Политика обработки персональных данных посетителей сайта

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок, цели и меры защиты при обработке персональных данных, получаемых от посетителей и лиц, направляющих обращения и запросы в адрес Оператора.

1.2. Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152‑ФЗ «О персональных данных», и действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных в рамках коммуникаций и использования информационных ресурсов Оператора.

2. Термины

2.1. Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. Субъект персональных данных — лицо, чьи персональные данные обрабатываются Оператором.

2.4. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Принципы обработки

3.1. Законность, справедливость и прозрачность обработки.

3.2. Ограничение обработки достижением конкретных, заранее определённых и законных целей; недопустимость обработки избыточных данных.

3.3. Обеспечение точности и актуальности персональных данных; хранение не дольше, чем необходимо для целей обработки или предусмотрено законом.

3.4. Обеспечение конфиденциальности и безопасности персональных данных.

4. Категории персональных данных

4.1. Данные, предоставленные субъектом добровольно при направлении обращений/запросов и взаимодействии с Оператором:

• имя (или псевдоним), адрес электронной почты, номер телефона;
• содержание сообщений, приложенные файлы и иные сведения, указанные субъектом.

4.2. Автоматически собираемые технические данные при использовании информационных ресурсов Оператора:

• сетевые идентификаторы (например, IP-адрес), файлы cookies и иные идентификаторы устройств/браузера;
• дата и время взаимодействия, реферер, посещённые разделы, параметры сеанса, возможная геолокация.

4.3. Специальные категории персональных данных (сведения о здоровье, биометрические данные, банковские реквизиты) Оператором не запрашиваются и не обрабатываются. Передача таких сведений в обращениях не допускается; в случае их поступления они подлежат удалению или обезличиванию без использования.

5. Цели обработки

5.1. Обеспечение функционирования информационных ресурсов и коммуникаций с Оператором, предоставление обратной связи и ответов на обращения.

5.2. Ведение статистики и аналитики использования информационных ресурсов для их улучшения.

5.3. Обеспечение информационной безопасности, предотвращение злоупотреблений и инцидентов.

5.4. Направление информационных и маркетинговых сообщений при наличии отдельного согласия субъекта.

5.5. Исполнение требований законодательства Российской Федерации.

6. Правовые основания обработки

6.1. Обработка данных, необходимых для рассмотрения обращений и предоставления ответа по инициативе субъекта.

6.2. Исполнение соглашений и договоров с субъектом персональных данных, а также подготовка к их заключению по запросу субъекта.

6.3. Обработка, необходимая для функционирования информационных ресурсов и обеспечения их безопасности в рамках обязанностей Оператора.

6.4. Обработка на основании согласия субъекта персональных данных, включая направление информационных и маркетинговых сообщений, а также возможную трансграничную передачу в случаях, предусмотренных законом.

7. Способы обработки и сроки хранения

7.1. Обработка персональных данных осуществляется с применением средств автоматизации и без их применения.

7.2. Сроки хранения:

• Переписка и обращения — до достижения целей обработки, но не более 5 лет, если иное не предусмотрено законом.
• Технические журналы и аналитические данные — не более 24–36 месяцев, если иное не обосновано внутренними регламентами информационной безопасности.

7.3. По достижении целей обработки персональные данные удаляются или обезличиваются, если их дальнейшее хранение не требуется законом.

8. Cookies и аналитика

8.1. Информационные ресурсы Оператора могут использовать файлы cookies и средства веб-аналитики для обеспечения работоспособности, статистики и улучшения пользовательского опыта.

8.2. Субъект персональных данных может ограничить использование cookies в настройках браузера; это может повлиять на работу отдельных функций. Для аналитических/маркетинговых cookies используется отдельное согласие, если оно требуется. Подробнее — в Политике использования cookies.

9. Передача третьим лицам и трансграничная передача

9.1. Обработка может поручаться третьим лицам на основании договора поручения обработки, в объёме, необходимом для достижения целей обработки. К таким лицам могут относиться хостинг-провайдеры, почтовые/смс-сервисы, CRM-системы, системы веб-аналитики.

9.2. При использовании сервисов, находящихся за пределами Российской Федерации, возможна трансграничная передача персональных данных. Оператор обеспечивает выполнение требований ст. 12 152‑ФЗ и действующих подзаконных актов, включая оценку уровня защиты данных в стране назначения и, при необходимости, уведомление уполномоченного органа. Такая передача осуществляется при наличии согласия субъекта и/или иных правовых оснований.

10. Меры защиты персональных данных

10.1. Оператор применяет организационные и технические меры защиты персональных данных, соответствующие требованиям законодательства:

• разграничение доступа, аутентификация;
• шифрование каналов связи (HTTPS);
• журналирование, резервное копирование;
• актуализация программного обеспечения, антивирусная защита;
• обучение персонала.

10.2. Доступ к персональным данным предоставляется уполномоченным сотрудникам, подписавшим обязательства о конфиденциальности.

10.3. Меры защиты соответствуют требованиям Постановления Правительства РФ № 1119 и иным применимым нормативным актам.

11. Права субъектов персональных данных

11.1. Субъект персональных данных вправе:

• получать информацию об обработке своих персональных данных и её основаниях;
• требовать уточнения, блокирования или удаления данных;
• ограничить обработку, возражать против обработки;
• отзывать согласие на обработку и на получение маркетинговых сообщений;
• обращаться с жалобами в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд.

11.2. Запросы направляются на адрес электронной почты: klient@mospropusk.info и/или почтовый адрес Оператора.

11.3. Срок предоставления информации и ответа — до 10 рабочих дней, если иные сроки не установлены законом.

11.4. Для обработки запросов Оператор может запросить подтверждение личности/полномочий заявителя.

12. Инциденты и уведомления

12.1. При выявлении инцидента, затрагивающего персональные данные, Оператор проводит расследование, принимает меры по локализации и восстановлению, а также уведомляет субъектов и уполномоченные органы в случаях и порядке, предусмотренных законодательством.

13. Ответственность

13.1. Оператор и его должностные лица несут ответственность за нарушение законодательства о персональных данных и настоящей Политики в соответствии с действующим правом, включая нормы 152‑ФЗ и КоАП РФ (ст. 13.11).

14. Заключительные положения

14.1. Политика является общедоступной.

14.2. Политика вступает в силу с даты утверждения и действует до её замены новой редакцией.

14.3. Обновления Политики публикуются Оператором; продолжение взаимодействия после публикации изменений означает согласие с новой редакцией, если обработка осуществляется на основании согласия.