Политика в отношении обработки персональных данных

Подготовлена по требованиям ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Редакция от: [ДД.ММ.ГГГГ]

Оператор: [ИП/ООО «___»], ИНН [__________], ОГРН(ИП) [____________]

Адрес: [юридический/почтовый адрес]

Контакты: e-mail [___@___], тел. [+7 ___ ___-__-__]

Сайт: [https://________] (далее — «Сайт»)

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — «Субъекты», «Пользователи»), обрабатываемых [ИП/ООО «___»] (далее — «Оператор»).

1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон»), иными нормативными правовыми актами РФ в области персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить о Пользователе в процессе использования Сайта и связанных с ним сервисов.

1.4. Используя Сайт и направляя свои данные через формы Сайта, Пользователь подтверждает согласие с условиями настоящей Политики.

1.5. Действующая редакция Политики постоянно доступна по адресу [https://________/privacy]. Оператор вправе изменять Политику; новая редакция вступает в силу с момента её размещения на Сайте.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

2.2. Обработка персональных данных — любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных (см. реквизиты выше).

2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.5. Согласие субъекта — свободное, конкретное, информированное и сознательное волеизъявление, которым субъект разрешает обработку своих персональных данных.

3. Состав обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие данные, предоставляемые Пользователем самостоятельно через формы Сайта:

контактный телефон;
адрес электронной почты;
имя (если указано Пользователем);
сведения, добровольно сообщённые в сообщении/комментарии.

3.2. Также автоматически могут собираться технические данные: IP-адрес, данные cookie, сведения о браузере и устройстве, дата и время доступа, источник перехода — для функционирования Сайта и аналитики [если используется — указать сервисы аналитики].

3.3. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические, религиозные взгляды, состояние здоровья и т. п.) и биометрические персональные данные.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

обработка заявок и обращений Пользователя;
связь с Пользователем, включая направление ответов, уведомлений и расчёта стоимости услуг;
заключение и исполнение договоров об оказании услуг;
улучшение работы Сайта и качества услуг;
исполнение требований законодательства РФ.

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора.

5. Правовые основания обработки

5.1. Правовыми основаниями обработки являются:

согласие Пользователя на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона);
договор, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 Закона);
федеральные законы и иные нормативные правовые акты в сфере деятельности Оператора.

5.2. Согласие на обработку предоставляется Пользователем при отправке формы на Сайте путём проставления отметки в соответствующем поле («чекбокс») и подтверждения отправки.

6. Порядок и условия обработки

6.1. Обработка осуществляется с согласия Пользователя на обработку его персональных данных, а также в случаях, предусмотренных Законом.

6.2. Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без них.

6.3. Локализация (ч. 5 ст. 18 Закона). При сборе персональных данных, в том числе посредством Сайта, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.

6.4. Привлечение обработчиков. Оператор вправе поручить обработку персональных данных третьим лицам (например, провайдеру языковой модели, хостинг-провайдеру, сервису рассылок) на основании договора, содержащего условие о соблюдении конфиденциальности и требований Закона. Перечень таких лиц: [указать обработчиков — провайдер LLM, хостинг, CRM и т. п.]. Привлекаемые лица обеспечивают обработку данных на территории РФ.

6.5. Трансграничная передача. Оператор не осуществляет трансграничную передачу персональных данных. [Если планируется — указать страны и основания по ст. 12 Закона.]

6.6. Сроки обработки и хранения. Персональные данные обрабатываются до достижения целей обработки либо до отзыва согласия Пользователем. По достижении целей или при отзыве согласия данные подлежат уничтожению/обезличиванию в срок, не превышающий 30 дней, если иное не предусмотрено законодательством или договором.

7. Права субъекта персональных данных

7.1. Пользователь имеет право:

получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не нужны для целей обработки;
отозвать согласие на обработку персональных данных;
обжаловать действия Оператора в Роскомнадзор или в судебном порядке.

7.2. Для реализации прав Пользователь направляет Оператору запрос на e-mail [___@___] или по почтовому адресу [адрес]. Оператор отвечает на запрос в течение 10 рабочих дней (с возможностью продления до 5 рабочих дней с уведомлением).

7.3. Отзыв согласия. Пользователь вправе отозвать согласие, направив письменное заявление на e-mail [___@___] или почтовый адрес [адрес]. После отзыва Оператор прекращает обработку и уничтожает данные в срок, не превышающий 30 дней, если нет иных законных оснований для обработки.

8. Меры по защите персональных данных

8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий, в том числе:

назначение лица, ответственного за организацию обработки персональных данных;
ограничение доступа к персональным данным;
использование средств защиты информации и контроля доступа;
хранение данных в системах, размещённых на территории РФ.

8.2. Ответственный за организацию обработки персональных данных: [ФИО / должность / контакт].

9. Обработка cookie

9.1. Сайт использует файлы cookie для обеспечения работы Сайта и аналитики. Пользователь может отключить cookie в настройках браузера; при этом часть функций Сайта может стать недоступной.

9.2. [Если используется баннер согласия на cookie — описать порядок получения согласия.]

10. Заключительные положения

10.1. По вопросам обработки персональных данных Пользователь может обращаться к Оператору: e-mail [___@___], тел. [+7 ___ ___-__-__].

10.2. Надзорный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

10.3. Настоящая Политика вступает в силу с момента размещения на Сайте и действует бессрочно до замены новой редакцией.