Дата вступления в силу: 06.04.2026
Версия: 1.0
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
1.2. Оператор персональных данных:
| Реквизит | Значение |
| Наименование | Индивидуальный предприниматель Кольцов Савелий Андреевич |
| ИНН | 470804433497 |
| ОГРНИП | 325470400135054 |
| Контактный адрес электронной почты | saveliykolcov@yandex.ru |
1.3. Оператор предоставляет доступ к интернет-сервису СОТик (далее — «Сервис»), расположенному по адресу sotik-ot.ru (далее — «Сайт»).
1.3.1. Для целей настоящей Политики термин «Клиент» означает пользователя Сервиса, который использует Сервис в собственных интересах либо в интересах организации, от имени которой действует, и который принимает договор-оферту либо заключает с Оператором отдельный договор на использование Сервиса.
1.4. Сервис предназначен для ведения учёта охраны труда, промышленной и пожарной безопасности: журналов инструктажей, протоколов проверки знаний, приказов, инструкций, карточек сотрудников, карт оценки профессиональных рисков, норм выдачи средств индивидуальной защиты (СИЗ) и иных документов, предусмотренных трудовым законодательством Российской Федерации.
1.5. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить в рамках предоставления доступа к Сервису.
1.6. Политика является общедоступным документом и размещена на Сайте в соответствии с ч. 2 ст. 18.1 152-ФЗ.
Оператор обрабатывает персональные данные на следующих основаниях:
2.1. Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — обработка персональных данных Пользователей Сервиса (клиентов) необходима для исполнения договора-оферты на предоставление доступа к Сервису, стороной которого является субъект персональных данных.
2.2. Обработка по поручению оператора (ч. 3 ст. 6 152-ФЗ) — персональные данные работников и иных физических лиц, данные которых вносятся в Сервис клиентами, обрабатываются Оператором исключительно по поручению клиента, который является самостоятельным оператором персональных данных либо действует на основании поручения, договора или иного законного основания от такого оператора. Поручение на обработку оформляется в составе договора-оферты на использование Сервиса либо в отдельном договоре с клиентом.
2.3. Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) — в случаях, когда иные правовые основания неприменимы, обработка осуществляется на основании согласия субъекта персональных данных.
2.4. Исполнение требований трудового законодательства (п. 2 ч. 1 ст. 6 152-ФЗ) — в отношении собственных работников Оператора (при их наличии) обработка персональных данных осуществляется в соответствии со ст. 86-88 Трудового кодекса Российской Федерации.
Оператор является оператором персональных данных Пользователей.
| Данные | Цель обработки | Основание |
| Логин (имя пользователя) | Идентификация в Сервисе, исполнение договора | п. 5 ч. 1 ст. 6 |
| Адрес электронной почты | Регистрация, восстановление доступа, исполнение договора | п. 5 ч. 1 ст. 6 |
| Хеш кода доступа / хеш одноразового кода | Аутентификация, подтверждение регистрации и восстановления доступа | п. 5 ч. 1 ст. 6 |
| Технические идентификаторы сессии и защиты от поддельных запросов (CSRF) | Поддержание пользовательской сессии, защита от несанкционированных запросов | п. 5 ч. 1 ст. 6 |
| Сведения о тарифе, лимитах, выбранном периоде подключения, сроке доступа, дате истечения доступа и дате удаления данных | Исполнение договора, применение лимитов и правил хранения | п. 5 ч. 1 ст. 6 |
| Сведения о выборе тарифа, поданной заявке на подключение или продление доступа, а также переписка по такой заявке | Рассмотрение заявки, подключение или продление доступа, согласование условий обслуживания | п. 5 ч. 1 ст. 6 |
| Подтверждение согласия при отправке публичной заявки на тариф (отметка согласия, дата и технические сведения отправки формы) | Фиксация согласия на обработку персональных данных, указанных в форме публичной заявки на тариф | п. 1 ч. 1 ст. 6 |
| Сведения о подтверждении Оферты и Политики (версия документа, дата и время подтверждения, способ подтверждения) | Подтверждение акцепта договора и соблюдение обязательных процедур доступа | п. 5 ч. 1 ст. 6 |
| Сведения о запросах одноразовых кодов и попытках подтверждения (срок действия, счётчик попыток, назначение запроса) | Защита от злоупотреблений, обеспечение безопасности авторизации | п. 5 ч. 1 ст. 6 |
| Обращения об ошибках и предложениях, переписка по обращениям, статус рассмотрения, сведения о начисленных бонусных днях | Рассмотрение обращений, обратная связь, исполнение договора, применение поощрения к сроку доступа | п. 5 ч. 1 ст. 6 |
| Файлы, приложенные Пользователем к обращению | Проверка обращения, подтверждение обстоятельств ошибки или предложения | п. 5 ч. 1 ст. 6 |
| IP-адрес | Обеспечение безопасности, логирование входов, защита от злоупотреблений | п. 5 ч. 1 ст. 6 |
| Техническая информация о браузере и устройстве (User-Agent) | Защита от злоупотреблений и расследование инцидентов безопасности | п. 5 ч. 1 ст. 6 |
Примечание: Оператор стремится минимизировать объём персональных данных Пользователей. Для самостоятельной регистрации и восстановления доступа обязательным идентификатором является адрес электронной почты. После завершения регистрации Пользователь входит в Сервис по логину (для self-service аккаунтов — по email) и постоянному коду доступа.
