ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «КонсалтПартнер» (далее — Общество)
Последнее обновление: декабрь 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Предмет и назначение политики
Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) является нормативным документом Общества с ограниченной ответственностью «КонсалтПартнер» (ИНН 5075370054, ОГРН 1095075000701), находящегося по адресу: 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3 (далее — Общество), и определяет порядок сбора, обработки, использования, передачи и защиты персональных данных физических лиц, предоставляемых Обществу при использовании сайта aricash.su (далее — Сайт), а также при иных взаимодействиях с Обществом.
1.2. Основания разработки
Политика разработана в соответствии с требованиями:
·Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152 или Закон);
·Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
·Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
·Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
·Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
·Изменений в ФЗ-152, вступивших в силу с 30 мая 2025 года (Федеральный закон от 30.11.2024 № 420-ФЗ);
·Поправок, вступивших в силу с 1 сентября 2025 года (Федеральный закон от 06.12.2024 № 156-ФЗ).
1.3. Применимое законодательство
Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации. Все условия настоящей Политики обязательны для исполнения Обществом и применяются ко всем субъектам персональных данных, взаимодействующим с Обществом любым способом.
2. ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), включая:
·фамилию, имя, отчество;
·дату и место рождения;
·пол;
·адреса регистрации, пребывания и проживания;
·номера телефонов и электронные адреса;
.номера, серии и другие реквизиты документов, удостоверяющих личность (паспорт, свидетельство о рождении и др.);
· СНИЛС и ИНН;
· информацию о семейном положении и составе семьи;
· IP-адреса и другие цифровые идентификаторы;
· информацию о взаимодействии с Сайтом (поведенческие характеристики);
· любые иные данные, позволяющие идентифицировать физическое лицо.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор — юридическое лицо (Общество), организующее и осуществляющее обработку персональных данных, определяющее цели и способы такой обработки.
Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.
Согласие субъекта — добровольное, конкретное и осознанное выражение воли физического лица на обработку его персональных данных.
Специальные категории персональных данных — информация о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, биометрических параметрах, судимости и иных сведениях, указанных в ФЗ-152.
Трансграничная передача — передача персональных данных на территорию иностранного государства.
3. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Наименование и адрес оператора
Наименование: Общество с ограниченной ответственностью «КонсалтПартнер»
Юридический адрес: 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3, 4 этаж, комната 10 кабинет
ИНН: 5075370054
ОГРН: 1095075000701
Адрес для корреспонденции: 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3, 4 этаж, комната 10 кабинет
Адрес размещения Сайта: Интернет-портал aricash.su
3.2. Лицо, ответственное за организацию обработки персональных данных
Приказом от 08.02.2025 г. №1 назначено лицо, ответственное за организацию обработки персональных данных:
ФИО: Бобырев Андрей Ильич
Должность: Генеральный директор
Контактная информация: aricashmgn@gmail.com
Все обращения, связанные с персональными данными, направляются на адреса, указанные в разделе 9 настоящей Политики.
3.3. Реестр операторов персональных данных
Общество включено в Реестр операторов персональных данных, ведомый Роскомнадзором, на основании уведомления, поданного в соответствии с требованиями ст. 22 ФЗ-152.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основные цели
Общество обрабатывает персональные данные в целях, не противоречащих законодательству Российской Федерации и собственным законным интересам, при условии, что такая обработка не нарушает права и свободы субъектов персональных данных:
A. Цели, связанные с функционированием Сайта:
· обеспечение безопасности Сайта и защита от несанкционированного доступа;
· предотвращение и обнаружение мошеннических действий;
· анализ использования Сайта и улучшение качества предоставляемых услуг;
· сбор аналитических данных о работе Сайта (без персонификации);
· техническое обслуживание и поддержка функциональности Сайта.
B. Цели, связанные с взаимодействием с посетителями:
· ответ на запросы и обращения пользователей Сайта;
· предоставление справочной и иной информации по вопросам, поднимаемым в обращениях;
· направление уведомлений, касающихся обновлений Сайта и изменений условий использования;
· отправка информационных и рекламных материалов о услугах, продуктах и предложениях Общества (при наличии согласия);
· проведение опросов, маркетинговых исследований и анализа предпочтений пользователей.
