Производитель кварцевого
песка с 1934 года
песка с 1934 года
Продукция
Применение
О компании
Контакты
Меню
Поставщик
кварцевого песка
кварцевого песка
Применение
© 2025г. Все права защищены АО Кварц
Продукция
Остальное
Написать в WhatsApp
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
НА ИНТЕРНЕТ-САЙТЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта, размещённого в информационно-телекоммуникационной сети Интернет по адресу: https://[указать домен] (далее — Сайт), осуществляемую [Полное наименование или Ф.И.О. оператора] (далее — Оператор).
1.2. Настоящая Политика разработана во исполнение пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также с учётом Рекомендаций Роскомнадзора по составлению политики оператора в отношении обработки персональных данных.
1.3. В соответствии с частью 2 статьи 18.1 Федерального закона № 152-ФЗ настоящая Политика размещена в свободном доступе в сети Интернет на сайте Оператора по адресу: www.[указать домен].
1.4. Политика применяется исключительно к обработке персональных данных, осуществляемой на Сайте. Оператор не несёт ответственности за сайты и ресурсы третьих лиц, ссылки на которые могут содержаться на страницах Сайта.
1.5. Термины, используемые в настоящей Политике, применяются в значениях, установленных статьёй 3 Федерального закона от 27.07.2006 № 152-ФЗ, а также в иных нормативных правовых актах, регулирующих отношения в сфере персональных данных.
1.6. В настоящей Политике также используются следующие термины: Пользователь — любое лицо, посещающее Сайт, использующее размещённые на нём материалы, информацию и сервисы. Пользователь признаётся субъектом персональных данных в смысле Федерального закона № 152-ФЗ, в том числе представитель юридического лица или индивидуального предпринимателя, взаимодействующего с Оператором. Сервисы Сайта — функциональные модули Сайта, включая веб-формы, чаты, кнопки обратной связи, подписки, интеграции с CRM, виджеты сторонних сервисов и иные программные компоненты, предназначенные для сбора, передачи и обработки персональных данных Пользователя в рамках целей, определённых настоящей Политикой.
1.7. Права и обязанности Оператора: 1.7.1. Оператор обязан: – осуществлять обработку персональных данных строго в рамках целей, определённых настоящей Политикой и действующим законодательством; – принимать необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных; – не распространять персональные данные без согласия субъекта, за исключением предусмотренных законом случаев; – обеспечивать защиту персональных данных от неправомерного доступа и иных угроз; – рассматривать обращения субъектов персональных данных и предоставлять обоснованные ответы в установленные сроки; – предоставлять субъектам персональных данных возможность доступа к их данным безвозмездно; – вести учёт обращений субъектов персональных данных и результатов их рассмотрения; – контролировать выполнение требований к защите персональных данных подрядчиками, которым передана обработка.
1.7.2. Оператор имеет право в рамках исполнения настоящей Политики и в соответствии с законодательством Российской Федерации: – определять перечень организационных и технических мер защиты персональных данных; – передавать обработку персональных данных третьим лицам на основании заключённого договора при наличии согласия субъекта, либо на иных законных основаниях; – продолжать обработку персональных данных после отзыва согласия в случаях, предусмотренных законом; – запрашивать у Пользователя достоверные данные и документы, необходимые для достижения целей обработки; – требовать от Пользователя актуализации предоставленных персональных данных.
1.8. Права и обязанности Пользователя: 1.8.1. Пользователь обязан: – предоставлять достоверные и актуальные персональные данные, необходимые для взаимодействия с Оператором; – при необходимости представлять сведения для актуализации персональных данных.
1.8.2. Пользователь имеет право: – на получение информации об обработке его персональных данных в порядке, установленном законом; – на уточнение, блокирование или уничтожение персональных данных в случаях, установленных законодательством; – на отзыв согласия на обработку персональных данных; – на ограничение обработки персональных данных; – на защиту своих прав в суде и/или обращение в Роскомнадзор с жалобой на действия (бездействие) Оператора; – на предварительное согласие на получение рекламы или иных сообщений маркетингового характера.
Оператор и Пользователь обладают и иными правами и несут иные обязанности, предусмотренные законодательством Российской Федерации.
Настоящая редакция Политики действует с [указать дату вступления в силу].
[Площадка для вставки данных оператора: Полное наименование, ИНН, ОГРН, юридический адрес, сайт, e-mail, телефон]
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных Оператором осуществляется исключительно в целях, заранее определённых и соответствующих требованиям законодательства Российской Федерации. Оператор не осуществляет обработку персональных данных, несовместимую с целями их сбора. Обрабатываемые персональные данные ограничиваются объёмом, необходимым для достижения таких целей, и не подлежат дальнейшей обработке, если она несовместима с изначальными целями сбора.
2.2. Персональные данные обрабатываются Оператором в следующих целях:
2.2.1. Обеспечение идентификации субъекта персональных данных для предоставления доступа к защищённым и индивидуализированным разделам сайта, включая личный кабинет, историю взаимодействий, настройки и иные персонализированные функции. Обработка осуществляется на основании статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ (ФЗ-152), в связи с инициативой субъекта и/или исполнением соглашения между Оператором и субъектом.
2.2.2. Информирование субъекта о работе сайта и отдельных сервисов, мониторинг их корректной работы, реализация мероприятий по повышению качества и стабильности функционирования цифровых продуктов. Обработка осуществляется на основании статьи 6 ФЗ-152 (законный интерес Оператора), при условии соблюдения прав и свобод субъекта персональных данных.
2.2.3. Установление связи с субъектом, в том числе направление уведомлений, запросов и иных сообщений, касающихся использования сайта, обработки входящих обращений, оказания услуг и выполнения обязательств, через указанные субъектом контактные данные (адрес электронной почты, номер телефона, мессенджеры). Основанием для обработки является инициатива субъекта и/или исполнение договора, в соответствии со статьёй 6 ФЗ-152.
