ГОРОНО Архитектура юридической безопасности
152-ФЗ · Редакция № 2

Политика обработки персональных данных

Редакция № 2. Утверждена приказом ИП Киселева В. А. от 01.07.2026. Вступает в силу с даты публикации на Сайте. До публикации действует редакция № 1 от 05.04.2026.

§ 1Общие положения

1.1.Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Киселевым Вадимом Алексеевичем (ОГРНИП 318505300124636, ИНН 503411276653; адрес: 142602, Московская обл., г. Орехово-Зуево, ул. Володарского, д. 23; далее — Оператор).

1.2.Настоящий документ является редакцией № 2 Политики. Реквизиты редакции:

1.3.Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4.Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных:

1.5.Обработка персональных данных осуществляется Оператором на основе следующих принципов:

§ 2Основные понятия, используемые в Политике

2.1.Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2.Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.3.Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

2.4.Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.5.Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.6.Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.7.Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8.Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9.Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.10.Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11.Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.12.Cookies (куки‑файлы) — фрагменты данных, автоматически передающиеся Оператору в процессе использования сайта через браузер и сохраняемые на стороне пользователя.

2.13.Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

§ 3Основные права и обязанности Оператора

3.1.Оператор имеет право:

3.2.Оператор обязан:

§ 4Основные права и обязанности субъектов персональных данных

4.1.Субъект персональных данных имеет право:

4.2.Субъект персональных данных обязан:

§ 5Категории субъектов персональных данных

5.1.Оператор обрабатывает персональные данные следующих категорий субъектов:

5.1.1.Клиенты — организации и индивидуальные предприниматели, а также их руководители и представители. Обрабатываются: наименование и реквизиты организации (ИНН, ОГРН/ОГРНИП, КПП, ОКВЭД, адрес — для индивидуальных предпринимателей ИНН и ОГРНИП относятся к персональным данным физического лица), имя представителя, контактные телефоны, адрес электронной почты, адрес сайта, идентификаторы Telegram (при использовании входа в личный кабинет через Telegram), сведения о входах в личный кабинет (дата, IP‑адрес, данные браузера).

5.1.2.Специалисты и работники клиентов — третьи лица, документы которых клиент загружает в клиентский портал для подготовки лицензионных и иных разрешительных документов: копии паспортов, дипломы об образовании, трудовые книжки и трудовые договоры, удостоверения о повышении квалификации и аттестации, сертификаты электронной подписи (могут содержать СНИЛС и ИНН физического лица), фамилия, имя, отчество специалиста.

5.1.3.Лица, направившие заявку через сайт (формы обратной связи и анкеты на сайте https://gorono.pro/).

5.1.4.Привлекаемые эксперты‑исполнители: фамилия, имя, отчество, адрес электронной почты, идентификаторы Telegram, сведения о входах в личный кабинет.

5.1.5.Посетители сайта — в части технических данных и cookies (§ 6.5 и § 10 Политики).

5.2.В отношении категории, указанной в п. 5.1.2, действует следующий порядок. Клиент, передавая Оператору документы своих работников и привлечённых специалистов, заверяет, что им получены необходимые согласия этих лиц на передачу и обработку их персональных данных, либо действует как оператор, поручающий обработку персональных данных Индивидуальному предпринимателю Киселеву В. А. на основании договора, содержащего условия, предусмотренные ч. 3 ст. 6 Закона о персональных данных (перечень персональных данных, перечень действий с ними, цели обработки, обязанности по соблюдению конфиденциальности и обеспечению безопасности персональных данных).

§ 6Цели, правовые основания и состав обрабатываемых персональных данных

6.1.Заключение, исполнение и прекращение гражданско‑правовых договоров (консалтинг, разработка образовательных программ, подготовка документов для получения лицензий, аккредитаций и разрешений, проведение аудитов, организация обучения и иных услуг).

Субъекты: клиенты и их представители (п. 5.1.1), привлекаемые эксперты (п. 5.1.4).

Персональные данные:

Правовые основания:

6.2.Подготовка документов и сопровождение взаимодействия с государственными органами (лицензирование, аккредитация, контрольные мероприятия, аудиты).

Субъекты: клиенты и их представители (п. 5.1.1), специалисты и работники клиентов (п. 5.1.2).

Персональные данные: сведения из документов, перечисленных в п. 5.1.2 (паспортные данные, сведения об образовании и квалификации, сведения о трудовой деятельности, СНИЛС и ИНН из сертификатов электронной подписи), — в объёме, необходимом для достижения соответствующей цели.

Правовые основания:

6.3.Приём и обработка заявок, поступающих через сайт.

