Политика конфиденциальности

ИП Соловов Дмитрий Олегович

Дата вступления в силу: 23 мая 2026 года. Версия 2.1.

Настоящая Политика применяется ко всем продуктам и сервисам, перечисленным в разделе 2, и поддерживается в актуальном состоянии как единый документ. Состав обрабатываемых данных, цели и правовые основания обработки определяются конкретным используемым Сервисом и описаны в разделе 3.

В соответствии с ч. 1 ст. 9 152-ФЗ (в редакции, действующей с 1 сентября 2025 года) Оператор поддерживает «Согласие на обработку персональных данных» в виде отдельного документа, размещённого по адресу https://soloprime.net/consent/. Указанное Согласие выражается Субъектом при установке приложений из Битрикс24 Маркетплейс либо при первом посещении Сайта в порядке, предусмотренном разделом 7 Согласия.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц, использующих программные продукты и сервисы под торговой маркой SoloPrime, а также посещающих веб-сайт https://soloprime.net.

1.2. Оператором персональных данных является:

Индивидуальный предприниматель Соловов Дмитрий Олегович
ОГРНИП: 325774600628352
ИНН: 773575786205
Адрес регистрации: г. Москва, Российская Федерация
Электронная почта: info@soloprime.net
Веб-сайт: https://soloprime.net

1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и иными нормативными правовыми актами Российской Федерации в области персональных данных, в действующей редакции.

1.4. Уведомление об обработке персональных данных подано Оператором в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в установленном порядке. Оператор включён в Реестр операторов, осуществляющих обработку персональных данных.

1.5. Сервисы Оператора предназначены для использования в предпринимательской деятельности и не предназначены для лиц младше 18 лет.

1.6. Способы получения согласия субъекта на обработку персональных данных и точки взаимодействия с субъектом зависят от используемого Сервиса и описаны в соответствующем подразделе раздела 3 настоящей Политики.

1.7. Категории субъектов персональных данных:

  • администраторы и пользователи порталов Битрикс24, установившие приложения SoloPrime;
  • контрагенты и клиенты Пользователей Сервисов, данные которых обрабатываются в составе CRM-данных Пользователей;
  • посетители веб-сайта https://soloprime.net;
  • плательщики подписки на платные Сервисы.

2. Сервисы, на которые распространяется Политика

Настоящая Политика применяется к следующим продуктам и сервисам Оператора:

2.1. Веб-сайт https://soloprime.net — корпоративный сайт Оператора, включая все его страницы и поддомены.

2.2. «Контроль дубликатов» — приложение в составе Битрикс24 Маркетплейс, обнаружение и объединение записей-дубликатов в CRM портала Битрикс24 Пользователя. Страница приложения: https://soloprime.net/kontrol-dublikatov-bitrix24/.

2.3. «Точка Банк. Интеграция» — приложение в составе Битрикс24 Маркетплейс, автоматическое сопоставление банковских платежей со сделками CRM портала Битрикс24 Пользователя. Страница приложения: https://soloprime.net/tochka-integration/.

2.4. «Аналитика CRM — сводка и отчёты» — приложение в составе Битрикс24 Маркетплейс, формирование сводных отчётов по данным CRM портала Битрикс24 Пользователя. Страница приложения: https://soloprime.net/bitrix24-dashboard/.

2.5. «Курьер Сервис Экспресс. Интеграция» — приложение в составе Битрикс24 Маркетплейс, интеграция со службой доставки КСЭ. Страница приложения: https://soloprime.net/cse-delivery/.

При расширении линейки продуктов Оператор обновляет настоящий раздел и соответствующие подразделы раздела 3, уведомляя Пользователей в порядке, предусмотренном разделом 14 Политики.

