Политика обработки персональных данных - VoxBox
ООО «Новые Технологии» (ООО «НТ») · Сервис VoxBox
Ориентиры под 152-ФЗ — для согласования с ИБ
Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом изменений, вступивших в силу 01.09.2025.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Термины и определения
Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с: - Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями от 01.09.2025) - Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» - Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных»
Используемые термины:
Оператор – Общество с ограниченной ответственностью «Новые Технологии» (сокращённое наименование — ООО «НТ»), ИНН 5047190878, ОГРН 1165047061453, юридический адрес: 143913, Московская область, г. Балашиха, мкр. Авиаторов, ул. Летная, д. 1, кв. 331, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Субъект персональных данных – физическое лицо, к которому относятся обрабатываемые персональные данные.
Согласие субъекта персональных данных – свободное, информированное, конкретное и сознательное выражение воли субъекта персональных данных, которым он разрешает обработку своих персональных данных.
Сервис VoxBox – программное обеспечение для ЭВМ "VoxBox", предоставляемое в режиме Software as a Service (SaaS) через сайт https://ru.voxbox.io
1.2. Цель Политики
Настоящая Политика определяет:
- Принципы и условия обработки персональных данных Оператором
- Цели обработки персональных данных
- Категории обрабатываемых персональных данных
- Меры по обеспечению безопасности персональных данных
- Права субъектов персональных данных и порядок их реализации
1.3. Область применения
Настоящая Политика применяется ко всем персональным данным, обрабатываемым Оператором с использованием и без использования средств автоматизации, включая:
- Персональные данные, предоставленные при заполнении форм на сайте https://ru.voxbox.io
- Персональные данные, полученные при регистрации в Сервисе VoxBox
- Персональные данные, полученные в процессе использования Сервиса VoxBox
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор при обработке персональных данных руководствуется следующими принципами (ст. 5 Федерального закона № 152-ФЗ):
2.1. Законность и справедливость
Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Ограничение целями
Персональные данные обрабатываются для заранее определенных и конкретных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
2.3. Соответствие объема данных целям
Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
2.4. Точность и актуальность
Оператор принимает необходимые меры по обеспечению точности, достаточности и актуальности персональных данных по отношению к целям их обработки.
2.5. Ограничение сроков хранения
Персональные данные хранятся не дольше, чем этого требуют цели их обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные следующих категорий субъектов:
3.1. Потенциальные клиенты
Физические лица, представляющие интерес к Сервису VoxBox и оставившие заявку через формы на сайте https://ru.voxbox.io для:
- Получения демонстрационного доступа
- Получения коммерческого предложения
- Получения консультации
- Подписки на информационную рассылку
3.2. Клиенты (зарегистрированные пользователи)
Физические лица, зарегистрированные в Сервисе VoxBox и использующие его функционал на основании Пользовательского соглашения.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные потенциальных клиентов (лидов)
При заполнении форм на сайте https://ru.voxbox.io Оператор обрабатывает следующие персональные данные:
- Имя
- Адрес электронной почты (email)
- Номер телефона
- Telegram (username для связи)
- Название организации
- URL веб-сайта организации
- Размер команды (количество сотрудников)
- Планируемое количество пользователей Сервиса
- Планируемые интеграции с другими системами
- Планируемый бюджет
- Сообщение/комментарий/вопрос
4.2. Технические данные
При посещении сайта https://ru.voxbox.io автоматически собираются следующие технические данные:
- IP-адрес
- Информация из cookies
- Информация о браузере (тип, версия, язык)
- Информация об устройстве (тип, операционная система)
- Дата и время посещения
- Просмотренные страницы
- Источник перехода (referrer)
Правовое основание: Согласие субъекта (принятие cookies), техническая необходимость для функционирования сайта.
