ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ


Редакция от [ДАТА]



1. Оператор


[ОРГАНИЗАЦИОННО-ПРАВОВАЯ ФОРМА]
[НАИМЕНОВАНИЕ / ФИО ОПЕРАТОРА]
ИНН: [ИНН]
ОГРН / ОГРНИП: [ОГРН / ОГРНИП]
E-mail: [EMAIL ОПЕРАТОРА]



2. О чём эта Политика


Настоящая Политика конфиденциальности описывает порядок обработки и защиты персональных данных пользователей [РЕСУРСОВ ОПЕРАТОРА].

Во исполнение требований части 2 статьи 18.1 Федерального закона РФ «О персональных данных» Политика размещается в свободном доступе в сети Интернет на ресурсах Оператора.

Ресурсы — электронные ресурсы, включая сайт, социальные сети, сервисы, платформы, мессенджеры, каналы и иные цифровые площадки Оператора, зарегистрированные на его имя.

Из настоящей Политики вы можете узнать:

  • какие персональные данные обрабатывает Оператор;
  • в каких целях они используются;
  • какие права есть у субъектов персональных данных.




3. Что такое персональные данные


Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных).

Оператор обрабатывает только те персональные данные, которые:

  • перечислены в настоящей Политике;
  • предоставлены пользователем добровольно;
  • необходимы для использования Ресурсов и оказания услуг.


Согласие на обработку персональных данных может быть выражено при использовании Ресурсов, заполнении форм, подписке на рассылку, направлении заявок и иными способами, предусмотренными Политикой.



4. Правовые основания обработки персональных данных


Оператор обрабатывает персональные данные на следующих основаниях:

  1. Согласие субъекта персональных данных
  2. (п. 1 ст. 6 ФЗ «О персональных данных») — при использовании Ресурсов, заполнении форм, подписке на рассылки, использовании cookie-файлов и т.п.
  3. Исполнение договора
  4. (п. 5 ст. 6 ФЗ «О персональных данных») — при подготовке, заключении и исполнении договоров и оказании услуг.
  5. Исполнение обязанностей, возложенных законодательством РФ
  6. (п. 2 ст. 6 ФЗ «О персональных данных») — для целей налогового, бухгалтерского учёта и исполнения требований госорганов.
  7. Законные интересы Оператора
  8. (п. 7 ст. 6 ФЗ «О персональных данных») — обеспечение безопасности сайта, предотвращение мошенничества, защита прав Оператора.




5. Права субъекта персональных данных


Субъект персональных данных имеет право:

  • на доступ — получать информацию о своих персональных данных;
  • на уточнение — требовать исправления неточных или неполных данных;
  • на блокирование и удаление — за исключением случаев, когда хранение обязательно по закону;
  • на отзыв согласия — в любой момент;
  • на обжалование — обращаться в Роскомнадзор при нарушении прав;
  • на возражение против автоматизированных решений, затрагивающих его права.




6. Как Оператор обрабатывает персональные данные


Оператор осуществляет обработку персональных данных:

  • автоматизированным способом;
  • без использования средств автоматизации.


Допустимые действия:

  • сбор
  • запись
  • систематизация
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • извлечение
  • использование
  • передача (предоставление, доступ)
  • блокирование
  • удаление
  • уничтожение


Информация о действиях пользователей и транзакциях может храниться до [СРОК ХРАНЕНИЯ, НАПРИМЕР: 3 ЛЕТ] в целях исполнения требований законодательства РФ.



7. Цели, данные и сроки обработки



Посетители сайта


Цель: корректная работа сайта, аналитика, защита
Данные: IP-адрес, cookie, данные устройства и браузера
Срок: до достижения цели или отзыва
Уничтожение: удаление из базы Оператора


Пользователи, оформившие заказ


Цель: оказание услуг
Данные: ФИО, контактные данные, иные сведения, необходимые для исполнения договора
Срок: до достижения цели или отзыва
Уничтожение: удаление из базы


Подписчики рассылок


Цель: информационные и рекламные сообщения
Данные: имя, e-mail, телефон (если указан)
Срок: до отзыва
Уничтожение: удаление


Пользователи, оставившие заявки


Цель: обратная связь
Данные: имя, контакты, содержание сообщения
Срок: до достижения цели
Уничтожение: удаление


Участники мероприятий / опросов


Цель: организация участия, публикация отзывов
Данные: ФИО, контакты, фото-, видео-, аудиоматериалы (при согласии)
Срок: до достижения цели или отзыва
Уничтожение: удаление


Контактные лица контрагентов


Цель: исполнение договоров
Данные: ФИО, должность, контакты
Срок: до достижения цели
Уничтожение: удаление



8. Cookie-файлы


Сайт использует cookie-файлы — небольшие текстовые файлы, сохраняемые в браузере пользователя.


Категории cookie:


  1. Функциональные — обеспечивают базовую работу сайта
  2. Аналитические — используются для анализа поведения пользователей (например, системы веб-аналитики)
  3. Маркетинговые — используются для персонализации контента (при наличии согласия)



Основание обработки


  • функциональные — законные интересы Оператора;
  • аналитические и маркетинговые — согласие пользователя.


Пользователь может отключить cookie в настройках браузера, что может повлиять на функциональность сайта.



9. Передача персональных данных третьим лицам


Оператор вправе передавать персональные данные третьим лицам исключительно в целях, предусмотренных настоящей Политикой и законодательством РФ.

Передача допускается при условии, что такие лица:

  • обеспечивают защиту данных;
  • не используют данные в собственных целях;
  • действуют по поручению Оператора.




10. Трансграничная передача данных


Оператор не осуществляет трансграничную передачу персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, без письменного согласия субъекта либо иных законных оснований.



11. Безопасность персональных данных


Оператор принимает правовые, организационные и технические меры для защиты персональных данных от утраты, несанкционированного доступа и раскрытия.


Организационные меры:


  • назначение ответственного лица;
  • обучение сотрудников;
  • контроль соблюдения мер безопасности.



Технические меры:


  • использование HTTPS/SSL;
  • средства защиты информации;
  • регулярное обновление ПО.


В случае утечки данных Оператор:

  • уведомляет Роскомнадзор в течение 24 часов;
  • проводит расследование и сообщает о результатах в течение 72 часов.




12. Что Оператор не проверяет


Оператор исходит из того, что пользователь:

  • обладает полной дееспособностью;
  • предоставляет достоверные персональные данные.




13. Контакты Оператора


По вопросам обработки персональных данных вы можете обратиться по адресу:
[EMAIL ОПЕРАТОРА]



14. Изменение Политики


Оператор вправе изменять Политику в случае:

  • изменений законодательства;
  • внедрения новых технологий;
  • изменения бизнес-процессов;
  • запуска новых услуг.


Актуальная редакция всегда размещается на Ресурсах Оператора.