Политика конфиденциальности
в отношении обработки персональных данных на сайте https://bankrot23.com/ Версия 2.2 Оператор: ООО «Банкрот23» ИНН —, ОГРН — Реестровый номер РКН: — Дата вступления в силу: 09 июля 2026 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее — Политика) разработана в целях реализации требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — ФЗ-152) в редакции Федерального закона от 24 июня 2025 года № 156-ФЗ.
1.2. Оператор персональных данных: Общество с ограниченной ответственностью «Банкрот23» (далее — Оператор):
• ИНН: —;
• ОГРН: —;
• КПП: —;
• Юридический адрес: 350002, Российская Федерация, Краснодарский край, г. Краснодар, ул. Северная, д. 490, 3 этаж, оф. 303/3;
• Генеральный директор: —;
• Электронная почта: bankrot23.com@mail.ru;
• Телефон: 8 (800) 444-10-69, 8 (918) 099-69-23;
• Реестровый номер в реестре операторов, осуществляющих обработку персональных данных: —.
1.3. Политика разработана в соответствии с:
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции (с изменениями от 24.06.2025);
• Приказом Роскомнадзора от 31.07.2024 № 180 «Об утверждении формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»;
• Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Федеральным законом от 24.06.2025 № 156-ФЗ (в части регулирования согласий на обработку персональных данных);
• иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.4. Политика является общедоступным документом и размещается в свободном доступе на сайте Оператора по адресу: https://bankrot23.com/politika-konfidencialnosti.
1.5. Настоящая версия 2.2 Политики вступает в силу с даты её размещения на сайте Оператора и заменяет ранее действовавшие версии.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие или совокупность действий с ПДн, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.4. Оператор — ООО «Банкрот23», организующее и (или) осуществляющее обработку персональных данных.
2.5. Обработчик персональных данных — юридическое или физическое лицо, обрабатывающее персональные данные по поручению Оператора в соответствии с ч. 3 ст. 6 ФЗ-152.
2.6. Сайт — веб-сайт Оператора, размещённый в сети Интернет по адресу https://bankrot23.com/.
2.7. Cookie-файлы — небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении Сайта.
3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБРАБАТЫВАЕМЫЕ ДАННЫЕ
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
• посетители Сайта, оставившие заявку через формы обратной связи;
• клиенты Оператора (физические лица, обращающиеся за юридической помощью);
• работники Оператора (в объёме, установленном трудовым законодательством);
• контрагенты Оператора — физические лица.
3.2. Обрабатываемые персональные данные посетителей Сайта:
• фамилия, имя;
• номер мобильного телефона;
• электронная почта (при указании);
• IP-адрес устройства пользователя;
• данные о посещённых страницах Сайта (обезличенно, через Яндекс.Метрику);
• cookie-файлы Сайта.
3.3. Оператор НЕ обрабатывает и не собирает специальные категории персональных данных (о расовой принадлежности, национальности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные посетителей Сайта в следующих целях:
• обработка заявок на консультацию по вопросам банкротства;
• связь с субъектом ПДн для оказания юридической помощи;
• заключение и исполнение договоров об оказании юридических услуг;
• информирование субъекта о ходе оказания услуг;
• направление коммерческих предложений (только при отдельном согласии);
• анализ посещаемости Сайта и улучшение его функциональности;
• исполнение требований законодательства Российской Федерации.
4.2. Обработка ПДн осуществляется исключительно в целях, для которых они собраны, и не подлежит использованию для иных целей без получения дополнительного согласия субъекта.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
• согласие субъекта ПДн (п. 1 ч. 1 ст. 6 ФЗ-152) — при отправке заявки через форму на Сайте;
• исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) — при заключении договоров об оказании юридических услуг;
• исполнение полномочий, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 ФЗ- 152) — для целей бухгалтерского, налогового, миграционного учёта;
• осуществление правосудия, исполнительное производство (п. 3 ч. 1 ст. 6 ФЗ-152) — при представлении интересов клиентов.
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ
6.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без таковых.
6.2. Обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение.
6.3. Сроки хранения персональных данных:
• данные посетителей Сайта (заявки без заключения договора) — 3 года с даты последнего контакта, после чего подлежат удалению;
• данные клиентов (заключивших договор) — в течение срока действия договора и 5 лет после его прекращения;
• данные работников Оператора — в соответствии с трудовым законодательством и приказом Росархива от 20.12.2019 № 236;
• cookie-файлы — до 12 месяцев с последнего посещения Сайта (в зависимости от типа cookie);
• данные Яндекс.Метрики — 24 месяца (стандартный срок хранения Яндекс.Метрики).
