ecolotus

Политика в отношении обработки персональных данных и использования cookie-файлов

Версия 1.0.0 от 15.09.2025

В соответствии с Федеральным законом №152-ФЗ "О персональных данных"

и изменениями от 30 мая 2025 года

1Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных и использования cookie-файлов (далее — «Политика») составлена в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., Федерального закона №420-ФЗ от 30.11.2024, а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.
1.2. Оператором персональных данных является: Скворцов Владислав Алексеевич, ИНН 243902824852, зарегистрированный по адресу: г. Красноярск, ул. Академгородок, д. 14, кв. 36, осуществляющий деятельность под брендом «ECOLOTUS» (далее — «Оператор», «мы», «наша компания»).
1.3. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает через интернет-сайт https://ecolotus.ru (далее — «Сайт»), включая файлы cookie, которые согласно позиции Роскомнадзора являются персональными данными.
1.4. Настоящая Политика подлежит обязательному исполнению всеми лицами, получившими доступ к персональным данным, обрабатываемым Оператором.
1.5. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта.

2Основные понятия

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), включая cookie-файлы.
Cookie-файлы — небольшие текстовые файлы, размещаемые веб-сайтом на устройстве пользователя при его посещении, которые согласно разъяснению Роскомнадзора от 2024 года признаются персональными данными.
Оператор — физическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено с помощью персональных данных.
Согласие субъекта персональных данных — добровольное, конкретное, информированное и сознательное выражение воли субъекта персональных данных, которым он выражает свое согласие на обработку касающихся его персональных данных.
Локализация персональных данных — обеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3Категории субъектов и их персональные данные

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
  • Потенциальные клиенты — физические лица, обратившиеся или собирающиеся обратиться к Оператору;
  • Клиенты — физические и юридические лица, являющиеся заказчиками услуг Оператора;
  • Посетители Сайта — физические лица, посещающие Сайт Оператора;
  • Подписчики — лица, подписавшиеся на получение информационных материалов.
3.2. Состав обрабатываемых персональных данных:

Непосредственно предоставляемые данные:

  • фамилия, имя, отчество;
  • контактный телефон;
  • адрес электронной почты;
  • название организации (для юридических лиц);
  • должность;
  • сообщения и комментарии пользователя.

Автоматически собираемые технические данные:

  • IP-адрес устройства;
  • cookie-файлы и аналогичные технологии;
  • данные о браузере (User-Agent);
  • операционная система;
  • разрешение экрана;
  • информация о посещенных страницах;
  • время и продолжительность посещения;
  • переходы по ссылкам;
  • источник перехода на Сайт (referer);
  • идентификаторы устройств;
  • геолокационные данные (при согласии пользователя).

4Использование cookie-файлов

4.1. Согласно разъяснениям Роскомнадзора, cookie-файлы относятся к персональным данным, поскольку позволяют характеризовать интернет-пользователя. В связи с этим на их обработку распространяются все требования Федерального закона №152-ФЗ.
4.2. На нашем Сайте используются следующие категории cookie-файлов:

ОБЯЗАТЕЛЬНЫЕ COOKIE

Правовое основание: Исполнение договора / Законный интерес

Согласие: Не требуется

Эти файлы cookie абсолютно необходимы для предоставления вам услуг, доступных через наш веб-сайт, и для использования некоторых его функций.

Включают:

  • Файлы cookie аутентификации и авторизации
  • Файлы cookie корзины покупок
  • Файлы cookie безопасности
  • Файлы cookie балансировки нагрузки

АНАЛИТИЧЕСКИЕ COOKIE

Правовое основание: Согласие субъекта персональных данных

Согласие: Требуется

Эти файлы cookie собирают информацию о том, как вы используете наш веб-сайт. Все данные анонимизируются.

Включают:

  • Яндекс.Метрика (счетчик: 101230041)
  • Top.Mail.ru (счетчик: 3653838)

Срок хранения: до 2 лет

ФУНКЦИОНАЛЬНЫЕ COOKIE

Правовое основание: Согласие субъекта персональных данных

Согласие: Требуется

Эти файлы cookie позволяют веб-сайту обеспечивать расширенную функциональность и персонализацию.

