Конструктор политики конфиденциальности
Заполните поля в тексте и скачайте готовый документ в PDF, DOCX или TXT.
Документ обновлен 12 апреля 2026 года
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
Настоящая Политика конфиденциальности (далее – Политика) регулирует порядок и условия обработки персональных данных пользователей сайта , администрируемого (далее – Оператор).
Контактные данные Оператора по вопросам обработки и защиты персональных данных: адрес: , электронная почта: .
Политика распространяется на все сведения, которые Оператор может получить о пользователях при использовании сайта и его сервисов, и действует с даты размещения на сайте либо с даты, указанной в разделе «Заключительные положения»: .
2. Какие данные мы собираем
Оператор обрабатывает персональные данные пользователей сайта в объёме, необходимом для достижения целей, указанных в настоящей Политике. В зависимости от функционала сайта и действий пользователя могут обрабатываться следующие категории данных:
3. Цели обработки и правовые основания
Персональные данные пользователей сайта обрабатываются Оператором для заранее определённых и законных целей. В зависимости от функционала сайта и выбранных пользователем действий могут преследоваться следующие цели:
Обработка персональных данных осуществляется на следующих правовых основаниях:
Пользователь вправе в любое время отозвать согласие на обработку своих персональных данных, направив соответствующее уведомление по адресу электронной почты . При этом Оператор вправе продолжить обработку персональных данных при наличии иных правовых оснований, указанных выше.
4. Права субъектов данных
Пользователи как субъекты персональных данных обладают правами, предусмотренными законодательством Российской Федерации о персональных данных. В частности, пользователь вправе:
Для реализации своих прав пользователь может обратиться к Оператору с запросом в свободной форме по следующим контактам: .
6. Передача данных третьим лицам
Оператор может передавать персональные данные третьим лицам в объёме, необходимом для достижения целей обработки и при соблюдении требований законодательства Российской Федерации о персональных данных.
Передача персональных данных третьим лицам осуществляется на основании договоров, предусматривающих обязанность таких лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных, либо на иных основаниях, предусмотренных законодательством Российской Федерации.
7. Международная передача данных
Оператор не осуществляет трансграничную передачу персональных данных пользователей в иностранные государства.
8. Меры безопасности
Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
9. Сроки хранения данных
Персональные данные пользователей хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.
Срок хранения персональных данных (общее правило): .
По истечении срока хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не требуется в соответствии с законодательством Российской Федерации.
10. Данные детей
Сайт не предназначен для лиц, не достигших возраста, с которого возможно самостоятельное согласие на обработку персональных данных в соответствии с применимым законодательством. Если Оператору станет известно, что были получены персональные данные ребёнка без согласия законного представителя, такие данные подлежат удалению.
11. Маркетинговые коммуникации
Рассылка рекламных и маркетинговых материалов осуществляется только при наличии согласия пользователя, если иное не допускается применимым законодательством.
12. Источники получения данных
Персональные данные пользователей могут поступать из следующих источников:
13. Обязанности пользователя
При использовании сайта пользователь обязан:
14. Изменения политики
Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику.
Новая редакция вступает в силу с момента её размещения на сайте.
Пользователи могут быть уведомлены об изменениях Политики следующими способами:
15. Контакты и порядок обращений
По всем вопросам, связанным с обработкой и защитой персональных данных, пользователь может обратиться к Оператору следующими способами:
Порядок рассмотрения обращений (запросов субъекта персональных данных):
Оператор рассматривает запрос в срок, установленный законодательством Российской Федерации (статья 14 Федерального закона № 152-ФЗ - не более 30 дней, если иное не предусмотрено законом).
Ответ на запрос может быть направлен следующими способами:
Не является юридической консультацией
Скачать готовый документ
Выберите удобный формат для скачивания
Частые вопросы по политике конфиденциальности
Какие еще документы понадобятся для сайта?
Чем «Политика конфиденциальности» отличается от «Политики обработки персональных данных»?
Короткий ответ: Это разные документы с разными целями.
Политика обработки ПДн (обязательная): требуется по 152-ФЗ для всех, кто собирает персональные данные; регулирует только сбор, хранение и защиту ПДн; должна быть на сайте, если есть формы, регистрация, подписка.
Политика конфиденциальности (рекомендуемая): не требуется по закону, но повышает доверие; охватывает куки, аналитику, третьи лица, права пользователя; часто используется как «зонтичный» документ.
На практике: можно использовать один документ, закрывающий оба требования; отдельная Политика конфиденциальности нужна при сложной инфраструктуре (аналитика, реклама, международная аудитория).
Если у меня уже есть Политика обработки ПДн - зачем нужна ещё и Политика конфиденциальности?
Короткий ответ: Чтобы закрыть больше рисков и повысить доверие.
Политика ПДн защищает юридически (152-ФЗ). Политика конфиденциальности - репутацию и доверие пользователей.
Что добавляет Политика конфиденциальности: прозрачность (аналитика, реклама); контроль для пользователя (отзыв согласия, удаление данных); доверие; соответствие международным стандартам (GDPR при аудитории из ЕС).
