ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Версия от «02» августа 2025 г.

1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», методическими рекомендациями Роскомнадзора 2025 года и определяет порядок обработки и защиты персональных данных пользователей сайта https://gorizont-team.ru (далее — «Сайт»).
1.2. Оператором персональных данных является ИП Макаренко Алёна Глебовна (ИНН 781101488731, ОГРН 324784700190633) (далее — «Оператор», «мы»).
1.3. Цель Политики — предоставить субъективам персональных данных (далее — «Пользователи», «вы») сведения о перечне обрабатываемых данных, целях и принципах обработки, правах Пользователей и реализуемых мерах защиты.
1.4. BookNow (он-лайн платформа бронирования) — программно-аппаратный комплекс, принадлежащий ООО «БУКНАУ» (ИНН 972 209 9370, ОГРН 125 770 024 9476, 109316, г. Москва, пр-т Волгоградский, 45 стр. 1, пом. 1Н/3). ООО «БУКНАУ» включено в реестр операторов персональных данных Роскомнадзора № 342530/77 от 05.06.2025 и обрабатывает ПДн исключительно на территории Российской Федерации.


2. Правовые основания и принципы обработки
2.1. Нормативная база. Оператор руководствуется:
  • ст. 15, 16, 17, 18, 18.1, 18.2, 18.3, 19, 21, 22 Федерального закона № 152‑ФЗ «О персональных данных»;
  • Постановлением Правительства РФ от 18.03.2025 № 398;
  • Методическими рекомендациями Роскомнадзора от 12.05.2025;
  • ГК РФ (гл. 63, 69);
  • GDPR (при трансграничной передаче в ЕС) и Конвенцией Совета Европы № 108.
2.2. Правовые основания обработки:
  • ст. 6 ч. 1 п. 1 ФЗ‑152 — согласие субъекта;
  • ст. 6 ч. 1 п. 2 ФЗ‑152 — исполнение договора (Пользователь ↔ Оператор, Пользователь ↔ Специалист);
  • ст. 6 ч. 1 п. 3 ФЗ‑152 — исполнение обязанностей Оператора, установленных законом (бухгалтерский учёт, кассовые чеки);
  • ст. 6 ч. 1 п. 5 ФЗ‑152 — охрана законных интересов Оператора при условии ненарушения прав Пользователя.
2.3. Принципы обработки (ст. 5 ФЗ‑152): законность, справедливость, минимизация, лимитация цели, недопустимость объединения баз, точность, ограничение хранения, обеспечение безопасности и конфиденциальности, приоритет прав субъекта.
2.4. Специальные категории ПДн. Мы НЕ обрабатываем биометрические данные, сведения о здоровье, политических взглядах или судимостях. Если Пользователь добровольно сообщил такие данные Специалисту, ответственность за их защиту несёт Специалист.
2.5. Оператор является оператором персональных данных (ст. 3 ФЗ-152) в отношении данных учётной записи, бронирований и маркетинга; и лицом, осуществляющим обработку персональных данных по поручению (ч. 3 ст. 6 ФЗ-152) в отношении данных, которые Пользователь сообщает Специалисту в рамках договора оказания услуг.

3. Категории персональных данных Категории персональных данных
3.1. Данные, предоставляемые Пользователем:
• Фамилия, имя, отчество;
• Контактный телефон;
• Адрес электронной почты;
• Иные сведения, добровольно указываемые в анкете или переписке.
3.2. Данные, собираемые автоматически: IP‑адрес, тип устройства и браузера, файлы cookie, метки даты/времени, страницы просмотра, реферальные URL.
3.3. Платёжные данные: Токенизированные реквизиты банковской карты обрабатываются платёжным сервисом ЮKassa (ООО НКО «ЮМани», РФ, PCI-DSS v4.0). Полные данные карты у Оператора и BookNow не хранятся.

4. Цели обработки персональных данных
– регистрация и идентификация Пользователя;
– запись на услуги через BookNow;
– расчёты через ЮKassa;
– техническая и информационная поддержка;
– обезличенная аналитика;
– соблюдение требований законодательства РФ


