Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении всей информации, которую оператор обрабатывает о посетителях и пользователях его веб-сайта (<домен вашего сайта>) (далее — «Сайт»).

1.2. Под персональными данными понимаются любые сведения, относящиеся к определённому или определяемому на основании таких сведений человеку (далее — «ПДн»).

1.3. Оператор (далее — «Оператор», «мы», «нас») — физическое или юридическое лицо, самостоятельно или совместно с другими лицами организующее обработку ПДн и определяющее цели обработки, состав ПДн, действия (операции), совершаемые с ПДн.

1.4. Настоящая Политика разработана в соответствии с требованиями:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Приказа Роскомнадзора от 21.03.2022 № 125 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • и иными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки персональных данных.

1.5. Использование Сайта означает безоговорочное принятие Пользователем настоящей Политики. Если Пользователь не согласен с её условиями, он должен прекратить использование Сайта и воздержаться от передачи Оператору каких-либо персональных данных.

2. Цели сбора и обработки персональных данных

2.1. Оператор собирает и хранит следующие категории персональных данных:

  • Обязательные данные, без которых выполнение запроса/услуги невозможно:
    • Фамилия, имя, отчество (по желанию);
    • Электронная почта;
    • Номер телефона;
    • Иные данные, предоставляемые Пользователем в случаях, когда без них невозможно обеспечить работу сервиса (например, адрес доставки, если это интернет-магазин).
  • Дополнительные данные, собираемые по желанию для улучшения качества обслуживания:
    • Адрес электронного кошелька (в случае онлайн-оплаты);
    • IP-адрес устройства Пользователя, идентификаторы cookie, данные веб-аналитики;
    • Информация, которую Пользователь добровольно указывает о себе (например, пол, возраст, город).

2.2. Цели обработки ПДн:

  • Регистрация Пользователя в системе Оператора;
  • Осуществление связи с Пользователем (уведомление о новых продуктах и услугах, обработка запросов и заявок);
  • Обеспечение функционирования сервисов Сайта (например, авторизация, восстановление пароля, оформлении заказа);
  • Оказание консультационных услуг и техподдержки;
  • Рассылка новостей, рекламных и информационных материалов (при условии добровольного согласия Пользователя и возможности отказаться от рассылки);
  • Проведение статистических и иных исследований на основе анонимных данных.

3. Правовые основания обработки

3.1. Обработка ПДн осуществляется на законных основаниях и только в случае достижения целей обработки, указанных в п. 2 настоящей Политики. В частности:

  • Получение информированного согласия Пользователя на обработку его ПДн (статья 9 152-ФЗ). При регистрации или оформлении заказа на Сайте Пользователь даёт согласие на обработку своих данных (почта, телефон и т. д.), заполняя соответствующие поля. Согласие считается выраженным до момента его отзыва.
  • Обработка ПДн без согласия Пользователя возможна, если обработка необходима для:
    • исполнения договора, стороной которого является пользователь (статья 6, пункт 1, часть 1 «б» ФЗ 152-ФЗ);
    • исполнения обязанностей, установленных законодательством РФ (статья 6, пункт 1, часть 1 «в» ФЗ 152-ФЗ);
    • защиты жизни, здоровья или других жизненно важных интересов самого Пользователя, если он физически или юридически не может выразить своё согласие (статья 6, пункт 1, часть 1 «а» ФЗ 152-ФЗ);
    • выполнения возложенных государством функций (статья 6, пункт 1, часть 1 «г» ФЗ 152-ФЗ);
    • реализации публичных интересов (статья 6, пункт 1, часть 1 «д» ФЗ 152-ФЗ);
    • осуществления прав и законных интересов Оператора или третьих лиц, а также для достижения общественно-значимых целей, при условии что при этом не нарушаются права и свободы субъекта ПДн (статья 6, пункт 1, часть 1 «е» ФЗ 152-ФЗ).

3.2. Хранение ПДн осуществляется не дольше, чем этого требуют цели их обработки, если законодательством РФ не установлен более длительный срок хранения.

4. Права и обязанности сторон

4.1. Права Пользователя:

  • Получать информацию об обработке своих ПДн, в том числе о источниках их получения, целях обработки, наименовании оператора, его адресе и режиме работы, перечне организаций, которым могут быть переданы ПДн, о праве отозвать согласие.
  • Требовать от Оператора уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными.
  • Отозвать согласие на обработку ПДн, направив соответствующее письменное заявление (обычно через контактные данные, указанные в разделе 9). С момента получения заявления обработка данных прекращается (за исключением случаев, предусмотренных законом).
  • Обжаловать действия или бездействие Оператора в уполномоченных органах (например, в Роскомнадзоре) или в суде.
  • На защиту прав и законных интересов при обработке его ПДн.

4.2. Обязанности Оператора:

  • Обеспечить конфиденциальность и безопасность ПДн.
  • Не раскрывать и не распространять ПДн без получения согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством.
  • Предоставить Пользователю доступ к его ПДн, а также право требовать изменения или удаления данных.
  • Уведомлять уполномоченные органы (Роскомнадзор) и субъекта ПДн об утечке или ином несанкционированном доступе к данным (в соответствии с требованиями действующего законодательства).