2.2.4. Обеспечение безопасности использования сайта, включая предотвращение мошенничества и мониторинг подозрительной активности, на основании технической информации (IP-адрес, user-agent, cookie-файлы), без использования точной геолокации или иных координатных данных. Обработка осуществляется на основании статьи 6 ФЗ-152 (законный интерес Оператора и/или исполнение требований законодательства РФ в области информационной безопасности).
2.2.5. Создание и сопровождение учётной записи субъекта при наличии его инициативы, в целях предоставления расширенного доступа к сервисам, управления настройками и получения обратной связи. Отдельное согласие требуется только при активации дополнительных функций или получения рекламных материалов. Обработка осуществляется на основании статьи 6 ФЗ-152 (добровольное согласие или действия субъекта по заключению договора).
2.2.6. Предоставление субъекту технической и клиентской поддержки по вопросам, связанным с использованием сайта и сервисов Оператора. Обработка осуществляется на основании статьи 6 ФЗ-152 (исполнение договора и/или инициатива субъекта).
2.2.7. Подготовка и направление коммерческих предложений, заключение, сопровождение, изменение и исполнение договоров между Оператором и субъектом персональных данных либо организацией, которую он представляет, а также ведение переписки и документооборота, связанного с договорными отношениями. Обработка осуществляется на основании статьи 6 ФЗ-152 (исполнение договора, законные интересы Оператора, соблюдение требований законодательства в сфере делового оборота, бухгалтерского и налогового учёта).
2.2.8. Ведение и актуализация клиентской базы, включая фиксацию истории взаимодействий: переписка, звонки, заявки, действия на сайте, с целью организации эффективной коммуникации, планирования и управления отношениями. Обработка осуществляется на основании статьи 6 ФЗ-152 (законный интерес Оператора в развитии деловой активности; согласие субъекта; инициатива субъекта). Данные хранятся в соответствии со сроками, установленными настоящей Политикой.
2.2.9. Направление субъекту информационных и рекламных материалов по электронным каналам связи (email, мессенджеры, SMS), включая уведомления о продуктах, услугах, акциях, мероприятиях Оператора, исключительно при наличии отдельного, добровольного, конкретного и осознанного согласия субъекта персональных данных. Обработка осуществляется на основании статьи 6 ФЗ-152 и статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».
2.2.10. Отображение и персонализация рекламы, включая формирование и демонстрацию субъекту рекламных материалов в рекламных сетях (включая Яндекс, VK, myTarget и иные платформы), а также проведение ремаркетинга, с использованием технических средств и платформ, при наличии согласия, оформленного через интерфейс сайта или cookie-баннер. Обработка осуществляется на основании статьи 6 ФЗ-152 (добровольное согласие субъекта), статьи 18 Закона о рекламе. При этом Оператор не принимает решений, порождающих юридические последствия или затрагивающих права субъекта исключительно на основании автоматизированной обработки персональных данных.
2.2.11. Проведение статистической и маркетинговой аналитики, изучение поведения пользователей на сайте, предпочтений, выявление ошибок, оптимизация взаимодействия и улучшение структуры цифровых сервисов. Обезличенные данные обрабатываются в соответствии со статьёй 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации». Обезличивание осуществляется методами, исключающими возможность повторной идентификации субъекта, в соответствии с ч. 3 ст. 3 ФЗ-152. Основание — статья 6 ФЗ-152 (добровольное согласие субъекта, выраженное через использование сайта при наличии уведомления), законный интерес Оператора.
2.2.12. Соблюдение требований действующего законодательства Российской Федерации, включая ведение бухгалтерского и налогового учёта, исполнение обязанностей в рамках законодательства о противодействии легализации доходов, предоставление информации государственным органам на основании официальных запросов. Обработка осуществляется на основании статьи 6 ФЗ-152 (необходимость исполнения обязанностей, возложенных законодательством).
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором осуществляется на основании положений законодательства Российской Федерации, включая:
– статью 23 Конституции Российской Федерации (право на неприкосновенность частной жизни);
– статьи 6, 10 и 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая пункт 1 части 1 статьи 6 (обработка на основании согласия, договора, закона или законного интереса);
– часть 2 статьи 18.1 Федерального закона № 152-ФЗ (обязанность публикации политики обработки);
– статью 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» (в части получения отдельного согласия на распространение рекламных материалов);
– статьи 29–30 Гражданского кодекса Российской Федерации (право- и дееспособность субъектов);
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
– Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
3.2. Дополнительно, правовыми основаниями обработки персональных данных Оператором являются:
– добровольное, конкретное, информированное согласие субъекта персональных данных, предоставляемое в электронной форме через формы на сайте или иным способом;
– заключение и исполнение договоров, стороной или выгодоприобретателем по которым является субъект персональных данных либо организация, которую он представляет;
– выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
– осуществление законных интересов Оператора при условии соблюдения прав и свобод субъекта персональных данных и соблюдении требований законодательства.
3.3. Оператор не обрабатывает специальные категории персональных данных (включая данные о здоровье, политических взглядах, религиозных убеждениях), за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать персональные данные следующих субъектов: физических лиц, посещающих сайт Оператора, заполняющих веб-формы, взаимодействующих через формы обратной связи, онлайн-чат, подписывающихся на рассылки, направляющих обращения по электронной почте, а также пользующихся иными сервисами сайта.
4.2. К персональным данным, обрабатываемым Оператором, относятся:
– фамилия, имя, отчество (при наличии);
– адрес электронной почты;
– номер телефона;
– регион, определяемый по IP-адресу, без установления точных координат;
– иные контактные данные, указанные субъектом при заполнении форм, в переписке или голосовом обращении;
– данные, автоматически передаваемые при использовании сайта: IP-адрес, cookie-файлы, информация о браузере, операционной системе, типе устройства, разрешении экрана, технические характеристики программного обеспечения, дата и время доступа, адреса запрашиваемых страниц, параметры сессии, история действий на сайте (включая просмотры, клики и иные события);
– данные, собираемые с использованием счётчиков, пикселей и иных технических средств сторонних платформ (в том числе Яндекс Метрика, VK пиксель, myTarget и аналогичных российских рекламных/аналитических сетей), установленных на сайте Оператора;
– иные данные, добровольно предоставленные субъектом через формы, сервисы сайта, чаты, мессенджеры или в ходе переписки, в объёме, необходимом и достаточном для достижения целей, указанных в разделе 2 настоящей Политики, и не выходящем за рамки таких целей.
