Политика обработки персональных данных
Редакция № 2. Утверждена приказом ИП Киселева В. А. от 01.07.2026. Вступает в силу с даты публикации на Сайте. До публикации действует редакция № 1 от 05.04.2026.
§ 1Общие положения
1.1.Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Киселевым Вадимом Алексеевичем (ОГРНИП 318505300124636, ИНН 503411276653; адрес: 142602, Московская обл., г. Орехово-Зуево, ул. Володарского, д. 23; далее — Оператор).
1.2.Настоящий документ является редакцией № 2 Политики. Реквизиты редакции:
- номер редакции: № 2;
- дата утверждения: 01.07.2026;
- основание: приказ Индивидуального предпринимателя Киселева В. А. от 01.07.2026;
- дата вступления в силу: с даты публикации на Сайте;
- предыдущая редакция: № 1, утверждена 05.04.2026;
- история версий: /policies-changelog/.
1.3.Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4.Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных:
- через веб‑сайт https://gorono.pro/ и его поддомены, включая клиентский портал (личный кабинет) https://lk.gorono.pro/;
- в рамках заключения, исполнения и прекращения гражданско‑правовых договоров на оказание услуг (консалтинг, подготовка документов для получения лицензий, аккредитаций и разрешений, аудиты, сопровождение взаимодействия с государственными органами и иные услуги).
1.5.Обработка персональных данных осуществляется Оператором на основе следующих принципов:
- законности и справедливой основы;
- обработки только для заранее определённых, конкретных и законных целей;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
- соответствия содержания и объёма персональных данных заявленным целям обработки, недопустимости избыточных персональных данных;
- обеспечения точности, достаточности и актуальности персональных данных;
- хранения персональных данных не дольше, чем этого требуют цели обработки, если иной срок хранения не предусмотрен федеральным законом или договором (ч. 7 ст. 5 Закона о персональных данных);
- обеспечения конфиденциальности и безопасности персональных данных.
§ 2Основные понятия, используемые в Политике
2.1.Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2.Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.3.Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
2.4.Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
2.5.Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.6.Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.7.Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8.Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9.Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2.10.Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11.Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.12.Cookies (куки‑файлы) — фрагменты данных, автоматически передающиеся Оператору в процессе использования сайта через браузер и сохраняемые на стороне пользователя.
2.13.Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
§ 3Основные права и обязанности Оператора
3.1.Оператор имеет право:
- получать от субъекта достоверные персональные данные и документы, содержащие персональные данные;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных;
- в случаях, предусмотренных законом, продолжать обработку персональных данных после отзыва субъектом согласия на обработку, если имеются основания, предусмотренные Законом о персональных данных.
3.2.Оператор обязан:
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные законодательством и § 11 настоящей Политики;
- обеспечивать надлежащую защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в случаях и порядке, предусмотренных Законом о персональных данных, в том числе при инцидентах с персональными данными (§ 12 Политики);
- принимать меры по устранению выявленных нарушений законодательства в сфере персональных данных;
- размещать настоящую Политику в свободном доступе (ч. 2 ст. 18.1 Закона о персональных данных);
- выполнять иные обязанности оператора, предусмотренные Законом о персональных данных и подзаконными актами.
§ 4Основные права и обязанности субъектов персональных данных
4.1.Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
- требовать уточнения (обновления, изменения) своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных, направив уведомление Оператору в порядке, предусмотренном § 11 настоящей Политики;
- требовать прекращения обработки своих персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд;
- реализовывать иные права, предусмотренные законодательством о персональных данных.
4.2.Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе;
- информировать Оператора об уточнении (обновлении, изменении) своих персональных данных.
§ 5Категории субъектов персональных данных
5.1.Оператор обрабатывает персональные данные следующих категорий субъектов:
5.1.1.Клиенты — организации и индивидуальные предприниматели, а также их руководители и представители. Обрабатываются: наименование и реквизиты организации (ИНН, ОГРН/ОГРНИП, КПП, ОКВЭД, адрес — для индивидуальных предпринимателей ИНН и ОГРНИП относятся к персональным данным физического лица), имя представителя, контактные телефоны, адрес электронной почты, адрес сайта, идентификаторы Telegram (при использовании входа в личный кабинет через Telegram), сведения о входах в личный кабинет (дата, IP‑адрес, данные браузера).
