Цель: Осуществление преддоговорных коммуникаций (консультирования) с потенциальным клиентом Компании по его инициативе.

Компания обрабатывает следующие категории персональных данных:

• номер телефона
• адрес электронной почты
• имя
• фамилия
• название компании

Категории субъектов, персональные данные которых обрабатываются:

Лица, обращающиеся в Компанию для получения информации или консультации через формы на сайте, по телефону, по электронной почте.

Правовое основание обработки персональных данных

152-ФЗ Статья 6 Часть 1 Пункт 1.
Обработка персональных данных осуществляется на основании согласия субъекта на обработку его персональных данных.

Обработка персональных данных

• Сбор: Персональные данные предоставляются Субъектом ПДн при его обращении в Компанию одним из следующих способов:
  1. Заполнение форм, размещённых на сайте itfgo.ru и его поддоменах
  2. Телефонный звонок на номер, указанный на сайте Компании
  3. Отправка электронного письма на адрес электронной почты Компании
• Запись, систематизация, хранение, накопление, изменение, передача (доступ), удаление: Данные, полученные в рамках Цели, обрабатываются с помощью облачного программного продукта "Битрикс24". Данные, полученные через формы сайта, вносятся автоматически. Данные, полученные в ходе телефонных переговоров, электронной почты, из социальных сетей и мессенджеров вносятся авторизованным сотрудником Компании в систему Битрикс24.

  Компания использует программный продукт "Битрикс24", предоставляемый ООО "1С-Битрикс" (ИНН 7717586110) на основании Лицензии. Компания, принимая Лицензионное соглашение "Битрикс24", автоматически даёт Поручение ООО "1С-Битрикс" осуществлять обработку персональных данных. Ознакомиться с Поручением можно на сайте ООО "1С-Битрикс" по ссылке: https://www.bitrix24.ru/about/dpa_pers.php

  ООО "1С-Битрикс" действует самостоятельно в отношении инфраструктуры и обрабатывает предоставленные Компанией данные как лицо, действующее по поручению Компании, в соответствии с 152-ФЗ Статья 6 Часть 3. Обработка осуществляется на территории Российской Федерации (г. Москва).

  В рамках проведения оценки соответствия ООО "1С-Битрикс" требованиям законодательства о защите персональных данных, Компания руководствовалась следующими документами, опубликованными ООО "1С-Битрикс":

  1. Поручение на обработку персональных данных https://www.bitrix24.ru/about/dpa_pers.php
  2. Политика обработки персональных данных и информации ООО «1С-Битрикс» https://www.1c-bitrix.ru/about/privacy.php
  3. ООО "1С-Битрикс" принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Контента Компании от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
• Срок хранения: Персональные данные потенциальных клиентов хранятся в течение 3 (трёх) лет с момента последнего контакта с Субъектом ПДн. Установленный срок соответствует общему сроку исковой давности (статья 196 ГК РФ), и является минимально необходимым для обеспечения защиты прав и законных интересов Компании, а также Субъекта ПДн.
• Уничтожение: По истечении срока хранения или после отзыва Согласия Субъекта ПДн, его персональные данные, хранящиеся в ИСПДн Компании, подлежат уничтожению. Данные уничтожаются с помощью встроенного функционала программного обеспечения "Битрикс24".

  В отношении резервных копий (бэкапов) данных Битрикс24, Компания принимает следующие меры для соблюдения принципа уничтожения персональных данных:

  1. Резервные копии создаются ООО "1С-Битрикс" в целях обеспечения аварийного восстановления работоспособности системы Битрикс24.
  2. Доступ к резервным копиям и их использование регламентируется ООО "1С-Битрикс".
  3. По истечении срока хранения персональных данных в Битрикс24 Компания инициирует процедуру их уничтожения. Уничтожение данных в Битрикс24 является основанием для последующего автоматического исключения таких данных из регулярного цикла создания новых резервных копий данных.

Телефонные звонки: входящие звонки в Компанию осуществляются на номера, предоставленные операторами связи (Манго Телеком и Мегафон). Компания получает доступ к номерам телефонов, с которых осуществляются входящие вызовы, через личные кабинеты соответствующих операторов. В данном процессе Компания не осуществляет самостоятельный сбор, запись и другую обработку для идентификации номера абонента. Операторы связи являются самостоятельными операторами персональных данных и данные о входящих звонках обрабатывают в собственных информационных системах в соответствии со своими политиками в отношении обработки персональных данных.