4.3. Категории персональных данных, которые НЕ обрабатываются
Оператор НЕ обрабатывает следующие категории персональных данных:
- Специальные категории персональных данных (данные о расе, национальности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни)
- Биометрические персональные данные
- Персональные данные несовершеннолетних (Сервис предназначен для лиц старше 18 лет)
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Основные цели обработки
Оператор обрабатывает персональные данные для следующих целей:
5.1.1. Для потенциальных клиентов (лидов):
Рассмотрение заявки и связь с субъектом
Обработка заявок, оставленных через формы на сайте, подготовка ответов на вопросы, предоставление запрошенной информации.Предоставление демонстрационного доступа
Организация демонстрации возможностей Сервиса VoxBox, предоставление тестового доступа.Подготовка коммерческих предложений
Анализ потребностей потенциального клиента, подготовка индивидуальных коммерческих предложений, расчет стоимости.Маркетинг и продвижение услуг
Информирование о новых возможностях Сервиса VoxBox, специальных предложениях, акциях, мероприятиях.
⚠️ Важно: Обработка в маркетинговых целях осуществляется только при наличии согласия субъекта и может быть прекращена в любой момент по требованию субъекта (ст. 15 ФЗ-152).Аналитика эффективности маркетинга
Анализ поведения пользователей на сайте, оценка эффективности маркетинговых каналов, улучшение пользовательского опыта.
Данные обрабатываются в обезличенной форме через сервисы веб-аналитики.
5.1.2. Для зарегистрированных клиентов:
Исполнение договора (Пользовательского соглашения)
Предоставление доступа к Сервису VoxBox, техническая поддержка, обработка обращений.Улучшение качества сервиса
Анализ использования функционала, выявление проблем, разработка новых возможностей.
5.2. Соответствие целей обработки правовым основаниям
| Цель обработки | Правовое основание (ст. 6 ФЗ-152) |
|---|---|
| Рассмотрение заявки | Согласие субъекта (п.1) |
| Демо-доступ | Согласие субъекта (п.1) |
| Коммерческие предложения | Согласие субъекта (п.1) |
| Маркетинговые рассылки | Согласие субъекта (п.1) + право на отказ (ст.15) |
| Исполнение договора | Исполнение договора (п.5) |
| Техническая поддержка | Исполнение договора (п.5) |
| Аналитика (обезличенная) | Законные интересы оператора (п.7) |
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки персональных данных Оператором являются (ст. 6 Федерального закона № 152-ФЗ):
6.1. Согласие субъекта персональных данных
Субъект персональных данных предоставляет отдельное письменное согласие на обработку своих персональных данных в соответствии с требованиями ст. 9 Федерального закона № 152-ФЗ (в редакции от 01.09.2025).
Согласие предоставляется посредством:
- Подтверждения чекбокса «Я ознакомился и согласен с Согласием на обработку персональных данных» при заполнении форм на сайте
- Принятия условий отдельного документа «Согласие на обработку персональных данных»
Требования к согласию (ст. 9 ФЗ-152, изменения от 01.09.2025):
- Конкретность – указание конкретных целей обработки
- Информированность – субъект понимает последствия предоставления согласия
- Осознанность – согласие дается добровольно, без принуждения
- Отдельный документ – согласие НЕ может быть частью договора или иного документа
6.2. Исполнение договора
Обработка персональных данных необходима для исполнения договора (Пользовательского соглашения), стороной которого является субъект персональных данных.
6.3. Законные интересы Оператора
Обработка необходима для осуществления законных интересов Оператора (например, обезличенная аналитика для улучшения сервиса), за исключением случаев, когда такие интересы нарушают права и свободы субъекта.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Способы обработки персональных данных
Оператор осуществляет обработку персональных данных следующими способами:
- Сбор
- Запись
- Систематизация
- Накопление
- Хранение
- Уточнение (обновление, изменение)
- Извлечение
- Использование
- Передача (предоставление, доступ)
- Обезличивание
- Блокирование
- Удаление
- Уничтожение
7.2. Характер обработки
Обработка персональных данных осуществляется:
- С использованием средств автоматизации – основной способ обработки (автоматизированные информационные системы)
- Без использования средств автоматизации – в исключительных случаях (бумажные документы с согласиями, запросы субъектов)
7.3. Локализация данных
В соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ:
Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
Гарантии Оператора:
- Все базы данных с персональными данными физически расположены на серверах в РФ
- Резервные копии хранятся на территории РФ
- Трансграничная передача персональных данных НЕ осуществляется
7.4. Сроки обработки и хранения персональных данных
7.4.1. Персональные данные потенциальных клиентов (лидов):
Срок хранения: 3 (три) года с момента последнего взаимодействия с Оператором (последнего письма, звонка, посещения сайта).
