечению конфиденциальности и безопасности данных.
Перед началом трансграничной передачи Оператор обязан:
оценить уровень защиты персональных данных в стране получателя;
убедиться в наличии действующих международных договоров РФ с данной страной в сфере защиты персональных данных;
получить подтверждение от получателя о соблюдении требований ФЗ № 152‑ФЗ или эквивалентных норм.

12. Использование файлов cookie и аналитических сервисов
Сайт может использовать файлы cookie, а также сервисы веб‑аналитики и сбора технической информации, необходимые для:
  • корректной работы сайта;
  • анализа посещаемости и улучшения качества сервисов;
  • персонализации контента.
Пользователь уведомляется об использовании cookie посредством баннера на сайте. Баннер содержит:
  • информацию о целях использования файлов cookie;
  • ссылку на Политику использования файлов cookie;
  • кнопки «Принять все» и «Настроить».
Отказаться от сбора cookie можно:
  • через настройки браузера;
  • в личном кабинете (если доступен);
  • путём закрытия баннера с выбором соответствующих настроек.
Использование cookie регулируется отдельной Политикой использования файлов cookie, размещённой на Сайте по адресу: https://rechainsystem.com/cookie-policy.

13. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые организационные и технические меры для защиты персональных данных, включая:
  • ограничение доступа к персональным данным (ролевая модель);
  • использование антивирусного программного обеспечения и систем обнаружения вторжений;
  • защиту каналов передачи данных (HTTPS, TLS 1.3);
  • шифрование данных при хранении и передаче с использованием алгоритмов AES‑256;
  • резервное копирование информации с регулярным тестированием восстановления;
  • контроль действий лиц, имеющих доступ к персональным данным;
  • регулярное обучение сотрудников по вопросам защиты персональных данных;
  • проведение внутренних аудитов безопасности не реже 1 раза в год;
  • внедрение системы мониторинга инцидентов информационной безопасности.

14. Права субъекта персональных данных
Субъект персональных данных имеет право:
  • получать информацию об обработке своих персональных данных (включая перечень данных, цели обработки, сроки хранения);
  • требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных в любой момент;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Порядок реализации прав:
  1. Запрос направляется на адрес электронной почты Оператора с пометкой «Запрос на реализацию прав субъекта персональных данных».
  2. В запросе указываются:
  • ФИО субъекта персональных данных;
  • контактные данные для обратной связи;
  • суть запроса (получение информации, уточнение данных, удаление данных, отзыв согласия и т. д.);
  • перечень запрашиваемых данных (если применимо).
  1. После получения отзыва согласия Оператор прекращает обработку данных для целей рассылок, маркетинговых коммуникаций и аналитики. Данные, необходимые для исполнения договорных обязательств или требований законодательства, хранятся в соответствии с установленными сроками.
  2. Срок рассмотрения запроса — 30 календарных дней в соответствии с ч. 1 ст. 20 ФЗ‑152.
  3. Ответ направляется по указанным в запросе контактным данным.

15. Сроки хранения персональных данных
Персональные данные хранятся не дольше, чем это требуется целями обработки, либо до момента отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации. Конкретные сроки хранения устанавливаются в соответствии с требованиями:
  • законодательства о бухгалтерском учёте;
  • налогового законодательства;
  • договорных обязательств.
В частности:
  • данные, необходимые для исполнения договоров, хранятся в течение срока действия договора и дополнительно 5 лет после его прекращения (в соответствии с требованиями архивного хранения);
  • данные для рассылки информационных сообщений хранятся до момента отзыва согласия пользователем;
  • технические данные, собранные Яндекс Метрикой, хранятся в обезличенном виде в течение 26 месяцев с момента сбора;
  • данные пользователей, отозвавших согласие на обработку, подлежат удалению в течение 30 календарных дней.

16. Уничтожение персональных данных
Уничтожение персональных данных осуществляется:
  • при достижении целей обработки;
  • отзыве согласия;
  • прекращении договорных отношений;
  • по требованию субъекта персональных данных;
  • по истечении установленных сроков хранения.
Уничтожение производится способом, исключающим возможность их восстановления:
  • для электронных данных — программно‑аппаратное удаление с носителей, перезапись нулями, физическое уничтожение носителей при необходимости;
  • для бумажных носителей — шредирование (измельчение) с уровнем секретности P‑4 (полосы шириной не более 4 мм или фрагменты размером не более 160 мм²).
Процедура уничтожения оформляется актом, который содержит:
  • перечень уничтожаемых данных;
  • способ уничтожения;
  • дату и время уничтожения;
  • должности и подписи лиц, ответственных за уничтожение.

17. Сведения об Операторе
Индивидуальный предприниматель
Гатауллин Эдуард Кашафович
ИНН: 165702536353
ОГРНИП: 313169013300185
Юридический адрес:
121500, Россия, г. Москва, д.1, к.2, кв. 338
Email: btl-russia@mail.ru
Сайт: https://rechainsystem.com

18. Заключительные положения
  1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на сайте https://rechainsystem.com в разделе «Документы».
  2. О внесении изменений в Политику Оператор уведомляет пользователей путём размещения уведомления на главной странице сайта за 10 календарных дней до вступления изменений в силу.
  3. Ознакомиться с Политикой можно до начала предоставления персональных данных. Использование сайта и сервисов означает согласие с условиями Политики.
  4. В случае несогласия с условиями Политики субъект персональных данных должен воздержаться от предоставления своих персональных данных и использования сайта.
  5. Дата публикации актуальной редакции: 13 февраля 2026 г.
  6. Политика публикуется на сайте без собственноручной подписи и печати. Юридическая сила обеспечивается фактом размещения в открытом доступе до начала обработки персональных данных.
  7. Оператор обеспечивает фиксацию согласий субъектов персональных данных на обработку: логируются дата и время согласия, IP‑адрес пользователя, текст согласия (чекбокс) и версия действующей Политики конфиденциальности на момент получения согласия. Эти данные хранятся в течение всего срока обработки персональных данных и дополнительно 5 лет после их уничтожения.

Дата последнего обновления Политики конфиденциальности: 7 апреля 2026 года



Made on
Tilda