Цель: Обеспечение технической работоспособности и безопасности сайта Компании

Компания обрабатывает следующие категории персональных данных:

Заголовки браузера, которые отправляются браузером Субъекта ПДн в виде запроса на сервер Компании, который обрабатывает такие запросы и отправляет в браузер Субъекта ПДн ответ на запрошенную информацию. Обычно в заголовках от устройства Субъекта ПДн присутствуют данные об ip-адресе, времени запроса, агенте. Какие конкретно данные отправляются устройством Субъекта ПДн на сайт Компании, зависят от Субъекта ПДн и его устройства. Компания не запрашивает никаких данных у Субъекта ПДн и его устройства. Данные отправляются по инициативе устройства Субъекта ПДн, что обусловлено стандартами транспортных коммуникационных протоколов.

Категории субъектов, персональные данные которых обрабатываются:

• Пользователи сайтов Компании

Правовое основание обработки персональных данных

152-ФЗ Статья 6 Часть 1 Пункт 2.
Обработка технических данных, минимально необходимых для предоставления запрошенной информации при переходе на сайт Компании, осуществляется в целях исполнения обязанности, возложенной на оператора федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а именно обязанности принимать меры по обеспечению функционирования и безопасности информационной системы Компании, а также обязанности оператора обнаруживать факты несанкционированного доступа к персональным данным (152-ФЗ Статья 19 Часть 2 Пункт 6).

Обработка персональных данных

• Сбор: Автоматическое получение технических данных из HTTP-запроса браузера Субъекта ПДн является неотъемлемой и обязательной технологической частью функционирования сайта, необходимой для предоставления Субъекту ПДн запрашиваемой информации.
• Запись: Для целей обеспечения безопасности и расследования инцидентов Компания осуществляет запись заголовков HTTP-запросов в текстовые файлы на серверах Компании.
• Хранение: Полученные данные хранятся в логах сервера сайта Компании, в виде текстовых файлов. Данные в логах не систематизируются, не привязываются конкретным Субъектам ПДн, и не объединяются с иными персональными данными, обрабатываемыми Компанией.
• Срок хранения: Логи сервера хранятся в течение 3 (трёх) лет с момента их создания. По истечении указанного срока логи подлежат уничтожению в автоматическом режиме.
• Уничтожение: Данные уничтожаются с помощью специального программного обеспечения, выполняющего гарантированное стирание информации путём перезаписи физических секторов диска, в результате становится невозможным восстановить содержание персональных данных в ИСПДн (152-ФЗ, Статья 3 Пункт 8).

Цель: Обеспечение работоспособности сайта на основе облачного сервиса "1С-Битрикс24"

Компания обрабатывает следующие категории персональных данных:

Идентификатор сессии PHPSESSID, HTTP-запросы к контенту и другие технические данные, которые являются неотъемлемой частью архитектуры и корректной работы платформы "1С-Битрикс24", размещаемые на устройстве Субъекта ПДн в виде текстовых записей (cookie и local storage) в браузере пользователя сайта. К ним относятся идентификаторы сессии, токены, параметры пользовательского интерфейса (язык, валюта, часовой пояс), идентификаторы состояния элементов сайта (формы, корзина).

Категории субъектов, персональные данные которых обрабатываются:

• Пользователи сайтов Компании

Правовое основание обработки персональных данных

152-ФЗ Статья 6 Часть 1 Пункт 2.
Обработка технических данных, минимально необходимых для предоставления запрошенной информации при переходе на сайт Компании, осуществляется в целях исполнения обязанности, возложенной на оператора федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а именно обязанности принимать меры по обеспечению функционирования и безопасности информационной системы Компании.

Использование облачного сервиса "1С-Битрикс24" предусматривает применение её стандартного, не изменяемого Компанией функционала. Компания не имеет доступа к исходному программному коду "1С-Битрикс24". Обрабатываемые технические данные (включая cookie для сессии, языка, валюты) являются архитектурно необходимыми элементами для данного сервиса. Таким образом, сбор и использование таких данных направлены исключительно на исполнение вышеуказанной обязанности Компании по обеспечению функционирования ИСПДн.

