ООО «Айти Эдванс»
Дата вступления в силу: «14» мая 2026 г.
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки и защиты персональных данных пользователей сайта it-advance.ru (далее — «Сайт»).
1.2. Оператором персональных данных является:
Общество с ограниченной ответственностью «Айти Эдванс»
ОГРН: 1225400023969
ИНН / КПП: 5404311561 / 540401001
Юридический адрес: 630045, Новосибирская область, г. Новосибирск, ул. Степная, д. 146
Электронная почта по вопросам обработки ПД: info@it-advance.ru
1.3. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных в процессе использования ими Сайта, в том числе через формы обратной связи, формы заявки, форму заказа звонка, а также посредством автоматической передачи технических данных при посещении Сайта.
1.4. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с настоящей Политикой пользователь обязан прекратить использование Сайта.
1.5. Настоящая Политика размещена в открытом доступе по адресу: https://it-advance.ru/privacy-policy/
2. Правовые основания обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:
- статья 6, часть 1, пункт 1 Федерального закона № 152-ФЗ — согласие субъекта персональных данных на обработку его персональных данных;
- статья 6, часть 1, пункт 5 Федерального закона № 152-ФЗ — исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- статья 6, часть 1, пункт 6 Федерального закона № 152-ФЗ — осуществление законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» — в части обработки данных для направления рекламных и информационных сообщений (при наличии соответствующего согласия субъекта).
3. Перечень обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие категории персональных данных:
3.1.1. Данные, предоставляемые пользователем самостоятельно через формы Сайта:
- Фамилия, имя, отчество (ФИО);
- Номер контактного телефона;
- Адрес электронной почты (e-mail);
- Наименование организации (при наличии);
- Содержание обращения/сообщения, переданного через форму обратной связи.
3.1.2. Данные, собираемые автоматически при посещении Сайта (технические данные):
- IP-адрес устройства пользователя;
- Тип и версия браузера;
- Операционная система;
- Страницы Сайта, посещённые пользователем;
- Время и дата посещения;
- Данные файлов cookie (см. раздел 10 настоящей Политики);
- Идентификаторы сессий (PHPSESSID, sessionid, sessionid2, sessar);
- Прочие технические параметры, автоматически передаваемые устройством пользователя.
3.2. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
| № | Цель обработки | Категории ПД |
|---|---|---|
| 1 | Обработка обращений, заявок и запросов пользователей, поступивших через формы Сайта | ФИО, телефон, e-mail, текст обращения |
| 2 | Обратная связь с пользователями: ответы на вопросы, предоставление информации об услугах | ФИО, телефон, e-mail |
| 3 | Заключение и исполнение договоров на оказание услуг | ФИО, телефон, e-mail, наименование организации |
| 4 | Ведение клиентской базы в CRM-системе (WP-CRM System) | ФИО, телефон, e-mail |
| 5 | Направление информационных и рекламных рассылок (при наличии согласия) | ФИО, e-mail |
| 6 | Статистический анализ посещаемости и улучшение работы Сайта | Технические данные, cookie |
| 7 | Обеспечение безопасности Сайта и предотвращение мошеннических действий | IP-адрес, технические данные |
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ. Обработка допускается исключительно для достижения конкретных, заранее определённых и законных целей.
5.2. Оператор не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.3. Обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.4. Обработка персональных данных осуществляется как с использованием средств автоматизации (программные комплексы, CRM-система, система управления сайтом WordPress), так и без использования таковых.
5.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.6. Обработка персональных данных прекращается при достижении целей обработки, истечении срока действия согласия или при отзыве согласия субъектом персональных данных, а также по требованию уполномоченного органа по защите прав субъектов персональных данных.
6. Передача персональных данных третьим лицам
6.1. Оператор вправе передавать персональные данные пользователей третьим лицам исключительно в случаях, предусмотренных настоящей Политикой и законодательством Российской Федерации.
6.2. Персональные данные могут передаваться следующим категориям получателей:
6.2.1. CRM-система WP-CRM System — для организации учёта обращений клиентов и ведения клиентской базы. Данные хранятся на сервере Оператора в рамках установленного плагина WordPress.