Оператор не является оператором персональных данных работников и иных физических лиц, данные которых клиент вносит в Сервис по своему усмотрению и в пределах своих полномочий. Оператором в отношении таких данных является клиент либо лицо, в интересах и по поручению которого клиент использует Сервис. Оператор осуществляет обработку таких данных исключительно по поручению клиента (ч. 3 ст. 6 152-ФЗ).
Состав персональных данных, вносимых клиентом в Сервис, определяется клиентом самостоятельно и может включать:
| Данные | Цель обработки (определяется клиентом) |
| Фамилия, имя, отчество | Ведение журналов инструктажей, кадровый учёт по ОТ |
| Дата рождения | Ведение карточек сотрудников |
| СНИЛС | Подача сведений в ЕИСОТ Минтруда |
| Должность, профессия | Ведение журналов инструктажей, определение программ обучения |
| Подразделение | Ведение журналов инструктажей |
| Дата приёма / увольнения | Кадровый учёт по ОТ |
| Сведения об инструктажах и обучении | Ведение журналов, протоколов, формирование документов |
| ФИО руководителя работ, координатора (в картах рисков) | Формирование карт оценки профессиональных рисков |
| Сведения о нормах выдачи СИЗ по должности | Формирование документов по обеспечению СИЗ |
Оператор не определяет цели и состав обработки данных, вносимых клиентами в Сервис, — это делает клиент как оператор персональных данных либо как лицо, действующее по поручению оператора.
В случае наличия работников у Оператора их персональные данные обрабатываются в соответствии с трудовым законодательством РФ (ст. 86-88 ТК РФ).
4.1. Предоставление доступа к Сервису — выдача логина и кода доступа, регистрация по адресу электронной почты, отправка и проверка одноразовых кодов для подтверждения регистрации и восстановления доступа, аутентификация, идентификация Пользователей, поддержание сессии, применение защиты от поддельных запросов (CSRF), подтверждение ознакомления с актуальными редакциями Оферты и Политики, исполнение договора-оферты, выбор тарифа и периода подключения.
Адрес электронной почты, указанный при самостоятельной регистрации, используется для входа в Сервис и сервисных уведомлений, связанных с доступом и использованием Сервиса. Рекламные рассылки без отдельного согласия Пользователя не направляются.
4.2. Обработка данных по поручению клиента — хранение, систематизация, отображение клиенту, генерация документов (журналов инструктажей, протоколов, приказов, карт оценки профессиональных рисков, норм выдачи СИЗ и т.д.), формирование данных для подачи в ЕИСОТ Минтруда — по запросу и в интересах клиента, который определяет либо получает от оператора персональных данных цели такой обработки.
4.3. Обработка обращений Пользователей — приём сообщений об ошибках и предложениях, хранение переписки по обращениям, проверка приложенных файлов, направление ответа Пользователю в интерфейсе Сервиса, принятие решения о возможном поощрении дополнительными днями доступа.
4.4. Подключение и продление платного доступа — приём и обработка заявок Пользователей на подключение платного тарифа, продление доступа или перевод на другой тариф, проверка выбранных условий, фиксация результата рассмотрения заявки и активация доступа после подтверждения Оператором. До запуска автоматического интернет-эквайринга такие заявки могут обрабатываться без автоматического списания денежных средств. Для корпоративных и индивидуально согласованных подключений состав данных, условия обслуживания, цена и сроки хранения могут дополнительно конкретизироваться в счёте, коммерческом предложении, спецификации или отдельном договоре.
