1. Общие положения
1.1. Настоящее Положение и политика в отношении обработки персональных данных пользователей сайтов HASKO (далее — Политика) определяет порядок и условия обработки персональных данных, меры по их защите, права субъектов персональных данных и порядок взаимодействия с оператором.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными актами Российской Федерации в области персональных данных, а также с учётом фактической логики работы сайтов HASKO: формы обратной связи, квизы, заявки на консультацию, обработка обращений, CRM, аналитика, cookies и коммуникация с потенциальными клиентами.
1.3. Документ предназначен для публичного размещения на сайтах домена hasko.su и для использования внутри HASKO как базовое положение, описывающее организацию обработки персональных данных, если отдельными локальными актами не предусмотрены более детальные правила.
1.4. Пользователь не обязан предоставлять персональные данные. Однако без предоставления минимально необходимых данных оператор не сможет обработать заявку, связаться с пользователем, подготовить ответ, организовать консультацию или выполнить иной запрос пользователя.
1.5. Оператор не проверяет достоверность персональных данных, предоставленных пользователем через сайт, за исключением случаев, когда такая проверка необходима для исполнения договора, соблюдения требований закона или защиты прав оператора.
2. Сведения об операторе
2.1. Оператором персональных данных является лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав обрабатываемых данных и действия, совершаемые с персональными данными.
| Поле | Значение |
|---|---|
| Полное наименование оператора | ООО «Хаско» |
| Сокращённое наименование | Hasko |
| ИНН | 1657230531 |
| ОГРН | 1161690161038 |
| Юридический адрес | 420088, Татарстан, г.Казань, ул.Тургай, д.31 |
| Фактический адрес | 119192, Москва, ул.Мосфильмовская, 74Б, оф.77 |
| Адрес электронной почты по вопросам ПДн | hasko.su@mail.ru |
| Телефон | +7 (925) 817-46-55 |
| Ответственный за организацию обработки ПДн | Замалов Аскар Радикович |
3. Термины и определения
3.1. В настоящей Политике используются следующие термины. Если термин не раскрыт в настоящем разделе, он применяется в значении, установленном законодательством Российской Федерации о персональных данных.
| Термин | Значение |
|---|---|
| Персональные данные | Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу. |
| Субъект персональных данных | Физическое лицо, к которому относятся персональные данные: посетитель сайта, заявитель, потенциальный клиент, клиент, представитель клиента или иное лицо, взаимодействующее с HASKO. |
| Оператор | Лицо, определяющее цели и состав обработки персональных данных и организующее такую обработку. |
| Обработка персональных данных | Любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение. |
| Сайт | Сайт hasko.su, его страницы, лендинги, формы, квизы и публичные поддомены домена hasko.su, на которых размещена ссылка на настоящую Политику. |
| Cookies | Небольшие фрагменты данных, сохраняемые на устройстве пользователя и используемые для работы сайта, аналитики, персонализации, безопасности и маркетинговых целей. |
| CRM | Система учёта заявок, обращений, статусов сделок, комментариев менеджеров и истории взаимодействия с пользователями и клиентами. |
| Трансграничная передача | Передача персональных данных на территорию иностранного государства, иностранному лицу или иностранной организации. |
4. Область применения документа
4.1. Политика применяется ко всем сайтам и поддоменам HASKO, на которых размещена ссылка на настоящий документ, включая основной сайт, посадочные страницы, страницы проектов, страницы проектирования, строительства, стоимости, контактов, формы обратной связи, квизы и иные интерактивные элементы.
4.2. Политика применяется к данным, полученным через сайт, по телефону, email, мессенджерам, формам заявок, квизам, CRM, рекламным источникам, аналитическим сервисам, а также в рамках последующего взаимодействия с пользователем по его запросу.
4.3. Если на отдельных страницах, сервисах или формах HASKO размещены специальные условия обработки персональных данных, такие специальные условия применяются вместе с настоящей Политикой. При противоречии специальных условий и настоящей Политики преимущество имеют специальные условия в части конкретной формы или сервиса.
5. Принципы обработки персональных данных
5.1. HASKO обрабатывает персональные данные на основе принципов законности, справедливости, добросовестности, ограничения обработки конкретными, заранее определёнными и законными целями, минимизации состава данных и хранения данных не дольше, чем этого требуют цели обработки.
