{company} профессиональная правовая помощь
Город: Казань онлайн консультация
Пн.-Пт 9:00 до 18:00
Сб. 10:00 до 14:00 Вс.: выходной
Напишите нам
{phone}
Заказать звонок
Пн.-Пт 9:00 до 18:00
Сб. 10:00 до 14:00 Воскресенье: выходной
Казань
онлайн консультация
{phone}
Заказать звонок
Напишите нам
  • Главная
  • Политика обработки персональных данных

Политика конфиденциальности и обработки персональных данных

1. Общие положения

1. Настоящая Политика разработана с учетом требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и описывает, как {company} (далее — Оператор) организует обработку персональных данных и обеспечивает их защиту.

1.1. При обработке персональных данных Оператор исходит из необходимости соблюдения прав и свобод человека и гражданина, включая право на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всем сведениям, которые Оператор может получить о Пользователях сайта https://{domain}/.

2. Термины и определения, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка данных с применением средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение операций с персональными данными, за исключением случаев, когда обработка требуется для их уточнения.

2.3. Веб-сайт — совокупность размещенных в сети Интернет информационных, графических и программных материалов, доступных по адресу https://{domain}/.

2.4. Информационная система персональных данных — базы данных, содержащие персональные данные, а также информационные технологии и технические средства, используемые для их обработки.

2.5. Обезличивание персональных данных — действия, после которых невозможно определить принадлежность персональных данных конкретному Пользователю или иному субъекту без дополнительной информации.

2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, выполняемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует обработку персональных данных, определяет цели такой обработки, состав данных и совершаемые с ними действия.

2.8. Персональные данные — любая информация, которая прямо или косвенно относится к определенному или определяемому Пользователю сайта https://{domain}/.

2.9. Персональные данные, разрешенные субъектом для распространения, — данные, к которым субъект предоставил доступ неограниченному кругу лиц путем отдельного согласия в порядке, предусмотренном Законом о персональных данных.

2.10. Пользователь — любой посетитель сайта https://{domain}/.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — действия, при которых персональные данные раскрываются неопределенному кругу лиц, публикуются, размещаются в информационно-телекоммуникационных сетях либо становятся доступными иным способом.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.

2.14. Уничтожение персональных данных — действия, после которых невозможно восстановить содержание персональных данных в информационной системе и (или) на материальных носителях.

3. Права и обязанности Оператора


3.1. Оператор вправе:

  • получать от субъекта персональных данных достоверные сведения и документы, содержащие персональные данные;
  • продолжить обработку персональных данных после отзыва согласия, если для этого имеются основания, предусмотренные Законом о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых для выполнения требований законодательства о персональных данных, если иное не установлено федеральными законами.

3.2. Оператор обязан:

  • по запросу субъекта персональных данных предоставлять сведения, относящиеся к обработке его персональных данных;
  • организовывать обработку персональных данных в соответствии с законодательством Российской Федерации;
  • рассматривать обращения и запросы субъектов персональных данных и их представителей в порядке, предусмотренном Законом о персональных данных;
  • по запросу уполномоченного органа предоставлять необходимую информацию в течение 30 дней со дня получения такого запроса;
  • обеспечивать публикацию настоящей Политики либо иной неограниченный доступ к ней;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных незаконных действий;
  • прекращать передачу, обработку и уничтожать персональные данные в случаях и порядке, предусмотренных Законом о персональных данных;
  • исполнять иные обязанности, установленные законодательством о персональных данных.

4. Права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Оператором в доступной форме и не должны содержать персональные данные других лиц, если для их раскрытия нет законных оснований. Перечень сведений и порядок их получения определены Законом о персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не нужны для заявленной цели обработки;
  • устанавливать условие предварительного согласия при обработке персональных данных для продвижения товаров, работ и услуг;
  • отозвать ранее предоставленное согласие на обработку персональных данных;
  • обжаловать неправомерные действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в суд;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

4.2. Субъект персональных данных обязан:

  • предоставлять Оператору достоверные сведения о себе;
  • сообщать Оператору об изменении или уточнении своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные данные о себе либо сведения о другом субъекте без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Категории персональных данных, которые может обрабатывать Оператор

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • Кроме того, сайт может собирать обезличенную техническую информацию о посетителях, включая cookie, через сервисы веб-аналитики, например Яндекс Метрику, Google Analytics и аналогичные инструменты.
  • Указанные сведения далее по тексту Политики именуются персональными данными.

6. Оператор не осуществляет обработку специальных категорий персональных данных, связанных с расовой или национальной принадлежностью, политическими взглядами, религиозными или философскими убеждениями, интимной жизнью.

7. Обработка персональных данных из специальных категорий, разрешенных субъектом для распространения, допускается только при соблюдении условий и запретов, установленных ст. 10.1 Закона о персональных данных.

8. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий. При его получении соблюдаются требования ст. 10.1 Закона о персональных данных и акты уполномоченного органа.

8.1. Такое согласие Пользователь предоставляет Оператору непосредственно.

8.2. Оператор в срок не позднее трех рабочих дней после получения согласия публикует сведения об условиях обработки, наличии запретов и условиях обработки персональных данных неограниченным кругом лиц.

8.3. Передача, распространение, предоставление доступа и иная обработка персональных данных, разрешенных для распространения, прекращаются по требованию субъекта. Требование должно содержать ФИО при наличии, контактные данные и перечень сведений, обработка которых должна быть прекращена. Указанные данные могут обрабатываться только Оператором, которому направлено требование.

8.4. Согласие на обработку персональных данных, разрешенных для распространения, прекращает действие с момента поступления Оператору требования, указанного в п. 8.3 настоящей Политики.

