ПОЛОЖЕНИЕ О ПОЛИТИКЕ ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
Настоящий документ разработан и применяется в соответствии с Конституцией РФ. Гражданским кодексом РФ, Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», положениями п. 2 ч.  1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с учётом Рекомендаций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных от 02.04.2026 г.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим «Положением о политике оператора в отношении обработки персональных данных», разрешаются в соответствии с действующим законодательством РФ в области персональных данных, (далее «Политика»).

1. Общие положения

1.1. Для целей толкования и надлежащего исполнения требований настоящего документа перечисленные ниже термины, определения и сокращения имеют следующие значения:
РФ - Российская Федерация.
ГК РФ - Гражданский кодекс РФ.
152-ФЗ - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», в редакции, актуальной на дату наступления соответствующего события (осуществления действия, возникновения или прекращения).
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Конфиденциальность - Обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта или наличия иного законного основания.
Лицо - Физическое или юридическое лицо в соответствии с действующим законодательством РФ.
Политика - Совокупность норм настоящего документа, определяющих политику, порядок и условия Оператора в отношении обработки персональных данных, меры по обеспечению их безопасности, устанавливающих процедуры, направленные на предотвращение и выявление нарушений действующего законодательства РФ, устранение последствий таких нарушений, в целях защиты прав и свобод человека и гражданина при обработке персональных данных, в т.ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Субъект - Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. В целях настоящего документа под Субъектом признается его представитель, действующий на основании действующего законодательства РФ или предоставленных Субъектом полномочий. 
Действия (операции), совершаемые в отношении персональных данных:
Обработка - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Включает, в т.ч.: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
Автоматизированная обработка - обработка персональных данных с помощью средств вычислительной техники.
Распространение - действия, направленные па раскрытие персональных данных неопределённому кругу лиц.
Предоставление - действия, направленные на раскрытие персональных данных определённому лицу или определенному кругу лиц.
Блокирование - временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
Уничтожение - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.
Трансграничная передача - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
Оператор персональных данных - государственный орган, муниципальный орган, физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В целях настоящего документа под Оператором понимается Индивидуальный предприниматель Петрова Олеся Сергеевна, зарегистрирован в качестве Индивидуального предпринимателя Межрайонной инспекцией Федеральной налоговой службы № 46 по городу Москве 07 апреля 2026 года, место нахождения 109444, г. Москва, ул. Ферганская, д.15, ИНН 772155595654  за основным государственным номером индивидуального предпринимателя 326774600258439.
Сайт - Сайт Оператора в сети Интернет. Для целей настоящего документа под Сайтом понимается веб - ресурс, размещённый в сети Интернет по адресу httрs://pomin-moskva.ru
Контактные данные Оператора - Адресные данные Оператора для обращений (запросов), направляемых Субъектом или Уполномоченным органом в отношении обработки персональных данных.
Адрес для письменных обращений (запросов) – Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Уполномоченный орган - Уполномоченный государственный орган по защите прав Субъектов персональных данных.
Согласие - Согласие Субъекта на обработку персональных данных, адресованное Оператору. Решение о предоставлении Согласия принимается Субъектом свободно, своей волей и в своём интересе. Согласие может быть предоставлено Субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством РФ.
Информация об обработке персональных данных - Предоставляемая Оператором Субъекту по его просьбе в случаях, предусмотренных действующим законодательством РФ и Политикой, информация, касающаяся обработки персональных данных, содержит, в частности:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или действующего законодательства РФ:
  • обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством РФ;
  • сроки обработки персональных данных, в т.ч. сроки их хранения;
  • порядок осуществления Субъектом прав, предусмотренных 152-ФЗ;
  • информацию об осуществлённой (предполагаемой) трансграничной передаче персональных данных;
  • наименование (фамилию, имя, отчество) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена (будет поручена) такому лицу;
  • иные сведения, предусмотренные 152-ФЗ или действующим законодательством РФ.