5.1.2.Специалисты и работники клиентов — третьи лица, документы которых клиент загружает в клиентский портал для подготовки лицензионных и иных разрешительных документов: копии паспортов, дипломы об образовании, трудовые книжки и трудовые договоры, удостоверения о повышении квалификации и аттестации, сертификаты электронной подписи (могут содержать СНИЛС и ИНН физического лица), фамилия, имя, отчество специалиста.
5.1.3.Лица, направившие заявку через сайт (формы обратной связи и анкеты на сайте https://gorono.pro/).
5.1.4.Привлекаемые эксперты‑исполнители: фамилия, имя, отчество, адрес электронной почты, идентификаторы Telegram, сведения о входах в личный кабинет.
5.1.5.Посетители сайта — в части технических данных и cookies (§ 6.5 и § 10 Политики).
5.2.В отношении категории, указанной в п. 5.1.2, действует следующий порядок. Клиент, передавая Оператору документы своих работников и привлечённых специалистов, заверяет, что им получены необходимые согласия этих лиц на передачу и обработку их персональных данных, либо действует как оператор, поручающий обработку персональных данных Индивидуальному предпринимателю Киселеву В. А. на основании договора, содержащего условия, предусмотренные ч. 3 ст. 6 Закона о персональных данных (перечень персональных данных, перечень действий с ними, цели обработки, обязанности по соблюдению конфиденциальности и обеспечению безопасности персональных данных).
§ 6Цели, правовые основания и состав обрабатываемых персональных данных
6.1.Заключение, исполнение и прекращение гражданско‑правовых договоров (консалтинг, разработка образовательных программ, подготовка документов для получения лицензий, аккредитаций и разрешений, проведение аудитов, организация обучения и иных услуг).
Субъекты: клиенты и их представители (п. 5.1.1), привлекаемые эксперты (п. 5.1.4).
Персональные данные:
- фамилия, имя, отчество;
- реквизиты документа, удостоверяющего личность (при необходимости для договора);
- ИНН, ОГРНИП (для индивидуальных предпринимателей);
- контактные данные: номера телефонов, адрес электронной почты, идентификаторы Telegram;
- адрес (для индивидуальных предпринимателей — в объёме, необходимом для договора);
- сведения об образовании и квалификации (для экспертов‑исполнителей — при необходимости).
Правовые основания:
- исполнение договора, стороной которого является субъект персональных данных, либо заключение договора по инициативе субъекта персональных данных (п. 5 ч. 1 ст. 6 Закона о персональных данных);
- согласие субъекта персональных данных (п. 1 ч. 1 ст. 6, ст. 9 Закона о персональных данных) — в необходимых случаях, в том числе в отношении персональных данных представителей клиента, которые не являются стороной договора.
6.2.Подготовка документов и сопровождение взаимодействия с государственными органами (лицензирование, аккредитация, контрольные мероприятия, аудиты).
Субъекты: клиенты и их представители (п. 5.1.1), специалисты и работники клиентов (п. 5.1.2).
Персональные данные: сведения из документов, перечисленных в п. 5.1.2 (паспортные данные, сведения об образовании и квалификации, сведения о трудовой деятельности, СНИЛС и ИНН из сертификатов электронной подписи), — в объёме, необходимом для достижения соответствующей цели.
Правовые основания:
- исполнение договора (п. 5 ч. 1 ст. 6 Закона о персональных данных);
- поручение обработки от клиента-оператора (ч. 3 ст. 6 Закона о персональных данных) с заверением о наличии согласий субъектов — в порядке п. 5.2 Политики;
- согласие субъекта персональных данных — при передаче персональных данных в государственные органы и иные организации сверх объёма, установленного законом или договором.
6.3.Приём и обработка заявок, поступающих через сайт.
