← На главную

Правовые документы — BUL82 Веб

Политика конфиденциальности и согласия на обработку персональных данных

КОМПЛЕКТ ДОКУМЕНТОВпо персональным данным для сайта

Политика обработки ПДн + согласие на обработку ПДн + согласие на рекламную рассылку. Актуально на 27.06.2026.

Важно перед публикацией:Заполните все поля в квадратных скобках. Согласие на обработку персональных данных должно быть отдельным документом/экраном/чекбоксом от оферты и других согласий. Рекламная рассылка — отдельное необязательное согласие. Если вы реально собираете данные через сайт, проверьте вопрос уведомления Роскомнадзора и используемые сервисы хранения данных.

Как использовать комплект на сайте

Разместите Политику обработки персональных данных отдельной страницей: [домен]/privacy или [домен]/personal-data-policy.

Перед отправкой формы поставьте отдельный чекбокс согласия на обработку персональных данных со ссылкой на отдельное согласие и Политику.

Перед оплатой поставьте отдельный чекбокс принятия оферты.

Если планируете рекламные письма, сообщения в мессенджерах или SMS, поставьте отдельный необязательный чекбокс на рекламную рассылку. Не делайте его заранее отмеченным.

Сохраняйте доказательства согласий: ФИО/email/телефон, дату и время, IP, текст согласия, версию документа, страницу/форму, ID заявки или платежа.

Рекомендуемые тексты чекбоксов

Для формы заявки / оплаты:

[ ] Я даю согласие на обработку персональных данных на условиях Согласия на обработку персональных данных и Политики обработки персональных данных.

[ ] Я принимаю условия Публичной оферты.

[ ] Я согласен получать рекламные и информационные сообщения. Могу отказаться от рассылки в любой момент. Необязательный чекбокс, не ставить заранее отмеченным.

Для cookie-баннера:

Сайт использует cookie и похожие технологии для работы сайта, аналитики и улучшения сервиса. Продолжая пользоваться сайтом или нажимая «Принять», вы соглашаетесь с обработкой cookie в соответствии с Политикой обработки персональных данных. [Принять] [Настройки]

ДОКУМЕНТ №1Политика обработки персональных данных

Разместить отдельной страницей на сайте.

Редакция от: [дата]. Адрес публикации: [ссылка].

1. Общие положения

1.1. Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта [домен сайта], клиентов и иных лиц, которые передают персональные данные Оператору.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми актами Российской Федерации.

1.3. Оператор обеспечивает неограниченный доступ к настоящей Политике путем публикации на сайте.

2. Данные Оператора

Оператор

[ФИО / ИП / ООО]

Статус

[самозанятый / ИП / ООО]

ИНН

[ИНН]

ОГРНИП / ОГРН

[если есть]

Адрес

[адрес / регион / город]

Email для обращений по ПДн

[email]

Телефон / мессенджер

[контакт]

Сайт

[домен]

3. Основные понятия

3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

3.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

3.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

3.4. Оператор — лицо, которое организует и/или осуществляет обработку персональных данных и определяет цели обработки.

4. Категории субъектов и состав данных

4.1. Оператор может обрабатывать данные следующих категорий субъектов: посетители сайта, лица, оставляющие заявки, клиенты, представители клиентов, получатели рассылок.

4.2. Оператор может обрабатывать следующие персональные данные:

фамилия, имя, отчество;

номер телефона;

адрес электронной почты;

никнейм или ссылка на аккаунт в мессенджере/социальной сети;

название проекта, сведения из заявки, комментарии пользователя;

платежные сведения в объеме, получаемом от платежной системы: сумма, статус, номер платежа, дата оплаты;

технические данные: IP-адрес, cookie, сведения о браузере, устройстве, операционной системе, страницах сайта и действиях на сайте.

4.3. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные, если иное отдельно не согласовано и не оформлено по закону.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные для следующих целей:

прием и обработка заявок с сайта;

заключение и исполнение договора по оферте;

связь с пользователем по заявке или заказу;

прием оплаты, выдача чеков, учет операций;

оказание услуг, техническая поддержка, обработка обращений и претензий;

направление информационных сообщений, связанных с заказом;

направление рекламных сообщений только при наличии отдельного согласия;

аналитика работы сайта, улучшение сайта и защита от спама/мошенничества;

исполнение требований законодательства Российской Федерации.

6. Правовые основания обработки

6.1. Оператор обрабатывает персональные данные на основании:

согласия субъекта персональных данных;

необходимости заключения и исполнения договора, стороной которого является субъект персональных данных;

исполнения обязанностей, возложенных на Оператора законом;

законного интереса Оператора в обеспечении работы сайта, защите прав и рассмотрении обращений, если это не нарушает права субъекта.