1.2. Основные Субъекты права:

  • Получать Информацию об обработке персональных данных. Право Субъекта на доступ к персональным данным может быть ограничено в соответствии с действующим законодательством РФ, в частности, если такой доступ нарушает права и законные интересы третьих лиц.
  • Обжаловать действия (бездействие) Оператора в Уполномоченный орган или в суд.
  • Защищать свои права и законные интересы, в т.ч. с правом на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  • Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии Согласия Субъекта. Обработка признаётся осуществляемой без Согласия, если Оператор не докажет, что оно было получено.
  • Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы, за исключением наличия Согласия в письменной форме или оснований, предусмотренных действующим законодательством РФ.
  • Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящему документу в соответствии требованиями 152-ФЗ и действующим законодательством РФ.
  • Обязанность предоставить доказательства получения Согласия или наличия иных оснований обработки персональных данных, указанных в 152-ФЗ, возлагается на Оператора.
  • Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заключении Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.3. Обработка персональных данных в рамках настоящей Политики осуществляется на следующих принципах:

Обработка осуществляется на законной и справедливой основе.
Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Обработка персональных данных, несовместимая с целями их сбора не осуществляется.
Содержание и объём обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые данные не являются избыточными по отношению к этим целям.
При обработке персональных данных обеспечены их точность, достаточность и, в необходимых случаях, актуальность. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.4. Основные обязанности оператора:

1.4.1. Предоставлять Субъекту по его просьбе информацию об обработке его персональных данных при их сборе.
1.4.2. По требованию Субъекта прекратить обработку его персональных данных.
1.4.3. При принятии решений, порождающих юридические последствия, исключительно на основании автоматизированной обработки персональных данных, до принятия такого решения разъяснить Субъекту логику его принятия, возможные юридические последствия, а также предоставить возможность заявить возражение. Рассмотреть возражение в течение 30 дней и уведомить Субъекта о результатах.
1.4.4. При сборе персональных данных граждан РФ посредством сети Интернет обеспечивать их запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, находящихся на территории Российской Федерации.
1.4.5. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения и иных неправомерных действий.
1.4.6. В случае, если персональные данные получены не от Субъекта, до начала их обработки предоставить Субъекту следующую информацию:
  • наименование (ФИО) и адрес Оператора или его представителя;
  • цель обработки и её правовое основание;
  • предполагаемые пользователи персональных данных;
  • права Субъекта, установленные 152-ФЗ;д)
  • источник получения персональных данных.
1.4.7. Не осуществлять обработку персональных данных третьих лиц, за исключением случаев получения Субъектом их согласия.
1.4.8. Не фиксировать и не обрабатывать персональные данные третьих лиц, сообщённые Субъектом по собственной инициативе при телефонном разговоре или через форму обратной связи.
1.4.9. Обеспечивать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия Субъекта, если иное не предусмотрено законодательством РФ. 
 
1.5. Сбор персональных данных осуществляется Оператором при посещении Сайта в смешанном режиме. В частности, к собираемым данным автоматизированным способом относятся:
  • Idiv-адрес устройства Субъекта;
  • Сведения о местоположении;
  • Данные cookie-файлов и аналогичных технологий отслеживания, история посещений, клики, время сессии;
  • Информация о браузере и операционной системе.

2. Цели сбора и обработки персональных данных

2.1. Цели обработки технических данных при использовании Сайта.

Обработка персональных данных, осуществляемая в автоматическом режиме при посещении Сайта, необходима для обеспечения его функционирования, безопасности и стабильности. Это включает сбор технических данных для аналитики и статистики (Ip-адрес, данные cookie-файлов, сведения о браузере и операционной системе) с целью улучшения пользовательского опыта и защиты от мошеннических действий. Правовое основание: законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152). Согласие Субъекта персональных данных на обработку его персональных данных  (п. 1 ч. 1 ст. 6 ФЗ-152).

2.2. Цели обработки данных для взаимодействия с потенциальными клиентами

Обработка персональных данных необходима для консультирования потенциальных клиентов по вопросам похоронного дела. Правовое основание: выполнение действий, предшествующих заключению договора по инициативе Субъекта персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152), в том числе необходимых действий, которые могут потребоваться для заключения договоров и надлежащего исполнения обязательств по ним, в том числе для информирования о существенных условиях договоров или изменении услуг. Согласие Субъекта персональных данных на обработку его персональных данных  (п. 1 ч. 1 ст. 6 ФЗ-152).

