iirest iirest

Политика обработки персональных данных

Последнее обновление: 06.02.2026

(в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»)

Оператор персональных данных: Индивидуальный предприниматель Круглов Денис Александрович, ОГРНИП 322774600427481, ИНН 761018324598 (далее — «Оператор»; в Публичной оферте именуется «Исполнитель», в Пользовательском соглашении — «Администрация»).

Email для обращений субъектов персональных данных: dkruglov.email@ya.ru

Адрес для корреспонденции: не публикуется. Обращения направляются по email: dkruglov.email@ya.ru.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных, обрабатываемых Оператором при использовании сайтов и сервисов iirest, доступных по адресам https://www.iirest.ru и https://app.iirest.ru (далее — «Сайт», «Сервис»).

1.2. Политика применяется к персональным данным, которые Оператор получает:

  • от посетителей Сайта;
  • от пользователей Сервиса;
  • от представителей заказчиков, контрагентов, поставщиков и партнеров;
  • при обращениях в поддержку, по email, через формы на Сайте и в Сервисе;
  • при использовании cookies и иных аналогичных технологий.

1.3. Оператор обрабатывает персональные данные в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных», иными применимыми нормативными правовыми актами, а также внутренними документами Оператора.

1.4. Политика распространяется на обработку персональных данных, осуществляемую как с использованием средств автоматизации, так и без использования таких средств.

1.5. Оператор исходит из принципов законности, добросовестности, соразмерности объема и состава обрабатываемых персональных данных заявленным целям обработки, а также недопустимости обработки персональных данных, несовместимой с целями их сбора.

2. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:

2.1. посетители Сайта;

2.2. пользователи Сервиса, включая лиц, регистрирующих учетные записи и использующих функциональность Сервиса;

2.3. представители заказчиков — юридических лиц и индивидуальных предпринимателей, включая администраторов аккаунтов, закупщиков, сотрудников, приглашенных пользователей и иных уполномоченных лиц;

2.4. представители контрагентов, поставщиков и партнеров Оператора;

2.5. лица, направляющие обращения, запросы, претензии, заявки на демо-доступ, подключение или консультацию.

3. Категории и перечень обрабатываемых персональных данных

3.1. В зависимости от сценария взаимодействия Оператор может обрабатывать следующие персональные данные:

  • фамилия, имя, отчество либо имя/отображаемое имя;
  • наименование организации, должность, роль в организации;
  • адрес электронной почты;
  • номер телефона;
  • сведения об учетной записи, авторизации и истории использования Сервиса;
  • переписка, обращения, комментарии, ответы службы поддержки;
  • сведения о заключении и исполнении договора, оплатах, заявках, тарифе, периоде доступа;
  • технические данные: IP-адрес, cookie-идентификаторы, сведения о браузере, устройстве, операционной системе, разрешении экрана, языке интерфейса, дате и времени доступа, адресах запрошенных страниц, реферерах, действиях на Сайте и в Сервисе;
  • иные данные, добровольно предоставленные субъектом персональных данных или пользователем при использовании Сайта и Сервиса.

3.2. Оператор не получает и не хранит полные данные банковских карт пользователей; платежные данные обрабатываются соответствующими платежными сервисами и банками в рамках их собственных политик и договоров.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

4.1. регистрация пользователя, создание учетной записи, предоставление доступа к Сервису и управление учетными записями;

4.2. заключение, исполнение, изменение и прекращение договоров, включая Публичную оферту, Пользовательское соглашение, выставление счетов, прием платежей, учет оплат и возвратов;

4.3. обеспечение функционирования Сайта и Сервиса, включая авторизацию, информационную безопасность, предотвращение злоупотреблений, защиту от несанкционированного доступа, диагностику ошибок и сбоев;

4.4. обработка обращений, запросов, претензий, заявок на демо-доступ, подключение, консультацию и оказание поддержки;

4.5. коммуникация с пользователями и заказчиками по вопросам использования Сервиса, состояния аккаунта, функциональности, изменений документов, уведомлений и сервисных сообщений;

4.6. аналитика использования Сайта и Сервиса, улучшение качества Сервиса, интерфейсов, алгоритмов, отчетов и пользовательского опыта;