Персональные данные:

Правовое основание: согласие субъекта персональных данных, выражаемое отдельной отметкой при отправке формы (п. 1 ч. 1 ст. 6, ст. 9 Закона о персональных данных). Согласие оформляется отдельно от иных информации и документов, которые подтверждает или подписывает субъект (ч. 1 ст. 9 Закона о персональных данных в ред. Федерального закона от 24.06.2025 № 156‑ФЗ, применяется с 01.09.2025); отметка согласия не проставляется заранее.

6.4.Продвижение услуг Оператора (информационные и рекламные рассылки, информирование о новых услугах, мероприятиях, вебинарах).

Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты.

Правовое основание: отдельное согласие субъекта персональных данных на получение информационных и (или) рекламных материалов, в том числе с использованием средств связи (электросвязи). Текст согласия размещён по адресу https://gorono.pro/consent-marketing/. Субъект вправе в любой момент отказаться от рассылок в порядке § 11 Политики.

6.5.Обработка технических данных сайта (cookies, веб‑аналитика, лог‑файлы).

Персональные данные:

Для обработки технических данных Оператор использует следующие метрические и рекламные программы:

Правовые основания:

6.6.Специальные категории персональных данных (сведения о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные Оператор не обрабатывает. Если обработка таких данных окажется необходимой для выполнения требований законодательства, она будет осуществляться строго в целях исполнения этих требований, в объёме, предусмотренном нормами права, и при наличии оснований, предусмотренных Законом о персональных данных, включая отдельное согласие субъекта при необходимости.

6.7.Персональные данные, разрешённые субъектом персональных данных для распространения, обрабатываются с соблюдением требований ст. 10.1 Закона о персональных данных — исключительно на основании отдельного согласия на обработку персональных данных, разрешённых субъектом для распространения. Оператор не распространяет персональные данные субъектов без такого согласия.

§ 7Условия обработки и передача персональных данных третьим лицам

7.1.Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда обработка осуществляется на иных законных основаниях, предусмотренных ст. 6 Закона о персональных данных, в том числе когда обработка необходима для заключения и исполнения договора, стороной которого является субъект персональных данных.

7.2.В ходе обработки персональных данных Оператор совершает следующие действия (операции): сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (в том числе предоставление, доступ) в случаях, предусмотренных договором или законом; блокирование; удаление; уничтожение персональных данных.

7.3.Оператор вправе поручать обработку персональных данных третьим лицам на основании заключаемого с ними договора, содержащего условия, предусмотренные ч. 3 ст. 6 Закона о персональных данных: перечень персональных данных, перечень действий (операций) с ними, цели обработки, обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных, требования к защите обрабатываемых персональных данных. Ответственность перед субъектом персональных данных за действия лица, осуществляющего обработку по поручению Оператора, несёт Оператор.

7.4.Перечень третьих лиц, которым передаются персональные данные или которые получают к ним доступ:

7.5.Передача персональных данных иным третьим лицам, не указанным в п. 7.4, возможна только при наличии согласия субъекта персональных данных либо в случаях, прямо предусмотренных законодательством Российской Федерации.

7.6.Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения служебных (должностных) обязанностей и (или) исполнения договора.

§ 8Хранение, защита и уничтожение персональных данных

8.1.Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором (ч. 7 ст. 5 Закона о персональных данных).

8.2.Сроки (критерии) хранения по категориям:

8.3.При достижении цели обработки Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 дней с даты достижения цели, если иное не предусмотрено договором (ч. 4 ст. 21 Закона о персональных данных). При отзыве субъектом согласия, если отсутствуют иные законные основания обработки, — в срок не более 30 дней с даты поступления отзыва (ч. 5 ст. 21 Закона о персональных данных).

8.4.При обращении субъекта персональных данных с требованием о прекращении обработки его персональных данных Оператор прекращает обработку в срок, не превышающий 10 рабочих дней с даты получения требования; этот срок может быть продлён не более чем на 5 рабочих дней с направлением субъекту мотивированного уведомления (ч. 5.1 ст. 21 Закона о персональных данных).

8.5.При отсутствии технической возможности уничтожить персональные данные в установленные сроки Оператор осуществляет их блокирование и обеспечивает уничтожение в срок не более 6 месяцев, если иной срок не установлен федеральными законами (ч. 6 ст. 21 Закона о персональных данных).

8.6.Уничтожение персональных данных подтверждается документально в соответствии с Требованиями, утверждёнными приказом Роскомнадзора от 28.10.2022 № 179 (действует с 01.03.2023): актом об уничтожении персональных данных, а при обработке с использованием средств автоматизации — актом и выгрузкой из журнала регистрации событий в информационной системе персональных данных. Акт и выгрузка хранятся в течение 3 лет с момента уничтожения.

