Согласие субъекта
- — веб-формы, email, бумажные соглашения;
- — время и способ получения вносим в журнал;
- — отзыв обрабатываем через тот же канал.
Обновлено 8 ноября 2025 · версия 1.9
Условия обработки персональных данных
Этот документ описывает, на каких основаниях EasyByte собирает, хранит и передаёт персональные данные, как фиксирует согласия и какие права остаются у субъектов.
152‑ФЗ
Соблюдаем требования ФЗ-152, 152-ФЗ-1, 242-ФЗ и отраслевых стандартов.
GDPR ready
Контролируем трансграничную передачу и используем стандартные DPA.
24 часа
Фиксируем запросы субъектов и отвечаем в течение одного рабочего дня.
Что регулируем
Все процессы обработки ПДн в EasyByte: сайт, пилоты, внедрения и сервисная поддержка.
- Сбор и хранение согласий, журналирование действий операторов.
- Поручение обработки подрядчикам и совместная обработка с заказчиком.
- Меры защиты, моделирование угроз и резервное копирование.
- Удаление, обезличивание и отзыв согласий.
Покрывает стадии
сбор → классификация → хранение → передача → архив → удаление.
Правовые основания
Каждое действие с данными привязано к конкретной цели и статье закона.
Мы фиксируем основание обработки в учётной карточке: источник данных, ответственная команда и срок хранения.
Договор и исполнение
- — обработка необходима для подготовки и исполнения договоров;
- — данные сотрудников заказчика используются только в рамках ТЗ;
- — после закрытия проекта доступы аннулируются.
Законодательные обязанности
- — налоговый и бухгалтерский учёт;
- — судебные запросы и требования регуляторов;
- — хранение документов минимум 5 лет.
Законный интерес
- — улучшение сервисов и аналитика обезличенных метрик;
- — безопасность инфраструктуры и предотвращение мошенничества;
- — минимизация PII и DPIA перед запуском новых функций.
Жизненный цикл
От заявки до удаления — фиксируем каждый шаг
Все стадии логируются в системе учёта запросов. Для чувствительных данных применяем отдельные контуры и ключи шифрования.
01
Сбор
Формы, API, договоры. Проверяем достаточность и цель.
02
Классификация
Присваиваем уровень критичности и режим хранения.
03
Использование
Передача командам проекта, аудит доступа каждые 30 дней.
04
Архив
Шифрованные копии, раздельные ключи, хранение по регламенту.
05
Удаление
По истечении срока или по запросу оформляем акт уничтожения.
Субъекты данных
Объясняем, что собираем у клиентов, партнёров и кандидатов
Списки данных обновляются с каждой новой услугой и согласуются с заказчиком в спецификации.
Клиенты
- — контактные данные представителей;
- — сведения о проектах и KPI;
- — переданные датасеты (по акту приёма-передачи).
Подрядчики и партнёры
- — реквизиты юрлиц и ИП;
- — контактные лица и статусы проверок;
- — доступы к техническим средам (по принципу need-to-know).
Кандидаты и сотрудники
- — резюме, портфолио и рекомендации;
- — паспортные данные для оформления договоров;
- — данные для расчёта вознаграждения и налогов.
Согласия и учёт
Как оформляем и обновляем согласия
- Шаблоны согласий привязаны к типу данных и каналу получения.
- Срок хранения указан сразу, напоминания ставим в CRM.
- Отзыв фиксируем, прекращаем обработку, уведомляем задействованных подрядчиков.
- По запросу выдаём копию согласия и журнал действий.
Поручение и передача
Когда делимся данными
- — только с обработчиками, указанными в договоре и согласии;
- — подписываем NDA + DPA, ограничиваем цели и сроки;
- — трансграничная передача оформляется отдельным приложением (ЕС, Сербия, Казахстан);
- — логи передачи сохраняем 18 месяцев.
Права субъектов
Вы управляете своими данными
Любой субъект может реализовать права, закреплённые в ст. 14, 15 и 21 ФЗ‑152.
- Получить сведения о целях, категориях и обработчиках.
- Потребовать уточнения или блокирования неверных данных.
- Требовать уничтожения, если данные более не нужны.
- Ограничить маркетинг или отозвать согласие полностью.
Как отправить запрос
- Напишите на privacy@easy-byte.ru или заполните форму ниже.
- Опишите, какие права хотите реализовать и в отношении каких данных.
- Подтвердите личность (корпоративный email, ЭП, доверенность).
- Получите подтверждение в течение суток и финальный ответ до 30 дней.
Если результат не устроит, можно обратиться в Роскомнадзор или суд. Мы взаимодействуем с регуляторами открыто и оперативно.
Документооборот
Какие документы доступны по запросу
- Реестр операций обработки и модели угроз.
- Типовые формы согласий, NDA, DPA и DPIA.
- Акты уничтожения/обезличивания и журналы доступа.
Статус документа
Актуально с 08.11.2025
Плановая ревизия — январь 2026. Внеплановые обновления публикуем в течение 3 рабочих дней.
Связь по ПДн
Нужно согласие, DPA или аудит обработчиков?
Мы подстроим документы под ваш процесс и зафиксируем договорённости письменно.
8 (800) 700‑12‑28 (временно недоступен — используйте email)