5.2. Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
5.3. Обработке подлежат только персональные данные, которые соответствуют заявленным целям обработки.
5.4. Содержание и объём обрабатываемых данных не являются избыточными по отношению к заявленным целям обработки.
5.5. При достижении целей обработки или при утрате необходимости в достижении этих целей персональные данные подлежат уничтожению, обезличиванию или прекращению обработки, если иное не предусмотрено законом, договором или законным интересом оператора.
6. Категории субъектов персональных данных
6.1. В рамках работы сайтов и коммуникации с пользователями HASKO может обрабатывать персональные данные следующих категорий субъектов:
посетители сайтов HASKO;
лица, оставившие заявку через форму, квиз, email, телефон, мессенджер или иной канал связи;
потенциальные клиенты, заинтересованные в проектировании, строительстве, аудите участка, архитектурной консультации, подборе проекта или расчёте стоимости;
клиенты HASKO и представители клиентов;
представители юридических лиц, если обращение связано с коммерческим объектом или корпоративным заказом;
пользователи, взаимодействующие с cookies, веб-аналитикой, рекламными метками и иными техническими инструментами сайта;
иные лица, добровольно предоставившие данные оператору.
7. Состав обрабатываемых персональных данных
7.1. Состав персональных данных зависит от конкретной цели обработки, формы сайта и объёма информации, добровольно предоставленной пользователем.
7.2. HASKO не ставит целью сбор специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных. Если пользователь добровольно укажет такие сведения в свободном поле формы, оператор не использует их для принятия решений и вправе удалить их как избыточные.
7.3. Контактные данные
фамилия, имя, отчество, если пользователь их указывает;
телефон;
email;
мессенджер или предпочтительный канал связи;
город, регион или иная контактная информация, если пользователь её указывает.
7.4. Данные о запросе и будущем проекте
интересующая услуга: проектирование, строительство, аудит участка, консультация, подбор проекта, расчёт стоимости;
интересующий проект HASKO или референс;
планируемая площадь дома;
наличие участка и сведения об участке, если пользователь их предоставляет;
планируемые сроки проектирования или строительства;
предпочтительные технологии и материалы: клеёный брус, фахверк, камень, монолит, кирпич, комбинированные решения;
состав будущего дома: количество этажей, спален, наличие SPA, бассейна, гаража, террасы, гостевых зон, кабинета, мастер-блока, технических помещений;
ориентир бюджета, если пользователь добровольно его указывает;
сообщения, комментарии и иные сведения, переданные пользователем.
7.5. Технические, аналитические и маркетинговые данные
IP-адрес;
user-agent браузера;
дата и время посещения сайта;
страницы входа, переходов и выхода;
источник перехода;
UTM-метки;
реферер;
cookies;
идентификаторы веб-аналитики, включая идентификаторы Яндекс.Метрики и иных подключённых сервисов;
идентификаторы рекламных переходов, если соответствующие рекламные инструменты подключены;
данные о действиях на сайте: клики по кнопкам, отправка форм, прохождение квиза, просмотр страниц.
7.6. CRM-данные и данные коммуникации
статус заявки или сделки;
история коммуникации;
комментарии менеджера;
запланированные задачи;
даты создания и изменения карточки;
ответственный сотрудник;
файлы, документы и коммерческие предложения, если они формируются в рамках запроса;
записи звонков или расшифровки звонков, если телефония оператора предусматривает запись и пользователь уведомлён об этом.