Персональные данные:
- в формах заявки: имя, номер телефона, адрес электронной почты (если указан), тип организации, интересующее направление услуг;
- в анкетах по направлениям (брифах): ИНН и наименование организации, фамилия, имя, отчество, роль в организации, регион, контакт (телефон или Telegram), удобное время связи, а также сведения о бизнесе, указываемые заполняющим лицом;
- технические сведения, фиксируемые при отправке заявки: IP‑адрес, данные браузера, метки источника перехода (UTM‑метки), адрес страницы входа и страницы перехода (реферер).
Правовое основание: согласие субъекта персональных данных, выражаемое отдельной отметкой при отправке формы (п. 1 ч. 1 ст. 6, ст. 9 Закона о персональных данных). Согласие оформляется отдельно от иных информации и документов, которые подтверждает или подписывает субъект (ч. 1 ст. 9 Закона о персональных данных в ред. Федерального закона от 24.06.2025 № 156‑ФЗ, применяется с 01.09.2025); отметка согласия не проставляется заранее.
6.4.Продвижение услуг Оператора (информационные и рекламные рассылки, информирование о новых услугах, мероприятиях, вебинарах).
Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Правовое основание: отдельное согласие субъекта персональных данных на получение информационных и (или) рекламных материалов, в том числе с использованием средств связи (электросвязи). Текст согласия размещён по адресу https://gorono.pro/consent-marketing/. Субъект вправе в любой момент отказаться от рассылок в порядке § 11 Политики.
6.5.Обработка технических данных сайта (cookies, веб‑аналитика, лог‑файлы).
Персональные данные:
- IP‑адрес;
- данные cookies;
- информация о браузере, типе устройства, операционной системе;
- время доступа, адрес запрашиваемой страницы, адрес страницы перехода (реферер), метки источника перехода (UTM‑метки);
- сведения о действиях пользователя на страницах сайта (при включённой аналитике — см. ниже).
Для обработки технических данных Оператор использует следующие метрические и рекламные программы:
- Яндекс Метрика (счётчик № 108827732) — анализ посещаемости и улучшение сайта. В составе счётчика включена технология «Вебвизор», записывающая сессии пользователей: движения мыши, клики, прокрутку страниц. Загружается только после согласия пользователя с категорией «Аналитика» (§ 10 Политики);
- VK Ads / Top.Mail.Ru (пиксель № 3771984) — маркетинговые cookies для измерения эффективности рекламы и ретаргетинга. Загружается только после согласия пользователя с категорией «Маркетинг» (§ 10 Политики).
Правовые основания:
- для строго необходимых технических данных и cookies, без которых сайт не может корректно работать, — осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона о персональных данных);
- для аналитических и маркетинговых cookies и метрических программ — согласие субъекта персональных данных (п. 1 ч. 1 ст. 6, ст. 9 Закона о персональных данных), выражаемое через баннер выбора cookies (§ 10 Политики).
6.6.Специальные категории персональных данных (сведения о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные Оператор не обрабатывает. Если обработка таких данных окажется необходимой для выполнения требований законодательства, она будет осуществляться строго в целях исполнения этих требований, в объёме, предусмотренном нормами права, и при наличии оснований, предусмотренных Законом о персональных данных, включая отдельное согласие субъекта при необходимости.
6.7.Персональные данные, разрешённые субъектом персональных данных для распространения, обрабатываются с соблюдением требований ст. 10.1 Закона о персональных данных — исключительно на основании отдельного согласия на обработку персональных данных, разрешённых субъектом для распространения. Оператор не распространяет персональные данные субъектов без такого согласия.
§ 7Условия обработки и передача персональных данных третьим лицам
7.1.Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда обработка осуществляется на иных законных основаниях, предусмотренных ст. 6 Закона о персональных данных, в том числе когда обработка необходима для заключения и исполнения договора, стороной которого является субъект персональных данных.
7.2.В ходе обработки персональных данных Оператор совершает следующие действия (операции): сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (в том числе предоставление, доступ) в случаях, предусмотренных договором или законом; блокирование; удаление; уничтожение персональных данных.