3. Категории обрабатываемых данных, цели и правовые основания обработки

В рамках Сервисов Оператор обрабатывает персональные данные следующих категорий:

  • фамилия, имя, отчество, адрес электронной почты, номер телефона, должность — для субъектов из числа Пользователей, клиентов и контрагентов Пользователей;
  • идентификаторы и параметры записей информационной системы Пользователя (CRM-системы Битрикс24), относящихся к клиентам, контрагентам, сделкам и иным сущностям CRM;
  • параметры банковских и платёжных операций — для Сервисов, реализующих сопоставление платежей либо приём подписочных платежей за платные Сервисы;
  • параметры отправлений и идентифицирующие сведения получателей — для Сервисов, реализующих интеграцию со службами доставки;
  • сведения, собираемые посредством метрических программ при посещении Сайта Оператора (файлы cookie, IP-адрес в обезличенном виде, сведения о браузере и устройстве, действия на страницах Сайта);
  • служебные технические данные: идентификаторы записей, токены авторизации (в зашифрованном виде), журналы аудита, технические снимки данных.

Конкретный объём обрабатываемых данных, цели и правовые основания обработки определяются используемым Сервисом из перечня раздела 2 и описаны в нижеследующих подразделах. Перечень обрабатываемых персональных данных, относящихся к конкретному субъекту, предоставляется субъекту по запросу в порядке раздела 9 настоящей Политики (ч. 7 ст. 14 152-ФЗ).

Правовые основания обработки определяются для каждой цели в соответствующем подразделе раздела 3. В соответствии с поданным Оператором Уведомлением об обработке персональных данных применяются основания, предусмотренные п. 1, п. 5 и п. 7 ч. 1 ст. 6 152-ФЗ (согласие субъекта; исполнение договора, стороной которого либо выгодоприобретателем по которому является субъект; осуществление прав и законных интересов Оператора либо третьих лиц — при условии, что такая обработка не нарушает права и свободы субъекта персональных данных).

О сведениях, относящихся к юридическим лицам и индивидуальным предпринимателям — контрагентам Пользователя. Реквизиты юридических лиц и индивидуальных предпринимателей, являющихся контрагентами Пользователя (полное либо сокращённое наименование организации, ИНН, ОГРН, банковские реквизиты юридического лица), относятся к открытым сведениям ЕГРЮЛ/ЕГРИП в соответствии с Федеральным законом от 08.08.2001 № 129-ФЗ и не являются персональными данными физических лиц в смысле ст. 3 152-ФЗ. Настоящая Политика распространяется на такие сведения субсидиарно — в части, в которой они могут быть соотнесены с конкретным физическим лицом (например, индивидуальным предпринимателем).

3.1. Веб-сайт https://soloprime.net

3.1.1. Данные веб-аналитики и файлы cookie

Цели обработки: анализ посещаемости и поведения пользователей для улучшения Сайта.

Правовое основание: согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ). Согласие получается посредством уведомления (баннера) при первом посещении Сайта. До получения согласия скрипт аналитики не загружается и аналитические файлы cookie на устройстве посетителя не устанавливаются.

Состав обрабатываемых данных. Обработка осуществляется средствами сервиса веб-аналитики «Яндекс Метрика», включая функцию «Вебвизор» — запись действий посетителя на странице (движения курсора, прокрутка, нажатия клавиш, ввод текста в поля формы; ввод в поля типа password и иные поля, помеченные как конфиденциальные, не записывается). Помимо записи действий обрабатываются IP-адрес, технические сведения о браузере и устройстве, файлы cookie сервиса аналитики.

Способ отзыва согласия. Посетитель вправе в любой момент отозвать ранее данное согласие посредством ссылки «Настройки cookie» в подвале Сайта. При отзыве согласия скрипт аналитики прекращает работу до повторного выражения согласия, а ранее установленные файлы cookie сервиса аналитики удаляются. Сведения о принятом решении (согласие либо отказ) сохраняются в локальном хранилище браузера посетителя (localStorage) в течение 365 дней; по истечении указанного срока баннер с запросом согласия показывается повторно.

Обработка осуществляется с привлечением провайдера системы веб-аналитики (раздел 5.2 настоящей Политики). Перечень привлечённых лиц предоставляется субъекту персональных данных по запросу в порядке раздела 9 настоящей Политики.

3.2. Приложение «Контроль дубликатов»

3.2.1. Способ получения согласия. При установке приложения «Контроль дубликатов» из Битрикс24 Маркетплейс Пользователь (администратор портала Битрикс24) выражает согласие с настоящей Политикой и Лицензионным соглашением. Установка приложения осуществляется по протоколу OAuth 2.0; разрешения на доступ к API портала Битрикс24 (crm, user_brief, pull, placement, im, imbot) предоставляются администратором портала в интерфейсе Битрикс24 Маркетплейс и могут быть отозваны в любой момент удалением приложения.