4.3. Оператор рассматривает технические данные, включая IP-адрес, cookie-файлы и иные идентификаторы, как персональные данные, если они прямо или косвенно позволяют идентифицировать субъекта персональных данных.
4.4. Оператор обеспечивает соответствие состава и объёма обрабатываемых персональных данных целям, указанным в разделе 2 настоящей Политики. Обработка избыточных данных, не соответствующих заявленным целям, не допускается.
4.5. Оператор не осуществляет обработку специальных категорий персональных данных, указанных в статье 10 Федерального закона от 27.07.2006 № 152-ФЗ, а также биометрических персональных данных (статья 11 ФЗ-152), за исключением случаев, прямо предусмотренных законодательством Российской Федерации. В случае, если субъект персональных данных добровольно предоставляет Оператору такие сведения, он подтверждает наличие законных оснований и согласия на их предоставление и обработку.
4.6. Персональные данные, собираемые через сервисы сайта, включая данные из веб-форм, чатов, голосовых обращений и мессенджеров, могут обрабатываться с использованием программных решений сторонних подрядчиков (в том числе платформ обратной связи, CRM-систем, сервисов телефонии, рассылок и платформ интернет-рекламы, включая Яндекс, VK, myTarget и другие). Такие подрядчики обрабатывают данные по поручению Оператора и на основании заключённых договоров в соответствии с требованиями законодательства о защите персональных данных.
4.7. Данные, собираемые в целях аналитики, маркетинга и рекламы, в том числе с использованием cookie-файлов и трекеров, могут обрабатываться в обезличенном виде для проведения статистических и маркетинговых исследований. Агрегирование и обезличивание таких данных осуществляется методами, исключающими возможность повторной идентификации субъекта.
4.8. Cookie-файлы, обрабатываемые Оператором, могут относиться к функциональным (технически необходимым), аналитическим и маркетинговым. Обработка аналитических и маркетинговых cookie-файлов и счётчиков осуществляется только при наличии соответствующего согласия субъекта, выраженного через интерфейс сайта, включая cookie-баннер, в соответствии с требованиями законодательства Российской Федерации.
4.9. Пользователь вправе в любой момент ограничить или отключить обработку cookie-файлов через настройки браузера или иного программного обеспечения, с учётом возможных ограничений функциональности отдельных сервисов сайта.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных, в том числе при использовании информационных систем Оператора и его подрядчиков, включая CRM-системы, платформы веб-аналитики, рекламные сети и облачные сервисы, обеспечивающие функционирование сайта и коммуникаций.
5.2. Перечень действий, совершаемых Оператором с персональными данными Пользователя в целях, предусмотренных разделом 2 настоящей Политики, включает: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, экспорт, агрегирование и последующая интеграция с информационными системами (в том числе CRM, коллтрекинг, email-маркетинг и рекламные платформы).
5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия Пользователя (далее — Согласие), полученного в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением установленных законодательством Российской Федерации случаев, когда обработка может осуществляться без такого Согласия. Согласие может предоставляться через формы на сайте, cookie-баннер, пользовательские интерфейсы и иные технические средства, фиксирующие факт его выражения.
5.4. Пользователь принимает решение о предоставлении своих персональных данных и даёт Согласие свободно, своей волей и в своём интересе.
5.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором с Пользователем или законодательством. Условием прекращения обработки персональных данных может являться достижение целей обработки, утрата необходимости в их достижении, истечение срока действия Согласия или его отзыв Пользователем, а также выявление неправомерной обработки. В случае отзыва согласия обработка прекращается, а персональные данные подлежат уничтожению в порядке, установленном законодательством, за исключением случаев, предусмотренных законом.
5.6. Согласие может быть отозвано следующим способом: путём направления обращения через специальную веб-форму на сайте Оператора либо иным способом, предусмотренным на сайте, включая направление обращения по электронной почте или через личный кабинет (при наличии).
5.7. Оператор не осуществляет распространение персональных данных, разрешённых субъектом для распространения, за исключением случаев, прямо предусмотренных федеральным законом или оформленных отдельным письменным согласием с соблюдением требований, установленных Приказом Роскомнадзора от 24.02.2021 № 18.
5.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.9. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в течение срока не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда более длительный срок хранения предусмотрен федеральным законом, договором, стороной или выгодоприобретателем по которому является Пользователь. Данные, хранящиеся в системах автоматизированного взаимодействия с клиентами (CRM), могут храниться не более 5 лет с момента последнего взаимодействия, если более длительный срок не установлен законодательством или договором. Данные, подлежащие хранению в силу закона, хранятся в сроки, установленные действующим законодательством, включая законодательство о бухгалтерском и налоговом учёте, а также архивное законодательство.
5.10. При обработке персональных данных Оператор соблюдает требования статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.11. Оператор при обработке персональных данных обязуется соблюдать конфиденциальность персональных данных.
5.12. Трансграничная передача персональных данных Оператором не осуществляется.
5.13. В случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор информирует Пользователя об этом в течение 24 часов с момента обнаружения соответствующего инцидента.
5.14. Оператор совместно с Пользователем принимает разумные и доступные меры, включая информирование, временную блокировку доступа, при необходимости — взаимодействие с контролирующими органами, для предотвращения убытков или иных отрицательных последствий, вызванных неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных Пользователя.
6. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя (его представителя) либо по запросу Пользователя (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки.
