Политика конфиденциальности

Настоящая политика конфиденциальности (далее – Политика) разработана в соответствии с действующим законодательством Российской Федерации о персональных данных:

• 149-ФЗ от 27 июля 2006 «Об информации, информационных технологиях и о защите информации»;
• 152-ФЗ РФ от «О персональных данных» от 27.07.2006 г. (далее — 152-ФЗ, ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
• Федеральный закон от 21.07.2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (далее – Федеральный закон № 242-ФЗ), вступил в силу с 1 сентября 2015 г;
• Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». с п.2 ч.1 ст.18.1 Федерального Закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
• Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• Указ Президента Российской Федерации от 5 декабря 2016 года №646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
• Постановление Правительства РФ от 29 июня 2021 г. №1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных»
• Приказ Роскомнадзора России от 27 октября 2022 года №178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"»
• Конституция Российской Федерации;
• иные федеральные законы и нормативные акты.

Настоящая Политика определяет порядок обработки и защиты персональных данных (далее – ПДн), предпринимаемые ИП Чугайновой Еленой Александровной, ОГРНИП 324390000063806, ИНН 390204387827 (далее — Оператор), а также раскрывает реализуемые Оператором меры по обеспечению безопасности ПДн.

Также, в соответствии с Регламентом GDPR мы будем и далее укреплять свои обязательства и обязанности во всех политиках, процессах, продуктах, и документах, необходимых для оказания наших услуг, таким образом, чтобы это соответствовало Регламенту GDPR.

Используя наш сервис и предоставляя нам свои персональные данные, Вы даете согласие на обработку Ваших персональных данных согласно положениям данной Политикии Политики использования файлов cookie и трекеров.

1. Общие положения 

Одна из чрезвычайно важных целей деятельности Оператора - соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

При сборе и обработке данных Оператор обязуется обеспечить запись полученных персональных данных (далее ПДн), их систематизацию, накопление, использование, хранение, уточнение (обновление, изменение), передачу (в том числе распространение, предоставление определенному кругу третьих лиц или определенному третьему лицу для достижения целей обработки, доступ, а также трансграничная передача), извлечение, обезличивание, блокирование, удаление, уничтожение ПДн - с использованием баз данных в РФ.

Оператор также обязуется защищать персональные данные, которые Вы предоставляете при использовании проекта KALK.PRO: https://kalk.pro/, его поддоменов, виджетов, мобильных и иных приложений (далее вместе – Сервисы) с любого устройства и при коммуникации с нами в любой форме, в соответствии с данной Политикой и действующим законодательством РФ.

Настоящая Политика подлежит размещению в открытом доступе на официальном Веб-сайте

Оператора по адресу: https://kalk.pro/

1.1. Область применения

Настоящая Политика Оператора применяется ко всей информации, которую Оператор может получить о посетителях Сервисов, а также распространяется на все процессы Оператора, в рамках которых осуществляется обработка ПДн, как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

Настоящая политика распространяется на ПДн, которые получены Оператором как до, так и после ее введения в действие.

1.2. Используемые термины и определения, сокращения

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) - Пользователю Сервисов.

Субъект персональных данных — физическое лицо, обладающее персональными данными, прямо или косвенно его определяющими.

Пользователь — любой посетитель Сервисов.

Сервисы проекта KALK.PRO — Веб-сайт https://kalk.pro/, его поддомены, виджеты, мобильные и иные приложения

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (далее Испдн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://kalk.pro и его поддоменов.

Cookie — это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении Веб-сайта. Таким образом, Cookie – это уникальный идентификатор браузера для Веб-сайта. Cookie дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование Cookie, однако можно изменить настройки для отказа от работы с Cookie или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа Cookie в браузере будет запрещена.

Веб-маяки — На определенных веб-страницах или электронных письмах Оператор может использовать распространенную в Интернете технологию «веб-маяки» (также известную как «веб-отметки», «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей веб-сайта или количества «кликов», сделанных на ключевых позициях страницы веб-сайта.

Веб-трекеры — это технологии, позволяющие отслеживать и записывать активность пользователей на веб-ресурсах.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

1.3. Сроки действия и пересмотр Политики

Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно.

Оператор проводит пересмотр положений настоящей политики и их актуализацию по мере необходимости.