7. Действия с персональными данными

7.1. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.

7.2. Обработка может осуществляться с использованием средств автоматизации и без использования таких средств.

8. Передача третьим лицам и поручение обработки

8.1. Оператор может передавать персональные данные третьим лицам, если это необходимо для целей обработки, исполнения договора или требований закона.

8.2. К таким лицам могут относиться: платежные сервисы, банки, сервисы онлайн-касс/чеков, хостинг-провайдеры, CRM, сервисы email-рассылок, мессенджеры, аналитические сервисы, подрядчики Оператора, юристы, бухгалтеры, государственные органы и суды.

8.3. Если Оператор поручает обработку персональных данных третьему лицу, он принимает необходимые меры, чтобы такое лицо соблюдало конфиденциальность и безопасность персональных данных.

8.4. Перечень конкретных сервисов: [указать платежную систему, хостинг, CRM, email-сервис, аналитику, мессенджеры].

9. Трансграничная передача

9.1. По умолчанию Оператор не осуществляет трансграничную передачу персональных данных.

9.2. Если Оператор использует сервисы, серверы или подрядчиков за пределами Российской Федерации, он указывает такие сервисы в Политике и соблюдает требования законодательства о трансграничной передаче персональных данных.

9.3. Заполнить при необходимости: [страна], [получатель], [цель передачи], [категории данных], [основание передачи].

10. Локализация данных граждан РФ

10.1. При сборе персональных данных граждан Российской Федерации, в том числе через сайт, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законом.

11. Сроки хранения

11.1. Персональные данные обрабатываются до достижения целей обработки, отзыва согласия субъектом, прекращения договора, истечения сроков хранения по закону или утраты необходимости в обработке.

11.2. Данные по заказам, оплатам, переписке и претензиям могут храниться в течение срока исковой давности и сроков, необходимых для налогового, бухгалтерского и иного законного учета.

11.3. Данные для рекламной рассылки хранятся до отзыва согласия или прекращения рассылки.

12. Права субъекта персональных данных

12.1. Субъект персональных данных вправе:

получать сведения об обработке своих персональных данных;

требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных, незаконно полученных или не нужных для заявленной цели данных;

отозвать согласие на обработку персональных данных;

отказаться от рекламной рассылки;

обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

12.2. Для реализации прав субъект направляет обращение на email: [email для обращений по ПДн].

13. Порядок отзыва согласия

13.1. Согласие можно отозвать путем направления заявления на email Оператора: [email].

13.2. В заявлении рекомендуется указать ФИО, email/телефон, по которым субъект взаимодействовал с Оператором, и суть требования.

13.3. После получения отзыва Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.

14. Защита персональных данных

14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

14.2. К таким мерам могут относиться: ограничение доступа к данным, использование паролей, двухфакторной аутентификации, резервного копирования, антивирусной защиты, защищенного соединения, учет лиц, имеющих доступ к данным, и регулярная проверка используемых сервисов.

15. Cookie и аналитика

15.1. Сайт может использовать cookie и похожие технологии для корректной работы сайта, сохранения пользовательских настроек, аналитики, защиты от спама и улучшения сервиса.

15.2. Пользователь может ограничить или отключить cookie в настройках браузера. Отключение cookie может повлиять на работу сайта.

15.3. Используемые сервисы аналитики: [Яндекс Метрика / VK Pixel / другое / не используется].

16. Изменение Политики

16.1. Оператор вправе изменять Политику. Новая редакция действует с момента публикации на сайте, если в ней не указан иной срок.

16.2. Актуальная редакция Политики всегда доступна по адресу: [ссылка на Политику].

ДОКУМЕНТ №2Согласие на обработку персональных данных

Должно быть отдельным от оферты и других документов/согласий.

Редакция от: [дата]. Адрес публикации: [ссылка].

Я, субъект персональных данных, заполняя форму на сайте [домен сайта], оплачивая заказ, направляя заявку или проставляя отдельную отметку согласия, свободно, своей волей и в своем интересе даю согласие Оператору на обработку моих персональных данных на следующих условиях.

1. Данные субъекта персональных данных

ФИО

[заполняется пользователем / если собирается]

Email

[заполняется пользователем]

Телефон

[заполняется пользователем]

Telegram / мессенджер

[если собирается]

Иные данные заявки

[описание проекта, комментарий, ссылка]

2. Данные Оператора

Оператор

[ФИО / ИП / ООО]

ИНН

[ИНН]

Email

[email]

Сайт

[домен]

3. Цели обработки

3.1. Согласие дается для следующих целей: обработка заявки, связь с субъектом, заключение и исполнение договора, прием оплаты, выдача чеков, оказание услуг, поддержка, обработка обращений и претензий, исполнение требований закона, защита прав Оператора.

