Политика обработки персональных данных
Версия: 14.05.2026 Сайт: https://surmagin-group.ru/
1. Общие положения
Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта https://surmagin-group.ru/ и лиц, обращающихся к ИП Сурмагин Д.В. через формы сайта, email, телефон, мессенджеры и иные каналы связи.
Оператор персональных данных: Индивидуальный предприниматель Сурмагин Денис Владимирович. ИНН: 691110964476. ОГРНИП: 318695200021554. Email для обращений по вопросам персональных данных: Denis@surmagin-group.ru. Адрес для корреспонденции: 171251, Тверская обл., г. Конаково, ул. Белавинская, д.17..
Политика подготовлена с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Какие данные обрабатываются
Оператор может обрабатывать:
• имя, фамилию, отчество,если пользователь их указывает;
• номер телефона;
• адрес электронной почты;
• комментарий или сообщениепользователя;
• сведения о компании/объекте/проекте, если пользователь передаетих в заявке;
• файлы и документы, прикрепленные пользователем к форме, включая проект, ведомость объемов работ и иные материалы;
• технические данные: IP-адрес, cookie, идентификаторы Яндекс.Метрики/Tilda analytics, сведения о браузере, устройстве, источнике перехода, действиях на сайте;
• сведения из переписки по email, телефону, Telegram, WhatsApp и другим каналам, если пользователь сам обращается через них.
Оператор не запрашивает специальные категории персональных данных и биометрические персональные данные. Пользователь не должен направлять такие данные через формы сайта, если это не требуется для конкретной заявки и не согласовано отдельно.
3. Цели обработки
Персональные данныеобрабатываются для следующих целей:
• прием и обработказаявок с сайта;
• обратная связь, консультации, расчет стоимости и сроков работ;
• подготовка, заключение и исполнение договоров;
• обработка документов и файлов, направленных пользователем для оценки объема работ;
• ведение деловой переписки;
• улучшение работы сайта, аналитика посещаемости и качества интерфейса;
• обеспечение безопасности сайта и предотвращение злоупотреблений;
• выполнение требований законодательства.
Если Оператор будет направлять рекламные рассылки или специальные предложения, для этого используется отдельное согласие на рекламные сообщения.
4. Правовые основания
Правовыми основаниями обработкиявляются:
• согласие субъекта персональных данных;
• действия по запросу субъекта до заключения договора;
• заключение и исполнение договора;
• исполнение обязанностей, предусмотренных законодательством РФ;
• законный интерес Оператора в обеспечении безопасности сайта и обработке обращений, если это не нарушает права и свободы субъекта;
• согласие на использование аналитических cookies и сервисов аналитики, если такие cookies не являются строго необходимыми.
Федеральный закон № 152-ФЗ сам по себе не является самостоятельным правовым основанием обработки; он устанавливает правила обработки.
5. Cookies и аналитика
Сайт использует технические cookies, необходимые для работы сайта и защиты от злоупотреблений, а также может использовать аналитические cookies и сервисы интернет-статистики, включая Яндекс.Метрику и Tilda analytics.
Аналитические cookies используются только после согласия пользователя, если они не относятся к строго необходимым для работы сайта. Пользователь может отказаться от необязательных cookies через cookie-баннер или настройки браузера.
Подробнее: [ссылка на Cookie-политику].
6. Передача третьим лицам и подрядчики
Для работы сайта и обработки заявок Оператор может привлекать подрядчиков и сервисы, которые обрабатывают данные по поручению Оператора или в рамках собственных условий:
• Tilda Publishing / инфраструктура Tilda —размещение сайта, формы, отправка заявок, загрузка файлов;
• Яндекс.Метрика — аналитика посещаемости и поведенияпользователей;
• DDoS-Guard или иной провайдер защиты— защита сайта и фильтрация трафика;
• почтовые сервисы, CRM, мессенджеры, если они используются для обработки заявок;
• Telegram/WhatsApp — если пользователь сам обращается черезэти каналы.
Фактический перечень подрядчиков должен быть уточненв реестре обработкии в настройках сайта.
Оператор не продает персональные данные и не передает их третьим лицам для самостоятельного маркетинга без отдельного согласия пользователя.
