Политика конфиденциальности персональных данныхCRM-платформы Дзяба
1. Общие положения1.1. Настоящая Политика Индивидуального предпринимателя Худяковой Оксаны Владимировны (ИНН 631221271285, ОГРНИП 323631200117464) (далее — «Оператор») в отношении обработки персональных данных (далее — «Политика») разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор, получаемых от Пользователей CRM-платформы Дзяба (далее — «Платформа»), размещённой по адресу https://dzyaba.ru.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в сети Интернет на сайте Оператора по адресу https://dzyaba.ru/privacy.
2. Термины и принятые сокращения2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Платформы.
2.2. ПДн, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи отдельного согласия.
2.3. Оператор — лицо, указанное в п. 1.1, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПДн, определяющее цели, состав ПДн и действия с ними.
2.4. Обработка ПДн — любое действие (операция) или совокупность действий с ПДн с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (в т. ч. предоставление/доступ/распространение), обезличивание, блокирование, удаление, уничтожение.
2.5–2.11. Автоматизированная обработка, предоставление, блокирование, уничтожение, обезличивание, ИСПДн, трансграничная передача — в значениях, установленных Законом о персональных данных.
2.12. Платформа / Веб-сайт — CRM-система и совокупность графических и информационных материалов, программ для ЭВМ и баз данных, доступных в сети Интернет по адресу https://dzyaba.ru и на всех субдоменах, созданных на их основе.
2.13. Пользователь — любое физическое или юридическое лицо, зарегистрированное на Платформе и использующее её функционал.
2.14. Подписчик — пользователь мессенджера (Telegram, ВКонтакте, Max и др.), взаимодействующий с ботом Пользователя через Платформу. Обработка персональных данных Подписчиков осуществляется Пользователем самостоятельно; Оператор выступает в роли обработчика таких данных по поручению Пользователя.
3. Порядок, условия обработки и хранение персональных данных3.1. Обработка ПДн осуществляется Оператором в соответствии с законодательством Российской Федерации.
3.2. Обработка ПДн осуществляется с согласия субъектов ПДн, а также без него — в случаях, предусмотренных законом.
3.3. Согласие на обработку ПДн, разрешённых для распространения, оформляется отдельно от иных согласий.
3.4. Такое согласие может быть предоставлено Оператору непосредственно либо через информационную систему уполномоченного органа по защите прав субъектов ПДн.
3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку ПДн.
3.6. К обработке ПДн допускаются сотрудники Оператора, в обязанности которых это входит.
3.7. Обработка ПДн осуществляется путём:
- получения ПДн в устной/письменной форме на основании согласия или закона;
- внесения ПДн в журналы, реестры и ИСПДн Оператора;
- использования иных способов, не противоречащих закону.
3.8. Не допускаются раскрытие третьим лицам и распространение ПДн без согласия субъекта, если иное не предусмотрено федеральным законом.
3.9. Передача ПДн государственным органам осуществляется в случаях и порядке, установленных законодательством.
3.10. Оператор принимает правовые, организационные и технические меры защиты ПДн от неправомерного/случайного доступа, уничтожения, изменения, блокирования, распространения и иных несанкционированных действий, включая:
- оценку угроз безопасности ПДн;
- принятие локальных актов по ПДн;
- назначение ответственных лиц;
- создание условий для работы с ПДн и учёт документов;
- организацию работы ИСПДн;
- хранение ПДн с обеспечением сохранности и ограничения доступа;
- обучение сотрудников, обрабатывающих ПДн.
3.11. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки, если иные сроки не установлены законом/договором.
3.12. При сборе ПДн, в том числе через Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями ст. 18.1 Закона о персональных данных.
3.13. Цели, категории ПДн, субъекты, правовые основания:
3.13.1. Цель: предоставление доступа к функционалу Платформы Дзяба, исполнение договора-оферты, техническая поддержка Пользователей.
Категории ПДн: ФИО; адрес электронной почты; номер телефона; данные аккаунтов в мессенджерах (Telegram ID, VK ID и др.); IP-адрес; данные браузера и устройства; история действий на Платформе; платёжные данные (при оплате тарифа); данные переписки со службой поддержки.
Субъекты: Пользователи Платформы.
Правовое основание: исполнение договора-оферты; согласие субъекта ПДн.
Способы: автоматизированная обработка; с передачей по сети Интернет.
Сроки: на период действия аккаунта и в течение 30 (тридцати) дней после его удаления, а также в течение сроков архивного хранения, предусмотренных законодательством РФ.