6.1.1. В случае выявления неточных персональных данных при обращении Пользователя (его представителя) либо по их запросу или по запросу уполномоченного органа, Оператор осуществляет блокирование персональных данных, относящихся к данному Пользователю, или обеспечивает их блокирование на период проверки. Блокировка осуществляется при условии, что она не нарушает права и законные интересы Пользователя или третьих лиц.
6.2. В случае подтверждения факта неточности персональных данных, установленного на основании сведений, представленных Пользователем (его представителем), уполномоченным органом или других достоверных документов, Оператор уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней с момента такого подтверждения.
6.3. В случае выявления неправомерной обработки персональных данных, подтверждённой документально или на основании внутренней проверки, Оператор в срок, не превышающий трёх рабочих дней с момента выявления, прекращает такую обработку либо обеспечивает её прекращение. Если обеспечить правомерность обработки невозможно, Оператор в срок, не превышающий десяти рабочих дней, уничтожает такие данные или обеспечивает их уничтожение.
6.4. При достижении цели обработки персональных данных Оператор уничтожает их либо обеспечивает уничтожение в срок, не превышающий тридцати календарных дней с момента достижения цели, если иное не предусмотрено договором, соглашением с Пользователем либо федеральным законом, требующим их хранения.
6.5. В случае отзыва Пользователем согласия на обработку его персональных данных и при отсутствии оснований для их дальнейшего хранения, Оператор уничтожает такие данные или обеспечивает их уничтожение в срок, не превышающий тридцати календарных дней с момента получения отзыва, если иное не предусмотрено договором или законодательством. Основание: статья 5 и часть 5 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ.
6.6. При представлении Пользователем (его представителем) сведений, подтверждающих, что персональные данные были получены незаконно либо не требуются для заявленных целей, Оператор уничтожает такие данные или обеспечивает их уничтожение в срок, не превышающий семи рабочих дней с момента получения подтверждающих сведений.
6.7. Персональные данные подлежат уничтожению при утрате необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом.
6.8. Оператор рассматривает запросы Пользователя (его представителя) о доступе к информации об обработке персональных данных в срок, не превышающий 10 рабочих дней с момента получения такого запроса. Ответ предоставляется в письменной форме или в форме электронного документа, в зависимости от способа обращения, с учётом положений статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ. Запрос должен содержать идентифицирующие сведения, позволяющие Оператору установить личность Пользователя.
Обращения принимаются по следующим каналам связи:
– через веб-форму: [указать ссылку на форму на сайте];
– по электронной почте: [указать email];
– почтовым отправлением по адресу: [указать почтовый адрес];
– иными способами, указанными на сайте Оператора: [указать сайт].
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Оператор несёт гражданско-правовую, административную и (при наличии оснований) дисциплинарную ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" в соответствии с законодательством Российской Федерации, если не докажет отсутствие своей вины в возникновении соответствующего нарушения.
7.2. Пользователь вправе в судебном порядке требовать возмещения убытков и (или) компенсации морального вреда, причинённого вследствие нарушения его прав, требований законодательства о персональных данных или положений настоящей Политики. Возмещение морального вреда осуществляется независимо от возмещения имущественного ущерба и убытков, при наличии установленного факта нарушения и причинно-следственной связи.
7.3. Ответственность Оператора также наступает в случае несоблюдения обязанностей по обеспечению безопасности персональных данных, если это повлекло неправомерный доступ третьих лиц к персональным данным Пользователя. В случае инцидента Оператор уведомляет субъекта персональных данных о факте и характере произошедшего несанкционированного доступа, если иное не запрещено законодательством.
7.4. Оператор освобождается от ответственности, если докажет, что утечка или иные нарушения произошли вследствие действий третьих лиц, не зависящих от воли и технической возможности Оператора (например, аварии в сетевой инфраструктуре, сбои у провайдеров хостинга или подрядчиков по обработке, действия вредоносного ПО), при условии принятия всех предусмотренных законодательством мер защиты, а также наличия документально оформленного служебного расследования инцидента.
7.5. Оператор обеспечивает фиксацию и аудит действий с персональными данными, включая регистрацию инцидентов, для целей внутреннего контроля и защиты прав субъектов.
7.6. Пользователь несёт ответственность за достоверность предоставляемых персональных данных и их своевременное обновление при изменении. Оператор не несёт ответственности за негативные последствия, вызванные предоставлением Пользователем заведомо недостоверных либо устаревших персональных данных, а также за невозможность корректной идентификации Пользователя по предоставленным данным.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. Все споры, разногласия или требования, возникающие между Пользователем и Оператором в связи с настоящей Политикой, включая вопросы её исполнения, нарушения, прекращения или недействительности, подлежат разрешению в претензионном порядке. Сторона, считающая свои права нарушенными, обязана направить другой Стороне письменную претензию (в том числе по электронной почте). Срок рассмотрения претензии — 30 календарных дней с даты получения.
8.2. Пользователь вправе также обратиться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, установленном законодательством Российской Федерации.
8.3. В случае недостижения соглашения споры подлежат разрешению в суде по месту нахождения Оператора, если иное не предусмотрено действующим законодательством Российской Федерации.
8.4. К настоящей Политике и отношениям, возникающим в связи с обработкой персональных данных, применяется материальное и процессуальное право Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор вправе вносить изменения в настоящую Политику в связи с изменением применимого законодательства, обновлением функционала сайта, изменением процессов обработки персональных данных или иными объективными причинами. Новая редакция Политики размещается в открытом доступе на сайте Оператора. Продолжение использования сайта Пользователем после публикации новой редакции означает согласие с её условиями, если иное не предусмотрено законодательством.
9.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено самой новой редакцией. Новая редакция применяется только к правоотношениям, возникшим после её опубликования, за исключением случаев, когда иное прямо указано в самой редакции.
9.3. Все предложения, вопросы и обращения по настоящей Политике Пользователи вправе направлять по следующим каналам связи:
– через веб-форму на сайте: [указать ссылку];
– по электронной почте: [указать email];
– почтовым отправлением по адресу: [указать адрес];
– иными способами, предусмотренными на сайте Оператора.