3.2.2. Роль Оператора. В рамках приложения «Контроль дубликатов» Оператор выступает лицом, осуществляющим обработку персональных данных по поручению оператора (Пользователя — владельца портала Битрикс24) в соответствии с ч. 3 ст. 6 152-ФЗ. Оператор не определяет цели и состав обрабатываемых данных самостоятельно и обрабатывает их исключительно в объёме и для целей, согласованных с Пользователем в Лицензионном соглашении (https://soloprime.net/kontrol-dublikatov-bitrix24/license/).

3.2.3. Транзитно обрабатываемые персональные данные (не сохраняются в базе данных Оператора).

Способ обработки: данные считываются Оператором посредством REST API платформы Битрикс24 в момент выполнения операции сканирования и обрабатываются исключительно в оперативной памяти серверов Оператора на время выполнения операции. В базах данных Оператора такие данные в исходном виде не сохраняются.

Цель обработки: обнаружение записей-дубликатов в CRM Пользователя на основании совпадения нормализованных значений и фонетического сходства.

Правовое основание: обработка по поручению оператора (ч. 3 ст. 6 152-ФЗ).

3.2.4. Данные, сохраняемые в базе данных Оператора.

Свойство хэш-значений: применяемые алгоритмы хэширования являются необратимыми — восстановить исходное значение (имя, телефон, электронную почту) из хранимого хэша на стороне Оператора невозможно. Хэш-значения позволяют установить факт совпадения двух значений, но не позволяют идентифицировать субъекта без обращения к исходным данным, хранящимся на стороне Платформы Битрикс24.

Цели обработки: идентификация записей-дубликатов между сеансами сканирования; ведение реестра пар-дубликатов и истории их обработки; информирование Пользователя о результатах работы приложения.

Правовое основание: обработка по поручению оператора (ч. 3 ст. 6 152-ФЗ).

3.2.5. Pre-merge snapshots.

Цели обработки: диагностика и анализ результатов выполненных слияний.

Срок хранения: 14 (четырнадцать) календарных дней с момента выполнения слияния. По истечении срока снимки автоматически уничтожаются.

Правовое основание: обработка по поручению оператора (ч. 3 ст. 6 152-ФЗ).

3.2.6. Журнал аудита и технические логи.

Цели обработки: обеспечение прозрачности работы приложения, расследование инцидентов, исполнение требований к ведению журнала аудита (ст. 19 152-ФЗ).

Правовое основание: обработка по поручению оператора (ч. 3 ст. 6 152-ФЗ); обеспечение безопасности обработки персональных данных (п. 8 ч. 1 ст. 6 152-ФЗ).

3.3. Приложение «Точка Банк. Интеграция»

3.3.1. Способ получения согласия. При установке приложения «Точка Банк. Интеграция» из Битрикс24 Маркетплейс Пользователь проставляет отдельную отметку «Я ознакомлен и согласен с Политикой Конфиденциальности», не совмещённую с принятием иных документов. Указанное согласие является самостоятельным, информированным, конкретным и сознательным волеизъявлением Пользователя в соответствии со ст. 9 152-ФЗ. Установка приложения невозможна без проставления данной отметки.

3.3.2. Платёжные данные контрагентов.

Цели обработки: автоматическое сопоставление банковских платежей со сделками в CRM-системе Битрикс24; идентификация контрагентов по ИНН и наименованию; формирование комментариев и уведомлений в CRM-системе.

Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ). Для данных контрагентов из CRM-системы Оператор выступает лицом, осуществляющим обработку по поручению оператора (Пользователя) в соответствии с ч. 3 ст. 6 152-ФЗ.

3.3.3. Данные CRM-системы Битрикс24.

Цели обработки: сопоставление платежей со сделками CRM; обновление стадий сделок и уведомление ответственных.

Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ).

3.3.4. Данные подписки и оплаты.

Цели обработки: оформление и управление подпиской; проведение оплаты, включая рекуррентные платежи; формирование фискальных документов в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ.