8. Цели, категории данных и правовые основания обработки
8.1. Персональные данные обрабатываются только для целей, указанных в настоящей Политике, согласии пользователя, договоре или ином документе, применимом к конкретному взаимодействию.
| Цель обработки | Категории данных | Правовое основание | Срок / условие прекращения |
|---|---|---|---|
| Обработка заявки и обратная связь | Имя, телефон, email, сообщение, параметры запроса | Согласие субъекта; действия по запросу субъекта до заключения договора | До достижения цели, отзыва согласия или истечения установленного срока хранения |
| Организация архитектурной консультации | Контакты, участок, площадь, сценарии жизни, предпочтительная технология, сроки | Согласие субъекта; действия по запросу субъекта | До завершения консультации и последующего сопровождения либо до отзыва согласия |
| Подбор проекта, адаптация проекта, подготовка предложения | Контакты, параметры будущего дома, участок, пожелания, бюджетный ориентир | Согласие субъекта; подготовка к заключению договора | До достижения цели, отказа от дальнейшего взаимодействия или отзыва согласия |
| Подготовка КП, сметы, расчёта стоимости | Контактные данные, параметры проекта, площадь, технология, сроки, бюджет | Согласие субъекта; подготовка к заключению договора | До достижения цели или в пределах срока хранения коммерческой переписки |
| Ведение CRM и истории взаимодействия | Контакты, статусы, задачи, комментарии, история коммуникации | Согласие; законный интерес оператора в корректном ведении заявок; подготовка/исполнение договора | До достижения цели, отзыва согласия или окончания срока хранения |
| Исполнение договора | ФИО, контакты, договорные данные, реквизиты, переписка, документы | Исполнение договора; требования законодательства | В течение срока договора и после него в пределах сроков, установленных законом |
| Веб-аналитика и улучшение сайта | Cookies, IP, user-agent, действия на сайте, страницы, UTM | Согласие на cookies/аналитику, если требуется; законный интерес в обеспечении работы сайта | До удаления cookies, отзыва согласия или истечения срока хранения технических данных |
| Рекламная коммуникация и ретаргетинг | Email, телефон, cookies, рекламные идентификаторы, сегменты интереса | Отдельное согласие на рекламу/рассылку/маркетинговые cookies | До отзыва согласия или прекращения рассылки |
| Обеспечение безопасности сайта | IP, технические логи, user-agent, события безопасности | Законный интерес оператора; необходимость защиты сайта и данных | В пределах срока хранения логов |
| Соблюдение требований закона и защита прав | Данные заявок, договоров, согласий, логов, переписки | Требования законодательства; защита прав и законных интересов | В течение сроков, установленных законом или необходимых для защиты прав |
9. Порядок получения и фиксации согласий
9.1. Если обработка персональных данных осуществляется на основании согласия, такое согласие должно быть конкретным, предметным, информированным, сознательным и однозначным.
9.2. Согласие на обработку персональных данных должно быть оформлено отдельно от иных условий, документов, пользовательских соглашений, рекламных согласий и согласий на cookies, если применимо.
9.3. В формах сайта HASKO используется отдельное согласие на обработку персональных данных. Чекбокс согласия не отмечается заранее за пользователя.
9.4. Отдельное согласие должно использоваться для рекламных и информационных рассылок, ретаргетинга и иных маркетинговых коммуникаций, если такие коммуникации не являются ответом на конкретный запрос пользователя.
9.6. Пользователь вправе отозвать согласие на обработку персональных данных. Отзыв согласия направляется по контактам, указанным в разделе 21 настоящей Политики.
10. Формы обратной связи, квизы и заявки
10.1. На сайтах HASKO могут использоваться формы обратной связи, заявки на консультацию, квизы, формы обсуждения проекта, формы подбора проекта, формы расчёта стоимости, формы записи на встречу и иные инструменты сбора обращений.
10.2. При заполнении формы пользователь самостоятельно определяет объём предоставляемой информации. Обязательные поля должны быть минимально необходимыми для обработки запроса.
10.4. Перед отправкой формы пользователю должна быть предоставлена возможность ознакомиться с настоящей Политикой и дать согласие на обработку персональных данных.
10.5. Если форма передаёт данные в CRM, email, Telegram, телефонию, таблицы, серверный обработчик или иной внешний сервис, такие сервисы должны быть отражены в Приложении 2 настоящей Политики и/или в реестре обработки персональных данных оператора.
11. Cookies, веб-аналитика и рекламные идентификаторы
11.1. Сайт использует cookies и аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, анализа посещаемости, оценки эффективности рекламы, защиты от спама и улучшения качества страниц.