Обработка персональных данных

• Сбор:
  1. HTTP-запросы, отправляемые браузером пользователя на адрес cdn-ru.bitrix24.ru.
  2. Технические данные, отправляемые в ООО "1С-Битрикс" на адрес itfgo.ru, которые необходимы для стандартного функционала "1С-Битрикс": язык, валюта, корзина и настройки пользователя.
     • BITRIX_SM_CC — запоминает, в какой валюте пользователь хочет видеть цены (например, RUB, USD, EUR).
     • BITRIX_SM_kernel и BITRIX_SM_kernel_0 — технические сессионные ключи. Помогают системе работать корректно: например, чтобы форма не сбрасывалась при обновлении страницы.
     • BITRIX_SM_LAST_SETTINGS — сохраняет последние настройки пользователя: выбранный фильтр, тему оформления, язык интерфейса.
     • BITRIX_SM_PK — идентификатор покупателя, если у вас интернет-магазин. Помогает связать заказ с пользователем, даже если он не авторизован.
     • BITRIX_SM_SALE_UID — уникальный анонимный ID покупателя. Используется для отслеживания заказов и корзины, если пользователь не вошёл в аккаунт.
     • BITRIX_SM_SOUND_LOGIN_PLAYED — запоминает, проигрывался ли звук при входе. Чтобы не воспроизводить его каждый раз.
     • BITRIX_SM_TZ — сохраняет часовой пояс пользователя (например, Europe/Moscow). Чтобы даты и время отображались правильно.
     • BITRIX_SM_UIDH и BITRIX_SM_UIDL — две части анонимного идентификатора пользователя. Помогают системе понимать, кто добавил товар в корзину или заполнил форму.
     • PHPSESSID — стандартная сессионная кука PHP. Без неё сайт не сможет запомнить, что вы вошли или добавили товар — это основа работы любого сайта на PHP.
     • qmb — кука для мобильного приложения Битрикс24. Помогает синхронизировать данные, если пользователь заходит с телефона.
     • USER_LANG — запоминает, на каком языке пользователь хочет видеть интерфейс (ru, en и т.д.).
• Запись: Технические данные записываются на устройстве пользователя в виде cookie-файлов и данных local storage.
• Использование:
  1. HTTP-запросы необходимы для доставки запрашиваемого контента пользователю и оптимизации скорости его загрузки через сеть доставки контента (CDN).
  2. Технические данные используются программой "1С-Битрикс24" в автоматическом режиме исключительно для технических целей (обеспечение сессии, корректного отображения и работы элементов сайта).
• Хранение: Значения идентификатора сессии PHPSESSID и других технических параметров хранятся в браузере пользователя в специальных хранилищах браузера cookie и local storage.
• Срок хранения:
  1. Идентификатор сессии PHPSESSID хранится в течение срока жизни сессии, ограниченного временем активного взаимодействия Субъекта ПДн с сайтом.
  2. Хранение технических данных на устройстве пользователя осуществляется в течение срока, установленного программой, как правило 1 год.
• Уничтожение: Идентификатор сессии PHPSESSID подлежит автоматическому уничтожению по окончании сессии (как правило, при закрытии браузера). В любой момент Субъект ПДн при необходимости может самостоятельно уничтожить технические данные, хранящиеся в его браузере путём удаления данных из хранилища браузера.
• Особенности обработки данных с использованием платформы "1С-Битрикс24":
  1. Адреса: cdn-ru.bitrix24.ru , bitrix24.ru , itf24.bitrix24.ru функционируют на инфраструктуре ООО "1С-Битрикс" в рамках программного продукта "1С-Битрикс24".
  2. Компания использует облачную платформу «1С-Битрикс24», предоставляемую ООО «1С-Битрикс» (ИНН 7717586110). В рамках Лицензионного соглашения, ООО «1С-Битрикс» осуществляет техническую обработку персональных данных исключительно как лицо, действующее по Поручению Компании (Оператора) для достижения определенных Компанией целей. Данное поручение считается данным с момента заключения Лицензионного соглашения и оформлено в соответствии с 152-ФЗ Статья 6 Часть 3. Обработка осуществляется на территории Российской Федерации (г. Москва).