НА ИНТЕРНЕТ-САЙТЕ
г. _______________ | "___"________ ___ г. |
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта, размещённого в информационно-телекоммуникационной сети Интернет по адресу: https://[указать домен] (далее — Сайт), осуществляемую [Полное наименование или Ф.И.О. оператора] (далее — Оператор).
1.2. Настоящая Политика разработана во исполнение пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также с учётом Рекомендаций Роскомнадзора по составлению политики оператора в отношении обработки персональных данных.
1.3. В соответствии с частью 2 статьи 18.1 Федерального закона № 152-ФЗ настоящая Политика размещена в свободном доступе в сети Интернет на сайте Оператора по адресу: www.[указать домен].
1.4. Политика применяется исключительно к обработке персональных данных, осуществляемой на Сайте. Оператор не несёт ответственности за сайты и ресурсы третьих лиц, ссылки на которые могут содержаться на страницах Сайта.
1.5. Термины, используемые в настоящей Политике, применяются в значениях, установленных статьёй 3 Федерального закона от 27.07.2006 № 152-ФЗ, а также в иных нормативных правовых актах, регулирующих отношения в сфере персональных данных.
1.6. В настоящей Политике также используются следующие термины: Пользователь — любое лицо, посещающее Сайт, использующее размещённые на нём материалы, информацию и сервисы. Пользователь признаётся субъектом персональных данных в смысле Федерального закона № 152-ФЗ, в том числе представитель юридического лица или индивидуального предпринимателя, взаимодействующего с Оператором. Сервисы Сайта — функциональные модули Сайта, включая веб-формы, чаты, кнопки обратной связи, подписки, интеграции с CRM, виджеты сторонних сервисов и иные программные компоненты, предназначенные для сбора, передачи и обработки персональных данных Пользователя в рамках целей, определённых настоящей Политикой.
1.7. Права и обязанности Оператора: 1.7.1. Оператор обязан: – осуществлять обработку персональных данных строго в рамках целей, определённых настоящей Политикой и действующим законодательством; – принимать необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных; – не распространять персональные данные без согласия субъекта, за исключением предусмотренных законом случаев; – обеспечивать защиту персональных данных от неправомерного доступа и иных угроз; – рассматривать обращения субъектов персональных данных и предоставлять обоснованные ответы в установленные сроки; – предоставлять субъектам персональных данных возможность доступа к их данным безвозмездно; – вести учёт обращений субъектов персональных данных и результатов их рассмотрения; – контролировать выполнение требований к защите персональных данных подрядчиками, которым передана обработка.
1.7.2. Оператор имеет право в рамках исполнения настоящей Политики и в соответствии с законодательством Российской Федерации: – определять перечень организационных и технических мер защиты персональных данных; – передавать обработку персональных данных третьим лицам на основании заключённого договора при наличии согласия субъекта, либо на иных законных основаниях; – продолжать обработку персональных данных после отзыва согласия в случаях, предусмотренных законом; – запрашивать у Пользователя достоверные данные и документы, необходимые для достижения целей обработки; – требовать от Пользователя актуализации предоставленных персональных данных.
1.8. Права и обязанности Пользователя: 1.8.1. Пользователь обязан: – предоставлять достоверные и актуальные персональные данные, необходимые для взаимодействия с Оператором; – при необходимости представлять сведения для актуализации персональных данных.
1.8.2. Пользователь имеет право: – на получение информации об обработке его персональных данных в порядке, установленном законом; – на уточнение, блокирование или уничтожение персональных данных в случаях, установленных законодательством; – на отзыв согласия на обработку персональных данных; – на ограничение обработки персональных данных; – на защиту своих прав в суде и/или обращение в Роскомнадзор с жалобой на действия (бездействие) Оператора; – на предварительное согласие на получение рекламы или иных сообщений маркетингового характера.
Оператор и Пользователь обладают и иными правами и несут иные обязанности, предусмотренные законодательством Российской Федерации.
Настоящая редакция Политики действует с [указать дату вступления в силу].
[Площадка для вставки данных оператора: Полное наименование, ИНН, ОГРН, юридический адрес, сайт, e-mail, телефон]
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных Оператором осуществляется исключительно в целях, заранее определённых и соответствующих требованиям законодательства Российской Федерации. Оператор не осуществляет обработку персональных данных, несовместимую с целями их сбора. Обрабатываемые персональные данные ограничиваются объёмом, необходимым для достижения таких целей, и не подлежат дальнейшей обработке, если она несовместима с изначальными целями сбора.
2.2. Персональные данные обрабатываются Оператором в следующих целях:
2.2.1. Обеспечение идентификации субъекта персональных данных для предоставления доступа к защищённым и индивидуализированным разделам сайта, включая личный кабинет, историю взаимодействий, настройки и иные персонализированные функции. Обработка осуществляется на основании статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ (ФЗ-152), в связи с инициативой субъекта и/или исполнением соглашения между Оператором и субъектом.
2.2.2. Информирование субъекта о работе сайта и отдельных сервисов, мониторинг их корректной работы, реализация мероприятий по повышению качества и стабильности функционирования цифровых продуктов. Обработка осуществляется на основании статьи 6 ФЗ-152 (законный интерес Оператора), при условии соблюдения прав и свобод субъекта персональных данных.
2.2.3. Установление связи с субъектом, в том числе направление уведомлений, запросов и иных сообщений, касающихся использования сайта, обработки входящих обращений, оказания услуг и выполнения обязательств, через указанные субъектом контактные данные (адрес электронной почты, номер телефона, мессенджеры). Основанием для обработки является инициатива субъекта и/или исполнение договора, в соответствии со статьёй 6 ФЗ-152.