5. Условия и порядок сбора, передачи, хранения и защиты ПДн

5.1. Сбор и хранение ПДн осуществляется в защищённых базах данных с применением организационных и технических мер защиты, обеспечивающих защиту ПДн от неправомерного доступа, утраты, модификации, уничтожения или блокирования. В частности:

  • Доступ к базе данных имеют только уполномоченные специалисты Оператора, которые прошли инструктаж по защите ПДн.
  • Используются средства криптозащиты каналов передачи данных (SSL-сертификаты).
  • Регулярно выполняются обновления ПО, антивирусные проверки.
  • Хранение резервных копий ПДн осуществляется с надлежащим уровнем защиты и доступа.

5.2. Передача ПДн третьим лицам (кроме случаев, предусмотренных законодательством) допускается только с письменного согласия Пользователя. Исключения:

  • Передача уполномоченным органам власти по запросам в объёме и порядке, установленном законом.
  • Передача партнёрам (например, курьерским службам, платёжным агрегаторам) при условии, что Пользователь дал отдельное согласие на передачу данных или это необходимо для выполнения условий договора.

5.3. Передача ПДн за пределы Российской Федерации осуществляется только в случае, если страна или международная организация, в которой расположен иностранный оператор или трансграничный субъект-оператор, обеспечивает надлежащую защиту прав субъектов ПДн. Перечень таких государств определяется уполномоченным органом (Роскомнадзором). При необходимости передать данные в страны без такого признания осуществляется только с получения письменного согласия Пользователя после уведомления его об уровнях защиты персональных данных в принимающей стране.

5.4. Период хранения ПДн определяется внутренними регламентами Оператора и не превышает сроков, установленных законодательством для соответствующих категорий данных. После достижения целей обработки или истечения законного срока хранения данные подлежат уничтожению либо обезличиванию.

6. Cookies и аналогичные технологии

6.1. Мы используем файлы «cookie» и аналогичные технологии (например, веб-маяки) с целью:

  • Идентификации сеанса Пользователя на сайте, чтобы не запрашивать повторное введение логина и пароля (при наличии аккаунта).
  • Изучения предпочтений Пользователя, сбор статистики посещаемости, улучшения качества интерфейса и контента сайта.
  • Отслеживания эффективности рекламных кампаний.

6.2. Типы используемых файлов cookie:

  • Сессионные cookie: автоматически удаляются после закрытия браузера.
  • Постоянные cookie: остаются на устройстве Пользователя до момента удаления их вручную или истечения срока действия.

6.3. Пользователь может в любой момент отключить сохранение cookie в настройках браузера или удалить уже сохранённые файлы. Однако в этом случае некоторые функции Сайта могут становиться недоступными.

7. Порядок предоставления согласия и возможности его отзыва

7.1. Согласие Пользователя на обработку его персональных данных выражается путём самостоятельного заполнения регистрационной формы, нажатия кнопки «Отправить», «Подтвердить» и (или) иными действиями, определёнными интерфейсом Сайта, в которых прямо указывается факт согласия.

7.2. Пользователь может отозвать своё согласие на обработку персональных данных, направив заявление:

  • В письменной форме по почте (адрес: <почтовый адрес оператора>);
  • В электронной форме на адрес электронной почты: <адрес электронной почты оператора>.

После получения заявления об отзыве согласия Оператор прекращает обработку данных, кроме случаев, когда их дальнейшая обработка необходима для выполнения требований законодательства РФ (например, хранение информации о сделках в коммерческих операциях).

8. Права доступа и порядка обработки запросов субъектов ПДн

8.1. В случае обращения (в письменной форме, либо по e-mail) субъекта ПДн к Оператору с требованием:

  • Предоставить информацию относительно обработки его персональных данных (ст. 14 Федерального закона № 152-ФЗ);
  • Внести изменения в неточные или неполные данные;
  • Заблокировать или уничтожить ПДн, которые являются избыточными, устаревшими и т. д.;

Оператор обязан в течение 30 календарных дней со дня получения обращения предоставить ответ и принять необходимые меры. При необходимости этому требованию может предшествовать идентификация субъекта ПДн (запрос копий удостоверяющих личность документов и т.п.), но Оператор не имеет права требовать дополнительных сведений без необходимости.

8.2. Запросы о предоставлении информации или изменении данных могут направляться по адресу электронной почты: <адрес электронной почты оператора> либо заказным письмом на почтовый адрес оператора.

9. Ответственность сторон и разрешение споров

  • 9.1. Оператор несёт ответственность за утрату или разглашение персональных данных в случаях, когда доказана его вина и нарушение законодательства РФ.
  • 9.2. Субъект ПДн вправе требовать компенсацию морального вреда и (или) компенсацию убытков в суде в связи с неправомерной обработкой его данных (статья 15 Федерального закона № 152-ФЗ).
  • 9.3. Все споры, возникающие из отношений, регулируемых настоящей Политикой, подлежат рассмотрению в судебном порядке по месту регистрации Оператора, если иное не установлено законодательством.

10. Обновление Политики

  • 10.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. При существенных изменениях, влияющих на обработку персональных данных, Оператор уведомит Пользователя путём размещения новой редакции Политики на Сайте с указанием даты её последнего обновления.
  • 10.2. Действующая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не указано дополнительно.

11. Контактная информация

Если у вас возникли вопросы относительно настоящей Политики или обработки ваших персональных данных, вы можете связаться с нами: