Политика обработки персональных данных

г. Санкт-Петербург, «01» мая 2026 г.

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ № 152»), Конституцией РФ, иными нормативно-правовыми актами Российской Федерации в области защиты персональных данных и определяет порядок обработки персональных данных (далее — «ПДн») в рамках услуг, предоставляемых индивидуальным предпринимателем Калинин Артем Андреевич (ИНН 222312064851, далее — «Исполнитель») через платформу GongTech.

Политика применяется ко всем пользователям (далее — «Заказчики»), заключившим договор на основе Публичной оферты, размещённой на сайте https://gongtech.ru/oferta, а также к субъектам персональных данных, чьи данные обрабатываются в рамках исполнения такого договора.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика составлена в соответствии с требованиями п. 2 ч. 1 ст. 18.1 ФЗ № 152 и определяет реализуемые Исполнителем требования к защите ПДн.

1.2. Действующая редакция Политики является общедоступным документом и опубликована на сайте https://gongtech.ru/privacy.

1.3. Роли сторон при обработке ПДн в рамках оказания услуг:

Заказчик — Оператор персональных данных (контроллёр), определяющий цели и средства обработки ПДн Пользователей;
Исполнитель — лицо, осуществляющее обработку ПДн по поручению Оператора (процессор) в смысле ч. 3 ст. 6 ФЗ № 152.

1.4. Полную ответственность за наличие правовых оснований обработки (включая согласия субъектов ПДн), законность источника базы контактов, соответствие сценариев обзвона требованиям закона несёт Заказчик.

1.5. Помимо обработки по поручению Заказчика, Исполнитель самостоятельно обрабатывает ПДн собственных контрагентов и пользователей сайта в качестве самостоятельного Оператора (см. раздел 8 настоящей Политики).

2. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. При обработке по поручению Заказчика (роль процессора):

субъекты — Пользователи Заказчика, получающие звонки от AI-агента;
категории данных:
- контактные данные (ФИО, номера телефонов, email);
- данные из CRM/баз Заказчика (история взаимодействий, статус сделки, сегмент);
- технические данные звонков (записи разговоров при наличии согласия Пользователя, транскрипты, метаданные: время, длительность, статус);
- иные данные, необходимые для выполнения поручения Заказчика.

2.2. При самостоятельной обработке (роль оператора):

субъекты — посетители сайта, лиды, контрагенты, представители Заказчиков;
категории данных:
- контактные данные (ФИО, телефон, email, наименование компании, должность);
- данные о сессиях на сайте (cookies, IP-адрес, user agent, источник перехода);
- переписка с Исполнителем;
- данные для заключения и исполнения договора (банковские реквизиты, ИНН, КПП — для юр. лиц).

2.3. Исполнитель не обрабатывает специальные категории ПДн (расовая принадлежность, политические взгляды, состояние здоровья, интимная жизнь, судимости — ст. 10 ФЗ № 152) и биометрические ПДн (ст. 11 ФЗ № 152). Голос и аудиозаписи разговоров обрабатываются исключительно для цели исполнения договора и не используются для идентификации физических лиц по биометрическим характеристикам.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. При обработке по поручению Заказчика:

настройка AI-агента под сценарии Заказчика;
проведение исходящих и приём входящих звонков Пользователям;
запись разговоров (при наличии согласия Пользователя или иного законного основания);
формирование транскриптов и аналитики;
передача результатов обзвона (лидов) Заказчику.

3.2. При самостоятельной обработке:

заключение и исполнение договоров с Заказчиками;
ведение бухгалтерского, налогового, управленческого учёта;
маркетинговые коммуникации с Заказчиками (с их согласия);
информирование посетителей сайта о продуктах и услугах (через формы обратной связи, чат-виджеты);
защита прав Исполнителя в случае возникновения споров.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Обработка осуществляется на основании:

Договор (ст. 6 ч. 1 п. 5 ФЗ № 152) — для исполнения Публичной оферты;
Поручение оператора (ст. 6 ч. 3 ФЗ № 152) — для обработки ПДн Пользователей по поручению Заказчика;
Согласие субъекта ПДн (ст. 6 ч. 1 п. 1, ст. 9 ФЗ № 152) — для маркетинговых коммуникаций, для обработки cookies;
Закон (ст. 6 ч. 1 п. 2 ФЗ № 152) — для обработки в целях налогового, бухгалтерского учёта, ответа на запросы государственных органов.