2.2.4. Обеспечение безопасности использования сайта, включая предотвращение мошенничества и мониторинг подозрительной активности, на основании технической информации (IP-адрес, user-agent, cookie-файлы), без использования точной геолокации или иных координатных данных. Обработка осуществляется на основании статьи 6 ФЗ-152 (законный интерес Оператора и/или исполнение требований законодательства РФ в области информационной безопасности).
2.2.5. Создание и сопровождение учётной записи субъекта при наличии его инициативы, в целях предоставления расширенного доступа к сервисам, управления настройками и получения обратной связи. Отдельное согласие требуется только при активации дополнительных функций или получения рекламных материалов. Обработка осуществляется на основании статьи 6 ФЗ-152 (добровольное согласие или действия субъекта по заключению договора).
2.2.6. Предоставление субъекту технической и клиентской поддержки по вопросам, связанным с использованием сайта и сервисов Оператора. Обработка осуществляется на основании статьи 6 ФЗ-152 (исполнение договора и/или инициатива субъекта).
2.2.7. Подготовка и направление коммерческих предложений, заключение, сопровождение, изменение и исполнение договоров между Оператором и субъектом персональных данных либо организацией, которую он представляет, а также ведение переписки и документооборота, связанного с договорными отношениями. Обработка осуществляется на основании статьи 6 ФЗ-152 (исполнение договора, законные интересы Оператора, соблюдение требований законодательства в сфере делового оборота, бухгалтерского и налогового учёта).
2.2.8. Ведение и актуализация клиентской базы, включая фиксацию истории взаимодействий: переписка, звонки, заявки, действия на сайте, с целью организации эффективной коммуникации, планирования и управления отношениями. Обработка осуществляется на основании статьи 6 ФЗ-152 (законный интерес Оператора в развитии деловой активности; согласие субъекта; инициатива субъекта). Данные хранятся в соответствии со сроками, установленными настоящей Политикой.
2.2.9. Направление субъекту информационных и рекламных материалов по электронным каналам связи (email, мессенджеры, SMS), включая уведомления о продуктах, услугах, акциях, мероприятиях Оператора, исключительно при наличии отдельного, добровольного, конкретного и осознанного согласия субъекта персональных данных. Обработка осуществляется на основании статьи 6 ФЗ-152 и статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».
2.2.10. Отображение и персонализация рекламы, включая формирование и демонстрацию субъекту рекламных материалов в рекламных сетях (включая Яндекс, VK, myTarget и иные платформы), а также проведение ремаркетинга, с использованием технических средств и платформ, при наличии согласия, оформленного через интерфейс сайта или cookie-баннер. Обработка осуществляется на основании статьи 6 ФЗ-152 (добровольное согласие субъекта), статьи 18 Закона о рекламе. При этом Оператор не принимает решений, порождающих юридические последствия или затрагивающих права субъекта исключительно на основании автоматизированной обработки персональных данных.
2.2.11. Проведение статистической и маркетинговой аналитики, изучение поведения пользователей на сайте, предпочтений, выявление ошибок, оптимизация взаимодействия и улучшение структуры цифровых сервисов. Обезличенные данные обрабатываются в соответствии со статьёй 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации». Обезличивание осуществляется методами, исключающими возможность повторной идентификации субъекта, в соответствии с ч. 3 ст. 3 ФЗ-152. Основание — статья 6 ФЗ-152 (добровольное согласие субъекта, выраженное через использование сайта при наличии уведомления), законный интерес Оператора.
2.2.12. Соблюдение требований действующего законодательства Российской Федерации, включая ведение бухгалтерского и налогового учёта, исполнение обязанностей в рамках законодательства о противодействии легализации доходов, предоставление информации государственным органам на основании официальных запросов. Обработка осуществляется на основании статьи 6 ФЗ-152 (необходимость исполнения обязанностей, возложенных законодательством).
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором осуществляется на основании положений законодательства Российской Федерации, включая:
– статью 23 Конституции Российской Федерации (право на неприкосновенность частной жизни);
– статьи 6, 10 и 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая пункт 1 части 1 статьи 6 (обработка на основании согласия, договора, закона или законного интереса);
– часть 2 статьи 18.1 Федерального закона № 152-ФЗ (обязанность публикации политики обработки);
– статью 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» (в части получения отдельного согласия на распространение рекламных материалов);
– статьи 29–30 Гражданского кодекса Российской Федерации (право- и дееспособность субъектов);
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
– Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
3.2. Дополнительно, правовыми основаниями обработки персональных данных Оператором являются:
– добровольное, конкретное, информированное согласие субъекта персональных данных, предоставляемое в электронной форме через формы на сайте или иным способом;
– заключение и исполнение договоров, стороной или выгодоприобретателем по которым является субъект персональных данных либо организация, которую он представляет;
– выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
– осуществление законных интересов Оператора при условии соблюдения прав и свобод субъекта персональных данных и соблюдении требований законодательства.
3.3. Оператор не обрабатывает специальные категории персональных данных (включая данные о здоровье, политических взглядах, религиозных убеждениях), за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать персональные данные следующих субъектов: физических лиц, посещающих сайт Оператора, заполняющих веб-формы, взаимодействующих через формы обратной связи, онлайн-чат, подписывающихся на рассылки, направляющих обращения по электронной почте, а также пользующихся иными сервисами сайта.
4.2. К персональным данным, обрабатываемым Оператором, относятся:
– фамилия, имя, отчество (при наличии);
– адрес электронной почты;
– номер телефона;
– регион, определяемый по IP-адресу, без установления точных координат;
– иные контактные данные, указанные субъектом при заполнении форм, в переписке или голосовом обращении;
– данные, автоматически передаваемые при использовании сайта: IP-адрес, cookie-файлы, информация о браузере, операционной системе, типе устройства, разрешении экрана, технические характеристики программного обеспечения, дата и время доступа, адреса запрашиваемых страниц, параметры сессии, история действий на сайте (включая просмотры, клики и иные события);
– данные, собираемые с использованием счётчиков, пикселей и иных технических средств сторонних платформ (в том числе Яндекс Метрика, VK пиксель, myTarget и аналогичных российских рекламных/аналитических сетей), установленных на сайте Оператора;
– иные данные, добровольно предоставленные субъектом через формы, сервисы сайта, чаты, мессенджеры или в ходе переписки, в объёме, необходимом и достаточном для достижения целей, указанных в разделе 2 настоящей Политики, и не выходящем за рамки таких целей.