7.3.Оператор вправе поручать обработку персональных данных третьим лицам на основании заключаемого с ними договора, содержащего условия, предусмотренные ч. 3 ст. 6 Закона о персональных данных: перечень персональных данных, перечень действий (операций) с ними, цели обработки, обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных, требования к защите обрабатываемых персональных данных. Ответственность перед субъектом персональных данных за действия лица, осуществляющего обработку по поручению Оператора, несёт Оператор.
7.4.Перечень третьих лиц, которым передаются персональные данные или которые получают к ним доступ:
- Timeweb (хостинг‑провайдер, г. Москва, Россия) — размещение сайта и клиентского портала. Базы данных, используемые для сбора и хранения персональных данных граждан РФ, находятся на серверах на территории Российской Федерации, что обеспечивает соблюдение требования ч. 5 ст. 18 Закона о персональных данных;
- Яндекс — метрическая программа Яндекс Метрика (счётчик № 108827732; обработка по поручению Оператора, только после согласия с категорией «Аналитика»), а также почтовый сервис Яндекса, через который Оператору направляются уведомления о поступивших заявках (имя, телефон, адрес электронной почты, текст обращения);
- VK / Mail.ru — рекламный пиксель VK Ads / Top.Mail.Ru (№ 3771984; только после согласия с категорией «Маркетинг»);
- Telegram — уведомления о заявках, коды входа в личный кабинет, переписка в чате клиент–эксперт, включая голосовые сообщения (трансграничная передача — § 9 Политики);
- DaData — сервис подсказок по реквизитам организаций: при заполнении форм и карточек передаётся ИНН для получения подсказок и обогащения карточки клиента сведениями из открытых государственных реестров (для индивидуальных предпринимателей ИНН относится к персональным данным);
- привлекаемые эксперты‑исполнители — доступ к данным клиентов и документам в объёме, необходимом для оказания услуг по назначенным направлениям, на условиях конфиденциальности (п. 7.3 Политики);
- государственные органы — по мотивированным запросам в случаях, прямо предусмотренных законодательством Российской Федерации, а также при подаче документов клиента на лицензирование и иные разрешительные процедуры в рамках договора.
7.5.Передача персональных данных иным третьим лицам, не указанным в п. 7.4, возможна только при наличии согласия субъекта персональных данных либо в случаях, прямо предусмотренных законодательством Российской Федерации.
7.6.Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения служебных (должностных) обязанностей и (или) исполнения договора.
§ 8Хранение, защита и уничтожение персональных данных
8.1.Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором (ч. 7 ст. 5 Закона о персональных данных).
8.2.Сроки (критерии) хранения по категориям:
- документы, связанные с заключением и исполнением договоров (включая загруженные в клиентский портал документы), — в течение срока действия договора и далее в течение сроков, установленных архивным и налоговым законодательством Российской Федерации;
- заявки (обращения), не завершившиеся заключением договора, — 12 месяцев с момента последнего обращения субъекта;
- журналы согласий и журналы событий информационных систем — в течение срока обработки соответствующих персональных данных и последующего периода, необходимого для подтверждения правомерности обработки;
- технические данные и cookies — в течение сроков жизни соответствующих cookies, указанных в Политике использования cookies (https://gorono.pro/cookies/).
8.3.При достижении цели обработки Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 дней с даты достижения цели, если иное не предусмотрено договором (ч. 4 ст. 21 Закона о персональных данных). При отзыве субъектом согласия, если отсутствуют иные законные основания обработки, — в срок не более 30 дней с даты поступления отзыва (ч. 5 ст. 21 Закона о персональных данных).
8.4.При обращении субъекта персональных данных с требованием о прекращении обработки его персональных данных Оператор прекращает обработку в срок, не превышающий 10 рабочих дней с даты получения требования; этот срок может быть продлён не более чем на 5 рабочих дней с направлением субъекту мотивированного уведомления (ч. 5.1 ст. 21 Закона о персональных данных).