3.2. Настоящее согласие не является согласием на рекламную рассылку. Рекламная рассылка допускается только на основании отдельного согласия субъекта.

4. Перечень персональных данных

4.1. Оператор может обрабатывать: ФИО, номер телефона, email, никнейм/аккаунт в мессенджере, сведения из заявки, сведения о заказе и оплате, IP-адрес, cookie, технические данные устройства и браузера.

5. Действия с персональными данными

5.1. Согласие предоставляется на совершение следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка может осуществляться с использованием средств автоматизации и без использования таких средств.

6. Передача и поручение обработки

6.1. Оператор вправе поручить обработку персональных данных или передать данные третьим лицам, если это необходимо для целей обработки: платежным сервисам, банкам, сервисам чеков, хостинг-провайдерам, CRM, сервисам email-сообщений, мессенджерам, аналитическим сервисам, подрядчикам, юристам, бухгалтерам, государственным органам и судам.

6.2. Конкретные сервисы: [указать используемые сервисы].

7. Срок действия согласия и отзыв

7.1. Согласие действует до достижения целей обработки, отзыва согласия, прекращения договора или истечения сроков хранения, установленных законом.

7.2. Согласие может быть отозвано путем направления заявления на email Оператора: [email].

7.3. После отзыва Оператор прекращает обработку персональных данных, кроме случаев, когда продолжение обработки допускается законом.

8. Подтверждение согласия

[ ] Я даю согласие на обработку персональных данных на условиях настоящего согласия и Политики обработки персональных данных.

Дата и время согласия: __________________________

IP-адрес / ID заявки / ID платежа: __________________________

Email / телефон субъекта: __________________________

Подпись при бумажном использовании: __________________ / __________________

ДОКУМЕНТ №3Согласие на получение рекламных и информационных сообщений

Использовать только отдельным необязательным чекбоксом.

Редакция от: [дата]. Адрес публикации: [ссылка].

Я, субъект персональных данных, даю Оператору согласие на получение рекламных и информационных сообщений на следующих условиях.

1. Оператор

Оператор

[ФИО / ИП / ООО]

ИНН

[ИНН]

Email

[email]

Сайт

[домен]

2. Каналы сообщений

2.1. Согласие распространяется на получение сообщений по следующим каналам, если субъект указал соответствующие контакты: email, SMS, телефонные звонки, мессенджеры, социальные сети, push-уведомления.

3. Содержание сообщений

3.1. Сообщения могут содержать новости, акции, предложения, материалы, приглашения, информацию о продуктах и услугах Оператора.

3.2. Сервисные сообщения по действующему заказу не считаются рекламной рассылкой и могут направляться в рамках исполнения договора.

4. Срок действия и отказ от рассылки

4.1. Согласие действует до его отзыва субъектом или прекращения рассылки Оператором.

4.2. Отказаться от рассылки можно по ссылке в письме, ответным сообщением, через настройки сервиса или путем обращения на email: [email].

4.3. Отказ от рекламной рассылки не влияет на возможность получить услугу и не прекращает сервисные сообщения по уже оформленному заказу.

5. Подтверждение согласия

[ ] Я согласен получать рекламные и информационные сообщения от Оператора. Понимаю, что могу отказаться от рассылки в любой момент.

Дата и время согласия: __________________________

Email / телефон / мессенджер: __________________________

IP-адрес / ID формы: __________________________

Подпись при бумажном использовании: __________________ / __________________

ДОКУМЕНТ №4Мини-регламент для ученика

Что хранить, чтобы доказать оферту и согласия.

1. Что хранить по каждому заказу

ФИО/название Заказчика, email, телефон, мессенджер;

дату и время отправки формы;

дату и время оплаты;

ID платежа и сумму 4 500 рублей;

версию оферты и ссылку на нее;

версию согласия на обработку ПДн и ссылку на него;

IP-адрес и user-agent, если технически возможно;

исходное ТЗ, материалы Заказчика, переписку, правки и финальную ссылку на сайт;

чек самозанятого/ИП/кассовый чек, если применимо.

2. Чего не делать

Не объединять оферту, согласие на обработку ПДн и рекламную рассылку в один чекбокс.

Не ставить рекламный чекбокс заранее отмеченным.

Не писать «предоплата не возвращается никогда». Лучше указывать удержание фактически выполненной части и расходов.

Не собирать паспортные данные, дату рождения, адрес и лишние сведения, если они не нужны для лендинга.

Не хранить клиентские доступы в открытых таблицах без защиты.

3. Минимальный набор страниц на сайте

Публичная оферта;

Политика обработки персональных данных;

Согласие на обработку персональных данных;

Согласие на рекламную рассылку — только если есть рекламные сообщения;

Контакты Исполнителя.