2.3. Цель обработки - подбор места для проведения поминальной трапезы

Обработка персональных данных (имя, контактный телефон) осуществляется в целях исполнения поручения по поиску и подбору организации общественного питания (кафе, ресторана) для проведения поминальной трапезы. Оператор вправе передать данные выбранному исполнителю услуг для организации заключения с ним договора. Правовое основание: Выполнение действий по инициативе Субъекта персональных данных, предшествующих заключению договора (п. 5 ч. 1.ст. 6 ФЗ-152). Согласие Субъекта персональных данных на обработку его персональных данных  (п. 1 ч. 1 ст. 6 ФЗ-152). 

Таблица соответствия «Цель - Правовое основание - Обоснование»

 
Цель обработки Правовое основание Обоснование (цель)
2.1. Обработка технических данных при использовании Сайта

Законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152) 

Согласие Субъекта персональных данных 

на обработку его персональных данных 

(п. 1 ч. 1 ст. 6 ФЗ-152).

 

Обработка персональных данных, осуществляемая в автоматическом режиме при посещении Сайта,

необходима для обеспечения его функционирования, безопасности и стабильности.

Это включает сбор технических данных для аналитики и статистики

(Idiv-адрес, данные cookie-файлов, сведения о браузере и операционной системе и др.) с целью улучшения пользовательского опыта

и защиты от мошеннических действий.

 
2.2. Взаимодействие с потенциальными клиентами

Выполнение действий,

предшествующих заключению договора

по инициативе Субъекта персональных данных

(п. 5 ч. 1 ст. 6 ФЗ-152)

Согласие Субъекта персональных данных

на обработку его персональных данных

(п. 1 ч. 1 ст. 6 ФЗ-152).

 

Обработка персональных данных необходима

для консультирования потенциальных клиентов по вопросам предоставления услуг общественного питания.

Правовое основание: выполнение действий, предшествующих заключению договора по инициативе Субъекта персональных данных

(п. 5 ч. 1 ст. 6 ФЗ-152), в том числе необходимых действий, которые могут потребоваться для заключения договоров

и надлежащего исполнения обязательств по ним, в том числе для информирования о существенных условиях договоров или изменении услуг;

 
2.3. Подбор места для поминальной трапезы

Выполнение действий

по инициативе Субъекта персональных данных,

предшествующих заключению договора

(п. 5 ч. 1 ст. 6 ФЗ-152)

Согласие Субъекта персональных данных

на обработку его персональных данных

(п. 1 ч. 1 ст. 6 ФЗ-152).

Исполнение договора,

стороной которого является Субъект персональных данных

(п. 5 ч. 1 ст.6 ФЗ=152)

 

Обработка персональных данных осуществляется в целях исполнения поручения

по поиску и подбору организации общественного питания (кафе, ресторана) для проведения поминальной трапезы.

Оператор вправе передать  данные выбранному исполнителю услуг для организации заключения с ним договора.

3. Правовые основания обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных в рамках правоотношений с Субъектом, регулируемых совокупностью нормативных правовых актов, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» и принятые в соответствии с ним нормативно-правовые акты;
- Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ;
- Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Положение договора, заключаемого между Оператором и Субъектом, в т.ч. при наличии у сторон намерений заключить договор в будущем, а также предоставленного Субъектом Согласия на обработку их персональных данных;
- Письменное согласие Субъектов персональных данных.
- Иные правовые основания обработки персональных данных, при условии их соответствия целям Политики, могут приводиться в иных документах, регулирующих взаимоотношения Субъекта и Оператора, или следовать из действующего законодательства РФ.
. 3.2. Правовыми основаниями обработки персональных данных Оператора являются:
  • Исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152).
  • Выполнение действий, предшествующих заключению договора, по инициативе Субъекта персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152). 
  • Законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152). Применяется для обработки технических данных (аналитика, безопасность сайта).
  • Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152). 
Применяются для достижения целей, предусмотренных настоящей Политикой.