4.7. соблюдение требований законодательства РФ, ведение бухгалтерского, налогового и иного обязательного учета, а также защита прав и законных интересов Оператора;

4.8. в случаях, предусмотренных функциональностью Сервиса и договорными документами, — обеспечение инструментов взаимодействия заказчика с его поставщиками, включая настройки уведомлений, отчетов и аналитических материалов, если при этом используются персональные данные представителей заказчика или поставщиков;

4.9. рассмотрение вопросов о предоставлении демо-доступа, подключении, сопровождении, продлении доступа, развитии сотрудничества и иных связанных деловых коммуникациях.

5. Особенности обработки данных, загружаемых клиентами в Сервис

5.1. Заказчик (пользователь, действующий от имени заказчика) обязан самостоятельно обеспечить наличие необходимых правовых оснований для загрузки, передачи и дальнейшей обработки таких персональных данных в Сервисе.

5.2. Оператор не проверяет автоматически наличие у заказчика всех необходимых согласий, уведомлений и иных правовых оснований на обработку персональных данных третьих лиц и исходит из заверений заказчика о законности такой загрузки и обработки.

5.3. Если иное прямо не предусмотрено функциональностью Сервиса, договором или настройками, Оператор не использует персональные данные, загруженные заказчиком о третьих лицах, для собственных независимых маркетинговых целей.

6. Объем, способы и действия с персональными данными

6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в объеме, необходимом для достижения указанных целей.

6.2. Обработка может осуществляться с использованием баз данных, информационных систем, CRM, почтовых сервисов, сервисов веб-аналитики, платежных и инфраструктурных сервисов, а также без использования средств автоматизации, если это необходимо для достижения целей обработки.

6.3. Оператор не принимает решения, порождающие юридические последствия для субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное прямо не предусмотрено законом или отдельным согласием субъекта.

7. Cookies, веб-аналитика и Яндекс.Метрика

7.1. Сайт и Сервис используют cookies и аналогичные технологии для:

  • обеспечения работы Сайта и Сервиса;
  • сохранения сессии и параметров авторизации;
  • обеспечения безопасности;
  • анализа посещаемости и использования Сайта и Сервиса;
  • улучшения интерфейсов, функциональности и пользовательского опыта.

7.2. Оператор может использовать:

  • технические cookies;
  • функциональные cookies;
  • аналитические cookies;
  • иные аналогичные технологии в объеме, допустимом применимым законодательством.

7.3. Для веб-аналитики Оператор может использовать Яндекс.Метрику и иные аналогичные сервисы. Такие сервисы могут собирать технические данные о посещении, включая IP-адрес, cookie-идентификаторы, сведения об устройстве, браузере, времени посещения, источнике перехода, действиях на страницах и другие технические параметры.

7.4. Оператор не должен передавать в системы веб-аналитики данные, позволяющие прямо идентифицировать физическое лицо, если такая передача не предусмотрена соответствующей функцией сервиса и не имеет надлежащего правового основания. Яндекс.Метрика прямо запрещает передавать в Метрику идентификационные данные, если это не предусмотрено допустимыми сценариями использования сервиса.

7.5. При первом посещении Сайта пользователю может отображаться информационный баннер cookies с уведомлением об использовании cookies и инструментов веб-аналитики.

8. Передача персональных данных третьим лицам

8.1. Оператор может передавать персональные данные третьим лицам только при наличии правового основания и в объеме, необходимом для достижения целей обработки.

8.2. Персональные данные могут передаваться следующим категориям лиц:

  • платежным сервисам, банкам и иным платежным посредникам — для приема оплаты и возвратов;
  • хостинг- и инфраструктурным провайдерам, дата-центрам и поставщикам облачных сервисов — для размещения и функционирования Сайта и Сервиса;
  • провайдерам электронной почты, технической поддержки, уведомлений и иных коммуникационных сервисов;
  • провайдерам веб-аналитики;
  • лицам, привлекаемым Оператором для обеспечения функционирования Сервиса, при условии соблюдения ими конфиденциальности и требований законодательства;
  • государственным органам, судам и иным уполномоченным лицам — в случаях, предусмотренных законодательством РФ.

8.3. На дату публикации настоящей Политики в указанных целях могут использоваться, в частности:

  • платежный сервис Paykeeper и банки;
  • Timeweb Cloud или иной инфраструктурный провайдер, используемый Оператором;
  • Яндекс.Метрика.

8.4. Оператор вправе изменять состав привлекаемых сервисов и подрядчиков без внесения изменений в перечень их коммерческих наименований в настоящей Политике, если такие изменения не меняют существенно характер обработки и применяемые меры защиты.

8.5. Иная передача персональных данных возможна только при наличии согласия субъекта персональных данных, по поручению заказчика в предусмотренном законом объеме либо на основании требований закона.

9. Условия хранения и сроки обработки

9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если более длительный срок хранения не установлен законом, договором или не необходим для защиты прав и законных интересов Оператора.

9.2. Оператор может устанавливать следующие ориентировочные сроки хранения:

  • данные учетной записи — в течение срока действия аккаунта и разумного периода после его закрытия для исполнения обязательств, разрешения споров, обеспечения безопасности и соблюдения закона;
  • договорные, платежные, бухгалтерские и расчетные данные — в сроки, установленные законодательством РФ;
  • данные обращений и переписки — в течение срока, необходимого для рассмотрения обращения, поддержки пользователя, подтверждения исполнения обязательств и защиты прав Оператора;
  • данные веб-аналитики и логов — в течение периода, необходимого для обеспечения работоспособности, безопасности и аналитики Сайта и Сервиса.

9.3. По достижении целей обработки, при утрате необходимости в достижении целей обработки, при отзыве согласия либо при выявлении неправомерной обработки персональные данные подлежат прекращению обработки, удалению, уничтожению или обезличиванию в порядке и сроки, предусмотренные законодательством РФ, если иное не требуется законом. Закон также требует надлежащего подтверждения уничтожения персональных данных.

10. Права субъектов персональных данных

10.1. Субъект персональных данных вправе:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных, если обработка основана на согласии;
  • реализовывать иные права, предусмотренные законодательством РФ.

10.2. Для реализации своих прав субъект персональных данных может направить обращение по email: dkruglov.email@ya.ru.

10.3. Оператор вправе запросить у заявителя сведения, необходимые для подтверждения личности и полномочий, чтобы исключить неправомерное раскрытие персональных данных третьим лицам.

10.4. Обращения субъектов рассматриваются в сроки и порядке, установленные законодательством РФ. Закон предусматривает обязанности оператора по предоставлению информации субъекту, а также по уточнению, блокированию и уничтожению данных при наличии оснований.

11. Меры по защите персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

11.2. К таким мерам могут относиться:

  • ограничение доступа к персональным данным;
  • разграничение ролей и прав доступа;
  • использование паролей, средств аутентификации и иных механизмов защиты доступа;
  • резервное копирование;
  • учет обращений и инцидентов;
  • использование антивирусных и иных защитных средств;
  • контроль доступа к инфраструктуре и данным;
  • принятие локальных актов и внутренних процедур по обработке персональных данных.

11.3. Оператор публикует настоящую Политику и обеспечивает неограниченный доступ к ней в соответствии с требованиями закона.

12. Локализация и уведомление Роскомнадзора

12.1. При сборе персональных данных с использованием информационно-телекоммуникационной сети Интернет Оператор обеспечивает выполнение требований законодательства РФ о локализации баз данных на территории Российской Федерации в применимом объеме.

12.2. Оператор исходит из необходимости соблюдения требований законодательства РФ об уведомлении Роскомнадзора о намерении осуществлять обработку персональных данных, если для конкретного случая не применимо предусмотренное законом исключение. На сайте Роскомнадзора прямо указано, что у операторов в общем случае есть обязанность направить такое уведомление, за исключением случаев, перечисленных в законе.

13. Изменение Политики

13.1. Оператор вправе изменять настоящую Политику в одностороннем порядке.

13.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если в новой редакции не указан иной срок.

13.3. Актуальная редакция Политики размещается на Сайте и доступна пользователям в любое время.