Уничтожение: по п. 3.15.
3.13.2. Цель: продвижение услуг Платформы, информирование Пользователей о новых функциях, тарифах, акциях и обновлениях.
Категории ПДн: адрес электронной почты; имя; история использования Платформы (для персонализации уведомлений).
Субъекты: Пользователи Платформы, давшие согласие на получение маркетинговых сообщений.
Правовое основание: согласие субъекта ПДн. Отказ от получения маркетинговых сообщений осуществляется через настройки аккаунта или письмом на info.mila-kh@yandex.ru с пометкой «Отказ от уведомлений».
Способы: автоматизированная обработка; с передачей по сети Интернет.
Сроки/уничтожение: как в п. 3.13.1.
3.13.3. Цель: обработка персональных данных Подписчиков ботов Пользователей в рамках функционала Платформы (рассылки, автоворонки, CRM).
Категории ПДн: Telegram ID, VK ID, имя, username в мессенджере; история взаимодействий с ботом; теги и сегменты, присвоенные Пользователем; иные данные, переданные Подписчиком в ходе взаимодействия с ботом.
Субъекты: Подписчики ботов Пользователей Платформы.
Правовое основание: поручение Пользователя (оператора в отношении своих Подписчиков); согласие Подписчика, полученное Пользователем самостоятельно.
Ответственность: Пользователь самостоятельно несёт ответственность за законность сбора и обработки персональных данных своих Подписчиков, получение их согласия и соответствие своей деятельности требованиям законодательства о персональных данных.
Способы/сроки/уничтожение: как в п. 3.13.1.
3.13.4. Цель: поддержка работоспособности Платформы, обеспечение безопасности, идентификация Пользователей.
Категории ПДн: IP-адрес устройства; технические данные устройства и программного обеспечения; данные cookie; информация о браузере; данные счётчиков посещаемости; геолокация (если разрешено Пользователем); обращения в поддержку и результаты их обработки; сведения о сбоях и ошибках.
Субъекты: Пользователи Платформы; посетители сайта dzyaba.ru.
Правовое основание: согласие субъекта; исполнение договора-оферты по инициативе субъекта.
Способы/сроки/уничтожение: как в п. 3.13.1.
3.13.5. Цель: кадровый и бухгалтерский учёт, исполнение обязанностей работодателя (при наличии сотрудников).
Категории ПДн: ФИО; дата и место рождения; семейное положение; адреса; телефоны; СНИЛС; ИНН; гражданство; данные удостоверяющих личность документов; сведения о трудовой деятельности, воинском учёте, образовании; банковские реквизиты; иные данные, предусмотренные трудовым и налоговым законодательством.
Субъекты: кандидаты на работу; сотрудники; бывшие сотрудники.
Правовое основание: согласие; исполнение обязанностей работодателя (ТК РФ, НК РФ, законодательство о социальном страховании).
Способы: смешанная обработка; без передачи по сети Интернет (за исключением случаев, установленных законом).
Сроки/уничтожение: как в п. 3.13.1.
3.14. Хранение ПДн.
3.14.1. ПДн могут обрабатываться и храниться на электронных носителях. Хранение осуществляется на серверах, расположенных на территории Российской Федерации.
3.14.2. Бумажные носители с ПДн (при наличии) хранятся в помещениях с ограниченным доступом.
3.14.3. ПДн, обрабатываемые для разных целей, хранятся раздельно.
3.14.4. Запрещено размещение документов с ПДн в открытых каталогах (файлообменниках) ИСПДн.
3.14.5. ПДн хранятся не дольше, чем этого требуют цели обработки; по достижении целей или при утрате необходимости — уничтожаются.
3.15. Уничтожение ПДн.
3.15.1. Бумажные носители уничтожаются шредером или иным надёжным способом.
3.15.2. Электронные носители — путём стирания, форматирования или иным способом, исключающим восстановление данных.
3.15.3. Факт уничтожения оформляется актом.
4. Защита персональных данных4.1. Оператор создал систему защиты ПДн, включающую правовую, организационную и техническую подсистемы.
4.2. Правовая и организационная подсистемы включают: локальные акты, распределение ответственности, управление доступом, обучение сотрудников и иные меры.
4.3. Техническая подсистема включает: средства защиты информации, антивирусную защиту, регистрацию событий безопасности, резервное копирование, восстановление данных, контроль инцидентов.