Включают:

  • Настройки языка и региона
  • Предпочтения интерфейса
  • Сохранённые формы

Срок хранения: до 1 года

МАРКЕТИНГОВЫЕ COOKIE

Правовое основание: Согласие субъекта персональных данных

Согласие: Требуется

Эти файлы cookie используются для отслеживания посетителей по веб-сайтам с целью показа релевантной рекламы.

Могут включать:

  • Пиксели ретаргетинга
  • Рекламные идентификаторы
  • Системы персонализации контента

Срок хранения: до 13 месяцев

4.3. Управление cookie-файлами:
  • Вы можете управлять использованием cookie-файлов через баннер согласия на нашем сайте;
  • Вы можете настроить свой браузер для блокировки или удаления cookie-файлов;
  • Отзыв согласия не влияет на законность обработки на основании согласия до его отзыва;
  • При отказе от cookie-файлов некоторые функции сайта могут быть недоступны.

5Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:
  • Предоставление услуг: заключение и исполнение договоров на разработку веб-сайтов;
  • Коммуникации: связь с клиентами, консультации, техническая поддержка;
  • Маркетинг: информирование о новых услугах и специальных предложениях;
  • Аналитика: анализ посещаемости и поведения пользователей на Сайте;
  • Улучшение сервиса: проведение опросов и исследований качества услуг;
  • Безопасность: предотвращение мошенничества и обеспечение безопасности;
  • Соблюдение закона: исполнение требований законодательства РФ.

6Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных являются:
  • Согласие субъекта ПД (статья 9 ФЗ-152) — для аналитических, функциональных и маркетинговых cookie-файлов;
  • Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) — обработка данных клиентов в рамках договорных отношений;
  • Законные интересы оператора (п. 6 ч. 1 ст. 6 ФЗ-152) — обеспечение безопасности и работоспособности сайта;
  • Исполнение правовых обязательств (п. 2 ч. 1 ст. 6 ФЗ-152) — когда требуется законодательством.

ВАЖНО: Получение согласия

Согласие на обработку персональных данных получается через:

  • Cookie-баннер при первом посещении сайта;
  • Чекбокс в формах обратной связи;
  • Отдельные формы согласия для специальных случаев.

7Локализация персональных данных

7.1. В соответствии с требованиями статьи 18.5 Федерального закона №152-ФЗ, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.2. Местоположение серверов для обработки персональных данных:
  • Основные серверы: дата-центры на территории Российской Федерации;
  • Cookie-файлы аналитических систем: обработка только через российские серверы;
  • Резервные копии: хранятся на территории РФ.
7.3. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, или при наличии согласия субъекта персональных данных на такую передачу.

8Сроки обработки и хранения персональных данных

8.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, если иной срок не предусмотрен договором или законодательством РФ:

Клиентские данные:

5 лет с момента окончания договорных отношений

Потенциальные клиенты:

3 года с момента последнего обращения

Аналитические cookie:

2 года с момента установки

Функциональные cookie:

1 год с момента установки

Согласия на обработку:

3 года после отзыва согласия

Технические логи:

1 год с момента создания записи

8.2. По истечении сроков хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.

9Передача персональных данных третьим лицам

9.1. Оператор не продает, не обменивает и не передает персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ.
9.2. Категории получателей персональных данных:

Техническое обслуживание:

  • Хостинг-провайдеры (только российские);
  • CDN-сети для ускорения загрузки сайта;
  • Службы технической поддержки.

Аналитические сервисы:

  • Яндекс.Метрика (ООО «ЯНДЕКС», Россия);
  • Top.Mail.ru (ООО «ВК», Россия).

Государственные органы:

В случаях, установленных законодательством РФ, и в объеме, необходимом для исполнения возложенных на них функций.

9.3. Все получатели персональных данных обязуются соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.