5. СПОСОБЫ ОБРАБОТКИ. ЛОКАЛИЗАЦИЯ. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

5.1. Способы обработки:

автоматизированная обработка с использованием платформы GongTech и связанных IT-систем;
неавтоматизированная обработка (при необходимости — ведение бумажных документов, реестров).

5.2. Локализация в РФ. В соответствии со ст. 18 ч. 5 ФЗ № 152 запись, систематизация, накопление, хранение, уточнение, извлечение ПДн граждан Российской Федерации осуществляются исключительно на серверах, расположенных на территории Российской Федерации.

5.3. Трансграничная передача ПДн осуществляется только при наличии:

прямого письменного указания Заказчика;
соблюдения требований ст. 12 ФЗ № 152 (включая, при необходимости, согласие субъекта на трансграничную передачу);
уведомления Роскомнадзора о намерении осуществлять трансграничную передачу — в случаях, предусмотренных законом.

5.4. По умолчанию Исполнитель не осуществляет трансграничную передачу ПДн.

6. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Исполнитель применяет правовые, организационные и технические меры защиты ПДн в соответствии с требованиями ст. 18.1, ст. 19 ФЗ № 152 и Постановления Правительства РФ от 01.11.2012 № 1119.

6.2. Организационные меры:

назначен ответственный за организацию обработки ПДн (Калинин А.А.);
утверждены локальные акты, регламентирующие обработку ПДн;
проводится инструктаж лиц, имеющих доступ к ПДн;
ведётся учёт лиц, имеющих доступ;
разработан план реагирования на инциденты безопасности.

6.3. Технические меры:

шифрование ПДн при хранении (AES-256) и при передаче (TLS 1.2+);
разграничение прав доступа на основе ролей (RBAC);
ведение журналов действий пользователей (audit log);
регулярное резервное копирование с защищённым хранением;
защита от несанкционированного доступа (антивирусная защита, межсетевые экраны);
регулярное обновление программного обеспечения и устранение уязвимостей.

6.4. Уровень защищённости ПДн определяется в соответствии с Постановлением Правительства РФ № 1119 как УЗ-3 (стандартный уровень защищённости для ИСПДн без обработки специальных и биометрических категорий).

7. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ (Retention Policy)

7.1. При обработке по поручению Заказчика:

Категория данных	Срок хранения
Аудиозаписи разговоров	6 месяцев с даты записи
Текстовые транскрипты разговоров	12 месяцев с даты создания
Метаданные звонков (номер, время, длительность, статус)	3 года с даты звонка
База контактов, переданная Заказчиком	На срок действия договора + 30 дней

7.2. При самостоятельной обработке:

Категория данных	Срок хранения
Данные пользователей личного кабинета	До удаления по запросу или до прекращения договора
Журналы действий пользователей (audit log)	3 года
Бухгалтерская документация	5 лет (ст. 29 ФЗ «О бухгалтерском учёте»)
Налоговая документация	4 года (ст. 23 НК РФ)
Cookies, аналитика сайта	12 месяцев
Лиды (формы обратной связи)	3 года или до отзыва согласия

7.3. Уничтожение и обезличивание:

по окончании срока хранения, или по достижении цели обработки, или по требованию субъекта ПДн (при отсутствии иных оснований обработки) данные уничтожаются или обезличиваются в течение 30 (тридцати) календарных дней;
факт уничтожения подтверждается актом по утверждённой форме;
автоматическое удаление по retention реализовано на уровне ИТ-систем (cron-задачи, политики жизненного цикла).