4.5. Обеспечение безопасности — защита от несанкционированного доступа, ограничение частоты запросов, выявление злоупотреблений бесплатным доступом, логирование действий для выявления инцидентов.
4.6. Исполнение требований законодательства — в случаях, предусмотренных федеральными законами Российской Федерации.
Оператор не использует персональные данные работников клиентов и иных физических лиц, данные которых внесены клиентами в Сервис, в собственных коммерческих или иных целях, не осуществляет их анализ, профилирование или передачу третьим лицам.
5.1. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
5.2. Обработка осуществляется с использованием средств автоматизации (информационная система Сервиса).
5.3. Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта, Оператором не осуществляется.
6.1. Клиент, принимая договор-оферту на использование Сервиса либо заключая отдельный договор, поручает Оператору обработку персональных данных работников и иных физических лиц, данные которых правомерно вносятся в Сервис, в целях, указанных в разделе 4 настоящей Политики. Клиент при этом действует либо как самостоятельный оператор персональных данных, либо как лицо, уполномоченное оператором на использование Сервиса и передачу данных.
6.2. В рамках данного поручения Оператор обязуется:
6.3. Ответственность перед субъектами персональных данных за законность обработки их данных несёт оператор персональных данных (ч. 4 ст. 6 152-ФЗ). Клиент обязан самостоятельно обеспечить наличие правового основания для обработки персональных данных, внесённых им в Сервис, и их передачи Оператору, а при действии по поручению оператора — наличие у клиента необходимых полномочий.
6.4. Оператор несёт ответственность перед клиентом за надлежащее исполнение поручения, в том числе за обеспечение безопасности персональных данных. Корпоративные и индивидуальные договоры с клиентами могут конкретизировать состав обрабатываемых данных, цели обработки и сроки хранения без противоречия настоящей Политике и законодательству Российской Федерации.
Оператор принимает следующие организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ст. 19 152-ФЗ):
Владелец Сервиса (администратор платформы) не имеет доступа к персональным данным сотрудников клиентов через административный интерфейс. Администраторский интерфейс содержит только агрегированные данные: количество компаний, количество сотрудников, статистику использования функций — без отображения ФИО, СНИЛС, дат рождения и иных персональных данных.
8.1. Персональные данные хранятся с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.
8.2. Хостинг-провайдер: ООО «Яндекс.Облако». Дата-центры расположены на территории Российской Федерации.
8.3. Трансграничная передача персональных данных Оператором не осуществляется.
9.1. Персональные данные Пользователей обрабатываются в течение срока действия договора-оферты. При прекращении использования Сервиса и по запросу Пользователя данные уничтожаются в срок не более 30 (тридцати) календарных дней.
9.2. Персональные данные работников клиентов и иных физических лиц, данные которых внесены клиентами в Сервис, обрабатываются в течение срока действия договора-оферты с клиентом или отдельного договора. При расторжении договора или по запросу клиента данные уничтожаются в срок не более 30 (тридцати) календарных дней с даты прекращения договора или получения запроса.
9.3. Для аккаунтов, зарегистрированных самостоятельно и использующих бесплатный доступ, данные Пользователя хранятся в течение 14 (четырнадцати) календарных дней после окончания бесплатного периода, после чего уничтожаются автоматически. В течение этого срока рабочие действия в Сервисе блокируются, а Пользователю доступен только обзорный экран с информацией о завершении бесплатного периода и планах продолжения работы.
9.3.1. В течение указанного периода Пользователь может пользоваться встроенным каналом обращений, видеть ранее созданные обращения и ответы владельца Сервиса.
9.4. При истечении срока платной подписки и неоплате продления данные хранятся в течение льготного периода — 30 (тридцать) календарных дней — после чего уничтожаются автоматически. В течение льготного периода Пользователю может быть доступен обзорный экран с предложением подать заявку на продление либо подключение другого тарифа. Перед уничтожением Оператор направляет Пользователю уведомление (при наличии контактных данных).
9.5. Уничтожение персональных данных производится способом, исключающим дальнейшую обработку: удаление записей из базы данных, удаление файлов, содержащих персональные данные, включая файлы, приложенные к обращениям Пользователя. Факт уничтожения фиксируется в журнале аудита (без указания содержимого удалённых данных).
9.6. Оператор вправе хранить обезличенные и агрегированные данные (статистика использования, количественные показатели) без ограничения срока, поскольку они не являются персональными данными.
Субъект персональных данных имеет право:
10.1. Получить информацию об обработке своих персональных данных (ст. 14 152-ФЗ), включая:
10.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 21 152-ФЗ).