Правовые основания: исполнение договора (п. 5 ч. 1 ст. 6); исполнение обязанностей по 54-ФЗ (п. 2 ч. 1 ст. 6); согласие субъекта при привязке карты для рекуррентных платежей (п. 1 ч. 1 ст. 6).

3.3.5. Данные авторизации банковского доступа.

Цели обработки: авторизация доступа к банковским данным через API для получения выписок.

Правовые основания: согласие Пользователя (п. 1 ч. 1 ст. 6); исполнение договора (п. 5 ч. 1 ст. 6).

3.3.6. Журнал аудита.

Цели обработки: обеспечение прозрачности, расследование инцидентов.

Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6).

3.3.7. Временные данные платежей через Систему быстрых платежей.

Срок хранения: до 24 часов с момента получения.

Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6).

3.4. Приложение «Аналитика CRM — сводка и отчёты»

3.4.1. Способ получения согласия. При установке приложения из Битрикс24 Маркетплейс Пользователь (администратор портала) выражает согласие с настоящей Политикой и Лицензионным соглашением через интерфейс установки. Разрешения на доступ к API портала Битрикс24 предоставляются по протоколу OAuth 2.0 и могут быть отозваны в любой момент удалением приложения.

3.4.2. Роль Оператора. В рамках данного приложения Оператор выступает лицом, осуществляющим обработку персональных данных по поручению оператора (Пользователя — владельца портала Битрикс24) в соответствии с ч. 3 ст. 6 152-ФЗ.

3.4.3. Обрабатываемые данные CRM.

Способ обработки: данные считываются посредством REST API платформы Битрикс24 для построения сводных отчётов; обработка осуществляется в оперативной памяти и в виде агрегированных метрик.

Цели обработки: построение сводок и аналитических отчётов по данным CRM Пользователя.

Правовое основание: обработка по поручению оператора (ч. 3 ст. 6 152-ФЗ).

3.4.4. Данные подписки и оплаты. Состав, цели и правовые основания обработки аналогичны указанным в п. 3.3.4 настоящей Политики.

3.4.5. Журнал аудита. Состав, цели и правовое основание обработки аналогичны указанным в п. 3.3.6 настоящей Политики.

3.5. Приложение «Курьер Сервис Экспресс. Интеграция»

3.5.1. Способ получения согласия. Аналогично п. 3.4.1 настоящей Политики.

3.5.2. Роль Оператора. В рамках данного приложения Оператор выступает лицом, осуществляющим обработку персональных данных по поручению оператора (Пользователя) в соответствии с ч. 3 ст. 6 152-ФЗ.

3.5.3. Обрабатываемые данные.

Цели обработки: формирование и отслеживание накладных в службе доставки КСЭ; синхронизация статусов доставки в CRM портала Битрикс24.

Правовое основание: обработка по поручению оператора (ч. 3 ст. 6 152-ФЗ).

3.5.4. Данные подписки и оплаты. Состав, цели и правовые основания обработки аналогичны указанным в п. 3.3.4 настоящей Политики.

3.5.5. Журнал аудита. Состав, цели и правовое основание обработки аналогичны указанным в п. 3.3.6 настоящей Политики.

3.6. Данные, хранящиеся на стороне клиента

3.6.1. В localStorage браузера хранятся технические флаги интерфейса Сервисов (например, флаг скрытия контрольного списка) — не содержат персональных данных.

3.6.2. JWT-токены авторизации содержат идентификатор домена портала Битрикс24 и идентификатор пользователя. Токены хранятся в оперативной памяти браузера и не сохраняются в постоянное хранилище.

3.6.3. Cookies в рамках приложений Битрикс24 — исключительно сессионные файлы cookie платформы Битрикс24 для работы в iframe.

4. Перечень действий с персональными данными

4.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), удаление, уничтожение. Указанный перечень соответствует составу действий, заявленному Оператором в Уведомлении об обработке персональных данных, поданном в Роскомнадзор.

4.2. Обработка осуществляется как с использованием средств автоматизации, так и без них. Принятие решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки не осуществляется.