Обоснование срока:
- Средний цикл принятия решения о покупке B2B-сервисов
- Возможность возобновления коммуникации по инициативе клиента
- Аналитика эффективности маркетинга
По истечении срока:
Персональные данные подлежат удалению или обезличиванию в течение 30 дней.
7.4.2. Персональные данные зарегистрированных клиентов:
Срок хранения: в течение действия Пользовательского соглашения + 3 (три) года после его расторжения.
Обоснование срока:
- Исполнение обязательств по договору
- Срок исковой давности (3 года согласно ГК РФ)
- Требования бухгалтерского и налогового учета
По истечении срока:
Персональные данные подлежат удалению или обезличиванию в течение 30 дней, за исключением данных, хранение которых требуется законодательством РФ.
7.5. Досрочное прекращение обработки
Обработка персональных данных прекращается досрочно в случаях:
- Отзыва согласия субъектом персональных данных
- Достижения целей обработки
- Истечения срока действия согласия
- По требованию субъекта в случаях, предусмотренных ст. 14, 15 ФЗ-152
- По требованию Роскомнадзора или суда
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Категории получателей персональных данных
Оператор вправе передавать персональные данные следующим категориям получателей:
8.1.1. Обработчики персональных данных
Лица, осуществляющие обработку персональных данных по поручению Оператора на основании заключенного договора (ст. 6, п. 3 ФЗ-152):
Хостинги – для размещения сайтов и сервисов Оператора, в том числе сервиса VoxBox: - АО «Селектел», ОГРН 1247800067790, ИНН 7810962785 - ООО "АЙТИБ", ОГРН 1227700345905, ИНН 9719026854
Телефония – для обеспечения телефонной связи с клиентами: - ООО «Фастком», ОГРН 1117746465440, ИНН 7702764401
Email-рассылки – для отправки информационных и маркетинговых сообщений: - ООО «Юнисендер СМАРТ», ОГРН 1227700213180, ИНН 9731091240
Обязательства обработчиков:
- Обрабатывать персональные данные только в соответствии с указаниями Оператора
- Обеспечивать защиту персональных данных в соответствии с требованиями ФЗ-152
- Не передавать персональные данные третьим лицам без согласия Оператора
- Не осуществлять трансграничную передачу персональных данных
- Хранить персональные данные на территории РФ
- Удалить персональные данные по требованию Оператора
8.1.2. Сервисы веб-аналитики
Яндекс.Метрика – для анализа посещаемости сайта и поведения пользователей: - ООО «ЯНДЕКС», ОГРН 1027700229193, ИНН 7736207543 - Обрабатываемые данные: технические данные (IP-адрес, cookies, информация о браузере) - Правовое основание: законный интерес оператора / информирование пользователя через баннер
VK Pixel (VK Реклама) – для оценки эффективности рекламы и ретаргетинга: - ООО «ВКонтакте», ОГРН 1079847035179, ИНН 7842349892 - Обрабатываемые данные: технические данные (события на сайте в обезличенной форме) - Правовое основание: законный интерес оператора (обезличенная аналитика рекламы) - Политика конфиденциальности: https://vk.com/privacy
8.2. Условия передачи
Передача персональных данных третьим лицам осуществляется при соблюдении следующих условий:
- Наличие согласия субъекта на передачу (указано в отдельном Согласии на обработку ПД)
- Заключение договора с получателем, обязывающего соблюдать конфиденциальность и обеспечивать безопасность ПД
- Получатель обрабатывает ПД с использованием баз данных на территории РФ
- Передача осуществляется по защищенным каналам связи (HTTPS/TLS)
8.3. Трансграничная передача
Оператор НЕ осуществляет трансграничную передачу персональных данных.
Все получатели персональных данных (обработчики, партнеры) расположены на территории Российской Федерации и обрабатывают данные с использованием серверов, находящихся в РФ.