Цель: Получение статистических данных о взаимодействии с сайтом для улучшения сервисов Компании

Компания обрабатывает следующие категории персональных данных:

• статистические данные о взаимодействии пользователя с сайтом Компании

Категории субъектов, персональные данные которых обрабатываются:

• Пользователи сайтов Компании

Правовое основание обработки персональных данных

152-ФЗ Статья 6 Часть 1 Пункт 1.
Обработка персональных данных осуществляется на основании согласия субъекта на обработку его персональных данных.

Обработка персональных данных

• Сбор: для сбора данных Компания использует сервис Яндекс.Метрика с помощью программного кода, разработанного ООО "Яндекс" и размещённого на сайте Компании.

  Сервис Яндекс.Метрика позволяет собирать информацию об источниках трафика, посещаемости сайта и оценивать эффективность рекламы. Данные собираются из информации, предоставляемой браузером пользователя.

  В соответствии с условиями Пользовательского соглашения сервиса "Яндекс.Метрика" (пункт 5.4) Компания является оператором персональных данных, а ООО "Яндекс" осуществляет их обработку в качестве лица, действующего по поручению Компании (152-ФЗ Статья 6 Часть 3).

  ООО "Яндекс" обязуется обрабатывать данные в соответствии с его Политикой конфиденциальности и обеспечивать их безопасность. Обработка данных осуществляется на территории Российской Федерации.

  1. Собираются следующие аналитические данные:
     • Правильно ли установлены другие cookies Метрики
     • Наличие у посетителя блокировщиков рекламы
     • Уникальный идентификатор, позволяет различать посетителей
     • Дата первого визита посетителя на сайт
     • Источник для _ym_uid. Появляется, если настроено
     • Ограничение количества запросов
  2. Собираются следующие технические данные:
     • Признак зоны действия Генерального регламента о защите данных (General Data Protection Regulation, GDPR)
     • Индикатор включенного отладочного режима
     • Работа отладчика счетчика Метрики
     • Идентификатор визита
     • Вспомогательная информация для работы Метрики: время создания идентификаторов и их альтернативные значения
     • Вспомогательная информация для синхронизации идентификаторов посетителей между разными доменами Яндекса
     • уточнение времени при определении точного показателя отказов
     • определение порядкового номера запроса счётчика Метрики в браузере
     • статус показа телефонного номера
     • запросы, которые счетчик не смог отослать на сервер
     • признак посетителя на Турбо-страницах
• Запись и хранение: данные записываются в хранилище браузера пользователя, в cookie, localStorage и sessionStorage
  1. Cookie:
     • _ym_metrika_enabled
     • _ym_isad
     • _ym_uid
     • _ym_d
     • _ym_ucs
     • gdpr
     • _ym_debug
     • _ym_visorc_*
     • _ym_hostIndex
     • _ym_sup_debug
     • is_gdpr
     • is_gdpr_b
     • yabs-sid
     • i
     • yandexuid
     • yuidss
     • ymex
     • usst
  2. localStorage
     • _ym<номер счетчика>_lastHit
     • _ym<номер счетчика>_lsid
     • _ym<номер счетчика>_reqNum
     • _ym_hide_phones
     • _ym_retryReqs
     • _ym_uid
     • zz
  3. sessionStorage
     • _ym_debugger_state
     • _ym_turbo_uid
• Передача: Данные из хранилища браузера пользователя передаются в ООО "Яндекс" при загрузке страницы сайта браузером пользователя.
• Доступ: В соответствии с "Условиями использования сервиса Яндекс Метрика", Яндекс не размещает Пользовательские Данные в открытом доступе и данные не доступны третьим лицам. Данные привязаны к аккаунту Компании в сервисе Яндекс.Метрика и доступны только после авторизации в сервисе. Данные обрабатываются автоматически и не требуют участия сотрудников ООО "Яндекс".
• Срок хранения:
  1. Данные в хранилище браузера пользователя хранятся от 60 минут до двух лет (срок жизни конкретных файлов cookie). Актуальную информацию по сроку хранения каждого файла cookie Яндекс.Метрики можно получить на странице https://yandex.ru/support/metrica/general/cookie-usage.html.
• Уничтожение:
  1. Данные в хранилище браузера пользователя автоматически уничтожаются по истечении сроков хранения, установленных для каждого файла cookie/записи. В любой момент Субъект ПДн при необходимости может самостоятельно уничтожить технические данные, хранящиеся в его браузере путём удаления данных из хранилища браузера.