6.2.2. Хостинг-провайдер — для обеспечения работы Сайта и хранения данных на сервере. Сайт размещён на хостинге на территории Российской Федерации. Хостинг-провайдер выступает обработчиком персональных данных по поручению Оператора.
6.2.3. Сервис Яндекс.Метрика (ООО «Яндекс», Российская Федерация) — для сбора обезличенной статистики посещаемости Сайта, анализа поведения пользователей. Данные передаются в обезличенном виде. Политика конфиденциальности Яндекса: https://yandex.ru/legal/confidential/
6.2.4. Почтовый сервис — для обеспечения отправки уведомлений о новых обращениях с форм Сайта.
6.3. Передача персональных данных третьим лицам, не указанным в настоящем разделе, допускается исключительно:
- на основании федеральных законов;
- по требованию судов, правоохранительных органов и иных уполномоченных государственных органов Российской Федерации в порядке, установленном законодательством РФ;
- с предварительного письменного согласия субъекта персональных данных.
6.4. При передаче персональных данных Оператор предупреждает лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц подтверждения соблюдения данного условия.
7. Сроки хранения персональных данных
7.1. Персональные данные субъектов хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.
7.2. Сроки хранения персональных данных:
| Категория данных | Срок хранения |
|---|---|
| Данные из форм обращений (ФИО, телефон, e-mail) | До 3 лет с момента последнего взаимодействия или до отзыва согласия |
| Данные в рамках заключённых договоров | 5 лет после исполнения договора в соответствии с законодательством о бухгалтерском учёте |
| Данные для email-рассылок | До отзыва согласия на получение рассылок |
| Технические данные (cookie, IP, логи) | Не более 2 лет |
7.3. По истечении срока хранения персональные данные подлежат уничтожению либо обезличиванию.
8. Защита персональных данных
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователей от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе:
- обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и мер безопасности;
- обеспечивает физическую безопасность данных, предотвращая несанкционированный доступ к техническим системам;
- применяет шифрование передаваемых данных (SSL/HTTPS);
- разграничивает доступ сотрудников к персональным данным на основе принципа минимальных привилегий;
- проводит инструктаж сотрудников, имеющих доступ к персональным данным, по вопросам обработки и защиты персональных данных;
- использует средства защиты от несанкционированного доступа, актуальное программное обеспечение и средства антивирусной защиты;
- применяет средства CAPTCHA для защиты форм от автоматизированных обращений.
8.2. Уровень защищённости информационных систем персональных данных определяется в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 и Приказом ФСТЭК России от 18.02.2013 № 21.
9. Права субъекта персональных данных
9.1. Субъект персональных данных имеет право:
- получать информацию об обработке его персональных данных, в том числе сведения, предусмотренные ч. 7 ст. 14 Федерального закона № 152-ФЗ;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных в любое время. Отзыв согласия не влечёт за собой нарушения законодательства и прекращает обработку данных в целях, основанных на согласии;
- обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке;
- осуществлять защиту своих прав в судебном порядке в случае нарушения Оператором требований Федерального закона № 152-ФЗ;
- получать доступ к своим персональным данным, обрабатываемым Оператором;
- требовать прекращения обработки своих персональных данных, если отсутствуют законные основания для их обработки.
9.2. Для реализации прав субъекты персональных данных вправе направить письменный запрос (обращение) по следующим реквизитам:
- По почте: 630045, Новосибирская область, г. Новосибирск, ул. Степная, д. 146
- По электронной почте: info@it-advance.ru
9.3. Оператор рассматривает обращения субъектов персональных данных в срок, не превышающий 30 (тридцати) дней с момента их получения, если иное не предусмотрено законодательством Российской Федерации.
10. Использование файлов cookie и систем веб-аналитики
10.1. Сайт использует технологию файлов cookie — небольших текстовых файлов, размещаемых на устройстве пользователя при посещении Сайта. Файлы cookie позволяют сохранять пользовательские предпочтения, поддерживать сессии и собирать аналитическую информацию.
