Редакция от: 21.04.2026
Дата вступления в силу: 21.04.2026
Настоящая Политика в отношении обработки персональных данных (далее - Политика)
определяет порядок обработки и защиты персональных данных, осуществляемой
Индивидуальным предпринимателем Войтко Иваном Владимировичем (далее - Оператор),
при использовании сайта `https://cybercustoms.ru` и интеллектуальной системы
автоматизации ВЭД CyberCustoms.
## 1. Общие положения
1.1. Оператор осуществляет обработку персональных данных в соответствии с
Конституцией Российской Федерации, Гражданским кодексом Российской Федерации,
Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными
применимыми нормативными правовыми актами Российской Федерации, а также
настоящей Политикой.
1.2. Политика применяется ко всем персональным данным, которые Оператор получает
от пользователей сайта, клиентов, представителей клиентов, а также иных
субъектов персональных данных в связи с использованием сайта и системы
CyberCustoms.
1.3. Цель публикации Политики - обеспечение открытого доступа к сведениям о
категориях обрабатываемых персональных данных, целях, правовых основаниях,
сроках, способах обработки и мерах защиты персональных данных.
1.4. Использование сайта, регистрация в системе, направление данных через формы,
загрузка документов, прохождение процедур идентификации и предоставление
согласия через интерфейсы CyberCustoms означают ознакомление субъекта
персональных данных с настоящей Политикой в применимой части.
## 2. Сведения об Операторе
2.1. Оператор: Индивидуальный предприниматель Войтко Иван Владимирович.
2.2. ОГРНИП: `324080000002460`.
2.3. Адрес электронной почты для обращений по вопросам обработки персональных
данных: `i.voitko@CyberCustoms.ru`.
2.4. Сайт Оператора: `https://cybercustoms.ru`.
2.5. Адрес для направления письменных обращений указывается Оператором
дополнительно.
## 3. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
1. согласие субъекта персональных данных на обработку персональных данных;
2. необходимость обработки для заключения, исполнения и прекращения договоров,
стороной которых является субъект персональных данных либо лицо, интересы
которого он представляет;
3. необходимость выполнения обязанностей, возложенных на Оператора
законодательством Российской Федерации и правом ЕАЭС, включая нормы,
регулирующие деятельность в сфере таможенного оформления и внешнеэкономической
деятельности;
4. иные основания, предусмотренные законодательством Российской Федерации.
3.2. В случаях, когда это требуется законодательством, Оператор получает
согласие субъекта персональных данных в электронной форме через интерфейсы
системы, включая процедуры, реализованные в составе "Юридического шлюза" и иных
модулей идентификации.
## 4. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
4.1. регистрация пользователя на сайте и в системе CyberCustoms;
4.2. идентификация, аутентификация и верификация пользователя, в том числе с
использованием механизмов подтверждения контактов и одноразовых кодов;
4.3. создание и сопровождение учетной записи пользователя, в том числе
формирование уникального идентификатора пользователя в системе;
4.4. предоставление доступа к функциональности системы автоматизации ВЭД;
4.5. подготовка проектов документов, связанных с таможенным оформлением и
сопровождением внешнеэкономической деятельности, включая черновики деклараций,
расчет таможенных платежей, анализ рисков и обработку сопроводительных
документов;
4.6. обеспечение юридической значимости, прослеживаемости, подтверждаемости и
аудита действий, совершаемых пользователем и системой;
4.7. обработка обращений, запросов и заявок пользователей;
4.8. обеспечение информационной безопасности, предотвращение
несанкционированного доступа, злоупотреблений и нарушений работы системы;
4.9. исполнение требований законодательства Российской Федерации.
## 5. Категории и состав обрабатываемых персональных данных
5.1. Оператор может обрабатывать следующие категории персональных данных:
1. фамилия, имя, отчество;
2. номер телефона;
3. адрес электронной почты;
4. Telegram ID и иные идентификаторы, используемые для коммуникации и
верификации;
5. IP-адрес, сведения о сессии, технические идентификаторы устройства и
браузера, дата и время доступа, данные журналов событий;
6. сведения, предоставленные пользователем при заполнении форм, прохождении
идентификации и использовании функциональности сайта и системы;
7. сведения, содержащиеся в загружаемых документах, включая инвойсы, контракты,
упаковочные листы, документы по сделкам и иные материалы, необходимые для
подготовки и сопровождения таможенных и внешнеэкономических процедур;
8. сведения об отправителях, получателях, декларантах, представителях,
контактных лицах и иных лицах, указанных в переданных Оператору документах;
9. иные персональные данные, предоставленные субъектом персональных данных или
его представителем и необходимые для достижения целей обработки.
5.2. Оператор не осуществляет обработку специальных категорий персональных
данных, касающихся расовой или национальной принадлежности, политических
взглядов, религиозных или философских убеждений, состояния здоровья или
интимной жизни, за исключением случаев, прямо предусмотренных законодательством
Российской Федерации и при наличии законных оснований.
5.3. Оператор не преследует цели обработки биометрических персональных данных,
если иное прямо не предусмотрено отдельным согласием и применимым
законодательством.
## 6. Порядок и способы обработки персональных данных
6.1. Обработка персональных данных осуществляется как с использованием средств
автоматизации, так и без использования таких средств.
6.2. Оператор осуществляет, в частности, следующие действия с персональными
данными: сбор, запись, систематизацию, накопление, хранение, уточнение,
извлечение, использование, передачу в случаях, предусмотренных законодательством
или договором, обезличивание, блокирование, удаление и уничтожение.
6.3. При совершении пользователем юридически или операционно значимых действий,
включая загрузку документов, направление данных через формы, запуск процедур
оформления или верификации, система может инициировать процедуру принятия
условий обработки персональных данных и фиксации согласия пользователя.