7. Локализация и трансграничная передача
При сборе персональных данных граждан РФ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории РФ, если это требуется законом.
Если подключенные сервисы предполагают трансграничную передачу персональных данных, Оператор проводит отдельную проверку правового основания и выполняет необходимые
уведомительные процедуры.
8. Сроки хранения
Персональные данные хранятся не дольше, чем это требуетсядля целей обработки:
• заявки и перепискапо ним: [например, 3 года после последнегоконтакта или иной срок];
• договорные документы: в сроки, установленные законодательством о бухгалтерском и налоговом учете;
• файлы, направленные для оценки работ: [указать срок, например 6 месяцев, если договор не заключен; срок договора/архива, если заключен];
• технические cookies: в срок, указанныйв cookie-баннере или настройках соответствующего сервиса.
После достижения целей обработки данные удаляются, обезличиваются или архивируются при наличии законного основания.
9. Меры защиты
Оператор принимаетнеобходимые правовые, организационные и технические меры защиты, включая:
• ограничение доступа к заявкам и файлам;
• использование HTTPS;
• настройку прав доступав Tilda, почте, CRM и сервисах аналитики;
• использование паролей и двухфакторной аутентификации там, где это возможно;
• учет и контрольобращений субъектов персональных данных;
• проверку подрядчиков и условий обработкиданных.
10. Права субъекта персональных данных
Пользователь вправе:
• получить сведения об обработке своих персональных данных;
• потребовать уточнения, блокирования или уничтожения данных;
• отозвать согласие на обработку;
• возразить против обработкив случаях, предусмотренных законом;
• обратиться в Роскомнадзор или суд для защиты своих прав.
Для обращениянаправьте письмо на email: Denis@surmagin-group.ru. с темой «Персональные данные».
11. Отзыв согласия
Пользователь может отозвать согласие, направив обращение на email Оператора. После получения отзыва Оператор прекращает обработку, если нет иных законных оснований для продолжения обработки.
12. Обновление политики
Оператор вправе обновлять Политику при изменении сайта, процессов обработки, подключенных сервисов или законодательства. Актуальная версия публикуется по адресу:
https://surmagin-group.ru/privacy.
1. Общие положения
Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта https://surmagin-group.ru/ и лиц, обращающихся к ИП Сурмагин Д.В. через формы сайта, email, телефон, мессенджеры и иные каналы связи.
Оператор персональных данных: Индивидуальный предприниматель Сурмагин Денис Владимирович. ИНН: 691110964476. ОГРНИП: 318695200021554. Email для обращений по вопросам персональных данных: Denis@surmagin-group.ru. Адрес для корреспонденции: 171251, Тверская обл., г. Конаково, ул. Белавинская, д.17..
Политика подготовлена с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Какие данные обрабатываются
Оператор может обрабатывать:
• имя, фамилию, отчество,если пользователь их указывает;
• номер телефона;
• адрес электронной почты;
• комментарий или сообщениепользователя;
• сведения о компании/объекте/проекте, если пользователь передаетих в заявке;
• файлы и документы, прикрепленные пользователем к форме, включая проект, ведомость объемов работ и иные материалы;
• технические данные: IP-адрес, cookie, идентификаторы Яндекс.Метрики/Tilda analytics, сведения о браузере, устройстве, источнике перехода, действиях на сайте;
• сведения из переписки по email, телефону, Telegram, WhatsApp и другим каналам, если пользователь сам обращается через них.
Оператор не запрашивает специальные категории персональных данных и биометрические персональные данные. Пользователь не должен направлять такие данные через формы сайта, если это не требуется для конкретной заявки и не согласовано отдельно.
3. Цели обработки
Персональные данныеобрабатываются для следующих целей:
• прием и обработказаявок с сайта;
• обратная связь, консультации, расчет стоимости и сроков работ;
• подготовка, заключение и исполнение договоров;
• обработка документов и файлов, направленных пользователем для оценки объема работ;
• ведение деловой переписки;
• улучшение работы сайта, аналитика посещаемости и качества интерфейса;
• обеспечение безопасности сайта и предотвращение злоупотреблений;
• выполнение требований законодательства.
Если Оператор будет направлять рекламные рассылки или специальные предложения, для этого используется отдельное согласие на рекламные сообщения.