10.3. Отозвать согласие на обработку персональных данных, направив соответствующее заявление Оператору (ч. 2 ст. 9 152-ФЗ).
10.4. Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (ст. 17 152-ФЗ).
10.5. Для реализации своих прав субъект персональных данных направляет запрос на адрес электронной почты: saveliykolcov@yandex.ru или по почтовому адресу Оператора.
10.6. Оператор рассматривает запрос в срок не более 10 (десяти) рабочих дней с момента получения (ч. 4 ст. 14, ч. 1 ст. 20 152-ФЗ). При необходимости уточнения запроса Оператор вправе запросить дополнительные сведения для идентификации субъекта.
10.7. Особенности для работников и иных лиц, данные которых внесены клиентами. Если субъектом персональных данных является работник организации-клиента или иное лицо, данные которого внесены в Сервис клиентом, Оператор рекомендует обращаться к клиенту Сервиса либо к соответствующему оператору персональных данных, который определяет цели обработки. При получении запроса непосредственно от такого субъекта Оператор уведомляет клиента и действует в соответствии с его указаниями и требованиями законодательства.
11.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор обязан (ч. 3.1 ст. 21 152-ФЗ):
11.2. Оператор также уведомляет затронутых Пользователей (клиентов) о факте инцидента в разумный срок.
12.1. Сервис использует технические файлы cookie (служебные файлы браузера) и иные технические идентификаторы, необходимые для функционирования Сервиса: поддержания сессии, аутентификации, защиты от поддельных запросов (CSRF), обеспечения безопасности и сохранения обязательных настроек пользовательского интерфейса. Такие идентификаторы используются только для работы Сервиса и обеспечения безопасности.
12.2. Отдельно от технических cookie Оператор может использовать аналитические cookie Яндекс.Метрики для получения агрегированной статистики посещений, источников трафика, переходов к регистрации, успешных входов, открытия тарифов, отправки заявок на тариф и создания первой компании. Webvisor не используется.
12.3. Аналитические cookie Яндекс.Метрики загружаются и используются только после явного согласия Пользователя через баннер cookie-consent. До выражения такого согласия работают только обязательные технические cookie, без загрузки счётчика аналитики.
12.4. Оператор не передаёт в аналитические события Яндекс.Метрики адрес электронной почты, логин, телефон, содержимое форм и иные данные, позволяющие прямо идентифицировать Пользователя. Аналитика используется только в агрегированном виде для оценки конверсии и улучшения пользовательского сценария.
12.5. Пользователь может:
Отказ от аналитических cookie не препятствует использованию Сервиса по назначению.
12.6. Политика конфиденциальности Яндекс.Метрики размещается провайдером соответствующего сервиса. При использовании аналитики Оператор руководствуется принципом минимизации данных и включает аналитический счётчик только после получения согласия Пользователя.
13.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев:
13.2. Для отправки одноразовых кодов подтверждения регистрации, кодов восстановления доступа и сервисных уведомлений Оператор привлекает Yandex Cloud Postbox. В адрес такого провайдера передаются адрес электронной почты Пользователя и технические данные письма, необходимые для доставки сообщения. Передача осуществляется исключительно в целях отправки Пользователю одноразовых кодов и сервисных уведомлений, связанных с работой Сервиса.
13.3. При наличии согласия Пользователя на аналитические cookie Оператор использует Яндекс.Метрику для получения агрегированной статистики посещений и конверсий. При таком использовании третьему лицу могут передаваться технические данные, необходимые для работы аналитического счётчика и формирования обезличенной статистики посещений Сайта.
14.1. Оператор вправе вносить изменения в настоящую Политику. При внесении существенных изменений Оператор уведомляет Пользователей путём размещения новой редакции на Сайте и (при наличии технической возможности) уведомления в интерфейсе Сервиса.
14.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено самой редакцией. При следующем входе в Сервис Пользователю может быть предложено повторно подтвердить ознакомление с актуальной редакцией Политики; до такого подтверждения доступ к рабочему функционалу Сервиса может быть ограничен.
14.3. Действующая редакция всегда доступна на Сайте по адресу: https://sotik-ot.ru/legal/privacy.
Оператор подал уведомление об обработке персональных данных в Роскомнадзор в соответствии со ст. 22 152-ФЗ.
Номер уведомления: 100239607.
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 N 1119, Приказом ФСТЭК России от 18.02.2013 N 21.