4. Категории и объём обрабатываемых персональных данных

4.1. Необходимость и объём обрабатываемых персональных данных определяются самим Субъектом персональных данных в зависимости от цели, для которой он обращается к Оператору. Оператор обрабатывает только те данные, которые были предоставлены Субъектом для достижения указанной им цели.
4.2. Согласие в письменной или электронной форме Субъекта персональных данных на обработку его персональных данных включает в себя, в частности:
  • фамилия, имя, отчество, телефон, электронная почта;
4.4.  Сбор и обработка специальных категорий персональных данных, установленных 152-ФЗ, в т.ч. данных о состоянии здоровья Субъекта, его семейном и имущественном положении, биометрических персональных данных, (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случае, если Субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
4.6. В ходе сбора и обработки информации посредством Сайта Оператор собирает и обрабатывает полученные в автоматизированном режиме данные Субъекта, сведения о местонахождении абонентского устройства (геопозиционирование), технические сведения об операционной системе и интернет­ обозревателе, использует такие технологии, как «Соокis», «веб-маячки». Получаемые и обрабатываемые таким образом данные не содержат конфиденциальной информации и не передаются третьим лицам. Субъект, как правило, имеет возможность в любое время самостоятельно отключить (заблокировать) передачу Оператору таких данных, однако, при этом отдельные сервисы Сайта могут стать недоступными для Субъекта.
4.7. Если иное не следует из заключённых Сторонами договоров, соглашений, иных документов Оператора, содержания Согласия и действующего законодательства РФ, Оператор осуществляет сбор и обработку добровольно предоставленных Субъектом персональных данных, ограничиваясь следующим их объёмом:

Для обеспечения функционирования, безопасности и стабильности Сайта.

Оператор вправе осуществлять сбор и обработку персональных данных в автоматическом режиме при посещении пользователем Сайта, для обеспечения функционирования и безопасности Сайта, на основании законного интереса Оператора (п. 7 ч. 1 ст. 6 ФЗ-152).
В ходе такой обработки фиксируются технические данные об использовании Сайта. Пользователь уведомлён о ведении сбора данных с помощью баннера согласия на использование файлов cookie. Своё согласие с тем, что он уведомлён о сборе данных и использовании файлов cookie, пользователь выражает путём активации чекбокса в данном баннере. В случае несогласия со сбором данных, пользователь обязан покинуть Сайт.
Оператор использует сервис «Яндекс. Метрика», который собирает следующие технические данные об использовании Сайта:
  • Idiv-адрес устройства пользователя.
  • Дата и время визита.
  • Длительность визита (сессии).
  • Часовой пояс пользователя.
  • URL-адрес страницы, которую посетил пользователь.
  • Реферер (URL источника перехода) — адрес страницы, с которой пользователь перешёл на ваш сайт.
  • Поисковые запросы, по которым пользователь нашёл сайт.
  • Название рекламной кампании, если переход был из рекламы.
  • Тип и версия браузера.
  • Операционная система и её версия.
  • Тип устройства (компьютер, планшет, смартфон).
  • Разрешение экрана и глубина цвета.
  • Наличие JavaScridivt и Cookies в браузере пользователя.
  • Язык браузера.
  • Географические данные (страна, регион, город), определённые по Idiv-адресу.
  • Данные о взаимодействии: клики по ссылкам и кнопкам, переходы по внешним ссылкам, скачивание файлов, использование поиска по сайту.
  • Уникальный идентификатор пользователя (ClientID), сохраняемый в файлах cookie.

Для консультирования потенциальных клиентов

  • Данные: ФИО, телефон, адрес электронной почты.

Для цели Подбор места для поминальной трапезы

  •  Данные ФИО, телефон.

5. Согласие пользователя на обработку персональных данных

5.1. Пользователь, руководствуясь собственным волеизъявлением, дает согласие на обработку его персональных данных, а также технической информации, указанных в разделе 4 настоящей Политики Оператору и третьими лицами в целях, определенных разделом 2 настоящей Политики.
5.2. Согласие Пользователя на обработку его персональных данных выражается в заполнении Пользователем форм на Сайте в целях, предусмотренных разделом 2 настоящей Политики, и дальнейшем пользовании Сайтом.
5.3. Согласие Пользователя действует со дня его выражения.

6. Порядок сбора, хранения, передачи и условия обработки персональных данных

6.1. Принципы и порядок обработки данных

  • Минимизация данных: Оператор обрабатывает только те персональные данные, которые необходимы для выполнения конкретной цели обработки, определённой в разделе 2 Политики.
  • Хранение: персональные данные хранятся в форме, позволяющей идентифицировать Субъекта, не дольше, чем этого требуют цели их обработки. Сроки хранения могут быть установлены договором или требованиями законодательства РФ.
  • Специальные категории данных: Оператор не осуществляет через Сайт сбор и обработку специальных категорий персональных данных (о здоровье, политических взглядах, религии и т.д.), за исключением случаев, когда Субъект дал на это отдельное письменное согласие.
  • Автоматизированные решения: запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия для Субъекта, за исключением случаев, когда Субъект дал на это согласие или это предусмотрено законом.