Обеспечение неограниченного доступа к политике реализуется путем ее публикации и обновления на Веб-сайте Оператора в сети интернет.

2. Принципы обработки персональных данных субъектов персональных данных

2.1 Принципы обработки персональных данных

При организации обработки ПДн Оператор руководствуется следующими принципами:

• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке ПДн обеспечивается точность ПДн, их достаточность в случаях необходимости и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
• обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Оператор в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию во время взаимодействия с Оператором, а также извещает представителей Оператора в письменной форме об изменении своих ПДн.

3. Цели сбора и обработки персональных данных субъектов Оператора

Мы собираем следующие данные Пользователей Веб-сайта:

• персональные данные, которые Вы предоставляете нам при заполнении информационных полей на наших Сервисах, в том числе при заполнении контактной формы, при регистрации, при оформлении заказа, заявки и других форм Веб-сайта;
• персональные данные и другую информацию, содержащуюся в сообщениях, которые Вы нам направляете;
• персональные данные, которые Вы предоставляете через наши Сервисы: данные о страницах социальных сетей, которыми Вы можете управлять; данные, которые Вы загружаете на Сервисы в процессе использования: изображения, фото- и видеоматериалы;
• технические данные, которые автоматически передаются устройством, с помощью которого Вы используете наши Сервисы, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах Cookies, которые были отправлены на Ваше устройство, информация о браузере, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация;
• иные персональные данные о Вас, которые Вы пожелали оставить на наших Сервисах.
• иная информация о Пользователе, обработка которой предусмотрена согласием на обработку персональных данных Пользователя и/или договором с Пользователем.

Оператор производит обработку ПДн, в соответствии с договорными обязательствами (исполнение соглашений, договоров и обязательств), общехозяйственной деятельностью Оператора, а также в соответствии с требованиями законодательства РФ в области ПДн.

Оператором производится обработка ПДн следующих категорий субъектов персональных данных:

• работники Оператора, бывшие работники, их родственники;
• кандидаты на вакантные должности;
• представители юридических лиц – контрагентов Оператора;
• клиенты – физические лица, самозанятые, индивидуальные предприниматели, представители юридических лиц;
• пользователи Сервисов, принадлежащих Оператору.

Для каждой категории субъектов ПДн определены цели обработки их ПДн:

1)    Обработка ПДн работников, бывших работников Оператора производится в целях кадрового, бухгалтерского и налогового учета у Оператора, обеспечения соблюдения требований трудового, пенсионного, страхового законодательства и иных требований действующего законодательства РФ в связи с возникновением, изменением и прекращением трудовых отношений, включая осуществление контроля качества и количества выполняемой работы, учета рабочего времени, обеспечения сохранности имущества. Оператор может обрабатывать следующие виды персональных данных: фамилия, имя, отчество, сведения о предыдущих фамилиях, пол, дата рождения, место рождения, паспортные данные, гражданство, СНИЛС, банковские реквизиты, ИНН, адрес места регистрации и фактического проживания, сведения о семейном положении и составе семьи, сведения об образовании и о повышении квалификации, сведения о воинской обязанности,

сведения о трудовом и общем стаже работы, сведения о стаже работы в Компании, сведения о предыдущих местах работы, занимаемая должность, место работы, табельный номер, сведения о социальных льготах, сведения об инвалидности, дата и время несчастного случая, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, сведения о медицинских полисах, вредный производственный фактор, дата смерти, место смерти, реквизиты свидетельства о смерти, реквизиты свидетельства о заключении брака, реквизиты свидетельства о рождении детей, сведения о заработной плате и налогах, сведения о состоянии здоровья. Также обрабатываются по необходимости данные родственников работника: фамилия, имя, отчество, год рождения, степень родства. Документы, содержащие ПДн работников настоящих и бывших, хранятся в течение сроков временного хранения документов (1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет и 75 лет), определяемых на основании с Приказа Росархива от 20.12.2019 № 236.