11.2. Cookies могут быть необходимыми, функциональными, аналитическими и маркетинговыми.
| Тип cookies | Назначение | Можно ли отключить |
|---|---|---|
| Необходимые | Работа сайта, безопасность, отправка форм, защита от спама, сохранение технических настроек | Могут быть обязательными для корректной работы сайта |
| Функциональные | Запоминание предпочтений пользователя и настроек интерфейса | Можно отключить, но часть функций может работать хуже |
| Аналитические | Понимание посещаемости, поведения пользователей, эффективности страниц и форм | Должны отключаться при отказе, если применимо |
| Маркетинговые | Ретаргетинг, рекламные аудитории, оценка эффективности рекламных кампаний | Только при согласии пользователя, если такие инструменты используются |
11.3. Пользователь может ограничить или запретить использование cookies в настройках браузера. При этом отдельные функции сайта могут быть недоступны или работать некорректно.
11.4. Если на сайте используется баннер cookies, он должен давать пользователю понятный выбор: принять все cookies, настроить категории cookies или использовать только необходимые cookies.
12. Передача персональных данных третьим лицам
12.1. Оператор вправе поручать обработку персональных данных третьим лицам или передавать персональные данные третьим лицам, если это необходимо для достижения целей обработки, выполнения запроса пользователя, исполнения договора, обеспечения работы сайта, CRM, аналитики, коммуникации и соблюдения закона.
12.2. Третьи лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и обеспечивать безопасность персональных данных в пределах применимого законодательства и договорных обязательств.
| Категория третьего лица | Пример цели передачи | Условия и меры защиты |
|---|---|---|
| Хостинг-провайдер / серверная инфраструктура | Размещение сайта, базы заявок, логов, файлов | Размещение и хранение данных в пределах договора и применимых мер защиты |
| CRM-система | Учёт заявок, сделок, статусов, коммуникации | Доступы, роли, журналирование и условия хранения данных в CRM |
| Сервисы веб-аналитики | Анализ посещаемости и эффективности сайта | Обработка cookies и аналитических идентификаторов в пределах условий сервиса |
| Почтовые сервисы | Ответы на заявки, отправка КП, служебные уведомления | Коммуникация, хранение переписки и ограничение доступов |
| Телефония / call tracking | Звонки, обратный звонок, запись разговоров, аналитика источников | Уведомление о записи, сроки хранения и ограничение доступов |
| Мессенджеры и внутренние уведомления | Оповещение менеджеров о новой заявке | Минимизация состава данных и ограничение доступов |
| Разработчики и технические подрядчики | Поддержка сайта, форм, CRM-интеграций | Договорные обязательства, ограничение и прекращение доступов после работ |
| Юридические, бухгалтерские и иные консультанты | Исполнение договора, защита прав, сопровождение сделок | Конфиденциальность и минимизация состава передаваемых данных |
| Государственные органы | Ответ на законный запрос | Передача только при наличии законного основания |
13. Трансграничная передача персональных данных
13.1. Трансграничная передача персональных данных может возникать, если персональные данные передаются, хранятся или становятся доступными иностранным сервисам, иностранным компаниям, иностранным физическим лицам или серверам, расположенным за пределами Российской Федерации.
13.2. К потенциально трансграничным сценариям могут относиться использование иностранных аналитических сервисов, рекламных пикселей, мессенджеров, облачных сервисов, CRM, email-платформ, CDN, captcha-сервисов и иных инструментов, если в них передаются персональные данные или идентификаторы, относящиеся к пользователю.
13.3. До начала трансграничной передачи персональных данных оператор должен оценить применимость требований законодательства Российской Федерации, наличие уведомления о трансграничной передаче и возможность использования соответствующего сервиса.
13.4. Если HASKO использует только российскую серверную инфраструктуру, российский CRM-контур и российские сервисы аналитики, это должно быть зафиксировано в реестре обработки и в Приложении 2.
14. Локализация и хранение персональных данных
14.1. При сборе персональных данных граждан Российской Федерации через сайт оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.
14.2. Основная база заявок, CRM, серверные логи, резервные копии и иные информационные системы, в которых осуществляется первичная обработка персональных данных граждан РФ, должны быть размещены с учётом требований законодательства о локализации.
15. Сроки обработки и порядок уничтожения данных
15.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, требования законодательства, условия договора, сроки исковой давности и законные интересы оператора.