6.2. Порядок и способы сбора персональных данных.

Способы обработки Персональных данных: Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами. Согласие Субъекта на обработку персональных данных может быть выражено путём совершения конклюдентных действий на Сайте или в письменном виде.
Оператор получает персональные данные непосредственно от Субъекта или его представителя при:
  • заполнении форм на Сайте;
  • телефонном обращении или обращении через мессенджеры, с последующим оформлением Согласия;
  • заключении гражданско-правового договора.
Сбор данных, не предусмотренных формой в соответствии с целью обработки, или не предусмотренный целью сбора не осуществляется.

6.3. Передача персональных данных третьим лицам в т.ч. контрагентам

Оператор передает обработку персональных данных третьему лицу на основании заключённого с таким лицом договора, если иное не предусмотрено действующим законодательством РФ или не следует из содержания Согласия.
Лицо, осуществляющее обработку персональных данных переданных Оператором соблюдает принципы и правила обработки персональных данных, предусмотренные 152-ФЗ. В поручении или соглашении Оператор определяет перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, а также обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечение безопасности при обработке, выставляет требования к защите обрабатываемых персональных данных в соответствии со ст. 19 152-ФЗ.
Лицо, осуществляющее обработку персональных данных по поручению/соглашению Оператора, не обязано получать Согласие у Субъекта на такую обработку. В случаях, когда Оператор поручает обработку персональных данных другому лицу, он несёт ответственность перед Субъектом за действия указанного лица.
Оператор передает персональные данные третьим лицам (контрагентам, агентам, исполнителям, принципалам) в следующих случаях:
  • Для исполнения договора: данные передаются контрагентам (предприятия общественного питания, принципал, агент, исполнитель и др.) исключительно для выполнения их части обязательств по договору с Субъектом.
  • На основании поручения.
Трансграничная передача персональных данных (на территорию иностранных государств) Оператором не осуществляется.

6.4. Условия и сроки хранения персональных данных

  • Оператор прекратит обработку персональных данных при прекращении деятельности или ликвидации компании.
  • Сроки: персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иной срок не установлен договором или законом.
  • Условия: хранение осуществляется с соблюдением принципов законности, справедливости и конфиденциальности.
  • Локализация: первичные базы данных с персональными данными граждан РФ размещаются исключительно на территории Российской Федерации.

6.5. Условия и способы обработки

  • соблюдение принципов и правил, предусмотренных 152-ФЗ;
  • наличие Согласия или иных оснований, прямо предусмотренных 152-ФЗ.

Обработка персональных данных осуществляется смешанным способом.

  • автоматизированным — при сборе и хранении данных, поступающих через электронную почту, IP-телефонию;
  • неавтоматизированным — при обработке данных, полученных в ходе телефонных разговоров и личного общения, а также при ведении записей на бумажных носителях.

6.6. Действия Оператора по обработке Персональных данных

Включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

7. Актуализация, уточнение, исправление и уничтожение персональных данных.

Ответы на запросы Субъектов на доступ к персональным данным.

7.1. Актуализация, уточнение, изменение, персональных данных

  • Оператор принимает все необходимые организационные и технические меры для поддержания персональных данных в актуальном и достоверном состоянии.
  • Субъект персональных данных может в любой момент самостоятельно актуализировать, дополнить или уточнить, исправить свои персональные данные. Для этого необходимо направить запрос на адрес электронной почты Оператора: 

    Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

  • В случае получения подтверждения от Субъекта о том, что его персональные данные являются неполными, неточными или неактуальными, Оператор обязуется внести необходимые изменения в срок, не превышающий 7 (семи) рабочих дней с момента получения такого подтверждения.

7.2. Порядок уничтожения персональных данных

Обработка персональных данных прекращается, а данные уничтожаются:
  • при достижении целей обработки в срок обозначенный заключенным договором или Настоящей Политикой;
  • при истечении срока хранения;
  • при отзыве согласия Субъектом;
  • при требовании о прекращении;
  • при выявлении неправомерной обработки.
Уничтожение производится в течение 30 дней с момента наступления одного из вышеуказанных событий. Уничтожение не осуществляется, если обработка персональных данных необходима для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.