4.3. Оператор рассматривает технические данные, включая IP-адрес, cookie-файлы и иные идентификаторы, как персональные данные, если они прямо или косвенно позволяют идентифицировать субъекта персональных данных.
4.4. Оператор обеспечивает соответствие состава и объёма обрабатываемых персональных данных целям, указанным в разделе 2 настоящей Политики. Обработка избыточных данных, не соответствующих заявленным целям, не допускается.
4.5. Оператор не осуществляет обработку специальных категорий персональных данных, указанных в статье 10 Федерального закона от 27.07.2006 № 152-ФЗ, а также биометрических персональных данных (статья 11 ФЗ-152), за исключением случаев, прямо предусмотренных законодательством Российской Федерации. В случае, если субъект персональных данных добровольно предоставляет Оператору такие сведения, он подтверждает наличие законных оснований и согласия на их предоставление и обработку.
4.6. Персональные данные, собираемые через сервисы сайта, включая данные из веб-форм, чатов, голосовых обращений и мессенджеров, могут обрабатываться с использованием программных решений сторонних подрядчиков (в том числе платформ обратной связи, CRM-систем, сервисов телефонии, рассылок и платформ интернет-рекламы, включая Яндекс, VK, myTarget и другие). Такие подрядчики обрабатывают данные по поручению Оператора и на основании заключённых договоров в соответствии с требованиями законодательства о защите персональных данных.
4.7. Данные, собираемые в целях аналитики, маркетинга и рекламы, в том числе с использованием cookie-файлов и трекеров, могут обрабатываться в обезличенном виде для проведения статистических и маркетинговых исследований. Агрегирование и обезличивание таких данных осуществляется методами, исключающими возможность повторной идентификации субъекта.
4.8. Cookie-файлы, обрабатываемые Оператором, могут относиться к функциональным (технически необходимым), аналитическим и маркетинговым. Обработка аналитических и маркетинговых cookie-файлов и счётчиков осуществляется только при наличии соответствующего согласия субъекта, выраженного через интерфейс сайта, включая cookie-баннер, в соответствии с требованиями законодательства Российской Федерации.
4.9. Пользователь вправе в любой момент ограничить или отключить обработку cookie-файлов через настройки браузера или иного программного обеспечения, с учётом возможных ограничений функциональности отдельных сервисов сайта.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных, в том числе при использовании информационных систем Оператора и его подрядчиков, включая CRM-системы, платформы веб-аналитики, рекламные сети и облачные сервисы, обеспечивающие функционирование сайта и коммуникаций.
5.2. Перечень действий, совершаемых Оператором с персональными данными Пользователя в целях, предусмотренных разделом 2 настоящей Политики, включает: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, экспорт, агрегирование и последующая интеграция с информационными системами (в том числе CRM, коллтрекинг, email-маркетинг и рекламные платформы).
5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия Пользователя (далее — Согласие), полученного в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением установленных законодательством Российской Федерации случаев, когда обработка может осуществляться без такого Согласия. Согласие может предоставляться через формы на сайте, cookie-баннер, пользовательские интерфейсы и иные технические средства, фиксирующие факт его выражения.
5.4. Пользователь принимает решение о предоставлении своих персональных данных и даёт Согласие свободно, своей волей и в своём интересе.
5.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором с Пользователем или законодательством. Условием прекращения обработки персональных данных может являться достижение целей обработки, утрата необходимости в их достижении, истечение срока действия Согласия или его отзыв Пользователем, а также выявление неправомерной обработки. В случае отзыва согласия обработка прекращается, а персональные данные подлежат уничтожению в порядке, установленном законодательством, за исключением случаев, предусмотренных законом.
5.6. Согласие может быть отозвано следующим способом: путём направления обращения через специальную веб-форму на сайте Оператора либо иным способом, предусмотренным на сайте, включая направление обращения по электронной почте или через личный кабинет (при наличии).
5.7. Оператор не осуществляет распространение персональных данных, разрешённых субъектом для распространения, за исключением случаев, прямо предусмотренных федеральным законом или оформленных отдельным письменным согласием с соблюдением требований, установленных Приказом Роскомнадзора от 24.02.2021 № 18.
5.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.9. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в течение срока не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда более длительный срок хранения предусмотрен федеральным законом, договором, стороной или выгодоприобретателем по которому является Пользователь. Данные, хранящиеся в системах автоматизированного взаимодействия с клиентами (CRM), могут храниться не более 5 лет с момента последнего взаимодействия, если более длительный срок не установлен законодательством или договором. Данные, подлежащие хранению в силу закона, хранятся в сроки, установленные действующим законодательством, включая законодательство о бухгалтерском и налоговом учёте, а также архивное законодательство.
5.10. При обработке персональных данных Оператор соблюдает требования статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.11. Оператор при обработке персональных данных обязуется соблюдать конфиденциальность персональных данных.
5.12. Трансграничная передача персональных данных Оператором не осуществляется.
5.13. В случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор информирует Пользователя об этом в течение 24 часов с момента обнаружения соответствующего инцидента.
5.14. Оператор совместно с Пользователем принимает разумные и доступные меры, включая информирование, временную блокировку доступа, при необходимости — взаимодействие с контролирующими органами, для предотвращения убытков или иных отрицательных последствий, вызванных неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных Пользователя.
6. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя (его представителя) либо по запросу Пользователя (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки.