5. Условия и способы обработки
5.1. Информационные системы. Серверы находятся в дата-центрах Selectel и/или Ростелеком (Tier III, РФ) с уровнем защищённости не ниже К2 согласно приказу ФСТЭК № 2
5.2. Транзакционная безопасность. Платёжные данные передаются по TLS 1.3 и токенизируются в ЮKassa. BookNow и Оператор получают лишь не-реверсивные токены.
5.3. Локализация данных. Обработка и хранение персональных данных осуществляется исключительно на территории Российской Федерации.
5.4. Трансграничная передача. Не осуществляется, за исключением случаев, прямо предусмотренных законодательством РФ или согласованных с Пользователем.
5.5. Механизмы защиты:
  • шифрование данных в покое (AES-256) и при передаче (TLS 1.3, HSTS) с использованием сертифицированных СКЗИ класса КС2/КС3;
  • изоляция prod‑среды от test/dev;
  • роль‑based access control (RBAC), минимум привилегий;
  • SIEM‑мониторинг + журналирование (90 дней hot, 365 дней cold storage);
  • ежегодный penetration-test и оценка соответствия мер защиты (моделирование угроз / GAP-анализ) по Методике ФСТЭК 2022 г.;
  • обработка инцидентов по ГОСТ Р ISO/IEC 27035‑2021.
5.6. Сроки хранения:
  • Учётная запись — до удаления Пользователем + 6 месяцев (карантин).
  • Финансовые документы — 5 лет (ст. 21 № 402‑ФЗ).
  • Логи безопасности — 365 дней.


6. Передача персональных данных третьим лицам
6.1. Категории получателей и правовая основа:
BookNow (ООО «БУКНАУ», РФ, ОГРН 1257700249476, ИНН 9722099370) — бронирование и CRM;
ЮKassa (ООО НКО «ЮМани», РФ) — приём/возврат платежей;
• Специалисты — для исполнения договора;
• Госорганы РФ — по законным основаниям.
6.2. Конфиденциальность / DPA. С каждым получателем заключено соглашение об обработке ПДн (DPA) с требованиями не ниже, чем у Оператора.
6.3. Отсутствие продажи данных. Оператор не продаёт и не сдаёт персональные данные в аренду третьим лицам. Монетизация осуществляется исключительно через агрегаторскую комиссию.


7. Файлы cookie и аналогичные технологии
7.1. Сайт использует cookies для авторизации, аналитики и персонализации контента. Перед установкой non‑essential cookies мы запрашиваем согласие через баннер.
7.2. Пользователь может удалить cookies в настройках браузера. Отключение cookies может привести к ограничениям функционала.
7.3. Яндекс Метрика.
Для аналитики поведения пользователей мы подключаем веб-аналитику Яндекс Метрика (АО «Яндекс», РФ). Система устанавливает на устройство Пользователя файлы _ym_uid, _ym_d, _ym_isad, yandexuid и иные идентификаторы. Мы получаем обезличённые отчёты о времени посещения, глубине просмотра, событиях (scroll, click, link, form), устройстве и геопривязке (на уровне города).
  • Правовая основа: ст. 6 ч. 1 п. 1 ФЗ-152 — согласие субъекта на non-essential cookies.
  • Локализация: сырые логи и отчёты хранятся на серверах Яндекса в РФ (Московский и Владимирский бассейны ЦОД).
  • Режим IP-маскирования: последние 2 октета IP-адреса обнуляются («AnonymizeIP»), чтобы исключить однозначную идентификацию.
  • Отказ: Пользователь может запретить Метрике собирать данные, отключив cookies в баннере либо установив браузерное дополнение «Yandex.Metrica Opt-Out».
  • Срок хранения: метки cookies — 365 дней, отчёты в кабинете — 25 месяцев, после чего обезличиваются.


8. Права субъектов персональных данныхПользователь вправе:
• получать информацию об обработке;
• требовать уточнения, блокирования, уничтожения данных;
• отзывать согласие;
• обжаловать действия Оператора в Роскомнадзоре или суде.
Срок ответа на запрос — 10 рабочих дней; срок исполнения требований об удалении — 30 календарных дней.


9. Меры по обеспечению безопасности данных
• HTTPS‑шифрование;
• Двухфакторная аутентификация администраторов;
• Журналирование доступа и инцидентов;
• Ежегодный аудит безопасности;
• Резервное копирование в зашифрованном виде.


10. Хранение и уничтожение данных
10.1. ПДн хранятся не дольше, чем того требуют цели обработки или закон (минимум 5 лет для фискальных документов).
10.2. По достижении целей обработки данные подлежат уничтожению или обезличиванию.


11. Обновление Политики
Политика может быть изменена. Актуальная версия публикуется на Сайте с датой последней редакции. Существенные изменения могут анонсироваться уведомлением на Сайте или по e‑mail.

12. Контакты
По вопросам конфиденциальности:
195043, г. Санкт‑Петербург, 2‑я Жерновская ул., д. 2/4, лит. Б
E‑mail: a.glebvna@yandex.ru
Тел.: +7 921 573‑53‑19
Ответственный за ПДн — Макаренко А. Г.

Made on
Tilda