8.7.Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

§ 9Локализация баз данных и трансграничная передача персональных данных

9.1.Сбор персональных данных граждан Российской Федерации, включая их запись, систематизацию, накопление, хранение, уточнение и извлечение, осуществляется с использованием баз данных, находящихся на территории Российской Федерации (серверы хостинг‑провайдера Timeweb, г. Москва), в соответствии с ч. 5 ст. 18 Закона о персональных данных (в ред. Федерального закона от 28.02.2025 № 23‑ФЗ, действует с 01.07.2025). Первичная запись персональных данных всегда производится в базы данных на территории Российской Федерации.

9.2.Оператор осуществляет трансграничную передачу персональных данных при использовании сервиса Telegram, технические средства которого находятся за пределами территории Российской Федерации. В Telegram передаются:

9.3.Трансграничная передача осуществляется с соблюдением требований ст. 12 Закона о персональных данных (в ред. Федерального закона от 14.07.2022 № 266‑ФЗ, действует с 01.03.2023) — после направления в Роскомнадзор уведомления о намерении осуществлять трансграничную передачу персональных данных — и только в отношении персональных данных, первично записанных в базы данных на территории Российской Федерации (п. 9.1 Политики).

9.4.Помимо указанной в пунктах 9.2–9.3 передачи в Telegram, иная трансграничная передача персональных данных Оператором не осуществляется. Шрифты оформления Сайта размещаются на собственном сервере Оператора и со сторонних сервисов не загружаются.

§ 10Использование cookies и метрических программ

10.1.При первом посещении сайта https://gorono.pro/ пользователю показывается баннер выбора cookies, в котором пользователь активным действием выбирает категории обработки:

10.2.До выражения пользователем согласия аналитические и маркетинговые счётчики на страницы сайта не загружаются и запросы к соответствующим третьим лицам не выполняются. Согласие является конкретным, предметным, информированным, сознательным и однозначным (ст. 9 Закона о персональных данных); молчание или бездействие пользователя согласием не считаются.

10.3.Сделанный пользователем выбор фиксируется на устройстве пользователя и в серверном журнале согласий Оператора с указанием даты, совершённого действия, версии и контрольного хеша действующей редакции Политики.

10.4.Пользователь может в любой момент изменить или отозвать свой выбор через интерфейс управления cookies на сайте, а также удалить сохранённые cookies средствами браузера. Это может привести к ограничению работоспособности некоторых функций сайта.

10.5.Полный перечень используемых cookies и записей локального хранилища, их назначение и сроки жизни приведены в Политике использования cookies: https://gorono.pro/cookies/.

§ 11Порядок обращений субъектов персональных данных и сроки реагирования

11.1.Запросы, требования и отзывы согласий направляются Оператору:

11.2.Сведения, касающиеся обработки персональных данных субъекта (ст. 14 Закона о персональных данных), предоставляются Оператором в течение 10 рабочих дней с момента обращения или получения запроса. Указанный срок может быть продлён, но не более чем на 5 рабочих дней, с направлением субъекту мотивированного уведомления (ст. 14, 20 Закона о персональных данных).

11.3.При отзыве согласия на обработку персональных данных Оператор прекращает обработку и, если отсутствуют иные законные основания обработки, уничтожает персональные данные в срок не более 30 дней с даты поступления отзыва (ч. 5 ст. 21 Закона о персональных данных).

11.4.При получении требования о прекращении обработки персональных данных Оператор прекращает обработку в сроки, указанные в п. 8.4 Политики.

11.5.Отказ от получения информационных и рекламных рассылок осуществляется по тем же каналам (п. 11.1) либо способом, указанным в самой рассылке; после получения отказа направление рассылок субъекту прекращается.

§ 12Действия при инцидентах с персональными данными

12.1.В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор в соответствии с ч. 3.1 ст. 21 Закона о персональных данных:

12.2.Одновременно Оператор проводит внутреннее расследование, принимает меры по локализации и устранению причин инцидента и по минимизации вреда правам субъектов персональных данных.

§ 13Заключительные положения

13.1.Настоящая редакция № 2 Политики утверждена приказом Оператора от 01.07.2026, вступает в силу с даты её размещения на сайте https://gorono.pro/ и действует до утверждения следующей редакции. До этого момента действует редакция № 1 от 05.04.2026. История версий Политики ведётся по адресу /policies-changelog/.

13.2.Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна по адресу https://gorono.pro/privacy/. Сведения о номере действующей редакции, дате её утверждения и предыдущей редакции приводятся в реквизитах редакции (п. 1.2 Политики).

13.3.Все вопросы, связанные с обработкой персональных данных, можно направлять Оператору способами, указанными в п. 11.1 настоящей Политики.

§ 14Реквизиты Оператора

Редакция № 2. Утверждена приказом ИП Киселева В. А. от 01.07.2026. Вступает в силу с даты публикации на Сайте. История версий: /policies-changelog/.

← на главную