6.1.1. В случае выявления неточных персональных данных при обращении Пользователя (его представителя) либо по их запросу или по запросу уполномоченного органа, Оператор осуществляет блокирование персональных данных, относящихся к данному Пользователю, или обеспечивает их блокирование на период проверки. Блокировка осуществляется при условии, что она не нарушает права и законные интересы Пользователя или третьих лиц.
6.2. В случае подтверждения факта неточности персональных данных, установленного на основании сведений, представленных Пользователем (его представителем), уполномоченным органом или других достоверных документов, Оператор уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней с момента такого подтверждения.
6.3. В случае выявления неправомерной обработки персональных данных, подтверждённой документально или на основании внутренней проверки, Оператор в срок, не превышающий трёх рабочих дней с момента выявления, прекращает такую обработку либо обеспечивает её прекращение. Если обеспечить правомерность обработки невозможно, Оператор в срок, не превышающий десяти рабочих дней, уничтожает такие данные или обеспечивает их уничтожение.
6.4. При достижении цели обработки персональных данных Оператор уничтожает их либо обеспечивает уничтожение в срок, не превышающий тридцати календарных дней с момента достижения цели, если иное не предусмотрено договором, соглашением с Пользователем либо федеральным законом, требующим их хранения.
6.5. В случае отзыва Пользователем согласия на обработку его персональных данных и при отсутствии оснований для их дальнейшего хранения, Оператор уничтожает такие данные или обеспечивает их уничтожение в срок, не превышающий тридцати календарных дней с момента получения отзыва, если иное не предусмотрено договором или законодательством. Основание: статья 5 и часть 5 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ.
6.6. При представлении Пользователем (его представителем) сведений, подтверждающих, что персональные данные были получены незаконно либо не требуются для заявленных целей, Оператор уничтожает такие данные или обеспечивает их уничтожение в срок, не превышающий семи рабочих дней с момента получения подтверждающих сведений.
6.7. Персональные данные подлежат уничтожению при утрате необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом.
6.8. Оператор рассматривает запросы Пользователя (его представителя) о доступе к информации об обработке персональных данных в срок, не превышающий 10 рабочих дней с момента получения такого запроса. Ответ предоставляется в письменной форме или в форме электронного документа, в зависимости от способа обращения, с учётом положений статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ. Запрос должен содержать идентифицирующие сведения, позволяющие Оператору установить личность Пользователя.
Обращения принимаются по следующим каналам связи:
– через веб-форму: [указать ссылку на форму на сайте];
– по электронной почте: [указать email];
– почтовым отправлением по адресу: [указать почтовый адрес];
– иными способами, указанными на сайте Оператора: [указать сайт].
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Оператор несёт гражданско-правовую, административную и (при наличии оснований) дисциплинарную ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" в соответствии с законодательством Российской Федерации, если не докажет отсутствие своей вины в возникновении соответствующего нарушения.
7.2. Пользователь вправе в судебном порядке требовать возмещения убытков и (или) компенсации морального вреда, причинённого вследствие нарушения его прав, требований законодательства о персональных данных или положений настоящей Политики. Возмещение морального вреда осуществляется независимо от возмещения имущественного ущерба и убытков, при наличии установленного факта нарушения и причинно-следственной связи.
7.3. Ответственность Оператора также наступает в случае несоблюдения обязанностей по обеспечению безопасности персональных данных, если это повлекло неправомерный доступ третьих лиц к персональным данным Пользователя. В случае инцидента Оператор уведомляет субъекта персональных данных о факте и характере произошедшего несанкционированного доступа, если иное не запрещено законодательством.
7.4. Оператор освобождается от ответственности, если докажет, что утечка или иные нарушения произошли вследствие действий третьих лиц, не зависящих от воли и технической возможности Оператора (например, аварии в сетевой инфраструктуре, сбои у провайдеров хостинга или подрядчиков по обработке, действия вредоносного ПО), при условии принятия всех предусмотренных законодательством мер защиты, а также наличия документально оформленного служебного расследования инцидента.
7.5. Оператор обеспечивает фиксацию и аудит действий с персональными данными, включая регистрацию инцидентов, для целей внутреннего контроля и защиты прав субъектов.
7.6. Пользователь несёт ответственность за достоверность предоставляемых персональных данных и их своевременное обновление при изменении. Оператор не несёт ответственности за негативные последствия, вызванные предоставлением Пользователем заведомо недостоверных либо устаревших персональных данных, а также за невозможность корректной идентификации Пользователя по предоставленным данным.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. Все споры, разногласия или требования, возникающие между Пользователем и Оператором в связи с настоящей Политикой, включая вопросы её исполнения, нарушения, прекращения или недействительности, подлежат разрешению в претензионном порядке. Сторона, считающая свои права нарушенными, обязана направить другой Стороне письменную претензию (в том числе по электронной почте). Срок рассмотрения претензии — 30 календарных дней с даты получения.
8.2. Пользователь вправе также обратиться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, установленном законодательством Российской Федерации.
8.3. В случае недостижения соглашения споры подлежат разрешению в суде по месту нахождения Оператора, если иное не предусмотрено действующим законодательством Российской Федерации.
8.4. К настоящей Политике и отношениям, возникающим в связи с обработкой персональных данных, применяется материальное и процессуальное право Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор вправе вносить изменения в настоящую Политику в связи с изменением применимого законодательства, обновлением функционала сайта, изменением процессов обработки персональных данных или иными объективными причинами. Новая редакция Политики размещается в открытом доступе на сайте Оператора. Продолжение использования сайта Пользователем после публикации новой редакции означает согласие с её условиями, если иное не предусмотрено законодательством.
9.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено самой новой редакцией. Новая редакция применяется только к правоотношениям, возникшим после её опубликования, за исключением случаев, когда иное прямо указано в самой редакции.
9.3. Все предложения, вопросы и обращения по настоящей Политике Пользователи вправе направлять по следующим каналам связи:
– через веб-форму на сайте: [указать ссылку];
– по электронной почте: [указать email];
– почтовым отправлением по адресу: [указать адрес];
– иными способами, предусмотренными на сайте Оператора.