8.5.При отсутствии технической возможности уничтожить персональные данные в установленные сроки Оператор осуществляет их блокирование и обеспечивает уничтожение в срок не более 6 месяцев, если иной срок не установлен федеральными законами (ч. 6 ст. 21 Закона о персональных данных).
8.6.Уничтожение персональных данных подтверждается документально в соответствии с Требованиями, утверждёнными приказом Роскомнадзора от 28.10.2022 № 179 (действует с 01.03.2023): актом об уничтожении персональных данных, а при обработке с использованием средств автоматизации — актом и выгрузкой из журнала регистрации событий в информационной системе персональных данных. Акт и выгрузка хранятся в течение 3 лет с момента уничтожения.
8.7.Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:
- назначает ответственное лицо за организацию обработки персональных данных;
- утверждает и реализует локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
- обеспечивает применение средств защиты информации, необходимых для выполнения требований в области безопасности персональных данных; пароли пользователей личного кабинета хранятся в необратимо преобразованном (хешированном) виде;
- ведёт журналы входов в личный кабинет и журналы событий информационных систем;
- осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства и настоящей Политики;
- организует обучение и информирование лиц, допущенных к обработке персональных данных, по вопросам соблюдения требований законодательства о персональных данных.
§ 9Локализация баз данных и трансграничная передача персональных данных
9.1.Сбор персональных данных граждан Российской Федерации, включая их запись, систематизацию, накопление, хранение, уточнение и извлечение, осуществляется с использованием баз данных, находящихся на территории Российской Федерации (серверы хостинг‑провайдера Timeweb, г. Москва), в соответствии с ч. 5 ст. 18 Закона о персональных данных (в ред. Федерального закона от 28.02.2025 № 23‑ФЗ, действует с 01.07.2025). Первичная запись персональных данных всегда производится в базы данных на территории Российской Федерации.
9.2.Оператор осуществляет трансграничную передачу персональных данных при использовании сервиса Telegram, технические средства которого находятся за пределами территории Российской Федерации. В Telegram передаются:
- уведомления о поступивших заявках (имя, номер телефона, адрес электронной почты);
- коды входа в личный кабинет (при использовании входа через Telegram);
- переписка между клиентом и экспертом в чате, включая голосовые сообщения (голосовые сообщения хранятся на серверах Telegram).
9.3.Трансграничная передача осуществляется с соблюдением требований ст. 12 Закона о персональных данных (в ред. Федерального закона от 14.07.2022 № 266‑ФЗ, действует с 01.03.2023) — после направления в Роскомнадзор уведомления о намерении осуществлять трансграничную передачу персональных данных — и только в отношении персональных данных, первично записанных в базы данных на территории Российской Федерации (п. 9.1 Политики).
9.4.Помимо указанной в пунктах 9.2–9.3 передачи в Telegram, иная трансграничная передача персональных данных Оператором не осуществляется. Шрифты оформления Сайта размещаются на собственном сервере Оператора и со сторонних сервисов не загружаются.
§ 10Использование cookies и метрических программ
10.1.При первом посещении сайта https://gorono.pro/ пользователю показывается баннер выбора cookies, в котором пользователь активным действием выбирает категории обработки:
- Необходимые — cookies и записи, без которых сайт не может корректно работать (в том числе сохранение самого выбора пользователя); действуют всегда;
- Аналитика — метрическая программа Яндекс Метрика (счётчик № 108827732), включая запись сессий технологией «Вебвизор» (движения мыши, клики, прокрутка);
- Маркетинг — рекламный пиксель VK Ads / Top.Mail.Ru (№ 3771984), маркетинговые cookies для ретаргетинга.
10.2.До выражения пользователем согласия аналитические и маркетинговые счётчики на страницы сайта не загружаются и запросы к соответствующим третьим лицам не выполняются. Согласие является конкретным, предметным, информированным, сознательным и однозначным (ст. 9 Закона о персональных данных); молчание или бездействие пользователя согласием не считаются.