6.4. По истечении срока хранения персональные данные подлежат уничтожению путём безвозвратного удаления из информационной системы Оператора и всех носителей.
7. МЕСТО ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЛОКАЛИЗАЦИЯ
7.1. В соответствии с частью 5 статьи 18 ФЗ-152 Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.2. Технические средства хранения персональных данных:
• Первичная запись и хранение ПДн, полученных через формы Сайта, осуществляется в базе данных PostgreSQL, размещённой в облачной инфраструктуре ООО «Тайм Веб» (Timeweb Cloud) в дата-центре, физически расположенном в г. Москва, Российская Федерация;
• Обработка форм веб-сайта (эндпоинт /api/lead) выполняется на серверах ООО «Тайм Веб» (Timeweb Cloud App Platform), расположенных на территории Российской Федерации (регион Москва);
• Резервные копии базы данных хранятся в облачной инфраструктуре ООО «Тайм Веб» в Российской Федерации.
7.3. Трансграничная передача персональных данных Оператором не осуществляется. Все процессы обработки, включая первичный сбор, хранение и обработку персональных данных, происходят на территории Российской Федерации.
8. ОБРАБОТЧИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор поручает обработку персональных данных третьим лицам (обработчикам) в соответствии с частью 3 статьи 6 ФЗ-152 на основании письменного поручения.
8.2. Актуальный перечень обработчиков персональных данных Оператора:
8.2.1. ООО «Тайм Веб» (Timeweb Cloud)
• ИНН: 7810698378;
• ОГРН: 1237800130190;
• Юридический адрес: 196006, г. Санкт-Петербург, проспект Лиговский, дом 271, литер А, помещение 3Н, офис 421;
• Функция: предоставление облачной инфраструктуры (хостинг Сайта и базы данных PostgreSQL для хранения персональных данных);
• Место обработки: Российская Федерация, г. Москва;
• Обрабатываемые данные: имя, номер телефона, IP-адрес, cookie-файлы, данные о посещённых страницах;
• Основание: письменное поручение (публичная оферта Timeweb Cloud).
8.2.2. ООО «ЯНДЕКС»
• ИНН: 7736207543;
• ОГРН: 1027700229193;
• Юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16;
• Функция: обработка обезличенной статистики посещений через сервис Яндекс.Метрика;
• Место обработки: Российская Федерация;
• Обрабатываемые данные: обезличенная статистика посещений, обезличенный IP- адрес, cookie-файлы Яндекс.Метрики;
• Основание: письменное поручение (Условия использования Яндекс.Метрики).
8.3. Оператор НЕ передаёт персональные данные третьим лицам, не указанным в п. 8.2 настоящей Политики, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (например, по запросам государственных органов, судов).
8.4. Сервисы, участвующие в работе Сайта, но НЕ являющиеся обработчиками персональных данных:
8.4.1. Sanity Ltd. (Sanity CMS)
• Функция: система управления контентом сайта (хранение статей, кейсов, отзывов);
• НЕ обрабатывает и НЕ хранит персональные данные посетителей Сайта — служит исключительно для управления информационным содержанием (контентом) веб-страниц;
• Данные форм Сайта в Sanity не передаются.
8.4.2. Telegram Messenger
• Функция: канал внутренних уведомлений сотрудников Оператора о поступлении заявок с Сайта;
• НЕ является приёмником и хранилищем персональных данных субъектов;
• Сотрудники Оператора получают в Telegram только служебное уведомление о факте новой заявки для оперативной работы с ней в базе данных Оператора.
9. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2. Технические меры защиты в соответствии с Приказом ФСТЭК России от
18.02.2013 № 21:
• передача данных между пользователем и Сайтом осуществляется по защищённому протоколу HTTPS с использованием сертификата TLS;
• доступ к базе данных с персональными данными защищён паролями и ограничен по IP-адресам;
• используется многофакторная аутентификация для доступа к панели управления инфраструктурой;
• резервное копирование базы данных производится ежедневно;
• журналирование действий администраторов и пользователей;
• дата-центр обработчика Timeweb Cloud аттестован ФСТЭК России до уровня защищённости УЗ-1.
9.3. Организационные меры защиты:
• назначен ответственный за организацию обработки персональных данных;
• утверждены внутренние документы Оператора по обработке ПДн;
• осуществляется обучение работников, имеющих доступ к ПДн;
• заключены соглашения о конфиденциальности с работниками и обработчиками;
• ведётся учёт машинных носителей персональных данных.
