ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ДАННЫХ

РЕГЛАМЕНТ 1.0

СУБЪЕКТ И ОПЕРАТОР ОБРАБОТКИДанный Протокол устанавливает порядок и принципы обработки персональных данных (ПД) Оператором и служит для обеспечения прозрачности и валидности данных в рамках предоставляемых Performance-услуг.ОПЕРАТОР ДАННЫХ (Контроллер):Щегольская Ирина Николаевна (Performance-маркетолог), Индивидуальный предприниматель. Официальный орган регистрации: LEPL National Agency of Public RegistryB25173175, 10 Dec 2025Сфера деятельности: Performance-маркетинг, SEO, веб-аналитика.Территориальное условие: Регламент применяется к Субъектам, находящимся в юрисдикциях Грузии, Украины, ЕС/ЕЭЗ, США.Услуги не предоставляются и обработка данных не осуществляется в отношении резидентов подсанкционных стран, стран-спонсоров терроризма и юрисдикций с высоким риском отмывания денег (в соответствии с международными списками FATF, OFAC и санкционными директивами ЕС). Любые персональные данные, полученные от резидентов указанных юрисдикций непреднамеренно (например, через автоматические веб-формы), подлежат удалению без обработки и хранения.ПРАВОВОЕ ОСНОВАНИЕ И ПРИНЦИПЫ (GDPR & CCPA)Философия обработки данных: Marketing is Math. Обработка ПД является инженерным требованием для построения эффективной системы.Принципы Обработки:Обработка данных основывается на принципах целостности и минимизации. Я собираю только те данные, которые жизненно необходимы для квалификации лида и построения сквозной аналитики, исключая сбор избыточной или нецелевой информации.Правовым основанием для использования ПД является "Исполнение Договора" (или пре-контрактные меры) на оказание моих услуг.В соответствии с действующими нормами GDPR, для AI-обработки данных (например, в GA4 для атрибуции и ROMI-расчетов) я полагаюсь на Явное Согласие (Consent), передаваемое через сигналы Consent Mode v2, обеспечивая баланс рисков. Для CCPA/CPRA (в актуальной редакции) соблюдаются требования к автоматизированным решениям (в аналитике) и аудиту безопасности, чтобы обеспечить compliance и минимизировать риски для вашего бизнеса.Использование Технических Данных (Cookies, Client ID) для Performance-аналитики требует активного Согласия Субъекта, запрашиваемого через CMP (Consent Management Platform), что соответствует требованиям GDPR.Гарантия отказа от продажи (No Data Selling): Оператор не является брокером данных. Я гарантирую, что ваши Персональные данные никогда не будут мной проданы, сданы в аренду или переданы третьим лицам с целью получения коммерческой выгоды. Обмен данными происходит исключительно с техническими Субпроцессорами (Google, Meta, CRM) и только для выполнения задач Вашего маркетинга.МАССИВ ОБРАБАТЫВАЕМЫХ ДАННЫХ И СРОКИ ХРАНЕНИЯОбработке подлежат два основных массива данных, критически важных для наших систем:Контактные ДанныеСостав: Включают Имя, E-mail, Номер телефона и Ссылку на проект/сайт.Цель: Обеспечение коммуникации, квалификация проекта и подготовка коммерческих предложений.Срок Хранения: До момента удаления аккаунта или в течение 3 лет после завершения Договора (для целей налоговой отчетности и защиты от претензий), если иное не установлено законом.Технические и Аналитические ДанныеСостав: Включают IP-адрес, GCLID (Google Click ID), Client ID (GA4), Cookies и информацию об устройстве (User-Agent).Цель: Построение систем сквозной аналитики (GA4, GTM Server-Side), точный расчет фактического ROAS и обеспечение корректной работы Consent Mode v2.Срок Хранения: Не более 18 месяцев для аналитических данных, согласно стандартной политике Google/Meta. Это обеспечивает сквозную аналитику в маркетинге с соблюдением норм GDPR/CCPA.Обработка данных несовершеннолетнихОператор не предоставляет услуги, ориентированные на несовершеннолетних, и не осуществляет сознательный сбор, обработку или хранение персональных данных детей младше 16 лет (в соответствии с GDPR ст. 8) или младше 13 лет (в соответствии с COPPA). Услуги предназначены исключительно для взрослых лиц (владельцев бизнеса, маркетологов).Исключение Сбора: Если в процессе аналитики (например, через GA4) случайно выявляются данные, указывающие на несовершеннолетних, такие данные немедленно удаляются. Оператор не ограничивает доступ к услугам на основании непредоставления данных детей.