Политика конфиденциальности и обработки персональных данных

Редакция от «01» июля 2025 г.

1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана и применяется Индивидуальным предпринимателем Репьёвым Антоном Васильевичем (ИНН 230406803116, ОГРНИП 323619600183794, далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами РФ.
1.2. Политика определяет порядок обработки и защиты персональных данных (далее — ПД), получаемых от физических лиц (далее — Пользователи/Субъекты) при использовании сайтов Оператора:

• https://familiae.ru (включая субдомены и формы),
• https://tendertandem.ru (включая субдомены и формы),
• а также иных сервисов Оператора (боты, формы заявок, CRM, рассылки, мероприятия).

1.3. Используя ресурсы и сервисы Оператора, Пользователь подтверждает, что ознакомлен и согласен с настоящей Политикой. В случае несогласия Пользователь обязан прекратить использование сервисов.
1.4. Политика является публичным документом и доступна для ознакомления на сайте Оператора.

2. Цели обработки персональных данных
Оператор осуществляет обработку ПД в следующих целях:
2.1. Регистрация Пользователей и предоставление доступа к сервисам и мероприятиям.
2.2. Заключение и исполнение договоров/оферт на участие в проектах Оператора («Фамилия Старт», «Фамилия Дело» и др.).
2.3. Формирование и выставление счетов, оформление билетов, акты, учёт оплат.
2.4. Проведение оплат, включая онлайн-оплаты через банки и платёжные агрегаторы, бухгалтерский и налоговый учёт.
2.5. Информирование Пользователей о статусе заявок, мероприятиях, изменениях условий.
2.6. Обработка обращений и запросов.
2.7. Ведение маркетинговых и информационных рассылок (при отдельном согласии).
2.8. Фото/видеофиксация мероприятий и организация доступа к ним (публичное использование изображений — только при отдельном согласии).
2.9. Аналитика и улучшение работы сайтов, сервисов и взаимодействия с Пользователями (cookie, пиксели, UTM и др.).
2.10. Соблюдение требований законодательства РФ.

3. Состав обрабатываемых персональных данных
3.1. Идентификационные и контактные данные: ФИО, дата рождения, фото (при предоставлении), телефоны, e-mail, аккаунты в мессенджерах и соцсетях.
3.2. Организационные данные: наименование организации, ИНН, КПП, ОГРН(ИП), юридический и почтовый адрес, банковские реквизиты, должность и контакты представителей.
3.3. Финансовые и платёжные данные: ID транзакции, дата, сумма, статус, маскированные реквизиты карты (последние 4 цифры), способ оплаты. Реквизиты карт обрабатываются банками/платёжными провайдерами, Оператор их не хранит.
3.4. Технические данные: IP-адрес, параметры устройства и браузера, cookie, лог-файлы, UTM-метки, история посещений страниц, время сессии.
3.5. Дополнительные данные: переписка с Оператором, отзывы, комментарии, ответы в формах и анкетах.
3.6. Специальные категории ПД и биометрические данные Оператором не обрабатываются.

4. Правовые основания обработки
4.1. Согласие субъекта персональных данных.
4.2. Заключение и исполнение договоров/оферт.
4.3. Выполнение обязанностей, установленных законодательством РФ (налоговое, бухгалтерское, гражданское право).
4.4. Защита законных интересов Оператора и третьих лиц при соблюдении прав Пользователя.

5. Принципы обработки персональных данных
5.1. Законность и справедливость.
5.2. Обработка только для заранее определённых целей.
5.3. Минимизация состава ПД — только необходимое.
5.4. Достоверность и актуальность ПД.
5.5. Хранение ПД не дольше, чем это требуется целями обработки.
5.6. Обеспечение безопасности и конфиденциальности.

6. Условия обработки и передачи персональных данных
6.1. Обработка ПД осуществляется как с применением автоматизации (CRM, базы данных, аналитика), так и без неё (бумажные документы).
6.2. Доступ к ПД имеют только сотрудники и партнёры Оператора, которым это необходимо для выполнения обязанностей.
6.3. Передача ПД третьим лицам допускается:

• платёжным провайдерам и банкам (для онлайн-оплат);
• провайдерам хостинга, CRM, рассылочных и аналитических сервисов;
• курьерским и логистическим компаниям (при доставке материалов);
• государственным органам (по закону).

6.4. Все третьи лица обязаны соблюдать конфиденциальность и обеспечивать защиту ПД.

7. Трансграничная передача
7.1. Оператор стремится обрабатывать ПД на территории РФ.
7.2. При использовании сервисов за рубежом (облако, аналитика, e-mail-платформы) трансграничная передача возможна только при отдельном согласии Пользователя и при условии, что принимающая страна обеспечивает адекватную защиту ПД.

8. Сроки обработки и хранения
8.1. ПД обрабатываются до достижения целей обработки либо до отзыва согласия Пользователем.
8.2. Документы бухгалтерского и налогового учета хранятся не менее 5 лет.
8.3. Данные об оплатах и договорах — до 3 лет (срок исковой давности).
8.4. Маркетинговые данные — до момента отзыва согласия.
8.5. По истечении сроков данные уничтожаются или обезличиваются.

9. Права субъектов персональных данных
9.1. Получать сведения об обработке ПД.
9.2. Требовать уточнения, блокирования или удаления ПД.
9.3. Отозвать согласие.
9.4. Ограничить обработку отдельных категорий данных.
9.5. Обжаловать действия Оператора в Роскомнадзор или в суд.

10. Отзыв согласия и порядок обращений
10.1. Пользователь вправе отозвать согласие в любой момент, направив запрос по e-mail: repjov@yandex.ru или почтой по адресу Оператора.
10.2. Оператор прекращает обработку ПД (если иное не установлено законом) и удаляет их в течение 30 календарных дней.
10.3. Запрос должен содержать: ФИО, контактные данные, описание сути обращения.
10.4. Ответ предоставляется в течение 30 календарных дней.

11. Cookies и веб-аналитика
11.1. Для работы сайта и аналитики применяются cookie, пиксели, web-beacons, UTM и аналогичные технологии.
11.2. Пользователь вправе отключить cookie в настройках браузера, но это может ограничить работу сайта.
11.3. При первом посещении сайта Пользователю может предлагаться окно (баннер) для согласия с использованием cookie.

12. Фото- и видеосъёмка
12.1. Для организации и безопасности мероприятий Оператор может вести фото- и видеосъёмку.
12.2. Использование изображений в рекламных и публичных материалах возможно только при отдельном согласии Пользователя.

13. Обеспечение безопасности персональных данных
13.1. Оператор применяет комплекс мер: разграничение доступа, шифрование каналов, резервное копирование, аудит информационной безопасности, NDA с сотрудниками и подрядчиками.
13.2. Все сотрудники, работающие с ПД, проходят инструктаж и несут ответственность за нарушение режима конфиденциальности.

14. Изменение Политики
14.1. Оператор вправе обновлять настоящую Политику.
14.2. Новая редакция размещается на сайте с указанием даты обновления.
14.3. Продолжение использования сервисов после публикации новой редакции означает согласие с изменениями.

15. Заключительные положения
15.1. Настоящая Политика действует бессрочно до замены новой редакцией.
15.2. Во всём, что не урегулировано настоящей Политикой, применяются нормы законодательства РФ.