15.2. После достижения целей обработки, отзыва согласия или истечения установленного срока хранения персональные данные подлежат удалению, уничтожению, обезличиванию или архивированию в объёме, необходимом для соблюдения закона и защиты прав оператора.
| Категория данных | Рекомендуемый срок | Комментарий |
|---|---|---|
| Заявка, не ставшая сделкой | До 3 лет с последнего контакта или до отзыва согласия | Срок определяется целями обработки, характером обращения и применимым законодательством |
| CRM-история по потенциальному клиенту | До 3 лет с последнего взаимодействия | Применяется с учётом длительного цикла коммуникации по проектированию и строительству |
| Договорные данные клиента | Срок договора + сроки, установленные законом | Срок определяется требованиями законодательства, договора и документооборота |
| Технические логи сайта | До 12 месяцев | Срок определяется настройками информационных систем и требованиями безопасности |
| Cookies и аналитические идентификаторы | Согласно срокам конкретных cookies, желательно не дольше 24 месяцев | Срок определяется параметрами соответствующих cookies и сервисов |
| Согласия и логи согласий | Весь срок обработки + период защиты от возможных претензий | Хранятся в объёме, необходимом для подтверждения правомерности обработки |
| Рассылочные согласия | До отзыва согласия или прекращения рассылки | Обрабатывается отдельно от согласия на обработку заявки |
16. Права субъектов персональных данных
16.1. Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, в объёме и порядке, предусмотренных законодательством Российской Федерации.
16.2. Субъект персональных данных вправе требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
16.3. Субъект вправе отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия.
16.4. Субъект вправе возражать против обработки персональных данных в случаях, предусмотренных законом, а также требовать прекращения рекламных и информационных рассылок.
16.5. Субъект вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
17. Порядок обращения субъекта персональных данных
17.1. Для реализации прав субъект персональных данных может направить запрос оператору по адресу электронной почты, указанному в разделе 21 настоящей Политики.
17.2. Запрос должен содержать сведения, позволяющие идентифицировать заявителя и его обращение: ФИО, контакт для обратной связи, суть требования, сведения о форме/заявке/канале обращения, если они известны пользователю.
17.3. Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя или связи заявителя с конкретными персональными данными, если без этого невозможно корректно исполнить запрос.
17.4. Ответ на запрос направляется в срок, установленный законодательством Российской Федерации, если иной срок не предусмотрен законом для конкретного вида запроса.
17.5. Если запрос связан с удалением данных, оператор прекращает обработку и уничтожает персональные данные в установленные законом сроки, если отсутствуют иные законные основания для продолжения обработки.
18. Меры защиты персональных данных
18.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
18.2. Меры защиты определяются с учётом характера обрабатываемых данных, угроз безопасности, используемых информационных систем, состава подрядчиков и фактической модели работы HASKO.
назначение ответственного за организацию обработки персональных данных;
утверждение и актуализация настоящей Политики и внутренних локальных актов;
ограничение доступа сотрудников и подрядчиков к персональным данным по принципу необходимости;
использование индивидуальных учётных записей, надёжных паролей и двухфакторной аутентификации там, где это возможно;
разграничение прав в CRM, почте, серверной инфраструктуре и административных панелях;
ведение журналов доступа и событий, если это предусмотрено используемыми системами;
резервное копирование данных и контроль доступа к резервным копиям;
удаление доступов сотрудников и подрядчиков после прекращения работы;
проверка подрядчиков, получающих доступ к персональным данным;
обучение сотрудников базовым правилам работы с персональными данными;
минимизация передачи персональных данных в мессенджеры и незащищённые каналы;
периодическая проверка фактических форм сайта, CRM-интеграций, cookies и аналитики на соответствие настоящей Политике.
19. Обработка данных несовершеннолетних
19.1. Сайты HASKO не ориентированы на лиц младше 18 лет и не предназначены для целенаправленного сбора персональных данных несовершеннолетних.
19.2. Если оператору станет известно, что персональные данные несовершеннолетнего были предоставлены без необходимого согласия законного представителя, оператор примет меры к удалению таких данных, если отсутствуют законные основания для их дальнейшей обработки.