5. Передача персональных данных третьим лицам

5.1. Передача независимым операторам. В рамках Сервисов раздела 2 настоящей Политики Оператор передаёт персональные данные следующим категориям получателей, обрабатывающим переданные данные в качестве самостоятельных операторов по своим правовым основаниям:

  • провайдеру платформы Битрикс24 — в составе данных, возвращаемых в CRM портала Пользователя через REST API Платформы (для приложений Битрикс24 Маркетплейс указанное взаимодействие является частью архитектуры исполнения договора Пользователя с провайдером Платформы);
  • провайдерам банковских сервисов (включая Акционерное общество «Точка», ИНН 9705120864) — в составе данных, необходимых для получения банковских выписок и сопоставления платежей в рамках приложения «Точка Банк. Интеграция»; обработка осуществляется указанными лицами в качестве самостоятельных операторов в рамках банковской деятельности и в соответствии с требованиями Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платёжной системе» и ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности»;
  • провайдерам сервисов доставки (включая Общество с ограниченной ответственностью «Курьер Сервис Экспресс», ИНН 7716196926) — в составе данных, необходимых для оформления и отслеживания накладных в рамках приложения «Курьер Сервис Экспресс. Интеграция»; обработка осуществляется указанными лицами в качестве самостоятельных операторов для целей оказания услуг по договору перевозки;
  • провайдерам платёжных сервисов — в составе данных, необходимых для приёма подписочных платежей за платные Сервисы и формирования фискальных документов в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ; обработка осуществляется указанными лицами в качестве самостоятельных операторов на основании собственных правовых оснований, в том числе во исполнение обязанностей по 54-ФЗ.

Правовое основание передачи Оператором: п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных). Передача осуществляется в минимально необходимом объёме для достижения целей, указанных в разделе 3 настоящей Политики.

5.2. Привлечение лиц, осуществляющих обработку по поручению. Для целей веб-аналитики Сайта (п. 3.1.1 настоящей Политики) Оператор привлекает Общество с ограниченной ответственностью «ЯНДЕКС» (ИНН 7736207543) в качестве лица, осуществляющего обработку персональных данных по поручению Оператора в соответствии с ч. 3 ст. 6 152-ФЗ. Поручение оформлено путём акцепта Оператором пользовательского соглашения сервиса «Яндекс Метрика» в личном кабинете сервиса. Состав передаваемых данных — обезличенные сведения о посещении Сайта (cookie-файлы, IP-адрес, технические сведения о браузере и устройстве, действия на страницах), передача осуществляется только при наличии согласия посетителя Сайта (п. 3.1.1).

5.3. Перечень конкретных контрагентов с указанием их актуальных реквизитов, состава передаваемых данных и целей передачи предоставляется субъекту персональных данных (либо Пользователю как оператору) по письменному запросу в порядке, предусмотренном разделом 9 настоящей Политики.

5.4. Оператор не передаёт персональные данные иным третьим лицам, кроме случаев, предусмотренных законодательством Российской Федерации.

5.5. В рамках приложения «Контроль дубликатов» Оператор не передаёт персональные данные клиентов и контрагентов Пользователя каким-либо третьим лицам, кроме самой платформы Битрикс24 (через её REST API в составе данных, возвращаемых обратно в CRM Пользователя).

5.6. Трансграничная передача персональных данных Оператором не осуществляется (раздел 13 настоящей Политики).

6. Локализация обработки персональных данных

6.1. В соответствии с ч. 5 ст. 18 152-ФЗ Оператор обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.2. Серверы и базы данных, используемые Оператором для хранения и обработки персональных данных, размещены на территории Российской Федерации.

7. Сроки обработки и порядок уничтожения

7.1. Срок хранения персональных данных определяется целью их обработки и не превышает сроков, обусловленных целью обработки, либо сроков, установленных законодательством Российской Федерации (в том числе требованиями Гражданского кодекса Российской Федерации в части сроков исковой давности, Федерального закона от 22.05.2003 № 54-ФЗ, Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иных применимых актов) либо условиями договора с субъектом или Пользователем.

7.2. По истечении сроков хранения, при отзыве согласия, удалении приложения или достижении целей обработки персональные данные уничтожаются Оператором в срок не более 30 (тридцати) календарных дней.