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В соответствии со ст. 14, 15, 16, 21 ФЗ № 152 субъект ПДн имеет право:

получать информацию об обработке его ПДн (источник, цели, сроки, перечень обрабатываемых данных, перечень лиц, имеющих доступ);
требовать уточнения, блокирования, уничтожения ПДн в случае их неточности, неполноты, неактуальности либо обработки с нарушением закона;
отозвать согласие на обработку (если обработка ведётся на основании согласия);
обжаловать действия (бездействие) Исполнителя в Роскомнадзоре или в суде;
получить разъяснения о том, какие обстоятельства повлекли принятие решения, имеющего юридические последствия в его отношении (если такое решение основано исключительно на автоматизированной обработке — ст. 16 ФЗ № 152).

8.2. Срок ответа на запрос субъекта — 10 (десять) рабочих дней с даты получения, с возможностью продления до 30 рабочих дней при наличии оснований (ст. 20, 21 ФЗ № 152).

8.3. Порядок обращения:

по ПДн, обрабатываемым по поручению Заказчика, запросы направляются Заказчику как Оператору. Исполнитель не взаимодействует напрямую с такими субъектами и в течение 3 рабочих дней с момента получения запроса перенаправляет его Заказчику;
по ПДн, обрабатываемым самостоятельно, запросы направляются на email admin@gongtech.ru или письменно по адресу регистрации ИП.

8.4. Отзыв согласия посетителей сайта/пользователей ЛК:

через личный кабинет (функция удаления аккаунта);
через email admin@gongtech.ru.

9. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ БЕЗОПАСНОСТИ

9.1. В случае обнаружения факта неправомерной или случайной передачи ПДн, повлёкшей нарушение прав субъектов, Исполнитель:

уведомляет Роскомнадзор в течение 24 (двадцати четырёх) часов с момента обнаружения инцидента — в случаях, когда Исполнитель выступает Оператором (ст. 19 ч. 3.1 ФЗ № 152);
уведомляет субъектов ПДн в течение 72 (семидесяти двух) часов с момента обнаружения — при наличии существенных рисков причинения вреда (ст. 19 ч. 3.2 ФЗ № 152);
уведомляет Заказчика в течение 24 (двадцати четырёх) часов — если инцидент произошёл при обработке по поручению Заказчика; в этом случае уведомление РКН и субъектов осуществляет Заказчик как Оператор.

9.2. Исполнитель проводит внутреннее расследование инцидента, документирует результаты, принимает меры по устранению последствий и предотвращению повторных инцидентов.

10. ОТВЕТСТВЕННОСТЬ

10.1. Заказчик несёт полную ответственность за:

законность предоставляемых баз контактов;
наличие действующих согласий субъектов ПДн на обработку и обзвон;
соответствие сценариев требованиям закона;
своевременное реагирование на запросы субъектов ПДн.

10.2. В случае нарушения Заказчиком требований законодательства о персональных данных Заказчик в полном объёме возмещает Исполнителю все убытки, штрафы, неустойки, судебные расходы, включая (но не ограничиваясь):

административные штрафы Роскомнадзора по ст. 13.11 КоАП РФ (вплоть до 15 млн ₽ при повторных нарушениях, по ред. от 30.11.2024);
иски субъектов ПДн о компенсации морального вреда (ст. 24 ФЗ № 152);
расходы на досудебное урегулирование, юридическое сопровождение, судебные расходы.

10.3. Исполнитель несёт ответственность в пределах, установленных Публичной офертой и законодательством РФ.

11. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

11.1. Политика может быть изменена Исполнителем в одностороннем порядке с уведомлением путём публикации обновлённой версии на сайте https://gongtech.ru/privacy.

11.2. Изменения вступают в силу через 10 (десять) календарных дней после публикации, если иной срок не указан в самой обновлённой версии.

11.3. Существенные изменения дополнительно доводятся до Заказчиков по email.

12. КОНТАКТЫ

Оператор / Лицо, осуществляющее обработку:

ИП Калинин Артем Андреевич
ИНН 222312064851
Юридический адрес: _указать_

Ответственный за организацию обработки ПДн: Калинин Артем Андреевич

Email для запросов по ПДн: admin@gongtech.ru

Сайт: https://gongtech.ru

Дата последнего обновления: 01 мая 2026 г.