Политика обработки персональных данных

Редакция от 01.05.2026

1. Оператор и общие положения

Настоящая Политика составлена в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 (далее — 152-ФЗ) и устанавливает порядок обработки и защиты персональных данных физических лиц, посещающих сайт phonesfriends.ru (далее — «Сайт»).

Оператор: ИП Курилюк Никита Сергеевич, ИНН 246011743546, ОГРНИП 318246800127979.

Адрес осуществления деятельности: г. Красноярск, ул. Карла Маркса, 129.

Почтовый адрес для письменных обращений субъектов персональных данных (в соответствии со ст. 18.1 152-ФЗ): 660049, г. Красноярск, ул. Карла Маркса, 129.
Электронный канал: iPachino24@gmail.com

Ответственный за организацию обработки персональных данных (в соответствии со ст. 22.1 152-ФЗ): ИП Курилюк Никита Сергеевич; телефон +7 (391) 288-4-777; e-mail iPachino24@gmail.com
Ответственный подчиняется непосредственно индивидуальному предпринимателю.

С 01.09.2025 уведомление об обработке персональных данных в Роскомнадзоре обязательно для всех операторов независимо от объёма данных (ст. 22 152-ФЗ в ред. от 30.11.2024).

2. Какие данные мы обрабатываем

- Контактные данные, добровольно указанные при заполнении формы заявки или в чате поддержки: имя, номер телефона, e-mail, запасной контакт.

- Данные об устройстве, переданном в ремонт: модель, серийный номер, IMEI, описание неисправности, состояние комплектации.

- Технические данные: IP-адрес, тип браузера, страницы, которые вы просматриваете, время посещения. Используются для обеспечения безопасности и анализа работы сайта.

- Файлы cookie и технические идентификаторы — Подробное согласие на обработку данных через Яндекс.Метрику приведено в отдельном блоке в конце документа.

Биометрические данные не собираются. При тестировании работоспособности Touch ID / Face ID после ремонта данные не покидают устройство клиента.

3. Цели обработки

- Приём, обработка и выполнение заказов на ремонт техники.

- Связь с клиентом по статусу заявки и вопросам гарантийного обслуживания.

- Ответ на обращения через формы и чат поддержки.

- Улучшение работы сайта на основе обезличенных метрик (с согласия).

- Соблюдение требований законодательства РФ (бухгалтерский учёт по ст. 23 НК РФ, ответы на запросы государственных органов).

4. Правовые основания обработки

- Согласие субъекта на обработку ПД (п. 1 ч. 1 ст. 6 152-ФЗ).

- Договор бытового подряда, к которому присоединяется субъект (п. 5 ч. 1 ст. 6 152-ФЗ) — см. Договор-оферту.

- Исполнение обязанностей оператора, возложенных законодательством РФ (п. 2 ч. 1 ст. 6 152-ФЗ).

5. Защита данных и место хранения

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения или распространения, в соответствии со ст. 18.1 и ст. 19 152-ФЗ:

- Контактные данные клиентов (телефон) хранятся в шифрованном виде с использованием алгоритма AES-256-GCM с отдельным криптографическим ключом, изолированным от ключей аутентификации.

- Передача данных по сети осуществляется только по протоколу HTTPS с TLS 1.2+ и заголовком HSTS preload.

- Доступ к данным ограничен. Применяется ролевая модель (RBAC) с дифференциацией прав. Доступ к расшифрованным контактным данным разрешён только сотрудникам с соответствующим уровнем доступа.

- Действия пользователей в административном интерфейсе журналируются.

- Для предотвращения автоматизированного перебора паролей применяется ограничение частоты запросов и автоматическая блокировка подозрительных IP (rate-limit, fail2ban).

- Регулярно осуществляется резервное копирование базы данных. Файлы окружения с криптографическими ключами доступны только администратору сервера.

- Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям 152-ФЗ и принятым политикам.

- Сотрудники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных и настоящей Политикой.

В соответствии с ч. 5 ст. 18 152-ФЗ и Федеральным законом № 242-ФЗ от 21.07.2014 первичный сбор, систематизация, накопление, хранение и иное использование персональных данных граждан РФ осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

6. Передача третьим лицам и трансграничная передача

Мы не передаём персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ. Для технического функционирования сайта используются:

- Российский хостинг — для размещения сайта и баз данных.

- Отправка кратких уведомлений сотрудникам в Telegram (только при подключённой интеграции и направлении соответствующего уведомления в Роскомнадзор по ст. 12 152-ФЗ). Без активного уведомления интеграция отключается.

7. Сроки хранения

Контактные данные хранятся в течение срока действия договорных отношений и в течение 3 (трёх) лет после их прекращения — общий срок исковой давности по ст. 196 ГК РФ. Финансовые и бухгалтерские документы — 5 лет с момента окончания отчётного года в соответствии со ст. 23 НК РФ. По истечении сроков данные удаляются или обезличиваются.

8. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ субъект ПД имеет право:

- Получить информацию об обработке своих персональных данных.

- Требовать уточнения, блокировки или уничтожения данных.

- Отозвать согласие на обработку (ст. 9 ч. 2 152-ФЗ).

- Обратиться в Роскомнадзор как уполномоченный орган по защите прав субъектов ПД, либо в судебном порядке.

Запросы направляйте по адресу iPachino24@gmail.com

9. Изменения политики

Существенные изменения настоящей Политики вступают в силу с момента публикации новой редакции на сайте. Дата редакции указана в шапке документа. При необходимости запрашивается повторное согласие через cookie-баннер.

10. Порядок использования файлов cookie

На сайте используются следующие типы файлов cookie:

- Обязательные (технические) cookie — необходимы для работы сайта, обеспечения безопасности передачи данных по протоколу HTTPS, защиты от CSRF-атак. Отключение этих cookie невозможно без потери функциональности сайта.

- Аналитические cookie (Яндекс.Метрика) — собирают обезличенные данные о действиях пользователя: IP-адрес, тип браузера, просмотренные страницы, время визита. Используются для улучшения работы сайта. Согласие на обработку данных через Яндекс.Метрику запрашивается через cookie-баннер при первом посещении сайта и может быть отозвано в любой момент в настройках браузера или через официальное расширение «Блокировка Яндекс.Метрики».

- Срок хранения cookie — до 1 года с момента последнего посещения сайта либо до момента отзыва согласия пользователем.

Согласие на обработку персональных данных с использованием Яндекс.Метрики

Нажимая кнопку «Согласен» в cookie-баннере при первом посещении сайта, я свободно, своей волей и в своем интересе даю конкретное, предметное, информированное, сознательное и однозначное согласие ИП Курилюк Н.С (ИНН 246011743546) на автоматизированную обработку моих персональных данных, к которым относятся:

Данные получаются в том числе с использованием метрических программ «Яндекс.Метрика» в целях:

Обработка персональных данных может включать совершение действий (операций) или совокупность действий (операций), совершаемых с использованием средств автоматизации, включая:

Настоящее согласие действует с даты его предоставления в течение всего периода использования сайта.

В случае отказа от обработки персональных данных, в том числе с применением метрических программ, я проинформирован о необходимости прекратить использование сайта или отключить файлы Cookie в настройках браузера.