6. Принципы обработки персональных данных

6.1. Персональные данные обрабатываются на законной и справедливой основе.

6.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей; обработка, несовместимая с целями сбора, не допускается.

6.3. Объединение баз данных с несовместимыми целями обработки не допускается.

6.4. Обрабатываются только те персональные данные, которые соответствуют заявленным целям обработки.

6.5. Содержание и объем обрабатываемых данных должны соответствовать целям обработки; избыточная обработка не допускается.

6.6. Оператор обеспечивает точность, достаточность и, при необходимости, актуальность персональных данных, а также принимает меры по удалению или уточнению неполных и неточных сведений.

6.7. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше срока, необходимого для целей обработки, если иной срок не установлен законом или договором. После достижения целей обработки либо утраты необходимости в них данные уничтожаются или обезличиваются, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Персональные данные Пользователя обрабатываются для следующих целей:

  • информирование Пользователя, в том числе путем отправки электронных сообщений;
  • заключение, исполнение, изменение и прекращение гражданско-правовых договоров;
  • предоставление Пользователю доступа к сервисам, сведениям и материалам, размещенным на сайте https://{domain}/.

7.2. Оператор также может направлять Пользователю информационные сообщения о продуктах, услугах, специальных предложениях и событиях. Пользователь вправе отказаться от таких сообщений, направив письмо на электронную почту {email} с пометкой «Отказ от информационных сообщений».

7.3. Обезличенные данные, получаемые с помощью сервисов интернет-статистики, используются для анализа действий Пользователей на сайте, улучшения его качества, структуры и содержания.

8. Правовые основания обработки персональных данных

8.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • договоры, заключаемые между Оператором и субъектом персональных данных;
  • федеральные законы и иные нормативные правовые акты в сфере персональных данных;
  • согласия Пользователей на обработку персональных данных, включая согласие на обработку данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя, если Пользователь самостоятельно заполнил и отправил их через специальные формы на сайте https://{domain}/ либо направил сведения Оператору по электронной почте. Заполнение формы или отправка персональных данных означает согласие Пользователя с настоящей Политикой.

8.3. Обезличенные данные обрабатываются при условии, что настройки браузера Пользователя разрешают сохранение cookie и использование JavaScript.

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется при наличии согласия субъекта персональных данных.

9.2. Обработка допускается, когда она необходима для достижения целей, предусмотренных международным договором РФ или законом, а также для исполнения функций, полномочий и обязанностей, возложенных на Оператора законодательством.

9.3. Обработка возможна для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица в порядке, установленном законодательством об исполнительном производстве.

9.4. Обработка необходима для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта.

9.5. Обработка допустима для реализации прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что права и свободы субъекта персональных данных не нарушаются.

9.6. Допускается обработка персональных данных, доступ к которым предоставлен субъектом неограниченному кругу лиц либо по его просьбе.

9.7. Допускается обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в силу федерального закона.

10. Порядок сбора, хранения, передачи и иной обработки персональных данных
Безопасность персональных данных обеспечивается за счет правовых, организационных и технических мер, необходимых для соблюдения требований законодательства в области защиты персональных данных.

10.1. Оператор принимает меры для сохранности персональных данных и ограничения доступа к ним со стороны неуполномоченных лиц.

10.2. Персональные данные Пользователя не передаются третьим лицам, кроме случаев, предусмотренных законодательством, либо случаев, когда субъект дал согласие на передачу данных третьему лицу для исполнения гражданско-правового договора.

10.3. При обнаружении неточностей в персональных данных Пользователь вправе направить уведомление на электронную почту

Оператора {email} с пометкой «Актуализация персональных данных». 10.4. Срок обработки определяется достижением целей, для которых данные были собраны, если иной срок не установлен договором или законом. Пользователь может отозвать согласие на обработку персональных данных, направив уведомление на электронную почту Оператора {email} с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Информация, собираемая сторонними сервисами, включая платежные системы, средства связи и иных поставщиков услуг, хранится и обрабатывается такими лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Пользователь обязан самостоятельно ознакомиться с указанными документами. Оператор не отвечает за действия третьих лиц, включая поставщиков услуг, указанных в настоящем пункте.

10.6. Запреты, установленные субъектом персональных данных в отношении передачи или обработки данных, разрешенных для распространения, не применяются в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. При обработке персональных данных Оператор обеспечивает их конфиденциальность.

10.8. Оператор хранит персональные данные в форме, позволяющей определить субъекта, не дольше срока, необходимого для целей обработки, если иной срок не установлен федеральным законом или договором.

10.9. Обработка персональных данных прекращается при достижении целей обработки, истечении срока действия согласия, отзыве согласия субъектом либо выявлении неправомерной обработки.

11. Действия, выполняемые Оператором с персональными данными

11.1. Оператор может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор может выполнять автоматизированную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи.

12. Трансграничная передача персональных данных

12.1. До начала трансграничной передачи Оператор обязан убедиться, что иностранное государство, на территорию которого предполагается передача, обеспечивает надлежащую защиту прав субъектов персональных данных.

12.2. Передача персональных данных в иностранные государства, не обеспечивающие такую защиту, допускается только при наличии письменного согласия субъекта либо для исполнения договора, стороной которого является субъект персональных данных.

13. Конфиденциальность персональных данных
Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

14. Заключительные положения

14.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, обратившись к Оператору по электронной почте {email}.

14.2. Все изменения настоящей Политики отражаются в данном документе. Политика действует бессрочно до замены новой редакцией.

14.3. Актуальная редакция Политики размещена в свободном доступе в сети Интернет по адресу https://{domain}/policy/.

Оставьте заявку на консультацию онлайн
Или напишите юристу напрямую в мессенджере