8.4. Раскрытие информации государственным органам
Оператор вправе раскрыть персональные данные по требованию:
- Суда
- Правоохранительных органов
- Роскомнадзора
- Иных уполномоченных государственных органов
в случаях и в порядке, установленных законодательством Российской Федерации.
9. ОБЕЗЛИЧИВАНИЕ И ОБРАБОТКА ОБЕЗЛИЧЕННЫХ ДАННЫХ
9.1. Обезличивание персональных данных
Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Оператор осуществляет обезличивание персональных данных в следующих случаях:
- По истечении срока хранения (вместо удаления)
- Для статистического анализа и аналитики
- По запросу Минцифры России (ст. 13.1 ФЗ-152, введена с 01.09.2025)
Методы обезличивания:
- Удаление прямых идентификаторов (ФИО, email, телефон)
- Замена идентификаторов на псевдонимы (хеширование)
- Генерализация данных
- Агрегация данных (объединение данных нескольких субъектов)
9.2. Передача обезличенных данных Минцифры России
В соответствии со ст. 13.1 ФЗ-152 (введена ФЗ от 08.08.2024 № 233-ФЗ):
Минцифры России вправе направить Оператору требование о подготовке и загрузке обезличенных персональных данных в государственную информационную систему для формирования составов обезличенных данных.
Исключения (не подлежат передаче):
- Биометрические персональные данные
- Сведения о состоянии здоровья
Обязательства Оператора:
- Обеспечить обезличивание данных в соответствии с требованиями Минцифры
- Предоставить данные в установленные сроки
- Обеспечить невозможность деанонимизации данных
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (ст. 19 ФЗ-152).
10.1. Организационные меры
10.1.1. Назначение ответственных лиц
- Назначен ответственный за организацию обработки персональных данных: Генеральный директор Селецкий Артур Борисович
- Определены лица, допущенные к обработке персональных данных
- Проводится обучение сотрудников требованиям законодательства о персональных данных
10.1.2. Разработка внутренних документов
- Утверждена настоящая Политика обработки персональных данных
- Разработаны регламенты и инструкции по обработке персональных данных
- Заключены обязательства о неразглашении персональных данных с сотрудниками
10.1.3. Разграничение доступа
- Доступ к персональным данным предоставляется только сотрудникам, которым это необходимо для выполнения их трудовых обязанностей
- Применяется принцип минимизации доступа (доступ только к тем данным, которые необходимы)
- Ведется учет лиц, допущенных к обработке персональных данных
10.1.4. Процедуры контроля
- Проводится периодический аудит соблюдения требований законодательства о персональных данных
- Осуществляется контроль за действиями сотрудников с персональными данными
- Проводится оценка вреда, который может быть причинен субъектам персональных данных
10.2. Технические меры
10.2.1. Шифрование данных
- При передаче: использование протокола TLS 1.3 для защиты данных при передаче через интернет (HTTPS)
- При хранении: шифрование персональных данных в базах данных с использованием алгоритма AES-256
- Резервные копии: шифрование backup-копий баз данных
10.2.2. Защита от несанкционированного доступа
- Использование систем идентификации и аутентификации пользователей
- Применение ролевой модели разграничения доступа (RBAC – Role-Based Access Control)
- Двухфакторная аутентификация для административного доступа
- Автоматическое завершение сеанса при длительном бездействии
10.2.3. Защита сетевой инфраструктуры
- Использование межсетевых экранов (firewall)
- Защита от DDoS-атак
- Регулярное обновление программного обеспечения и установка патчей безопасности
- Мониторинг сетевой активности и обнаружение аномалий
10.2.4. Резервное копирование и восстановление
- Регулярное резервное копирование баз данных с персональными данными (ежедневно)
- Хранение резервных копий на территории РФ
- Периодическая проверка возможности восстановления данных из резервных копий
- Хранение резервных копий в зашифрованном виде
10.2.5. Антивирусная защита
- Использование сертифицированных антивирусных средств
- Регулярное обновление антивирусных баз
- Периодическое сканирование систем на наличие вредоносного ПО
10.2.6. Журналирование и аудит
- Ведение журналов доступа к персональным данным
- Регистрация событий: кто, когда, какие действия совершал с персональными данными
- Хранение журналов не менее 6 месяцев
