Политика в отношении обработки персональных данных арбитражного управляющего Шарипкина Игоря Николаевича

Редакция от 13 мая 2026 года

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений, внесённых Федеральным законом от 24.06.2025 № 156-ФЗ; далее — Закон), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)», иными нормативными правовыми актами Российской Федерации.

Настоящая Политика определяет порядок обработки и гарантии обеспечения защиты персональных данных Шарипкиным Игорем Николаевичем — арбитражным управляющим, осуществляющим деятельность в Российской Федерации (далее — Оператор).

1. Определение терминов

1.1. Основные понятия, используемые в настоящей Политике:

1.1.1. персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

1.1.2. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.1.3. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.1.4. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.1.5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

1.1.6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

1.1.7. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.1.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.1.9. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.1.10. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Оператор трансграничную передачу не осуществляет;

1.1.11. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.1.12. пользователь — физическое лицо, пользователь сети «Интернет», посетитель сайта https://sharipkin.ru (далее — Сайт), использующий предоставленные на указанном сайте сервисы, услуги и формы, и (или) оставляющий свои персональные данные на указанном Сайте, а также иное физическое лицо, в интересах которого действует этот пользователь.

2. Цели обработки персональных данных и категории персональных данных

2.1. Цели обработки персональных данных:

• обеспечение обратной связи с субъектом персональных данных, обработка заявок на бесплатную первичную консультацию;
• предоставление юридических консультаций по вопросам банкротства физических лиц;
• заключение и исполнение договоров на оказание юридических услуг, стороной которых является субъект персональных данных;
• исполнение обязанностей арбитражного управляющего в делах о банкротстве в соответствии с ФЗ № 127-ФЗ;
• направление информационных сообщений по электронной почте подписчикам материалов (лид-магнита) — только при наличии отдельного согласия;
• модерация и публикация отзывов клиентов;
• аналитика посещаемости Сайта и эффективности рекламных кампаний;
• ретаргетинг и таргетированная реклама в рекламных сетях.

2.2. Категории персональных данных: фамилия, имя, отчество, имя или инициалы (для отзывов), адрес электронной почты, номер контактного телефона, город места жительства, информация о долговой ситуации, предоставленная субъектом добровольно через формы Сайта, текст отзыва.

2.3. Категории субъектов, персональные данные которых обрабатываются:

• посетители Сайта;
• потенциальные клиенты (лица, направившие заявку через формы Сайта, по телефону, в мессенджерах или по электронной почте);
• клиенты, заключившие с Оператором договор на оказание юридических услуг;
• участники процедур банкротства, в которых Оператор назначен финансовым управляющим (в объёме, установленном ФЗ № 127-ФЗ).

2.4. Правовое основание обработки персональных данных. Обработка персональных данных осуществляется на следующих основаниях:

• согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 Закона);
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных (п. 5 ч. 1 ст. 6 Закона);
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона) — в части деятельности арбитражного управляющего по ФЗ № 127-ФЗ;
• обработка необходима для осуществления прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона).

2.5. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

2.6. Способ обработки персональных данных — смешанный, с использованием средств вычислительной техники и без них; без трансграничной передачи. Серверная инфраструктура Сайта (хранение базы данных) размещена на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 Закона.

2.7. В случае достижения целей обработки персональных данных, истечения срока действия согласия субъекта персональных данных, а также отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает обработку персональных данных и обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления соответствующего события.

2.8. Оператор относит к персональным данным, в том числе, следующую информацию, получаемую через Сайт:

• фамилия, имя, отчество (или имя/инициалы);
• адрес электронной почты;
• номер контактного телефона;
• город места жительства;
• файлы cookie, метки, IP-адреса, информация о браузере и устройстве пользователя (User-Agent);
• параметры рекламных меток (UTM-метки);
• анонимный идентификатор посетителя (VID) в локальном хранилище браузера.

2.9. Оператор обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов cookie и использование технологии JavaScript), и при условии получения согласия пользователя в баннере на Сайте.

3. Принципы и порядок обработки персональных данных

3.1. Принципы обработки персональных данных

3.1.1. Обработка персональных данных у Оператора осуществляется на основании следующих принципов:

• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

3.2. Порядок обработки персональных данных

3.2.1. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и даёт Оператору согласие на их обработку свободно, своей волей и в своём интересе.

3.2.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

3.2.3. Персональные данные субъекта персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

3.2.4. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.

3.2.5. Лица, получившие доступ к персональным данным субъекта персональных данных (включая привлечённых обработчиков), имеют обязательства не раскрывать их третьим лицам и не распространять иным образом без получения на то согласия соответствующих субъектов персональных данных, если иное прямо не предусмотрено действующим законодательством Российской Федерации.

3.2.6. Оператор вправе поручить обработку персональных данных субъекта персональных данных другому лицу с его согласия, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этим лицом договора.

3.2.7. Обработка персональных данных субъекта персональных данных осуществляется Оператором с момента предоставления субъектом персональных данных соответствующего согласия на их обработку и до момента отзыва такого согласия в установленном законодательством Российской Федерации порядке либо до достижения целей, для которых были собраны персональные данные.

3.2.8. Оператор не проверяет достоверность персональных данных, предоставленных субъектом персональных данных, и исходит из того, что субъект предоставляет достоверные данные.