20. Обновление документа
20.1. Оператор вправе изменять настоящую Политику при изменении законодательства, состава сайтов, форм, сервисов, CRM, аналитики, рекламных инструментов, подрядчиков, целей обработки, сроков хранения или иных существенных условий обработки персональных данных.
20.2. Актуальная версия Политики размещается на сайте HASKO по адресу, указанному в футере сайта или рядом с формами сбора персональных данных.
21. Контактная информация
21.1. По вопросам обработки персональных данных, реализации прав субъекта персональных данных, отзыва согласия или прекращения рекламной рассылки пользователь может обратиться к оператору по следующим контактам:
| Контакт | Значение |
|---|---|
| Email по вопросам персональных данных | hasko.su@mail.ru |
| Почтовый адрес | 119192, Москва, ул.Мосфильмовская, 74Б, оф.77 |
| Телефон | +7 (925) 817-46-55 |
| Ответственное лицо | Замалов Аскар Радикович |
Приложение 1. Перечень сайтов и поддоменов HASKO
Настоящая Политика применяется к следующим сайтам, страницам и поддоменам HASKO, если на них размещена ссылка на документ.
| Сайт / поддомен | Статус | Какие данные собираются | Комментарий |
|---|---|---|---|
| hasko.su | основной публичный сайт | Заявки, cookies, аналитика, формы, контакты | Основной домен |
| www.hasko.su | зеркало / редирект на основной домен | в зависимости от фактического использования | Используется как зеркало или редирект на основной домен |
| premium.hasko.su | публичный лендинг | Формы, квиз, cookies, аналитика | Применяется при публичном размещении лендинга |
| landing.hasko.su | архивный / не используется для сбора заявок при отсутствии публичных форм | Формы, cookies, аналитика | Применяется при наличии публичных форм и сбора обращений |
| new.hasko.su | тестовый / служебный поддомен | в зависимости от фактического использования | Применяется при публичном размещении поддомена |
| cdn.hasko.su | CDN / доставка статического контента | Обычно не собирает заявки; может вести логи | Может обрабатывать технические логи и данные доставки контента |
| Другие поддомены *.hasko.su | при запуске соответствующего поддомена | в зависимости от фактического использования | Применяется при размещении ссылки на настоящую Политику |
Приложение 2. Перечень сервисов и обработчиков
| Сервис / подрядчик | Категория | Какие данные | Место хранения / риск | Условия обработки |
|---|---|---|---|---|
| Selectel | Хостинг / сервер | Сайт, формы, логи, файлы | Российская Федерация | Размещение сайта, обработка логов и техническая поддержка в пределах договора |
| amoCRM | CRM | Заявки, контакты, статусы, комментарии | контур, используемый оператором | Учёт заявок, сделок и коммуникации в пределах предоставленных доступов |
| Яндекс.Метрика | Веб-аналитика | Cookies, ClientID, действия на сайте | РФ / условия сервиса | Обработка аналитических идентификаторов и событий сайта |
| Google Analytics, если используется | Веб-аналитика | Cookies, события, идентификаторы | Возможная трансграничная передача | Используется только при наличии применимого правового основания |
| Telegram Bot / Telegram-чат | Уведомления / мессенджер | Имя, телефон, сообщение или ссылка на CRM | Возможная трансграничная передача | Передача минимального состава данных, необходимого для уведомления и обработки обращения |
| Яндекс 360 / корпоративная почта | Переписка, КП, заявки | согласно настройкам сервиса или сроку достижения цели обработки | Коммуникация с пользователями и хранение переписки в пределах целей обработки | |
| Телефония / call tracking, если используется | Телефония | Телефоны, записи звонков, источники | согласно настройкам сервиса или сроку достижения цели обработки | Обработка звонков и записей при наличии уведомления пользователя |
| hCaptcha / reCAPTCHA, если используется | Антиспам | IP, поведение, технические данные | согласно настройкам сервиса или сроку достижения цели обработки | Используется при наличии применимого правового основания |
| CDN / S3-хранилище | Хранение / доставка контента | Логи, IP, статический контент | согласно настройкам сервиса или сроку достижения цели обработки | Доставка статического контента и техническая обработка логов |