- Защита журналов от изменения и несанкционированного доступа
10.3. Физические меры безопасности
- Ограничение физического доступа к серверам и системам хранения данных
- Использование дата-центров с соответствующим уровнем защиты
- Контроль доступа в помещения с оборудованием
10.4. Реагирование на инциденты
В случае утечки, уничтожения или иного инцидента с персональными данными Оператор обязуется:
- Немедленно прекратить распространение персональных данных
- Уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента (ч. 3.1 ст. 21 ФЗ-152)
- Уведомить субъектов персональных данных, если инцидент затрагивает их права и свободы
- Провести расследование причин инцидента и принять меры по устранению последствий
- Принять дополнительные меры для предотвращения подобных инцидентов в будущем
Штрафы за утечку ПД (с 30.05.2025): - Утечка 1-10 тыс. субъектов: 3-5 млн руб - Утечка 100+ тыс. субъектов: до 15 млн руб - Повторная утечка: до 3% годового оборота (но не более 500 млн руб)
11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии со ст. 14 Федерального закона № 152-ФЗ субъект персональных данных имеет следующие права:
11.1. Право на информацию
Право получать информацию, касающуюся обработки его персональных данных, в том числе:
- Подтверждение факта обработки персональных данных Оператором
- Правовые основания и цели обработки персональных данных
- Применяемые Оператором способы обработки персональных данных
- Наименование и местонахождение Оператора
- Лица, которым персональные данные могут быть предоставлены
- Сроки обработки персональных данных
- Порядок осуществления субъектом прав, предусмотренных ФЗ-152
11.2. Право на доступ к своим данным
Право получить от Оператора:
- Сведения о своих персональных данных, обрабатываемых Оператором
- Информацию об источнике получения персональных данных
- Выписку из своих персональных данных
11.3. Право на исправление
Право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
11.4. Право на удаление («право на забвение»)
Право требовать удаления своих персональных данных в случаях:
- Персональные данные обрабатываются незаконно
- Персональные данные должны быть уничтожены для соблюдения требований законодательства РФ
- Персональные данные более не нужны для целей, для которых они были собраны
- Субъект отозвал согласие на обработку
Исключения (когда Оператор вправе отказать в удалении):
- Обработка необходима для исполнения договора
- Обработка необходима для соблюдения требований законодательства РФ (например, бухгалтерский учет)
- Обработка необходима для защиты прав и законных интересов Оператора или третьих лиц
11.5. Право на отзыв согласия
Право отозвать свое согласие на обработку персональных данных.
Порядок отзыва:
- Направить письменное уведомление на адрес электронной почты: pd@ru.voxbox.io
- В уведомлении указать: ФИО, email (для идентификации), требование об отзыве согласия
Последствия отзыва:
- Оператор обязан прекратить обработку персональных данных в течение 30 дней с момента получения отзыва
- Отзыв согласия не влияет на законность обработки, осуществленной до отзыва
- Отзыв согласия влияет на предоставление доступа к сервису VoxBox
11.6. Право возражать против обработки в маркетинговых целях
В соответствии со ст. 15 ФЗ-152:
Субъект вправе в любое время потребовать прекращения обработки его персональных данных в целях продвижения товаров, работ, услуг на рынке (маркетинг).
Способы отказа от маркетинговых рассылок:
- Нажать на ссылку «Отписаться» в конце каждого email-письма
- Направить запрос на адрес: pd@ru.voxbox.io
11.7. Право на ограничение обработки
Право требовать ограничения обработки (например, только хранение данных без иного использования) в случаях:
- Субъект оспаривает точность персональных данных (на период проверки)
- Обработка является незаконной, но субъект возражает против удаления
12. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Подача запроса
Для реализации своих прав субъект персональных данных направляет запрос Оператору:
Способы подачи запроса:
- Email: pd@ru.voxbox.io (рекомендуется)
- Форма обратной связи на сайте https://ru.voxbox.io (чат в боте поддержки)
Содержание запроса:
- ФИО субъекта персональных данных
- Контактный email (для идентификации и направления ответа)
- Суть запроса (доступ, исправление, удаление и т.д.)