9.4. Оператор не использует мессенджеры и сервисы, серверы которых расположены за пределами Российской Федерации (включая, помимо прочего, WhatsApp, Viber, Signal), для приёма и обработки персональных данных клиентов.
9.5. Для целей коммуникации с клиентами используются следующие каналы:
• телефонная связь по номерам, указанным в разделе «Контакты»;
• электронная почта bankrot23.com@mail.ru;
• формы обратной связи на сайте https://bankrot23.com/;
• национальный мессенджер МАХ;
• личный приём в офисе Оператора.
10. ФАЙЛЫ COOKIE
10.1. Сайт использует cookie-файлы для обеспечения функциональности и сбора статистики посещений.
10.2. Категории используемых cookie:
• Обязательные (Essential) — необходимы для работы Сайта, не требуют согласия;
• Аналитические (Analytics) — Яндекс.Метрика, собирают обезличенную статистику;
• Рекламные (Advertising) — при использовании — только с согласия пользователя.
10.3. При первом посещении Сайта пользователю отображается cookie-баннер с возможностью настроить свои предпочтения (принять все, отклонить необязательные, настроить категории).
10.4. Пользователь может в любое время изменить свои cookie-настройки через модальное окно, доступное в футере сайта, или очистить cookie в настройках браузера.
10.5. Подробные условия использования cookie изложены в отдельном документе «Cookie-Policy», доступном по адресу https://bankrot23.com/cookie.
11. ЯНДЕКС.МЕТРИКА
11.1. Для анализа посещаемости Сайта Оператор использует сервис веб- аналитики Яндекс.Метрика, предоставляемый ООО «ЯНДЕКС».
11.2. Функция «Вебвизор» в настройках счётчика Яндекс.Метрики Оператором отключена. Запись действий пользователей (движения курсора, клики, скроллинг, ввод данных в формы) не производится.
11.3. Яндекс.Метрика собирает следующие обезличенные данные:
• информацию о посещённых страницах;
• обезличенный IP-адрес;
• данные о браузере и устройстве пользователя;
• источник перехода на Сайт.
11.4. Пользователь может отказаться от сбора данных Яндекс.Метрикой через настройки cookie-баннера или установив расширение Яндекс.Метрика Opt-Out.
12. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Субъект персональных данных имеет право:
• получить сведения о факте обработки его ПДн Оператором;
• ознакомиться со сведениями об обработке своих ПДн;
• требовать уточнения, блокирования или уничтожения своих ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать согласие на обработку персональных данных в любой момент;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или судебном порядке.
12.2. Для реализации своих прав субъект персональных данных может направить обращение Оператору любым удобным способом:
• электронной почтой: bankrot23.com@mail.ru;
• почтовым отправлением по адресу: 350002, г. Краснодар, ул. Северная, д. 490, 3 этаж, оф. 303/3;
• лично в офисе Оператора.
12.3. Оператор рассматривает обращение субъекта персональных данных в течение 10 (десяти) рабочих дней с даты его получения. При необходимости срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта о причинах продления.
13. ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Ответственным за организацию обработки персональных данных в ООО «Банкрот23» является Генеральный директор —.
13.2. Контактная информация ответственного:
• электронная почта: bankrot23.com@mail.ru;
• телефон: 8 (800) 444-10-69.
14. РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ
14.1. В случае выявления инцидента, повлекшего или могущего повлечь нарушение прав субъектов ПДн, Оператор обязан:
• в течение 24 (двадцати четырёх) часов с момента выявления инцидента уведомить Роскомнадзор о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде, нанесённом правам субъектов, принятых мерах, контактных данных Оператора;
• в течение 72 (семидесяти двух) часов с момента выявления инцидента уведомить Роскомнадзор о результатах внутреннего расследования инцидента, а также сведения о лицах, действия которых стали причиной инцидента;
• уведомить всех затронутых субъектов персональных данных о произошедшем инциденте и предпринять меры для минимизации последствий.
14.2. Уведомление Роскомнадзора направляется в порядке и по форме, установленным Приказом Роскомнадзора.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика подлежит пересмотру не реже одного раза в год, а также при изменении законодательства Российской Федерации в сфере защиты персональных данных или при существенных изменениях в процессах обработки ПДн Оператора.
15.2. Актуальная версия Политики всегда доступна на официальном сайте Оператора по адресу: https://bankrot23.com/politika-konfidencialnosti.
15.3. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору по контактным данным, указанным в разделе 1 настоящей Политики.
15.4. Настоящая Политика составлена на русском языке. В случае перевода на иные языки приоритет имеет русская версия. _________________________________________ Утверждено: Генеральный директор ООО «Банкрот23» _______________ — «09» июля 2026 г. М.П.