2)    Обработка ПДн кандидатов на вакантные должности производится в целях подбора подходящих кандидатов, проведения собеседования, принятия решения о возможности приема на работу. Оператор обрабатывает: ФИО, сведения о предыдущих фамилиях, пол, дата

рождения, место рождения, возраст, гражданство, сведения об образовании и о

повышении квалификации, сведения об учёных степенях и учёных званиях, сведения о

трудовом и общем стаже работы, сведения о предыдущих местах работы, занимаемая

должность, номер контактного телефона, адрес электронной почты, фотография, иные

сведения, предоставленные соискателем в резюме. Срок хранения соискателя определяется

письменным согласием соискателя на обработку его ПДн и в соответствии с

Приказом Росархива № 236 не должен превышать 3 года – для соискателей

на должность, не допущенных к участию в конкурсе и не прошедших конкурсный отбор,

1 год – для лиц, не принятых на работу, и 5 лет – в рамках формирования кадрового

резерва.

3)    Обработка ПДн представителей юридических лиц - контрагентов Оператора и производится с целью заключения и исполнения договоров, а также взаимодействия, по вопросам логистики, платежам, для иных юридически значимых сообщений, осуществления рассылок по электронной почте, проведения консультирования по различным направлениям, а также обмена необходимой информацией.  Могут обрабатываться следующие персональные данные: ФИО, дата рождения, место рождения, гражданство, паспортные данные, адрес места регистрации и фактического проживания, банковские реквизиты, ИНН, место работы, номер контактного телефона, адрес электронной почты, занимаемая должность, данные доверенности.

4) Обработка ПДн клиентов – физических лиц, самозанятых, индивидуальных предпринимателей и представителей юридических лиц, посетителей Сервисов и покупателей услуг Оператора производится в следующих целях:

• регистрация и администрирование учётной записи пользователей на Сервисах, используемых Оператором (ПДн - Имя и адрес электронной почты).
• обработка претензий, жалоб, иных обращений, в том числе публикация отзывов с согласия субъекта ПДн, получение обратной связи в отношении товаров/услуг Оператора , а также предоставление обратной связи по итогам обработки обращений, направление информационных писем (в отношении товаров/услуг, реализуемых Оператором, деятельности Оператора) по электронной почте субъекту персональных данных (ПДн - Имя, id пользователя, адрес электронной почты, IP-адрес, данные файлов Сookie, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения, фотографии конструкций пользователей, изображения технических планов);
• продвижение услуг, изучение и анализ рынка, проведение маркетинговых и иных исследований, формирование персональных предложений (в том числе посредством мониторинга действий на Сервисах Оператора сервисами аналитики), обрабатываются следующие ПДн: адрес электронной почты, имя, id пользователя, IP-адрес, данные Сookie, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения;
• улучшение качества обслуживания и работы Сервисов, удобства использования, разработка новых сервисов и услуг, анализ предпочтений в отношении товаров и услуг, предлагаемых Оператором (в том числе посредством мониторинга действий на Сервисах Оператора). Обрабатываются следующие категории ПДн пользователей Веб-сайта: Имя, id пользователя, IP-адрес, данные файлов Сookie, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения;
• исполнение обязательств Оператора в рамках предоставляемых услуг, а также заключенных договоров (в том числе оформление заказов, продажа услуг и доставка продукции) ПДн: имя, сумма и назначение платежа, дата и время транзакции, город доставки, номер заказа, номер контактного телефона (в привязке к мессенджеру), адрес электронной почты, сведения о приобретенных услугах, id пользователя;
• предоставление и обеспечение доступа к Сервису и его функционалу
• в иных законных целях.

Перечень обрабатываемых ПДн определяется действующим законодательством РФ, а также локальными нормативными актами Оператора.

Мы обрабатываем Ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:

• регистрации Вас на наших Сервисах для предоставления доступа к его разделам;
• предоставления Вам информации об Операторе, наших услугах и мероприятиях;
• коммуникации с Вами, когда Вы обращаетесь к нам;
• предоставления доступа к сервисам и услугам на Веб-сайте и Сервисах Оператора;
• организации Вашего участия в проводимых нами мероприятиях и опросах;
• направления Вам наших информационных материалов;
• выполнения полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;
• для других целей с Вашего согласия.

Мы обрабатываем технические данные для обеспечения функционирования и безопасности наших Сервисов, улучшения качества наших Сервисов и услуг (ПДн - имя, id пользователя, IP-адрес, данные файлов Сookie, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения).