- Подпись (для почтовых отправлений)
12.2. Идентификация субъекта
Для обеспечения безопасности персональных данных Оператор осуществляет идентификацию субъекта:
- По email, указанному при регистрации или заполнении формы
- По дополнительным данным (имя, название компании), если необходимо
В случае сомнений Оператор вправе запросить дополнительную информацию для подтверждения личности.
12.3. Сроки рассмотрения запроса
Срок ответа на запрос: не более 10 (десяти) рабочих дней с момента получения запроса.
В ответе Оператор сообщает:
- Подтверждение получения запроса
- Планируемый срок выполнения запроса
- Необходимость дополнительной информации (если требуется)
Срок выполнения запроса: не более 30 (тридцати) календарных дней с момента получения запроса.
Исключения (продление срока):
- Если запрос требует значительных усилий или касается большого объема данных, срок может быть продлен еще на 30 дней с обязательным уведомлением субъекта о причинах продления.
12.4. Форма ответа
Ответ предоставляется в форме, соответствующей форме запроса:
- Если запрос направлен по email – ответ направляется по email
- Если запрос направлен почтой – ответ направляется почтой
Формат предоставления данных (при запросе доступа):
- PDF-документ с перечнем обрабатываемых персональных данных
- При необходимости – машиночитаемый формат (JSON, CSV)
12.5. Отказ в удовлетворении запроса
Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством РФ:
- Обработка осуществляется на основании закона (не согласия)
- Обработка необходима для исполнения договора
- Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта
- Запрос является явно необоснованным или чрезмерным
В случае отказа Оператор направляет субъекту мотивированный ответ с указанием правовых оснований отказа.
12.6. Плата за услуги
Рассмотрение запросов и предоставление информации осуществляется БЕСПЛАТНО.
Оператор вправе взимать разумную плату только в случае:
- Повторного запроса копий тех же данных (если нет оснований для повторного запроса)
- Явно необоснованных или чрезмерных запросов
13. ИСПОЛЬЗОВАНИЕ COOKIES И ВЕБ-АНАЛИТИКИ
13.1. Что такое cookies
Cookies – небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта и используются для улучшения работы сайта и анализа его использования.
13.2. Типы используемых cookies
13.2.1. Технические cookies (необходимые)
- Обеспечивают базовую функциональность сайта
- Запоминают настройки пользователя (язык, тема оформления)
- Не требуют согласия, так как необходимы для работы сайта
13.2.2. Аналитические и маркетинговые cookies
- Яндекс.Метрика – анализ посещаемости: количество посетителей, страницы, источники трафика
- VK Pixel – оценка эффективности рекламных кампаний в VK Рекламе
- Данные собираются в обезличенной форме с момента посещения сайта
- Пользователь информируется через баннер при первом посещении
13.3. Сервисы веб-аналитики
Оператор использует систему веб-аналитики с двумя уровнями детализации:
13.3.1. Базовая аналитика
Для улучшения работы сайта мы собираем обезличенную статистику посещений.
Правовое основание: Законный интерес Оператора в обеспечении качества сервиса (п.7 ч.1 ст.6 152-ФЗ)
Обрабатываемые данные: - Просмотренные страницы (URL, заголовок) - Источник перехода (откуда пришел пользователь) - Тип браузера и устройства - Время посещения
Меры защиты конфиденциальности: - IP-адреса автоматически анонимизируются - Cookies не используются - Webvisor отключен - Данные хранятся в полностью обезличенной форме - Невозможна идентификация конкретного пользователя - Используется исключительно для технического улучшения сайта
13.3.2. Маркетинговая аналитика
Для оценки эффективности рекламы мы используем VK Pixel. Данные передаются в обезличенной форме (события: просмотр страницы, отправка формы) без привязки к личности пользователя.
