1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана и действует во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ»). Политика определяет порядок и условия обработки персональных данных на сайте [домен: ], а также меры по их защите.
1.2. Оператором персональных данных (далее — «Оператор») является: [Полное наименование юрлица / ИП], ОГРН/ОГРНИП [], ИНН [], адрес: [], e-mail: [privacy@], телефон: [].
1.3. Политика применяется ко всем персональным данным, которые Оператор получает от субъектов персональных данных (далее — «Субъекты») посредством веб-форм обратной связи на сайте.
1.4. Политика является общедоступным документом и размещена в сети «Интернет» по адресу [ссылка на страницу политики]. Требование опубликовать политику установлено ст. 18.1 Закона № 152-ФЗ.
2. Правовые основания, принципы и цели обработки
2.1. Оператор обрабатывает персональные данные на основании:
— согласия Субъекта (ст. 6, ст. 9 Закона № 152-ФЗ);
— необходимости заключения и/или исполнения договора по инициативе Субъекта (пп. 5 ч. 1 ст. 6 Закона № 152-ФЗ);
— исполнения обязанностей, возложенных законодательством РФ (при наличии).
2.2. Обработка осуществляется в соответствии с принципами, указанными в ст. 5 Закона № 152-ФЗ: законность, справедливость, ограничение целями, минимизация, актуальность и ограничение сроков хранения.
2.3. Цели обработки:
— рассмотрение запросов, обращений и заявок, направленных через формы;
— подготовка коммерческих предложений, расчётов, проектной документации;
— коммуникация с Субъектом (звонки, письма, ответы по форме);
— ведение учёта обращений и внутренняя аналитика качества сервиса.
3. Состав обрабатываемых персональных данных
3.1. Через формы обратной связи Оператор может получать: ФИО, номер телефона, адрес электронной почты, название компании (если указано), содержание сообщения/брифа, а также приложенные файлы (при наличии).
3.2. Оператор не обрабатывает специальные категории (ст. 10) и биометрические персональные данные (ст. 11).
3.3. Сайт не использует файлы cookie и иные технологии трекинга.
4. Источники данных
4.1. Персональные данные предоставляются Субъектом непосредственно через формы на сайте либо при последующей коммуникации (по телефону, e-mail).
4.2. Если данные получены не от Субъекта, Оператор действует по ст. 18 Закона № 152-ФЗ (информирование Субъекта до начала обработки, за исключением предусмотренных законом случаев).
5. Порядок получения согласия
5.1. Согласие на обработку персональных данных предоставляется Субъектом путем проставления отметки (чек-бокса) под формой и отправки формы («Отправить»). Согласие является конкретным, информированным и сознательным в электронном виде (ст. 9 Закона № 152-ФЗ).
5.2. Текст согласия размещается рядом с формой и содержит цели, состав, сроки, действия с данными, сведения об Операторе и порядок отзыва.
6. Условия и действия с персональными данными
6.1. Оператор осуществляет следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. (ст. 3, ст. 5, ст. 6 Закона № 152-ФЗ).
6.2. Обработка осуществляется с применением смешанной обработки (автоматизированной и/или неавтоматизированной) в информационных системах Оператора.
7. Хранение и локализация данных
7.1. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляется с использованием баз данных, расположенных на территории РФ (локализация). (ч. 5 ст. 18 Закона № 152-ФЗ, с учётом действующих и вступающих в силу уточнений).
7.2. Сроки хранения:
— обращения из форм — до 3 (трёх) лет с даты последнего взаимодействия/закрытия запроса, либо до отзыва согласия, если иное не установлено законом;
— документы по договорам — в сроки, установленные законодательством РФ о бухучёте/архивах.
Хранение дольше целей обработки не допускается (ст. 5 Закона № 152-ФЗ).
8. Передача третьим лицам
8.1. Персональные данные могут быть предоставлены третьим лицам исключительно в целях, указанных в разделе 2, и при наличии правового основания (например, исполнение договора, поручение обработки по договору).
8.2. Категории получателей: хостинг-провайдер/дата-центр, оператор связи, почтовые/курьерские службы, провайдеры IT-поддержки. Передача оформляется договором поручения обработки (ст. 6, ст. 18.1).
8.3. Государственным органам данные предоставляются в случаях и порядке, предусмотренных законодательством РФ.
9. Трансграничная передача
9.1. Оператор не осуществляет трансграничную передачу персональных данных.
9.2. В случае возникновения необходимости — Оператор до начала такой передачи выполнит требования ст. 12 Закона № 152-ФЗ (оценка режима защиты в иностранном государстве, соблюдение ограничений и/или уведомление/согласие в предусмотренных случаях).
10. Меры по защите персональных данных
10.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
10.2. Меры безопасности соответствуют требованиям Постановления Правительства РФ от 01.11.2012 № 1119 и иным актам по защите ПДн, включая установление уровня защищенности ИСПДн и реализацию необходимых мер и средств защиты.
10.3. Оператор публикует сведения о реализуемых требованиях к защите персональных данных (ст. 18.1 Закона № 152-ФЗ).
11. Уведомление Роскомнадзора
11.1. При необходимости и в установленных законом случаях Оператор подал/подаст уведомление об обработке персональных данных в реестр Роскомнадзора до начала обработки (ст. 22 Закона № 152-ФЗ, Приказ РКН № 180 от 28.10.2022 — форма уведомления).
12. Права Субъектов и порядок их реализации
Субъект имеет права, предусмотренные Законом № 152-ФЗ, включая:
12.1. Право на получение информации об обработке его персональных данных (ст. 14).
12.2. Право требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 5, ст. 21).
12.3. Право на отзыв согласия (ст. 9). Отзыв можно направить на e-mail: [privacy@____] с темой «Отзыв согласия на обработку ПДн» либо по адресу: [почтовый адрес]. После получения отзыва Оператор прекращает обработку, если иное не предусмотрено законом.
12.4. Право на обжалование действий/бездействия Оператора в Роскомнадзор или в суд (ст. 17, ст. 23).
13. Поручение обработки
13.1. Оператор вправе поручать обработку персональных данных третьему лицу на основании договора, при этом такое лицо обязуется соблюдать принципы и правила обработки и обеспечивать конфиденциальность и безопасность данных (ст. 6, ст. 18.1, ст. 19 Закона № 152-ФЗ).
14. Автоматизированные решения и профилирование
14.1. Принятие решений, порождающих юридические последствия для Субъекта на основании исключительно автоматизированной обработки, не осуществляется (ст. 16 Закона № 152-ФЗ).
15. Дети
15.1. Сайт не предназначен для обработки персональных данных детей. Оператор не собирает сознательно данные лиц младше 18 лет. При поступлении таких данных Оператор их удалит при первом обращении законного представителя.
16. Конфиденциальность
16.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законом (ст. 7 Закона № 152-ФЗ).
17. Актуализация Политики
17.1. Политика может быть изменена Оператором. Новая редакция вступает в силу с момента её размещения на сайте по адресу [ссылка].
17.2. Действующая редакция всегда доступна на сайте.
18. Реквизиты и контакты Оператора— Оператор: [Полное наименование]
— Адрес: [], индекс []
— E-mail: [privacy@____]
— Телефон: [_____]
— Ответственный за организацию обработки ПДн: [ФИО, e-mail] (ст. 22.1 Закона № 152-ФЗ).
19. Вступление в силу
19.1. Политика утверждена приказом Оператора № [____] от [дата] и действует с [дата]. Версия: [v1.0/дата].