10.3.Сделанный пользователем выбор фиксируется на устройстве пользователя и в серверном журнале согласий Оператора с указанием даты, совершённого действия, версии и контрольного хеша действующей редакции Политики.
10.4.Пользователь может в любой момент изменить или отозвать свой выбор через интерфейс управления cookies на сайте, а также удалить сохранённые cookies средствами браузера. Это может привести к ограничению работоспособности некоторых функций сайта.
10.5.Полный перечень используемых cookies и записей локального хранилища, их назначение и сроки жизни приведены в Политике использования cookies: https://gorono.pro/cookies/.
§ 11Порядок обращений субъектов персональных данных и сроки реагирования
11.1.Запросы, требования и отзывы согласий направляются Оператору:
- в письменной форме по почтовому адресу: 142602, Московская обл., г. Орехово-Зуево, ул. Володарского, д. 23, Индивидуальному предпринимателю Киселеву Вадиму Алексеевичу;
- по электронной почте info@gorono.pro (для отзыва согласия — с пометкой «Отзыв согласия на обработку персональных данных»).
11.2.Сведения, касающиеся обработки персональных данных субъекта (ст. 14 Закона о персональных данных), предоставляются Оператором в течение 10 рабочих дней с момента обращения или получения запроса. Указанный срок может быть продлён, но не более чем на 5 рабочих дней, с направлением субъекту мотивированного уведомления (ст. 14, 20 Закона о персональных данных).
11.3.При отзыве согласия на обработку персональных данных Оператор прекращает обработку и, если отсутствуют иные законные основания обработки, уничтожает персональные данные в срок не более 30 дней с даты поступления отзыва (ч. 5 ст. 21 Закона о персональных данных).
11.4.При получении требования о прекращении обработки персональных данных Оператор прекращает обработку в сроки, указанные в п. 8.4 Политики.
11.5.Отказ от получения информационных и рекламных рассылок осуществляется по тем же каналам (п. 11.1) либо способом, указанным в самой рассылке; после получения отказа направление рассылок субъекту прекращается.
§ 12Действия при инцидентах с персональными данными
12.1.В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор в соответствии с ч. 3.1 ст. 21 Закона о персональных данных:
- в течение 24 часов с момента выявления инцидента уведомляет Роскомнадзор о произошедшем инциденте, его предполагаемых причинах и вреде, нанесённом правам субъектов, о принятых мерах, а также сообщает сведения о контактном лице;
- в течение 72 часов с момента выявления инцидента направляет в Роскомнадзор результаты внутреннего расследования и сведения о лицах, действия которых стали причиной инцидента (при их установлении).
12.2.Одновременно Оператор проводит внутреннее расследование, принимает меры по локализации и устранению причин инцидента и по минимизации вреда правам субъектов персональных данных.
§ 13Заключительные положения
13.1.Настоящая редакция № 2 Политики утверждена приказом Оператора от 01.07.2026, вступает в силу с даты её размещения на сайте https://gorono.pro/ и действует до утверждения следующей редакции. До этого момента действует редакция № 1 от 05.04.2026. История версий Политики ведётся по адресу /policies-changelog/.
13.2.Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна по адресу https://gorono.pro/privacy/. Сведения о номере действующей редакции, дате её утверждения и предыдущей редакции приводятся в реквизитах редакции (п. 1.2 Политики).
13.3.Все вопросы, связанные с обработкой персональных данных, можно направлять Оператору способами, указанными в п. 11.1 настоящей Политики.
§ 14Реквизиты Оператора
- Индивидуальный предприниматель Киселев Вадим Алексеевич
- ОГРНИП: 318505300124636
- ИНН: 503411276653
- Адрес (место нахождения, почтовый адрес для письменных запросов и отзывов согласий): 142602, Московская обл., г. Орехово-Зуево, ул. Володарского, д. 23
- E-mail: info@gorono.pro
- Сайт: https://gorono.pro/
Редакция № 2. Утверждена приказом ИП Киселева В. А. от 01.07.2026. Вступает в силу с даты публикации на Сайте. История версий: /policies-changelog/.