Политика в отношении обработки персональных данных

Редакция от 31 мая 2026 года · действует с момента публикации

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у Оператора.

1.2. Оператор: Индивидуальный предприниматель Михайлов Ярослав Алексеевич.

ИНН 781428314589, ОГРНИП 321784700367672.
E-mail для обращений по обработке персональных данных: lead@kazna-gov.ru.
Сайт: https://kazna-gov.ru.

Сведения об адресе Оператора содержатся в Реестре операторов, осуществляющих обработку персональных данных (https://pd.rkn.gov.ru/operators-registry/operators-list/), и предоставляются Оператором по письменному запросу субъекта персональных данных.

1.3. Лицо, ответственное за организацию обработки персональных данных: ИП Михайлов Я.А. (лично). Контакт: lead@kazna-gov.ru.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор получает о Пользователях через сайт https://kazna-gov.ru, формы обратной связи, электронную почту и иные каналы взаимодействия.

1.5. Действующая редакция Политики постоянно размещена по адресу https://kazna-gov.ru/personal_data_policy.

2. Основные понятия

В Политике используются понятия в значениях, определённых статьёй 3 Закона: «персональные данные», «обработка персональных данных», «оператор», «субъект персональных данных», «согласие», «трансграничная передача», «обезличивание» и иные.

3. Правовые основания обработки

3.1. Оператор обрабатывает персональные данные на следующих основаниях:

согласие субъекта на обработку персональных данных (ч.1 ст.6 Закона);
необходимость исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект, либо для заключения договора по инициативе субъекта (п.5 ч.1 ст.6 Закона);
необходимость осуществления прав и законных интересов Оператора (п.7 ч.1 ст.6 Закона) — в части ведения учёта обращений, направления ответов, обеспечения безопасности;
исполнение обязательных требований законодательства РФ (п.2 ч.1 ст.6 Закона) — в части бухгалтерского, налогового и иного учёта.

4. Категории субъектов и состав обрабатываемых данных

4.1. Категории субъектов: физические лица (включая представителей юридических лиц), направившие обращение через формы сайта, по электронной почте, телефону или мессенджеру, а также подписчики рассылки.

4.2. Состав персональных данных, обрабатываемых Оператором:

Группа	Данные
Контактные	имя, фамилия, отчество (если указаны), телефон, e-mail, никнейм в мессенджере
Содержательные	текст обращения, описание задачи или ситуации по контракту, комментарии на сайте
Реквизиты юр. лица (опционально)	название организации, ИНН, ОГРН — при необходимости заключения договора
Технические	IP-адрес, User-Agent браузера, тип устройства, разрешение экрана, временная зона, язык
Поведенческие	записи действий Пользователя на страницах сайта — движения курсора, клики, скролл, ввод в формы (за исключением полей с паролями и платёжными данными) — с использованием сервиса «Вебвизор» Яндекс Метрики
Идентификаторы аналитики	client ID Яндекс Метрики (`ym_uid`), идентификаторы Top.Mail.Ru и VK, метки рекламных кампаний (UTM, `yclid`)
Cookies	служебные и аналитические — см. раздел 11

4.3. Специальные категории персональных данных (раса, политические взгляды, состояние здоровья, биометрия и т.п.) Оператором не обрабатываются.

5. Цели обработки

5.1. Цели обработки персональных данных:

информирование Пользователя о услугах Оператора в ответ на его обращение;
заключение, исполнение и прекращение гражданско-правовых договоров на оказание услуг казначейского сопровождения;
направление рассылки информационных и рекламных материалов — только при отдельном согласии Пользователя;
ведение учёта обращений и заявок, аналитика эффективности маркетинговых каналов;
обеспечение безопасности сайта и защиты от автоматических атак;
исполнение требований налогового, бухгалтерского и иного законодательства РФ.

5.2. Обработка персональных данных в иных целях, не указанных в настоящей Политике, не допускается.

6. Перечень действий с персональными данными

6.1. Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.2. Обработка осуществляется смешанным способом — как с использованием средств автоматизации, так и без них (только в части необходимой для составления бумажных договоров).

7. Места и условия хранения

7.1. Первичная запись, накопление, хранение, уточнение, извлечение и изменение персональных данных Пользователей — граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с ч.5 ст.18 Закона.

7.2. Конкретные места хранения:

Назначение	Сервис	Юрисдикция
Сайт (hosting)	Tilda Publishing	РФ
Сервер приёма заявок и хранение JSON-записей лидов	Yandex Cloud, ЦОД в Москве	РФ
Корпоративная почта `lead@kazna-gov.ru`	Яндекс 360	РФ
Веб-аналитика «Яндекс Метрика» (счётчик 86763493), включая сервис «Вебвизор» — запись и воспроизведение пользовательских сессий	Яндекс	РФ
Веб-аналитика Top.Mail.Ru (счётчик 3423058)	VK	РФ
Маркетинговый пиксель VK Реклама	VK	РФ

7.3. Сроки хранения персональных данных:

Категория	Срок
Заявки и обращения (лиды)	3 года с момента последнего взаимодействия — для обеспечения исполнения договорных обязательств и общего срока исковой давности (ст.196 ГК РФ)
Подписка на рассылку	до отзыва согласия Пользователем
Комментарии на сайте	до момента удаления автором или модератором
Бухгалтерские данные клиентов по заключённым договорам	5 лет с даты окончания года, в котором составлен документ (ст.29 ФЗ «О бухгалтерском учёте»)
Идентификаторы аналитики, cookies	24 месяца (срок жизни cookies)

7.4. По истечении срока хранения персональные данные подлежат уничтожению, если иное не предусмотрено законодательством РФ.