Достаточно только Политики ПДн: простой сайт с одной формой обратной связи; нет аналитики и рекламы; аудитория только из РФ.
Стоит добавить Политику конфиденциальности: есть Метрика, GA, рекламные пиксели; чаты, CRM, рассылки, интеграции; планируете аудиторию из других стран; хотите выделиться прозрачностью.
Обязательно ли размещать Политику конфиденциальности на сайте?
Короткий ответ: Нет, по закону РФ не обязательно. Но есть нюансы.
Не обязательно: есть актуальная Политика ПДн по 152-ФЗ; нет сложной аналитики и международных пользователей.
Рекомендуется: куки для аналитики/ретаргетинга; платёжные системы требуют прозрачности; хотите снизить претензии пользователей; масштабирование на ЕС/США.
Роскомнадзор не требует отдельную Политику конфиденциальности, но может оценить прозрачность. Отсутствие информации о куки/аналитике может стать замечанием. Вывод: это инструмент доверия и профилактики рисков.
Что должна включать Политика конфиденциальности про куки и аналитику?
Короткий ответ: Честное описание: что собираете, зачем и как пользователь может управлять.
Обязательно: типы куки (необходимые, аналитические, маркетинговые); цели сбора; сторонние сервисы (Метрика, GA, пиксели); права пользователя (отключить куки, отозвать согласие).
Пример: «Мы используем cookie для анализа посещаемости. Вы можете отключить сбор в настройках браузера.» На сайте: ссылка в футере, баннер при первом посещении, при регистрации - настройки приватности.
Если я использую только Яндекс.Метрику - достаточно упомянуть её в Политике конфиденциальности?
Короткий ответ: Да, с правильными формулировками.
Указать: «Используем Яндекс.Метрику для анализа посещаемости»; «Собираются анонимизированные данные»; «IP анонимизируются»; «Отключить можно в настройках браузера».
Метрика по умолчанию может собирать ПДн - проверьте настройки анонимизации. Вебвизор (запись сессий) требует отдельного согласия. Минимум: упоминание в Политике ПДн. Оптимально: раздел в Политике конфиденциальности + баннер при первом посещении.
Нужно ли получать отдельное согласие на использование куки?
Короткий ответ: По РФ - рекомендуется, по ЕС - обязательно.
Роскомнадзор: куки + IP могут считаться ПДн; нужно информирование (Политика) и согласие (чекбокс/баннер).
Практика в РФ: минимум - упоминание в Политике + ссылка в футере; оптимум - баннер «Принять» / «Настроить»; максимум - гранулярное согласие.
При аудитории из ЕС (GDPR): явное согласие до загрузки аналитических/маркетинговых куки; возможность отозвать; запись доказательств.
Если на сайте есть виджеты (чат, карта, соцсети) - нужно ли это указывать?
Короткий ответ: Да, если виджеты передают данные пользователей.
Раскрывать: название сервиса; какие данные передаются; цель передачи; ссылка на политику сервиса.
Пример: «Используем виджет чата [Название] для поддержки; карту для адреса; соцкнопки. Эти сервисы могут собирать данные - ознакомьтесь с их политиками.» Вы не отвечаете за третьих лиц, но обязаны информировать. Если виджет собирает ПДн - отразить в Политике ПДн.
Если у меня есть пользователи из ЕС - нужно ли адаптировать Политику под GDPR?
Короткий ответ: Да, если целенаправленно работаете с аудиторией из ЕС.
Когда требуется: сайт на английском/европейском языке; доставка в ЕС; оплата в евро; целевая реклама на ЕС.
Что добавляет GDPR: правовое основание обработки; права на доступ, исправление, удаление, перенос данных; контакт DPO при необходимости; трансграничная передача. Если аудитория из ЕС случайная - адаптация не обязательна, но базовая прозрачность рекомендуется.
Какие права пользователя должны быть отражены в Политике конфиденциальности?
Короткий ответ: Право знать, контролировать и удалять свои данные.
По 152-ФЗ: доступ к ПДн; уточнение, блокировка, уничтожение; отзыв согласия.
Рекомендуется: экспорт в машиночитаемом формате; ограничение обработки; объяснение автоматизированных решений (при использовании ИИ).
Реализация: контакты для запросов, срок ответа, форма/инструкция.
Как часто нужно обновлять Политику конфиденциальности?
Короткий ответ: При изменениях в законах, сервисе или инфраструктуре.
Обновлять: при изменении 152-ФЗ, разъяснениях РКН; при новых сервисах аналитики/рекламы; при изменении способов сбора данных; при расширении географии (ЕС, США).
Уведомить: новая редакция с датой; email активным пользователям; чекбокс «Согласен с новой редакцией» при входе. Проверять актуальность раз в 6–12 месяцев.
Можно ли объединить Политику конфиденциальности и Политику обработки ПДн в одном документе?
Короткий ответ: Да, это распространённая практика.
Плюсы: меньше ссылок в футере; нет дублирования; проще поддерживать один документ.
Структура объединённого: общие положения; какие данные и зачем; как защищаем; права пользователя; передача третьим лицам; контакты.
Разделять лучше при сложной инфраструктуре или разных рынках (РФ + ЕС).