6.4. Факт ознакомления с Политикой и предоставления согласия может фиксироваться
Оператором в информационных системах, включая дату и время акцепта, версию
документа, технические параметры сессии и идентификатор пользователя.
## 7. Условия передачи персональных данных третьим лицам
7.1. Оператор не раскрывает и не распространяет персональные данные третьим
лицам без согласия субъекта персональных данных, за исключением случаев,
предусмотренных законодательством Российской Федерации, договором или
необходимых для достижения целей обработки.
7.2. Передача персональных данных может осуществляться, в частности:
1. лицам, участвующим в исполнении договорных обязательств перед пользователем
или клиентом;
2. государственным органам и иным уполномоченным лицам в случаях,
предусмотренных законодательством Российской Федерации;
3. контрагентам Оператора, обеспечивающим функционирование информационных
систем, при условии соблюдения требований к конфиденциальности и безопасности
персональных данных.
7.3. Обработка персональных данных осуществляется преимущественно во внутреннем
защищенном контуре Оператора. Передача персональных данных во внешние облачные
ИИ-сервисы не осуществляется, если иное прямо не будет доведено до субъекта
персональных данных отдельным уведомлением или отдельным согласием.
## 8. Трансграничная передача персональных данных
8.1. Оператор не осуществляет трансграничную передачу персональных данных, если
иное прямо не указано в отдельных сервисах, договорах или согласиях.
8.2. В случае возникновения необходимости трансграничной передачи персональных
данных Оператор обеспечивает соблюдение требований законодательства Российской
Федерации.
## 9. Сроки обработки и хранения персональных данных
9.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют
цели обработки, если иной срок не установлен законодательством Российской
Федерации или договором.
9.2. Оператор вправе устанавливать различные сроки хранения для отдельных
категорий данных с учетом характера сервиса, требований законодательства,
договорных обязательств и необходимости защиты прав и законных интересов
Оператора и субъектов персональных данных.
9.3. Оператор применяет следующие ориентировочные сроки хранения:
1. оригиналы загруженных документов и их производные образы - до 365
календарных дней с даты загрузки, если более длительный срок не требуется по
закону или договору;
2. сформированные XML-декларации, пакеты решений, журналы действий и иные
материалы, имеющие значение для подтверждения совершенных операций и
соблюдения требований таможенного регулирования, - до 1095 календарных дней,
если иной срок не установлен законодательством или договором;
3. данные, связанные с учетной записью пользователя, - в течение срока действия
учетной записи и далее в течение периода, необходимого для исполнения
обязанностей Оператора, разрешения споров, соблюдения требований
законодательства и защиты законных интересов Оператора.
9.4. По достижении целей обработки либо при утрате необходимости в достижении
этих целей персональные данные подлежат удалению или уничтожению, если иное не
предусмотрено законодательством Российской Федерации.
## 10. Права субъекта персональных данных
Субъект персональных данных имеет право:
10.1. получать сведения, касающиеся обработки его персональных данных, в объеме,
предусмотренном законодательством Российской Федерации;
10.2. требовать уточнения, блокирования или уничтожения его персональных данных,
если персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки;
10.3. отозвать согласие на обработку персональных данных в случаях, когда
обработка осуществляется на основании согласия;
10.4. обжаловать действия или бездействие Оператора в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке;
10.5. осуществлять иные права, предусмотренные законодательством Российской
Федерации.
10.6. Отзыв согласия на обработку персональных данных не влияет на законность
обработки, осуществленной до момента получения такого отзыва, и не влечет
автоматического уничтожения данных в случаях, когда Оператор обязан хранить их в
силу закона или иных обязательных оснований.
## 11. Порядок обращения субъекта персональных данных
11.1. Субъект персональных данных или его представитель вправе направить
Оператору запрос, касающийся обработки персональных данных, по адресу
электронной почты, указанному в настоящей Политике.
11.2. Запрос должен позволять идентифицировать заявителя и содержать сведения,
достаточные для рассмотрения обращения по существу.
11.3. Оператор рассматривает обращения субъектов персональных данных в порядке и
сроки, установленные законодательством Российской Федерации.
## 12. Меры по защите персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические
меры для защиты персональных данных от неправомерного или случайного доступа,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий.
12.2. К таким мерам, в частности, относятся:
1. ограничение доступа к персональным данным;
2. применение средств аутентификации и разграничения прав доступа;
3. ведение журналов событий и действий в системе;
4. использование защищенной инфраструктуры хранения и обработки данных;
5. контроль целостности и сохранности загруженных документов;
6. применение организационных мер по предотвращению утечек и
несанкционированного доступа.
12.3. Оригиналы загружаемых документов могут храниться в неизменном виде с
фиксацией контрольной хэш-суммы в целях подтверждения целостности,
прослеживаемости и доказуемости операций в системе.
12.4. Логическое разделение данных пользователей осуществляется с использованием
внутренних идентификаторов клиента и механизмов разграничения доступа.
## 13. Использование файлов cookie и технических данных
13.1. Сайт и система могут использовать cookie, локальное хранилище браузера и
иные технические средства для обеспечения корректной работы сервисов,
поддержания пользовательской сессии, повышения безопасности и улучшения
пользовательского опыта.
13.2. Пользователь может ограничить использование cookie через настройки
браузера, однако это может повлиять на работоспособность отдельных функций сайта
и системы.
## 14. Заключительные положения
14.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная
редакция Политики постоянно доступна по адресу:
`https://cybercustoms.ru/privacy`.
14.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте,
если иной срок не указан в самой новой редакции Политики.
14.3. Во всем, что не урегулировано настоящей Политикой, Оператор
руководствуется законодательством Российской Федерации.