| Технический подрядчик / разработчик сайта | Техническая поддержка | Доступ к сайту, формам, CRM или серверу | согласно настройкам сервиса или сроку достижения цели обработки | Техническая поддержка сайта и систем в пределах предоставленных доступов |
Приложение 3. Таблица cookies и аналитических идентификаторов
| Cookie / идентификатор | Сервис | Тип | Цель | Срок хранения | Передача третьим лицам |
|---|---|---|---|---|---|
| _ym_uid | Яндекс.Метрика | Аналитическая | Идентификация посетителя для аналитики | до 24 месяцев или согласно настройкам сервиса | Яндекс |
| _ym_d | Яндекс.Метрика | Аналитическая | Дата первого посещения | согласно настройкам сервиса или сроку достижения цели обработки | Яндекс |
| _ym_isad | Яндекс.Метрика | Аналитическая | Определение блокировщиков рекламы | согласно настройкам сервиса или сроку достижения цели обработки | Яндекс |
| yandex_client_id | Сайт / CRM / Метрика | Аналитическая | Связь заявки с источником и аналитикой | согласно настройкам сервиса или сроку достижения цели обработки | CRM / аналитика |
| utm_source / utm_medium / utm_campaign / utm_content / utm_term | Сайт / CRM | Маркетинговая метка | Анализ источника заявки | До срока хранения заявки | CRM |
| gclid | Google Ads, если используется | Рекламная | Атрибуция рекламного перехода | при использовании сервиса — согласно настройкам сервиса | |
| yclid | Яндекс Директ | Рекламная | Атрибуция рекламного перехода | согласно настройкам сервиса или сроку достижения цели обработки | Яндекс |
| fbclid | Meta*, если используется | Рекламная | Атрибуция перехода | при использовании сервиса — согласно настройкам сервиса | Meta* |
| hcaptcha / recaptcha cookies | Антиспам | Безопасность | Защита формы от спама | при использовании сервиса — согласно настройкам сервиса | Сервис антиспама |
| session / csrf | Сайт HASKO | Необходимая | Работа формы и безопасность | согласно настройкам сервиса или сроку достижения цели обработки | Не передаётся / по факту |
Приложение 4. Тексты согласий для форм сайта
| Сценарий | Текст под формой / чекбокс |
|---|---|
| Основная заявка / Обсудить проект | Пользователь даёт согласие на обработку персональных данных для связи с ним, обработки его запроса и подготовки ответа по проектированию или строительству дома. Пользователь ознакомлен с Положением и политикой HASKO в отношении обработки персональных данных. |
| Квиз | Отправляя результаты квиза, пользователь даёт согласие на обработку указанных им персональных данных и параметров будущего дома, чтобы HASKO могла связаться с пользователем, уточнить задачу и предложить подходящий следующий шаг. |
| Архитектурная консультация | Пользователь даёт согласие на обработку персональных данных для организации архитектурной консультации, связи с ним и подготовки ответа по его запросу. |
| Подбор проекта | Пользователь даёт согласие на обработку персональных данных и параметров будущего дома для подбора релевантного проекта HASKO и подготовки ответа по его запросу. |
| Расчёт стоимости | Пользователь даёт согласие на обработку персональных данных и указанных им параметров проекта для подготовки предварительного ответа по стоимости проектирования или строительства. |
| Рекламная рассылка — отдельный чекбокс | Пользователь даёт согласие на получение информационных, рекламных и экспертных материалов HASKO о проектировании, строительстве, технологиях и реализованных проектах. |
| Cookie-баннер | Мы используем cookies и сервисы аналитики, чтобы сайт работал корректно, а мы могли улучшать страницы, формы и качество коммуникации. Вы можете принять все cookies, настроить их использование или оставить только необходимые. |
Приложение 5. Согласие на обработку персональных данных
Пользователь свободно, осознанно и в собственном интересе даёт согласие оператору ООО «Хаско», ИНН 1657230531, ОГРН 1161690161038, юридический адрес: 420088, Республика Татарстан, г. Казань, ул. Тургай, д. 31 на обработку своих персональных данных на условиях, изложенных ниже.