Мы не размещаем Ваши персональные данные в общедоступных источниках. Мы не принимаем решений, порождающих для Вас юридические последствия или иным образом затрагивающих Ваши права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

4. Условия обработки персональных данных субъектов персональных данных и ее передачи третьим лицам

Оператор обрабатывает ПДн субъектов ПДн в соответствии с требованиями законодательства РФ в области ПДн и в рамках действующего законодательства.

При обработке ПДн субъекта, обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется с согласия субъекта ПДн, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн и несет ответственность перед Оператором.

При обработке ПДн субъектов, Оператор руководствуется положениями федерального закона РФ от 27.07.2006 №152-фз «О персональных данных».

Оператор вправе осуществлять передачу ПДн в соответствии с требованиями законодательства РФ третьим лицам, а именно:

• Партнерам, таким как владельцы сайтов и приложений, рекламным сетям и другим партнерам, предоставляющие Оператору услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
• Партнерам, привлекаемым Оператором для оказания услуг Пользователям на Веб-сайте Оператора;
• Кредитным и иным платежным организациям, участвующим в проведении операций, в случае использования платежных карт при оплате услуг Оператору через Веб-сайт в целях подтверждения по запросу кредитной организации осуществления таких операций указанными лицами и/или получает от указанных лиц лишь ту персональную информацию Пользователя, которая необходима для указанных целей в соответствии с Политикой.

Настоящая Политика конфиденциальности не распространяется на использование файлов cookie третьими сторонами, и мы не несем ответственности за положения их политики конфиденциальности и действия. 

5. Яндекс.Метрика, Google Analytics

5.1. Оператор использует сервисы под управлением третьих лиц для веб-аналитики и улучшения пользовательского опыта на сайте - Яндекс Метрика, Гугл Аналитика и другие.

Оператор использует средства “Google Analytics” и “Яндекс.Метрика” для сбора сведений об использовании веб-Сайта, например, частота посещения веб-Сайта пользователями, посещенные страницы сайта в рамках визитов, информация об устройстве и местоположении устройства, источник перехода на сайт, действия на сайте, ключевые запросы и т.д. Google Analytics и Яндекс.Метрика собирает только IP-адреса, назначенные Пользователю в день посещения данного веб-Сайта, но не имя или другие идентификационные сведения.

5.2. Google Analytics и Яндекс.Метрика размещают постоянный cookie-файл в веб-браузере пользователя для его идентификации в качестве уникального пользователя при следующем посещении данного веб-Сайта. Этот cookie-файл не может использоваться никем, кроме Google, Inc и Яндекс соответственно. Сведения, собранные с помощью cookie-файла, будут передаваться в Google, Яндекс и храниться на их серверах. Google и Яндекс используют собранные пользовательские данные для фиксирования и анализа действий пользователей в целях подготовки отчетов о действиях пользователя на Веб-сайте, и их последующей передачи другим своим сервисам. Google и Яндекс могут использовать собранные данные для того, чтобы генерировать рекламные объявления своей собственной рекламной сети с учетом интересов и предпочтений конкретного пользователя.

5.3. Оператор использует сведения, полученные через Google Analytics и Яндекс.Метрику, только для совершенствования услуг на данном веб-Сайте. Оператор не объединяет сведения, полученные через Google Analytics и Яндекс.Метрику, с персональными сведениями.

5.4. Возможности Google и Яндекс по использованию и передаче третьим лицам сведений, собранных средством Google Analytics и Яндекс.Метрики о посещениях данного Веб-сайта Пользователем, ограничиваются Политикой конфиденциальности Google и Политикой конфиденциальности Яндекс. Пользователь может запретить Google Analytics и Яндекс.Метрике узнавать его при повторных посещениях данного Веб-сайта, отключив cookie-файлы Google Analytics и Яндекс.Метрики в своем браузере или Пользователь может использовать Блокировщик Google Analytics и Блокировщик Яндекс Метрики.

Для получения дополнительной информации об использовании данных через Google ознакомьтесь с Партнерской политикой Google. При желании отказа участия в обработке персональных данных Google Analytics перейдите по ссылке -  Отказ от участия. Пользователь вправе так же заблокировать сервис Яндекс.Метрики.

При блокировке Яндекс.Метрики, cookies, Google.Analytics некоторые функции нашего Веб-сайта и Сервисов могут стать недоступны, из-за этого Вы не сможете использовать все возможности наших Сервисов.