10Обеспечение безопасности персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Технические меры защиты:
  • Шифрование: использование SSL/TLS-шифрования при передаче данных;
  • Аутентификация: двухфакторная аутентификация для доступа к системам;
  • Мониторинг: системы мониторинга безопасности и обнаружения вторжений;
  • Резервирование: регулярное создание резервных копий данных;
  • Антивирусы: использование современных антивирусных решений;
  • Обновления: регулярное обновление программного обеспечения.
10.3. Организационные меры защиты:
  • Ограничение доступа к персональным данным по принципу "необходимо знать";
  • Подписание соглашений о неразглашении с сотрудниками;
  • Проведение инструктажей по безопасности информации;
  • Документирование всех процедур обработки персональных данных;
  • Регулярные аудиты безопасности.
10.4. В случае нарушения безопасности персональных данных Оператор уведомляет Роскомнадзор не позднее чем в течение 24 часов с момента обнаружения или получения сведений о нарушении, а также принимает меры по устранению последствий нарушения.

11Права субъектов персональных данных

11.1. Согласно законодательству РФ субъекты персональных данных имеют следующие права:

Право на информацию

Получение информации о факте обработки персональных данных, правовых основаниях, целях обработки, применяемых способах обработки, наименованиях и местонахождении получателей персональных данных.

Право на доступ

Получение копии своих персональных данных, обрабатываемых Оператором, в электронном виде.

Право на исправление

Требование исправления неточных или неполных персональных данных без неоправданной задержки.

Право на удаление ("право на забвение")

Требование удаления персональных данных, если они больше не нужны для целей обработки или если согласие отозвано.

Право на ограничение обработки

Требование ограничить обработку персональных данных в определенных случаях.

Право на отзыв согласия

Отзыв согласия на обработку персональных данных в любое время. Отзыв не влияет на законность обработки до его отзыва.

Право на подачу жалобы

Обращение в Роскомнадзор или суд с жалобой на действия Оператора при обработке персональных данных.

11.2. Процедура реализации прав:
  • Обращения принимаются в письменном виде по электронной почте или через форму обратной связи;
  • Срок рассмотрения обращения: не более 30 дней;
  • Ответ предоставляется бесплатно, если обращения не являются необоснованными или чрезмерными;
  • При необходимости срок может быть продлен еще на 2 месяца с уведомлением заявителя.

12Контактная информация

12.1. Для реализации своих прав или получения информации об обработке персональных данных обращайтесь к Оператору:

Полное наименование:

Индивидуальный предприниматель Скворцов Владислав Алексеевич

ИНН: 243902824852

Юридический адрес:

660036, г. Красноярск, ул. Академгородок, д. 14, кв. 36

Телефон:

+7 (967) 618-08-86

Пн-Пт: 9:00-18:00 (МСК+4)

Веб-сайт:

https://ecolotus.ru

Ответственный за обработку ПД:

Скворцов Владислав Алексеевич

12.2. Контакты надзорного органа:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2

Телефон: +7 (495) 987-67-67

https://rkn.gov.ru

13Изменения в Политике

13.1. Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке без предварительного согласования с субъектами персональных данных.
13.2. При внесении изменений в Политику Оператор уведомляет об этом субъектов персональных данных путем размещения новой редакции на Сайте не менее чем за 10 дней до вступления изменений в силу.
13.3. Продолжение использования Сайта после внесения изменений означает согласие с новой редакцией Политики.
13.4. Действующая редакция постоянно доступна по адресу: https://ecolotus.ru/privacy-policy

14Заключительные положения

14.1. Настоящая Политика составлена в соответствии с действующим российским законодательством и подлежит применению на территории Российской Федерации.
14.2. Все споры, связанные с применением настоящей Политики, подлежат рассмотрению в соответствии с действующим законодательством Российской Федерации.
14.3. Если отдельные положения настоящей Политики будут признаны недействительными, остальные положения сохраняют свою силу.
14.4. В случае несогласия с условиями настоящей Политики субъект персональных данных должен прекратить использование Сайта.

Политика принята и вступила в силу: 15.09.2025

Версия: 1.0.0

Последнее обновление: 15.09.2025

Документ приведен в соответствие с требованиями ФЗ-152 "О персональных данных" с учетом изменений от 30 мая 2025 года