4.4. Основные меры защиты:
- назначение ответственных за обработку ПДн;
- определение актуальных угроз безопасности ПДн;
- разработка политики и регламентов по работе с ПДн;
- управление правами доступа и учёт действий с ПДн;
- применение индивидуальных паролей и средств аутентификации;
- использование сертифицированных средств защиты информации;
- обнаружение и реагирование на несанкционированный доступ;
- обучение сотрудников;
- внутренний контроль и аудит.
5. Права субъектов ПДн и обязанности Оператора5.1. Субъект ПДн имеет право:
- получать доступ к своим ПДн и сведениям об их обработке в соответствии с ч. 7 ст. 14 Закона о персональных данных;
- получать информацию об обработке своих ПДн;
- направлять Оператору обращения и запросы;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн;
- отозвать согласие на обработку ПДн, направив заявление на info.mila-kh@yandex.ru.
Сведения о третьих лицах не предоставляются без законных оснований.
5.2. Оператор обязуется:
- предоставлять информацию об обработке ПДн при их сборе;
- уведомлять субъекта, если ПДн получены не от него;
- публиковать настоящую Политику и сведения о реализуемых мерах защиты;
- принимать необходимые меры по защите ПДн;
- отвечать на обращения субъектов ПДн и уполномоченного органа в установленные законом сроки.
6. Актуализация, исправление, удаление и уничтожение ПДн. Ответы на запросы6.1. Подтверждение факта обработки, правовые основания и цели, а также иные сведения по ч. 7 ст. 14 Закона о персональных данных предоставляются субъекту ПДн или его представителю по обращению или запросу. Запрос может быть направлен в форме электронного документа на адрес info.mila-kh@yandex.ru.
6.2. При выявлении неточностей в ПДн Оператор блокирует соответствующие ПДн на период проверки и уточняет их в срок до 7 (семи) рабочих дней с момента предоставления подтверждающих сведений субъектом ПДн.
6.3. При выявлении неправомерной обработки ПДн Оператор блокирует такие ПДн и принимает меры по устранению нарушений.
6.4. При достижении целей обработки ПДн или отзыве субъектом согласия на их обработку ПДн уничтожаются, если:
- иное не предусмотрено договором, стороной, выгодоприобретателем или поручителем по которому является субъект ПДн;
- у Оператора нет иных законных оснований для обработки;
- иное не предусмотрено соглашением с субъектом ПДн.
6.5. Адрес электронной почты Оператора для заявлений и запросов субъектов ПДн: info.mila-kh@yandex.ru (в том числе для отзыва согласия, актуализации данных и удаления аккаунта).
6.6. Удаление аккаунта Пользователя на Платформе осуществляется через настройки личного кабинета или по письменному запросу на info.mila-kh@yandex.ru. После удаления аккаунта ПДн Пользователя уничтожаются в течение 30 (тридцати) дней, за исключением данных, подлежащих хранению в соответствии с законодательством РФ.
6.7. Оператор прекращает обработку ПДн при достижении целей обработки, прекращении предпринимательской деятельности или в иных случаях, предусмотренных законодательством РФ.
7. Файлы cookie7.1. Платформа использует файлы cookie для обеспечения корректной работы сервиса, аутентификации Пользователей и сбора аналитических данных.
7.2. Пользователь вправе отключить использование cookie в настройках браузера. Отключение cookie может повлиять на корректность работы отдельных функций Платформы.
7.3. Оператор не использует cookie для передачи персональных данных третьим лицам в маркетинговых целях без согласия Пользователя.
8. Заключительные положения8.1. При изменении настоящей Политики Оператор публикует новую редакцию на сайте dzyaba.ru/privacy. Политика действует бессрочно до замены новой версией.
8.2. Трансграничная передача ПДн может осуществляться при соблюдении требований ст. 12 Закона о персональных данных — в государства, обеспечивающие адекватную защиту ПДн, либо при наличии письменного согласия субъекта ПДн или иных законных оснований.
8.3. Актуальная версия Политики размещается в свободном доступе на Платформе по адресу dzyaba.ru/privacy.
8.4. По всем вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору по реквизитам, указанным в разделе 9 настоящей Политики.
9. Реквизиты ОператораИндивидуальный предприниматель Худякова Оксана Владимировна ИНН: 631221271285 ОГРНИП: 323631200117464 Сайт: https://dzyaba.ru E-mail: info.mila-kh@yandex.ru
Редакция от 24 марта 2026 года