5.5. Другие используемые нами Веб-трекеры, управляемые третьими лицами

Google ReCAPTCHA – сервис защиты от спама компании Google LLC. Проверочный код CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart – Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) – это одна из разновидностей мер безопасности, известная как аутентификация "вызов-ответ". Проверочный код защищает от спама и кражи паролей. Проверочный код обеспечивает защиту от удаленного программного входа в аккаунт. Доступ предоставляется только при наличии пароля и доказательства того факта, что вы человек.

Какие данные собирает reCAPTCHA: IP-адрес, информация о браузере, движения мыши, клики, ответы на вопросы, сенсорные события, события датчика движения, события нажатия клавиш и т. д.

Цель сбора данных - защита от спама и ботов. Куда передаются данные - на серверы Google.

Использование reCAPTCHA регулируется политикой конфиденциальности Google и условиями использования.

Google Tag Manager — это система управления тегами oт компании Google LLC (Место обработки – серверы Google). Мы используем этот веб-трекер для оптимизации наших страниц Веб-сайта.

Рекламный сервис YANDEX, предоставляемый компанией YANDEX, LLC (Место обработки - Российская Федерация). Оператор использует веб-Трекеры для показа персонализированной рекламы и маркетинговых материалов, а также для измерения их эффективности.

Google ads– рекламный сервис oт компании Google LLC (Место обработки – серверы Google), используемый для показа персонализированной рекламы и маркетинговых материалов, а также для измерения их эффективности.

Кроме того, мы получаем и обрабатываем, а также передаем Ваши персональные данные третьим сторонам (и от них): получаем данные о транзакциях от поставщиков платежных услуг, таких как Юкасса, и эти же данные передаем в Атол, Первый ОФД. За исключением Вашей электронной почты эта информация обезличена, мы не получаем и не передаем реквизиты банковских карт и иную персонализированную финансовую информацию.

Что касается любых сторонних Трекеров, Пользователи могут управлять своими предпочтениями с помощью соответствующей ссылки для отзыва предоставленного согласия (если таковая имеется), или с помощью средств, указанных в политике конфиденциальности, используемых соответствующей третьей стороной, или связавшись с третьей стороной.

6. Условия обработки персональных данных граждан РФ

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

4) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

5) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

6) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7. Трансграничная передача персональных данных

Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Оператором, если:

• Оператор убедился в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается адекватная защита прав субъектов ПДн, до начала осуществления такой передачи.
• Субъект персональных данных дал согласие на такую передачу.
• Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться в случаях: наличия согласия субъекта ПДн на трансграничную передачу его ПДн; в иных случаях, предусмотренных законодательством РФ.

Трансграничная передача персональных данных возможна в целях выполнения обязанностей и реализации полномочий, возложенных на Оператора законодательными актами.

8. Основные права и обязанности субъектов персональных данных

Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами.

Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект ПДн может отозвать свое согласие на обработку ПДн в любой момент.

Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом ПДн (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта ПДн. Оператор обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.

Субъект ПДн имеет право требовать от Оператора информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПДн.

Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта ПДн.

Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов ПДн или в судебном порядке. Субъект ПДн имеет право на защиту своих прав и законных интересов.

В ответ на запрос Субъекта ПДн Оператор предоставляет сведения в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что субъект ПДн состоит в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

9. Обязанности и права Оператора

В соответствии с требованиями федерального закона РФ от 27.07.2006 №152-фз «о персональных данных» Оператор обязуется:

• осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
• не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
• представлять доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
• осуществлять обработку ПДн только с согласия в письменной форме субъекта ПДн, в случаях, предусмотренных федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
• представлять субъекту ПДн по его запросу информацию, касающуюся обработки ПДн соответствующего субъекта ПДн, либо на законных основаниях предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных», в течение 10 рабочих дней с даты получения запроса субъекта ПДн.  В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае Оператор обязана направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации;
• разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
• вносить изменения в обрабатываемые ПДн по требованию субъекта ПДн или его представителя, в случае подтверждения факта неточности обрабатываемых ПДн соответствующего субъекта ПДн в течение семи рабочих дней;
• блокировать обработку ПДн в случае выявления неправомерной обработки при обращении субъекта ПДн или его представителя, если блокирование ПДн не нарушает права и законные интересы соответствующего субъекта ПДн или третьих лиц;
• уничтожать ПДн соответствующего субъекта ПДн в срок, не превышающий десяти рабочих дней в случае, если обеспечить правомерность обработки ПДн невозможно, если иной срок не установлен действующим законодательством;
• уведомлять субъекта ПДн или его представителя о всех изменениях, касающихся соответствующего субъекта ПДн;
• прекращать обработку и уничтожать ПДн соответствующего субъекта ПДн, в случае достижения цели обработки ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн, либо федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами;
• прекращать обработку ПДн и уничтожать ПДн соответствующего субъекта ПДн, в случае отзыва субъектом ПДн согласия на обработку своих ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн.