10.2. На Сайте используются следующие категории файлов cookie:
| Наименование | Назначение | Срок хранения |
|---|---|---|
PHPSESSID | Идентификатор пользовательской сессии (технический, WordPress) | В течение сессии |
sessionid, sessionid2 | Идентификаторы сессий для обеспечения корректной работы Сайта | В течение сессии |
sessar | Сессионный идентификатор аналитики | До 2 лет |
_ym_uid, _ym_d, _ym_isad, _ym_visorc | Технические файлы cookie Яндекс.Метрики для идентификации пользователя и сбора статистики | До 2 лет |
_yasc, yabs-sid | Технические идентификаторы сессии Яндекса | В течение сессии / до 1 года |
i, amcuid, bh, my | Технические идентификаторы Яндекса | До 1 года |
gdpr, is_gdpr, is_gdpr_b | Хранение информации о согласии с политикой конфиденциальности | До 2 лет |
maps_aadb | Технический файл для работы карт Яндекс | До 1 года |
ancQTZw, bltsr, receive-coo... | Технические идентификаторы для аналитики и корректной работы сервисов | До 1 года |
L, skid, trnsl-prod-b... | Технические идентификаторы систем Яндекса | До 1 года |
Session_id | Идентификатор авторизованной сессии (Яндекс) | До 1 года |
10.3. Яндекс.Метрика — на Сайте установлен счётчик Яндекс.Метрики, осуществляющий сбор обезличенных данных об активности пользователей, включая: источники трафика, страницы посещений, глубину просмотра, время на Сайте, географию посетителей. Данные передаются на серверы ООО «Яндекс» (Российская Федерация). Сбор данных производится в соответствии с Условиями использования Яндекс.Метрики:
https://yandex.ru/legal/metrica_termsofuse/
10.4. Yoast SEO — на Сайте установлен плагин Yoast SEO для оптимизации поисковой выдачи. Данный плагин не осуществляет самостоятельного сбора персональных данных пользователей, однако может взаимодействовать с поисковыми системами в части технических метаданных страниц.
10.5. Пользователь вправе отключить использование файлов cookie путём изменения настроек браузера. При отключении cookie отдельные функции Сайта могут работать некорректно.
10.6. Пользователь может узнать подробнее о файлах cookie и способах управления ими по адресу: https://www.allaboutcookies.org/
11. Обязанности оператора
11.1. Оператор обязан:
- осуществлять обработку персональных данных исключительно в соответствии с целями, определёнными в настоящей Политике;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством РФ;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами;
- уведомлять субъектов персональных данных об изменениях в настоящей Политике;
- в срок, не превышающий 30 дней с момента получения требования субъекта, уточнять, блокировать или уничтожать персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- назначить лицо, ответственное за организацию обработки персональных данных;
- обеспечивать учёт обращений субъектов персональных данных и принятых по ним мер.
12. Заключительные положения
12.1. Настоящая Политика является внутренним документом Оператора и действует бессрочно до её замены новой редакцией.
12.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
12.3. Действующая редакция Политики находится в свободном доступе по адресу: https://it-advance.ru/privacy-policy/
12.4. По всем вопросам, связанным с обработкой персональных данных, пользователи вправе обращаться:
- Электронная почта: info@it-advance.ru
- Почтовый адрес: 630045, Новосибирская область, г. Новосибирск, ул. Степная, д. 146, ООО «Айти Эдванс»
12.5. В случае несогласия с условиями настоящей Политики пользователь должен прекратить использование Сайта.
13. Реквизиты оператора
| Реквизит | Значение |
|---|---|
| Полное наименование | Общество с ограниченной ответственностью «Айти Эдванс» |
| Сокращённое наименование | ООО «Айти Эдванс» |
| ОГРН | 1225400023969 |
| Дата присвоения ОГРН | 20 июня 2022 г. |
| ИНН | 5404311561 |
| КПП | 540401001 |
| Юридический адрес | 630045, Новосибирская область, г. Новосибирск, ул. Степная, д. 146 |
| Электронная почта | info@it-advance.ru |
| Сайт | https://it-advance.ru |
| Директор | Векшин Евгений Александрович |