7.3. Права Субъекта персональных данных

Субъект персональных данных (или его представитель) имеет право:
  • На доступ: получать информацию, касающуюся обработки его персональных данных (цели, сроки, категории данных, получатели).
  • На уточнение: требовать актуализации, уточнения, дополнения своих персональных данных, если они являются неполными, устаревшими или неточными.
  • На блокирование: требовать прекращения обработки (блокирования) данных в случае выявления неправомерной обработки.
  • На уничтожение (право на забвение): требовать уничтожения своих персональных данных в случаях, предусмотренных законом (например, при достижении целей обработки или отзыве согласия).
  • На получение информации о передаче: получать информацию о лицах, которым были переданы его персональные данные.

7.4. Порядок реализации прав Субъекта

Для реализации своих прав Субъект может направить Оператору обращение одним из следующих способов:
  • В письменной форме: по адресу для письменных обращений.
  • В электронной форме: путём заполнения соответствующей формы на Сайте (при наличии технической возможности) или направления электронного письма на адрес 

    Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Обращение должно содержать сведения, позволяющие идентифицировать Субъекта (ФИО, телефон), и чётко сформулированную просьбу (требование).

7.5. Сроки рассмотрения обращений

Оператор обязуется рассмотреть обращение Субъекта и предоставить мотивированный ответ в течение 30 календарных дней с даты его поступления. Срок может быть продлён, но не более чем на 30 дней с уведомлением Субъекта, если запрос сложный и требует дополнительного времени. Оператор в праве запросить дополнительные документы для идентификации субъекта.

8. Обеспечение безопасности данных

8.1. Цели и принципы обеспечения безопасности

Целью принимаемых мер по обеспечению безопасности персональных данных является защита данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Оператор принимает необходимые организационные и правовые меры для защиты персональных данных. Техническая архитектура обработки данных построена таким образом, чтобы минимизировать риски их утечки или несанкционированного доступа.

8.2. Технический процесс обработки и передачи данных

Сбор персональных данных на сайте осуществляется через форму на Сайте. Введённые пользователем данные не сохраняются в базе данных Сайта. Сразу после отправки формы данные автоматически передаются в виде зашифрованного сообщения.

8.3. Организационные меры защиты

  • В соответствии с ч.2 ст. 22.1 ФЗ-152 Оператор является лицом, ответственным за организацию обработки данных.
  • Оператор ограничивает физический доступ к носителям информации, чем обеспечивает безопасность, с использованием технологии двухфакторной аутентификации (2ФА), ограничивает доступа по IP.
  • Оператор заключает договоры, обязывающие контрагентов соблюдать сохранность и конфиденциальность персональных данных и использовать их строго для выполнения поручения.
  • Оператор  своевременно производит уничтожение персональных данных, в соответствии с порядком уничтожения, указанным в п. 7.2. Настоящей политики.
  • Для обеспечения безопасной передачи данных между сайтом и пользователями используется SSL-сертификат (Let’s Encrypt), который шифрует весь трафик.
  • Серверы размещаются в дата-центрах уровня Tier III.
  • Используется Шифрование соединения. Для доступа по протоколам IMAP, POP3 и SMTP используется шифрование SSL/TLS. Это обеспечивает защиту данных от перехвата при передаче между устройством пользователя и сервером.
  • Все входящие и исходящие электронные сообщения с вложениями автоматически проверяются антивирусным ПО на наличие вредоносных программ и вирусов. Поддержка технологий SPF, DKIM и DMARC позволяет подтвердить подлинность сообщения, что предотвращает подделку адреса (email spoofing).

9. Заключительные положения

9.1. Иные права и обязанности Оператора и Субъекта персональных данных определяются законодательством Российской Федерации в области персональных данных.
9.2. Настоящая Политика опубликована на Сайте Оператора и находится в свободном доступе.
9.3. Настоящая Политика вступает в силу с момента её утверждения и действует до её отмены или замены новой редакцией.
9.4. Все изменения и дополнения в Политику вступают в силу с момента их опубликования на Сайте. Предыдущие редакции документа хранятся в архиве Оператора.
Наверх