В соответствии с положениями федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Оператор имеет право:

• осуществлять обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в ст.6, 10, 11 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
• отказать субъекту ПДн в выполнении запроса/повторного запроса в случае, если субъекту ПДн был предоставлен мотивированный ответ об отказе выполнения такого запроса;
• осуществлять обработку ПДн без уведомления Роскомнадзора об обработке ПДн в случаях обработки ПДн:
• в соответствии с трудовым законодательством;
• полученных Оператором в связи с заключением договора, стороной которого является субъект ПДн, если ПДн не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются Оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн;
• включающих в себя только фамилии, имена и отчества субъектов ПДн;
• без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ в области ПДн.

10. Ссылки на сайты третьих лиц

На наших Сервисах могут быть размещены ссылки на сторонние сайты и службы, которые мы не контролируем. Мы не несем ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

11. Меры, применяемые для защиты персональных данных субъектов

Оператор принимает необходимые и достаточные организационные и технические меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты ПДн.

Меры по обеспечению безопасности ПДн, применяемые у Оператора:

• назначение должностных лиц, ответственных за организацию обработки и защиты ПДн;
• ограничение состава лиц, допущенных к обработке ПДн;
• разработка и утверждение локальных нормативных актов по вопросам обработки и защиты ПДн;
• ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите ПДн;
• организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн;
• ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, иными локальными нормативными актами по вопросам обработки ПДн, и (или) обучение указанных работников;
• проверка готовности и эффективности использования средств защиты информации;
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
• регистрация и учет действий пользователей информационных систем ПДн;
• использование антивирусных средств и средств восстановления системы защиты персональных данных;
• применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.

12. Порядок уничтожения ПДн

12.1. ПДн субъектов ПДн, обрабатываемые в целях, описанных в пункте 3 данной Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между Оператором и субъектом ПДн, в следующих случаях:

• выявления неправомерной обработки ПДн и невозможности устранения допущенных нарушений;
• по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, если ПДн являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыва субъектом ПДн согласия на обработку своих ПДн;
• по достижении целей обработки или в случае утраты необходимости в их достижении.

12.2. Уничтожение ПДн определенного субъекта ПДн выполняется в рамках реагирования на обращения субъектов ПДн.

12.3. Уничтожение ПДн в случае окончания сроков хранения ПДн (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 календарных дней с момента истечения срока хранения ПДн.

12.4. ПДн должны быть уничтожены на всех материальных носителях и в ИСПДн.

13. Ответственность за реализацию положений политики

Работники Оператора, осуществляющие обработку ПДн, а также ответственные лица за организацию и обеспечение безопасности ПДн у Оператора несут ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей политики, локальных нормативных актов Оператора, иных требований, предусмотренных законодательством РФ в области ПДн.

14. Обновление настоящей Политики

В настоящую Политику могут быть внесены изменения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Веб-сайта и Сервисов.

Оператор обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений Ваших прав, установленных настоящей Политикой без Вашего уведомления. Вы будете уведомлены о таких изменениях. Соответствующие уведомления могут быть отображены на Веб-сайте (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены Вам по другим каналам связи (например, по электронной почте, если Вы предоставили нам Ваши контактные данные).

15. Дополнительные условия

Используя услуги и предоставляя Оператору информацию, необходимую для инициирования дальнейшего взаимодействия, Вы соглашаетесь с условиями Пользовательского соглашения, Политики конфиденциальности, Политики Обработки Cookieи положениями, изложенными в Согласии на обработку персональных данных.