Правовое основание: Добровольное согласие пользователя
Дополнительно обрабатываемые данные: - Cookies для запоминания предпочтений пользователя - Детальная навигация по сайту - Взаимодействие с элементами интерфейса - История посещений для улучшения рекомендаций
Меры защиты конфиденциальности: - Webvisor отключен (запись действий не ведется) - IP-адреса анонимизируются - Данные используются только для улучшения вашего опыта - Вы можете отозвать согласие в любой момент
Политика конфиденциальности Яндекс.Метрики:
https://yandex.ru/legal/confidential/
13.4. Управление cookies
Как отказаться от cookies:
- В браузере: В настройках браузера можно отключить cookies или удалить уже установленные
- Через баннер: При первом посещении https://ru.voxbox.io отображается информационный баннер. Для отключения аналитики используйте настройки браузера.
Последствия отказа от cookies: - Некоторые функции сайта могут работать некорректно - Потребуется повторно вводить настройки при каждом посещении - Корректная работа сервисов Оператора не гарантируется
14. ИЗМЕНЕНИЕ ПОЛИТИКИ
14.1. Порядок внесения изменений
Оператор имеет право вносить изменения в настоящую Политику в следующих случаях:
- Изменение законодательства РФ о персональных данных
- Изменение целей или способов обработки персональных данных
- Внедрение новых технических или организационных мер защиты
- Изменение структуры Оператора или его контактных данных
14.2. Уведомление об изменениях
О внесении изменений в Политику Оператор обязуется:
- Опубликовать новую редакцию Политики на сайте https://ru.voxbox.io/confidence
- Указать дату вступления в силу новой редакции
- Уведомить субъектов персональных данных за 10 (десять) календарных дней до вступления изменений в силу (для существенных изменений)
Способы уведомления:
- Email-рассылка зарегистрированным пользователям
- Уведомление при входе в Сервис VoxBox
14.3. Действия субъекта при несогласии с изменениями
Если субъект персональных данных не согласен с изменениями в Политике, он вправе:
- Отозвать согласие на обработку персональных данных
- Потребовать удаления своих персональных данных
- Прекратить использование Сервиса VoxBox
15. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
15.1. Реквизиты Оператора
Полное наименование:
Общество с ограниченной ответственностью «Новые Технологии»
Сокращенное наименование:
ООО «НТ»
ИНН: 5047190878
ОГРН: 1165047061453
КПП: 504701001
Юридический адрес:
143913, Московская область, г. Балашиха, мкр. Авиаторов, ул. Летная, д. 1, кв. 331
Фактический адрес:
143913, Московская область, г. Балашиха, мкр. Авиаторов, ул. Летная, д. 1, кв. 331
Дата государственной регистрации: 17.10.2016
Регистрирующий орган:
Межрайонная инспекция Федеральной налоговой службы №23 по Московской области
15.2. Контактные данные
Официальный сайт:
https://ru.voxbox.io
Email для общих вопросов:
hello@ru.voxbox.io
Email для вопросов по персональным данным:
pd@ru.voxbox.io
Email технической поддержки:
support@ru.voxbox.io
15.3. Ответственное лицо за обработку персональных данных
ФИО: Селецкий Артур Борисович
Должность: Генеральный директор
Действует на основании: Решения единственного участника от 09.10.2021
Контактный email для вопросов по персональным данным:
pd@ru.voxbox.io
15.4. Банковские реквизиты
Расчетный счет: 40702810810000040052
Банк: АО "ТБанк"
Корреспондентский счет: 30101810145250000974
БИК: 044525974
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Применимое законодательство
К настоящей Политике и отношениям между Оператором и субъектами персональных данных применяется законодательство Российской Федерации.
16.2. Разрешение споров
Все споры, связанные с обработкой персональных данных, разрешаются путем переговоров. При недостижении согласия споры подлежат разрешению в судебном порядке в соответствии с законодательством РФ.
16.3. Актуальность Политики
Настоящая Политика является актуальным документом и отражает текущую практику обработки персональных данных Оператором.
Актуальная версия Политики всегда доступна на сайте: https://ru.voxbox.io/confidence
16.4. Дата вступления в силу
Настоящая Политика вступает в силу с момента ее опубликования на сайте https://ru.voxbox.io/confidence и действует бессрочно до замены новой редакцией.