1. Цели обработки: обработка обращения пользователя, связь с пользователем, уточнение запроса, организация консультации, подбор проекта, подготовка ответа, коммерческого предложения, предварительного расчёта, ведение истории взаимодействия в CRM, исполнение действий по запросу пользователя до заключения договора, а также соблюдение требований законодательства.
2. Состав персональных данных: имя, телефон, email, мессенджер, город/регион, сведения об участке, параметры будущего дома, площадь, сроки, предпочтительные технологии и материалы, бюджетный ориентир, текст сообщения, источник обращения, UTM-метки, технические данные формы, а также иные сведения, которые пользователь добровольно указывает в форме или сообщает оператору.
3. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача в пределах целей обработки, обезличивание, блокирование, удаление и уничтожение.
4. Способы обработки: с использованием средств автоматизации и без использования таких средств.
5. Срок действия согласия: до достижения целей обработки, отзыва согласия или истечения срока хранения, установленного Политикой оператора и применимым законодательством.
6. Пользователь уведомлён, что вправе отозвать согласие, направив обращение на адрес hasko.su@mail.ru.
7. Пользователь подтверждает, что ознакомлен с Положением и политикой HASKO в отношении обработки персональных данных, размещённой по адресу https://hasko.su/privacy/.
Приложение 6. Согласие на получение рекламных и информационных материалов
Пользователь даёт согласие оператору ООО «Хаско» на направление ему информационных, рекламных и экспертных материалов HASKO, связанных с проектированием, строительством, технологиями, реализованными проектами, мероприятиями, предложениями и иными материалами HASKO.
1. Каналы коммуникации: email, телефон, SMS, мессенджеры, рекламные платформы и иные каналы, указанные пользователем или технически доступные оператору, если такие каналы используются оператором.
2. Состав данных: имя, телефон, email, мессенджер, сведения об интересе пользователя к проектам или услугам HASKO, история коммуникации, технические и маркетинговые идентификаторы, если применимо.
3. Срок действия согласия: до отзыва согласия или прекращения рассылки оператором.
4. Пользователь может отказаться от получения рекламных и информационных материалов, направив обращение на hasko.su@mail.ru или используя ссылку/механизм отписки, если он предусмотрен конкретным каналом коммуникации.
| Блок | Что должно быть | Статус |
|---|---|---|
| Публичная политика | Размещена на hasko.su и всех страницах с формами; содержит реквизиты оператора и актуальные сервисы | согласно настройкам сервиса или сроку достижения цели обработки |
| Согласия на формах | Отдельный чекбокс ПДн, не предзаполнен; отдельный чекбокс рекламы | согласно настройкам сервиса или сроку достижения цели обработки |
| Логи согласий | Дата, время, URL, IP, user-agent, форма, версия текста, источник | согласно настройкам сервиса или сроку достижения цели обработки |
| Cookie-баннер | Есть выбор категорий: все / настроить / только необходимые | согласно настройкам сервиса или сроку достижения цели обработки |
| Уведомление Роскомнадзора | Проверено наличие в реестре операторов; сведения актуальны | согласно настройкам сервиса или сроку достижения цели обработки |
| Трансграничная передача | Проведена оценка; при необходимости направлено уведомление | согласно настройкам сервиса или сроку достижения цели обработки |
| Локализация | Основная база заявок граждан РФ находится на территории РФ | согласно настройкам сервиса или сроку достижения цели обработки |
| Ответственный | Издан приказ о назначении ответственного за организацию обработки ПДн | согласно настройкам сервиса или сроку достижения цели обработки |
| Реестр обработки | Есть таблица целей, категорий данных, сроков, систем и обработчиков | согласно настройкам сервиса или сроку достижения цели обработки |
| Доступы | CRM, сервер, почта, аналитика, мессенджеры — доступы ограничены и актуальны | согласно настройкам сервиса или сроку достижения цели обработки |
| Подрядчики | Заключены договоры/NDA/поручения обработки с теми, кто имеет доступ к данным | согласно настройкам сервиса или сроку достижения цели обработки |
| Удаление данных | Есть порядок обработки запросов и акт/журнал удаления | согласно настройкам сервиса или сроку достижения цели обработки |
| Архив версий | Сохранены старые версии политики и текстов согласий | согласно настройкам сервиса или сроку достижения цели обработки |