Политика в отношении обработки персональных данных
Содержание
- 1. Общие положения
- 2. Термины и правовые основания
- 3. Состав обрабатываемых данных
- 4. Цели обработки
- 5. Принципы и сроки хранения
- 6. Действия с ПДн и способы обработки
- 7. Передача третьим лицам и поручение обработки
- 8. Трансграничная передача и локализация
- 9. Меры по защите персональных данных
- 10. Права субъекта ПДн
- 11. Порядок реализации прав
- 12. Cookie и аналитика
- 13. Публикация отзывов и данных для распространения
- 14. Изменение Политики
1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (ПДн) на сайте, а также меры по их защите. Политика опубликована в целях выполнения требований о публичном доступе к документу, определяющему политику оператора.
1.2. В своей деятельности Оператор руководствуется Федеральным законом № 152-ФЗ «О персональных данных» и иными актами РФ. Принципы обработки: законность, справедливость, ограничение целями, минимизация и актуальность.
2. Термины и правовые основания
2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту ПДн).
2.2. Обработка осуществляется при наличии правовых оснований, в том числе:
- согласие субъекта ПДн;
- договор с субъектом ПДн или заключение договора по его инициативе;
- иные случаи, предусмотренные законом.
3. Состав обрабатываемых данных
3.1. Оператор может обрабатывать:
- ФИО;
- контактный телефон;
- e-mail;
- должность/компанию (если указаны);
- сведения из форм обратной связи/заказа;
- технические данные (cookie, IP-адрес, user-agent, дата и время визита).
3.2. Специальные категории ПДн (о здоровье, убеждениях и т.п.) и биометрические ПДн не обрабатываются, если прямо не требуется законом и/или не получено отдельное согласие.
4. Цели обработки
- 4.1. Ответ на обращения, заявки и заказы, исполнение договоров и преддоговорных запросов.
- 4.2. Информирование о статусе заявок, сервисные уведомления.
- 4.3. Маркетинговые рассылки — только при наличии согласия; отписка доступна в каждом сообщении.
- 4.4. Улучшение сайта, аналитика посещаемости (cookie/пиксели/лог-файлы).
- 4.5. Соблюдение требований закона и ответ на запросы органов власти.
Основания целей указаны в разделе 2.2.
5. Принципы и сроки хранения
5.1. Оператор не обрабатывает ПДн, несовместимые с заявленными целями; не объединяет базы, собранные для разных целей.
5.2. Срок хранения — до достижения целей обработки, истечения сроков исковой давности и/или обязательного хранения (если применимо), либо до отзыва согласия при отсутствии иных оснований обработки.
6. Действия с ПДн и способы обработки
6.1. Действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление/изменение), извлечение, использование, передача (предоставление/доступ), обезличивание, блокирование, удаление, уничтожение — с применением смешанной (автоматизированной и/или неавтоматизированной) обработки.
6.2. Принятие решений только на основании автоматизированной обработки не производится без отдельного уведомления субъекта и законного основания.
7. Передача третьим лицам и поручение обработки
7.1. Передача ПДн возможна:
- уполномоченным лицам Оператора;
- обработчикам по поручению (хостинг-провайдер, e-mail-сервис, колл-центр, провайдеры веб-аналитики и др.) — по договору с обязательствами по защите ПДн;
- госорганам — в случаях, предусмотренных законом.
7.2. Конфиденциальность ПДн обязательна для всех получателей, если иное не установлено законом.
8. Трансграничная передача и локализация
8.1. При необходимости трансграничная передача осуществляется в порядке, установленном законом.
8.2. Первичный сбор/запись/накопление/хранение/извлечение ПДн граждан РФ при сборе через Интернет обеспечивается с использованием баз данных, расположенных на территории РФ (локализация).
9. Меры по защите персональных данных
Оператор применяет правовые, организационные и технические меры для защиты ПДн от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий; ведет учет операций, ограничивает доступ, использует средства защиты, проводит обучение и аудит.
10. Права субъекта ПДн
Субъект ПДн имеет право:
- получать информацию об обработке своих ПДн;
- требовать уточнения, блокирования или уничтожения ПДн, если данные неполные, устаревшие, неточные, незаконно полученные или не нужны для цели обработки;
- отозвать согласие на обработку;
- обжаловать действия/бездействие Оператора.
11. Порядок реализации прав
Запрос/отзыв согласия направляется на электронную почту или почтой по адресу Оператора. В обращении укажите: ФИО, контактные данные, описание запроса, перечень ПДн (для прекращения обработки/распространения), а также подтверждающие документы при обращении представителя.
Оператор отвечает в сроки, установленные законодательством РФ.
12. Cookie и аналитика
12.1. На сайте используются cookie и аналогичные технологии для работы сервисов, статистики и персонализации (при наличии согласия).
12.2. Управление cookie доступно в настройках браузера, а также в баннере/панели предпочтений на сайте (при наличии).
13. Публикация отзывов и данных, разрешенных для распространения
Если пользователь оставляет публичный отзыв (с именем/фото и т.п.), Оператор запрашивает отдельное согласие на распространение таких ПДн с возможностью указать запреты/условия и право потребовать прекращения распространения в любой момент.
14. Изменение Политики
Оператор вправе обновлять Политику. Новая редакция действует с момента публикации на сайте, если иной срок не указан в соответствующей редакции документа.
Актуальная версия Политики публикуется на сайте и доступна для ознакомления неограниченному кругу лиц.