3.2.9. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Оператором, а обработка может быть прекращена.

3.3. Конфиденциальность персональных данных

3.3.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.3.2. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

3.4. Специальные категории персональных данных и биометрические персональные данные

Специальные категории персональных данных (касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные Оператором не обрабатываются.

3.5. Поручение обработки персональных данных третьему лицу

3.5.1. Оператор привлекает следующих обработчиков для обеспечения обработки персональных данных на основании заключённых договоров (поручений):

• ООО «Яндекс.Облако» (Yandex Cloud, г. Москва) — хранение базы данных и обработка серверной информации;
• ООО «Яндекс» — система веб-аналитики «Яндекс.Метрика» (обезличенные данные о посещении Сайта);
• ООО «УНИСЕНДЕР РУС» (UniSender) — сервис рассылок электронных писем подписчикам материалов (лид-магнита);
• ООО «ВКонтакте», ПАО «МТС», ПАО «МегаФон», ПАО «ВымпелКом» (Билайн) — пиксели ретаргетинга в рекламных сетях (при условии получения согласия пользователя на использование cookie).

3.5.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных и обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, а также требования по защите персональных данных в соответствии со ст. 19 Закона.

3.5.3. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несёт ответственность перед Оператором.

3.6. Хранение и уничтожение персональных данных

3.6.1. Оператор обеспечивает безопасное хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого является субъект персональных данных.

3.6.2. Конкретные сроки хранения персональных данных, собранных через Сайт:

• данные форм заявок на консультацию — 90 (девяносто) дней с момента поступления;
• данные подписчиков лид-магнита — до момента отзыва согласия субъекта;
• данные клиентов, заключивших договор, — в течение срока действия договора и 3 (трёх) лет после его прекращения;
• отзывы, опубликованные на Сайте — бессрочно, без указания персональных контактов автора;
• технические данные посещения Сайта (IP-адрес, UTM-метки, VID) — 90 (девяносто) дней;
• данные подачи в Роскомнадзор уведомления оператора — постоянно.

3.6.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.6.4. Уничтожение персональных данных осуществляется Оператором лично. Фактом фиксации уничтожения является внутренний журнал учёта операций с персональными данными.

4. Права субъекта персональных данных

4.1. Согласие субъекта персональных данных

4.1.1. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

4.1.2. В соответствии с Федеральным законом от 24.06.2025 № 156-ФЗ с 1 сентября 2025 года согласие на обработку персональных данных оформляется как самостоятельный документ — см. «Согласие на обработку персональных данных». Согласие не может быть включено в состав иного документа.

4.1.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, указанном в разделе 4.2 настоящей Политики и в Согласии.

4.1.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2–11 части 1 ст. 6 и части 2 ст. 10 Закона, возлагается на Оператора.

4.2. Права субъекта персональных данных

4.2.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

4.2.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.2.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

4.2.4. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в указанных в п. 4.2.3 целях.

4.2.5. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами или при наличии согласия в письменной форме субъекта персональных данных.

4.2.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — в её территориальном управлении по Чувашской Республике — или в судебном порядке.

4.3. Срок ответа Оператора

Срок ответа Оператора на запросы субъектов персональных данных — 30 (тридцать) рабочих дней с момента получения Оператором запроса. Запросы направляются на адрес электронной почты isharipkin@ya.ru или почтовым отправлением по адресу Оператора.

4.4. Обязанности субъекта персональных данных

Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.5. Ответственность

Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Права и обязанности Оператора

5.1. Оператор имеет право

• получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

5.2. Оператор обязан

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

6. Обеспечение безопасности персональных данных

6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

6.2. Технические меры включают, в том числе:

• передачу данных от пользователя к серверу с использованием шифрования по протоколу TLS/HTTPS;
• размещение серверной инфраструктуры в дата-центрах на территории Российской Федерации (ч. 5 ст. 18 Закона);
• разграничение прав доступа к информационной системе персональных данных;
• регулярное резервное копирование данных;
• автоматическое удаление персональных данных по истечении установленных сроков хранения через механизм TTL базы данных.

6.3. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

7. Обработка файлов cookie

7.1. Посещая Сайт в сети «Интернет», субъект персональных данных при наличии его согласия (выраженного в баннере на Сайте) соглашается с тем, что Оператор может использовать файлы cookie и иные данные для их последующей обработки системой «Яндекс.Метрика», а также может передавать их в рекламные системы VK Реклама, МТС Маркетолог, МегаФон Таргет, Билайн AdTech для целей ретаргетинга и таргетированной рекламы.

7.2. Подробная информация о видах используемых файлов cookie и порядке управления ими содержится в Политике в отношении файлов cookie.

8. Заключительные положения

8.1. Иные права и обязанности Оператора как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

8.2. Оператор несёт материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, в порядке, установленном федеральными законами.

8.3. Настоящая Политика может изменяться Оператором с учётом изменяющихся требований законодательства, а также развития организационно-технических мер защиты персональных данных. Изменение текста настоящей Политики осуществляется путём замены действующей редакции, размещённой в информационно-телекоммуникационной сети «Интернет», новой редакцией или публикацией изменений к такой Политике. Актуальная редакция всегда доступна по адресу sharipkin.ru/legal/privacy-policy.html.

8.4. Пользователь вправе обратиться за дополнительными разъяснениями по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты isharipkin@ya.ru.