Меры Compliance: В случае подозрения на наличие данных несовершеннолетних, Оператор требует поддающееся проверке согласие родителей (через email-верификацию или другие разумные усилия). Если согласие не получено, данные удаляются.Политика использования cookiesCookies и аналогичные технологии (например, pixels в GA4/GTM) используются для обеспечения точной веб-аналитики и Performance-маркетинга, в соответствии с GDPR (ePrivacy Directive) и CCPA/CPRA. Я минимизирую сбор, фокусируясь на данных, необходимых для ROMI-расчетов.Типы Cookies:Essential (Необходимые): Для базовой функциональности сайта. Не требуют согласия.Analytics (Аналитические): Для сбора данных о поведении (Client ID). Помогают измерять ROAS.Marketing (Маркетинговые): Для ретаргетинга (CAPI). Используются только с согласия (Consent).Управление и Отказ: Согласие запрашивается через CMP (Consent Management Platform). Вы можете отказаться от non-essential cookies в любой момент через баннер на сайте или запрос на email Оператора. Для GA4 используется Consent Mode v2. Браузерные настройки (Do Not Track) уважаются; для CCPA - отказ от "продажи" данных через ссылку "Do Not Sell My Personal Information" (Не продавать мои персональные данные) в футере сайта.УПРАВЛЕНИЕ ДАННЫМИ (ПРАВА СУБЪЕКТА)В соответствии с GDPR и CCPA/CPRA, Субъект данных имеет право на полный Контроль своего актива:Право Доступа: Запросить подтверждение факта обработки и копию данных.Право на Исправление: Требовать изменений в неточные данные.Право на Удаление: Требовать удаления ПД, если они более не требуются.Право на Возражение: Возражать против обработки в целях маркетинга.Право на Переносимость: Получить свои ПД в машинно-читаемом формате.Право на Opt-out (CCPA): Запретить продажу или передачу персональной информации (через ссылку в футере или email).Для реализации любого из этих прав направьте письменное заявление на контактный E-mail Оператора. Запрос будет рассмотрен в течение 15 рабочих дней.МЕТОДИКА ЗАЩИТЫ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧАТехнологическое ОбеспечениеПрименяю инженерный подход к защите. Используется Server-Side GTM для минимизации прямого раскрытия клиентских данных. Все данные передаются по защищенному протоколу SSL/TLS.Трансграничная ПередачаОбработка ПД может осуществляться через провайдеров (Google, Meta), центры обработки данных которых расположены за рубежом. Обеспечиваю легитимность такой передачи с использованием Стандартных договорных положений (SCC), утвержденных Европейской комиссией, и других механизмов GDPR.СУБПРОЦЕССОРЫ (PROCESSORS)В соответствии с GDPR (ст. 28), Оператор использует субпроцессоров только при наличии DPA.Google LLC (Analytics, Ads, GTM): Сквозная аналитика, обход блокировок через Server-Side.Meta Platforms, Inc. (Ads, CAPI): Атрибуция рекламы.HubSpot, Inc. (CRM): Синхронизация лидов.Субъекты имеют право возразить против конкретного субпроцессора, направив запрос на email Оператора.УВЕДОМЛЕНИЕ О НАРУШЕНИЯХ ДАННЫХ (DATA BREACHES)В случае нарушения безопасности данных, которое может привести к риску для прав субъектов, Оператор действует согласно ст. 33–34 GDPR.Уведомление DPA: В течение 72 часов, если есть риск.Уведомление Субъектов: Если нарушение несет высокий риск, субъекты будут уведомлены без необоснованной задержки с описанием мер реагирования. Меры: Внутренний аудит, фиксация в реестре и усиление защиты (например, переход на Server-Side).ИЗМЕНЕНИЯ В ПОЛИТИКЕОператор оставляет за собой право вносить изменения для соответствия эволюционирующим нормам. Изменения публикуются на сайте.О значимых изменениях субъекты будут уведомлены по email или через баннер на сайте. Изменения вступают в силу через 30 дней после публикации.МОЯ КОНТАКТНАЯ ИНФОРМАЦИЯВсе вопросы, касающиеся обработки ПД, должны быть направлены в письменном виде.Оператор: Ирина ЩегольскаяКонтактный E-mail: moc.liamg%40ecnamrofrep.anyriЛокация Оператора: 6000, Georgia, Batumi city, Zhiuli Shartava Avenue, N 7Настоящий Регламент вступает в силу с момента его публикации на сайте. Оператор оставляет за собой право вносить изменения в данный Протокол с целью его соответствия текущим юридическим нормам и оптимизации инженерных процессов.