8. Передача персональных данных третьим лицам

8.1. Оператор передаёт персональные данные третьим лицам только в следующих случаях:

передача сервисам, обеспечивающим работу сайта и аналитику (см. п.7.2), на основании отдельных соглашений с такими сервисами;
предоставление по требованию уполномоченных государственных органов в случаях, предусмотренных законодательством РФ.

8.2. Оператор не продаёт персональные данные третьим лицам и не использует их для целей, не указанных в настоящей Политике.

9. Трансграничная передача персональных данных

9.1. Оператор не осуществляет трансграничную передачу персональных данных. Все сервисы, используемые для обработки персональных данных (хостинг, корпоративная почта, веб-аналитика, маркетинговый пиксель), расположены на территории Российской Федерации (см. п.7.2).

9.2. Оператор использует инструменты управления индексацией сайта в поисковых системах — Яндекс Вебмастер и Google Search Console. Указанные инструменты предназначены исключительно для подтверждения владения сайтом и просмотра агрегированной статистики индексации; они не получают и не передают персональных данных Пользователей и не размещают трекеры на сайте Оператора.

9.3. В случае подключения иных сервисов, расположенных за пределами Российской Федерации и работающих с персональными данными Пользователей, Оператор предварительно направит в Роскомнадзор уведомление в порядке ст.12 Закона и обновит настоящую Политику.

10. Меры обеспечения безопасности

10.1. Оператор принимает следующие организационные и технические меры защиты персональных данных:

хранение баз данных в зашифрованном канале связи (HTTPS / TLS);
ограничение доступа к серверу: доступ имеет только Оператор по ключу SSH;
двойная аутентификация на административной панели сайта (Basic Auth + персональный токен);
регулярное резервное копирование данных;
регулярное обновление программного обеспечения и операционной системы сервера;
использование защищённых протоколов (HTTPS, SMTPS) при передаче данных между компонентами системы;
обучение и инструктаж лиц, имеющих доступ к персональным данным.

10.2. Оператор информирует Роскомнадзор о фактах несанкционированного доступа к персональным данным в сроки и порядке, установленные законодательством.

11. Cookies и аналогичные технологии

11.1. Сайт использует следующие категории cookies:

Категория	Назначение	Согласие
Необходимые	техническое функционирование сайта, авторизация, безопасность	устанавливаются без согласия
Аналитические	измерение посещаемости и поведения Пользователей, запись пользовательских сессий через сервис «Вебвизор» (Яндекс Метрика, Top.Mail.Ru)	устанавливаются после согласия в cookie-баннере
Маркетинговые	таргетирование рекламы (VK Реклама, Яндекс Директ)	устанавливаются после согласия в cookie-баннере

11.2. Согласие на установку аналитических и маркетинговых cookies оформляется через cookie-баннер, отображаемый при первом посещении сайта. Пользователь может в любой момент изменить выбор через ссылку «Настройки cookies» в подвале сайта.

11.3. При отказе от аналитических и маркетинговых cookies Оператор не сохраняет идентификаторы Пользователя в системах аналитики и не использует их для рекламного таргетирования.

12. Права субъектов персональных данных и порядок их реализации

12.1. Субъект персональных данных имеет право:

получать информацию об обработке своих персональных данных Оператором;
требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или неправомерно полученными;
отзывать ранее данное согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

12.2. Порядок реализации прав. Запрос направляется на адрес lead@kazna-gov.ru или по почтовому адресу Оператора (см. п.1.2). Запрос должен содержать:

ФИО заявителя;
сведения, позволяющие идентифицировать обращение (e-mail или телефон, указанный при отправке формы);
описание требования (получить информацию, удалить, прекратить обработку);
подпись или иное подтверждение волеизъявления.

12.3. Срок ответа — не более 10 рабочих дней с момента получения запроса (ст.20 Закона). При необходимости срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением заявителя.

12.4. Отзыв согласия на обработку персональных данных не освобождает Оператора от обработки тех данных, обработка которых необходима в силу прямого требования закона.

13. Согласие на отправку рекламных и информационных рассылок

13.1. Согласие на получение рассылки оформляется отдельным чек-боксом при подписке. Оно может быть отозвано в любой момент путём перехода по ссылке «Отписаться» в любом письме либо письмом на lead@kazna-gov.ru.

13.2. Отзыв согласия на рассылку не влечёт прекращения обработки персональных данных в иных целях, указанных в п.5.1.

14. Уведомление в Роскомнадзор

14.1. Сведения об Операторе размещаются в Реестре операторов, осуществляющих обработку персональных данных, по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/.

14.2. По вопросам, связанным с обработкой персональных данных Оператором, субъект также вправе обращаться в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (https://rkn.gov.ru/).

15. Заключительные положения

15.1. Изменения в настоящую Политику размещаются по адресу https://kazna-gov.ru/personal_data_policy. Дата актуальной редакции указана в начале документа.

15.2. По всем вопросам, связанным с обработкой персональных данных, обращаться по адресу lead@kazna-gov.ru или по почтовому адресу Оператора.