7.3. Уничтожение осуществляется необратимым удалением записей из базы данных.

7.4. При удалении приложения из портала Битрикс24 автоматически инициируется очистка данных портала: служебные записи, токены, накопленная история и связанные данные.

7.5. При отзыве субъектом согласия на обработку персональных данных Оператор прекращает их обработку и обеспечивает уничтожение данных в сроки и порядке, установленных статьёй 21 Федерального закона № 152-ФЗ. Указанное не применяется в отношении персональных данных, обработка которых осуществляется на иных правовых основаниях (п. 2–11 ч. 1 ст. 6 152-ФЗ), в частности для исполнения договора либо требований законодательства Российской Федерации.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

8.1.1. Получить информацию об обработке своих данных: подтверждение факта обработки, правовые основания, цели, способы обработки, наименование и адрес Оператора, перечень обрабатываемых данных, источник их получения, сроки обработки, порядок осуществления прав.

8.1.2. Требовать уточнения, блокирования или уничтожения своих данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.1.3. Отозвать согласие на обработку персональных данных.

8.1.4. Обжаловать действия Оператора в Роскомнадзор или в суд.

8.1.5. Требовать удаления данных при их незаконной обработке.

8.2. Отзыв согласия является безусловным правом субъекта и не может быть ограничен. При этом отзыв согласия может повлиять на объём доступных функций Сервиса. Обработка данных, необходимых для исполнения договора (п. 5 ч. 1 ст. 6) либо осуществляемая на иных самостоятельных правовых основаниях, продолжается на соответствующих основаниях до прекращения договорных отношений либо отпадения соответствующего основания.

8.3. Особенности реализации прав при обработке по поручению. В рамках приложений «Контроль дубликатов», «Аналитика CRM — сводка и отчёты», «Курьер Сервис Экспресс. Интеграция», а также для данных контрагентов из CRM в рамках «Точка Банк. Интеграция» Оператор является лицом, осуществляющим обработку по поручению оператора (Пользователя — владельца портала Битрикс24). Оператор не имеет прямых правоотношений с субъектами персональных данных, чьи данные обрабатываются в составе CRM Пользователя, и не имеет технической возможности идентифицировать их без обращения к данным, хранящимся на стороне Пользователя. В связи с этим:

  • субъекты персональных данных, чьи данные обрабатываются в составе CRM Пользователя, реализуют свои права в первую очередь через Пользователя как оператора, направляя обращения непосредственно владельцу соответствующего портала Битрикс24;
  • при получении Оператором обращения субъекта, чьи данные обрабатываются по поручению Пользователя, Оператор в разумный срок перенаправляет такое обращение Пользователю либо информирует субъекта о необходимости обращения к Пользователю;
  • Оператор оказывает Пользователю необходимое содействие в обеспечении прав субъектов в сроки, разумно достаточные для исполнения соответствующих требований Пользователя как оператора.

9. Порядок обращения субъекта персональных данных

9.1. Способы обращения:

  • электронная почта: info@soloprime.net;
  • письменно по адресу регистрации Оператора, указанному в п. 1.2 настоящей Политики.

9.2. Запрос должен содержать сведения, предусмотренные ч. 3 ст. 14 Федерального закона № 152-ФЗ, в том числе сведения, идентифицирующие субъекта персональных данных и подтверждающие его участие в отношениях с Оператором, а также существо требования.

9.3. Срок рассмотрения: 10 (десять) рабочих дней с момента получения запроса. При необходимости дополнительной проверки срок может быть продлён на 5 рабочих дней с обязательным уведомлением субъекта.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор реализует правовые, организационные и технические меры по обеспечению безопасности персональных данных, установленные:

  • статьями 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области защиты информации;
  • иными нормативными правовыми актами Российской Федерации в области персональных данных.

10.2. Конкретный состав применяемых правовых, организационных и технических мер определяется Оператором самостоятельно с учётом актуальных угроз безопасности персональных данных, уровня защищённости информационных систем и иных требований законодательства Российской Федерации. Соответствующие сведения относятся к информации ограниченного доступа и не подлежат раскрытию неограниченному кругу лиц во избежание создания угроз безопасности обрабатываемых данных. Указанные сведения предоставляются уполномоченным контролирующим органам в порядке, предусмотренном законодательством Российской Федерации.