4. Правовые основания
Правовыми основаниями обработкиявляются:
• согласие субъекта персональных данных;
• действия по запросу субъекта до заключения договора;
• заключение и исполнение договора;
• исполнение обязанностей, предусмотренных законодательством РФ;
• законный интерес Оператора в обеспечении безопасности сайта и обработке обращений, если это не нарушает права и свободы субъекта;
• согласие на использование аналитических cookies и сервисов аналитики, если такие cookies не являются строго необходимыми.
Федеральный закон № 152-ФЗ сам по себе не является самостоятельным правовым основанием обработки; он устанавливает правила обработки.
5. Cookies и аналитика
Сайт использует технические cookies, необходимые для работы сайта и защиты от злоупотреблений, а также может использовать аналитические cookies и сервисы интернет-статистики, включая Яндекс.Метрику и Tilda analytics.
Аналитические cookies используются только после согласия пользователя, если они не относятся к строго необходимым для работы сайта. Пользователь может отказаться от необязательных cookies через cookie-баннер или настройки браузера.
Подробнее: [ссылка на Cookie-политику].
6. Передача третьим лицам и подрядчики
Для работы сайта и обработки заявок Оператор может привлекать подрядчиков и сервисы, которые обрабатывают данные по поручению Оператора или в рамках собственных условий:
• Tilda Publishing / инфраструктура Tilda —размещение сайта, формы, отправка заявок, загрузка файлов;
• Яндекс.Метрика — аналитика посещаемости и поведенияпользователей;
• DDoS-Guard или иной провайдер защиты— защита сайта и фильтрация трафика;
• почтовые сервисы, CRM, мессенджеры, если они используются для обработки заявок;
• Telegram/WhatsApp — если пользователь сам обращается черезэти каналы.
Фактический перечень подрядчиков должен быть уточненв реестре обработкии в настройках сайта.
Оператор не продает персональные данные и не передает их третьим лицам для самостоятельного маркетинга без отдельного согласия пользователя.
7. Локализация и трансграничная передача
При сборе персональных данных граждан РФ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории РФ, если это требуется законом.
Если подключенные сервисы предполагают трансграничную передачу персональных данных, Оператор проводит отдельную проверку правового основания и выполняет необходимые
уведомительные процедуры.
8. Сроки хранения
Персональные данные хранятся не дольше, чем это требуетсядля целей обработки:
• заявки и перепискапо ним: [например, 3 года после последнегоконтакта или иной срок];
• договорные документы: в сроки, установленные законодательством о бухгалтерском и налоговом учете;
• файлы, направленные для оценки работ: [указать срок, например 6 месяцев, если договор не заключен; срок договора/архива, если заключен];
• технические cookies: в срок, указанныйв cookie-баннере или настройках соответствующего сервиса.
После достижения целей обработки данные удаляются, обезличиваются или архивируются при наличии законного основания.
9. Меры защиты
Оператор принимаетнеобходимые правовые, организационные и технические меры защиты, включая:
• ограничение доступа к заявкам и файлам;
• использование HTTPS;
• настройку прав доступав Tilda, почте, CRM и сервисах аналитики;
• использование паролей и двухфакторной аутентификации там, где это возможно;
• учет и контрольобращений субъектов персональных данных;
• проверку подрядчиков и условий обработкиданных.
10. Права субъекта персональных данных
Пользователь вправе:
• получить сведения об обработке своих персональных данных;
• потребовать уточнения, блокирования или уничтожения данных;
• отозвать согласие на обработку;
• возразить против обработкив случаях, предусмотренных законом;
• обратиться в Роскомнадзор или суд для защиты своих прав.
Для обращениянаправьте письмо на email: Denis@surmagin-group.ru. с темой «Персональные данные».
11. Отзыв согласия
Пользователь может отозвать согласие, направив обращение на email Оператора. После получения отзыва Оператор прекращает обработку, если нет иных законных оснований для продолжения обработки.
12. Обновление политики
Оператор вправе обновлять Политику при изменении сайта, процессов обработки, подключенных сервисов или законодательства. Актуальная версия публикуется по адресу:
https://surmagin-group.ru/privacy.