10.3. Оператор обеспечивает конфиденциальность персональных данных и ограничение доступа к ним. Доступ к персональным данным предоставляется только лицам, которым он необходим в связи с использованием ими информационных систем Оператора, и в объёме, необходимом для исполнения соответствующих функций.

11. Действия при инцидентах безопасности

11.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа), либо иного нарушения прав субъектов персональных данных, выразившегося в утечке персональных данных, Оператор:

11.1.1. Уведомляет Роскомнадзор в течение 24 (двадцати четырёх) часов с момента выявления инцидента (ч. 3.1 ст. 21 152-ФЗ).

11.1.2. Направляет в Роскомнадзор результаты внутреннего расследования инцидента с указанием причин, последствий и принятых мер в течение 72 (семидесяти двух) часов с момента выявления.

11.1.3. Принимает незамедлительные меры по устранению последствий инцидента и предотвращению повторных нарушений.

11.1.4. При необходимости и по решению Оператора субъекты персональных данных, чьи данные были затронуты, могут быть уведомлены об инциденте в порядке и в объёме, не создающих дополнительных угроз безопасности персональных данных. Обязанность по самостоятельному уведомлению субъектов 152-ФЗ на Оператора не возлагает.

11.2. В случаях, когда Оператор является лицом, осуществляющим обработку по поручению оператора (Пользователя — владельца портала Битрикс24), Оператор:

  • незамедлительно (в разумный срок, но не позднее 24 часов с момента выявления инцидента) уведомляет Пользователя об инциденте для обеспечения исполнения Пользователем собственных обязанностей как оператора в соответствии с 152-ФЗ;
  • не осуществляет самостоятельного уведомления субъектов персональных данных, чьи данные обрабатываются по поручению Пользователя; такое уведомление осуществляет Пользователь как оператор;
  • оказывает Пользователю разумное содействие в подготовке уведомления Роскомнадзора и субъектов, в том числе предоставлением данных о составе затронутых данных и обстоятельствах инцидента.

12. Ответственное лицо

12.1. Оператор является индивидуальным предпринимателем. Обязанность по назначению ответственного за организацию обработки персональных данных, установленная ч. 1 ст. 22.1 Федерального закона № 152-ФЗ, возложена на операторов, являющихся юридическими лицами. Функции по организации обработки персональных данных Оператор осуществляет самостоятельно. Контакт для обращений по вопросам обработки персональных данных: info@soloprime.net.

12.2. В рамках самостоятельного осуществления функций по организации обработки персональных данных Оператор обеспечивает:

  • внутренний контроль за соблюдением Оператором требований 152-ФЗ и принятых на его основе нормативных правовых актов;
  • применение положений законодательства о персональных данных при использовании информационных систем Оператора;
  • приём и обработку обращений и запросов субъектов персональных данных;
  • контроль за принятием мер по обеспечению безопасности персональных данных.

13. Трансграничная передача персональных данных

13.1. Оператор не осуществляет трансграничную передачу персональных данных.

13.2. Все базы данных и серверы, используемые Оператором для обработки персональных данных, расположены на территории Российской Федерации.

14. Заключительные положения

14.1. Политика размещена в открытом доступе по адресу https://soloprime.net/privacy/.

14.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на указанной странице с указанием даты вступления в силу и номера версии.

14.3. Существенные изменения. При внесении существенных изменений (расширение целей обработки, появление новых категорий обрабатываемых данных, новых третьих лиц, новых Сервисов) Оператор уведомляет Пользователей через интерфейс соответствующего Сервиса и запрашивает повторное согласие, если изменения затрагивают условия, на которые ранее было дано согласие.

14.4. Несущественные изменения. При внесении несущественных изменений (уточнение формулировок, актуализация реквизитов, исправление опечаток) новая редакция вступает в силу с момента её публикации.

14.5. К отношениям, не урегулированным настоящей Политикой, применяется законодательство Российской Федерации.

Дата вступления в силу: 23 мая 2026 года. Версия 2.1.
ИП Соловов Д.О.