C. Цели, связанные с деловыми отношениями:
· заключение и исполнение договоров с физическими лицами;
· выполнение обязательств, вытекающих из договорных и гражданско-правовых отношений;
· организация проведения акций, мероприятий, показов, экскурсий и иных событий;
· ведение отчётности и бухгалтерского учёта в соответствии с требованиями законодательства;
· управление отношениями с контрагентами и партнёрами.
D. Цели, связанные с кадровой деятельностью (если применимо):
· рекрутмент и отбор кандидатов на должности в Обществе;
· оформление трудовых отношений с работниками;
· ведение кадрового учёта и управления человеческими ресурсами;
· соблюдение обязанностей работодателя в соответствии с Трудовым кодексом РФ.
E. Цели, связанные с соблюдением законодательства:
· исполнение требований законодательства Российской Федерации;
· участие в судебном производстве и исполнение судебных актов;
· исполнение требований органов государственной власти и правоохранительных органов;
· соблюдение требований налогового законодательства и законодательства о противодействии коррупции.
4.2. Избыточность данных
Обработка персональных данных, избыточных по отношению к целям, указанным в п. 4.1, не допускается. Объём обрабатываемых данных соответствует поставленным целям и не превышает необходимого.
4.3. Окончание обработки
По окончании достижения целей обработки персональных данные подлежат удалению или обезличиванию, если иное не установлено федеральным законодательством.
ООО «КонсалтПартнер» (далее — Общество)
Последнее обновление: декабрь 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Предмет и назначение политики
Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) является нормативным документом Общества с ограниченной ответственностью «КонсалтПартнер» (ИНН 5075370054, ОГРН 1095075000701), находящегося по адресу: 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3 (далее — Общество), и определяет порядок сбора, обработки, использования, передачи и защиты персональных данных физических лиц, предоставляемых Обществу при использовании сайта aricash.su (далее — Сайт), а также при иных взаимодействиях с Обществом.
1.2. Основания разработки
Политика разработана в соответствии с требованиями:
·Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152 или Закон);
·Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
·Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
·Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
·Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
·Изменений в ФЗ-152, вступивших в силу с 30 мая 2025 года (Федеральный закон от 30.11.2024 № 420-ФЗ);
·Поправок, вступивших в силу с 1 сентября 2025 года (Федеральный закон от 06.12.2024 № 156-ФЗ).
1.3. Применимое законодательство
Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации. Все условия настоящей Политики обязательны для исполнения Обществом и применяются ко всем субъектам персональных данных, взаимодействующим с Обществом любым способом.
2. ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), включая:
·фамилию, имя, отчество;
·дату и место рождения;
·пол;
·адреса регистрации, пребывания и проживания;
·номера телефонов и электронные адреса;
.номера, серии и другие реквизиты документов, удостоверяющих личность (паспорт, свидетельство о рождении и др.);
· СНИЛС и ИНН;
· информацию о семейном положении и составе семьи;
· IP-адреса и другие цифровые идентификаторы;
· информацию о взаимодействии с Сайтом (поведенческие характеристики);
· любые иные данные, позволяющие идентифицировать физическое лицо.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор — юридическое лицо (Общество), организующее и осуществляющее обработку персональных данных, определяющее цели и способы такой обработки.
Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.
Согласие субъекта — добровольное, конкретное и осознанное выражение воли физического лица на обработку его персональных данных.
Специальные категории персональных данных — информация о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, биометрических параметрах, судимости и иных сведениях, указанных в ФЗ-152.
Трансграничная передача — передача персональных данных на территорию иностранного государства.
3. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Наименование и адрес оператора
Наименование: Общество с ограниченной ответственностью «КонсалтПартнер»
Юридический адрес: 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3, 4 этаж, комната 10 кабинет
ИНН: 5075370054
ОГРН: 1095075000701
Адрес для корреспонденции: 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3, 4 этаж, комната 10 кабинет
Адрес размещения Сайта: Интернет-портал aricash.su
3.2. Лицо, ответственное за организацию обработки персональных данных
Приказом от 08.02.2025 г. №1 назначено лицо, ответственное за организацию обработки персональных данных:
ФИО: Бобырев Андрей Ильич
Должность: Генеральный директор
Контактная информация: aricashmgn@gmail.com
Все обращения, связанные с персональными данными, направляются на адреса, указанные в разделе 9 настоящей Политики.
3.3. Реестр операторов персональных данных
Общество включено в Реестр операторов персональных данных, ведомый Роскомнадзором, на основании уведомления, поданного в соответствии с требованиями ст. 22 ФЗ-152.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основные цели
Общество обрабатывает персональные данные в целях, не противоречащих законодательству Российской Федерации и собственным законным интересам, при условии, что такая обработка не нарушает права и свободы субъектов персональных данных:
A. Цели, связанные с функционированием Сайта:
· обеспечение безопасности Сайта и защита от несанкционированного доступа;
· предотвращение и обнаружение мошеннических действий;
· анализ использования Сайта и улучшение качества предоставляемых услуг;
· сбор аналитических данных о работе Сайта (без персонификации);
· техническое обслуживание и поддержка функциональности Сайта.
B. Цели, связанные с взаимодействием с посетителями:
· ответ на запросы и обращения пользователей Сайта;
· предоставление справочной и иной информации по вопросам, поднимаемым в обращениях;
· направление уведомлений, касающихся обновлений Сайта и изменений условий использования;
· отправка информационных и рекламных материалов о услугах, продуктах и предложениях Общества (при наличии согласия);
· проведение опросов, маркетинговых исследований и анализа предпочтений пользователей.
C. Цели, связанные с деловыми отношениями:
· заключение и исполнение договоров с физическими лицами;
· выполнение обязательств, вытекающих из договорных и гражданско-правовых отношений;
· организация проведения акций, мероприятий, показов, экскурсий и иных событий;
· ведение отчётности и бухгалтерского учёта в соответствии с требованиями законодательства;
· управление отношениями с контрагентами и партнёрами.
D. Цели, связанные с кадровой деятельностью (если применимо):
· рекрутмент и отбор кандидатов на должности в Обществе;
· оформление трудовых отношений с работниками;
· ведение кадрового учёта и управления человеческими ресурсами;
· соблюдение обязанностей работодателя в соответствии с Трудовым кодексом РФ.
E. Цели, связанные с соблюдением законодательства:
· исполнение требований законодательства Российской Федерации;
· участие в судебном производстве и исполнение судебных актов;
· исполнение требований органов государственной власти и правоохранительных органов;
· соблюдение требований налогового законодательства и законодательства о противодействии коррупции.
4.2. Избыточность данных
Обработка персональных данных, избыточных по отношению к целям, указанным в п. 4.1, не допускается. Объём обрабатываемых данных соответствует поставленным целям и не превышает необходимого.
4.3. Окончание обработки
По окончании достижения целей обработки персональных данные подлежат удалению или обезличиванию, если иное не установлено федеральным законодательством.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ДАННЫХ
5.1. Категории субъектов
Общество обрабатывает персональные данные следующих категорий физических лиц:
1) Посетители Сайта и пользователи Интернет-портала:
· лица, посещающие Сайт без регистрации;
· лица, зарегистрировавшиеся на Сайте;
· пользователи, оставляющие контактную информацию в формах обратной связи;
· лица, подписанные на рассылки и информационные сообщения.
2) Клиенты и потенциальные клиенты:
· физические лица, с которыми Общество заключает или может заключить договоры;
· лица, проявившие интерес к услугам или продуктам Общества;
· участники программ лояльности и акций.
3) Контрагенты и их представители:
· физические лица, являющиеся представителями юридических лиц-контрагентов;
· физические лица, имеющие полномочия на заключение договоров от имени контрагентов;
· руководители и сотрудники компаний-партнёров.
4) Работники и соискатели (если применимо):
· кандидаты на вакантные должности в Обществе;
· работники Общества;
· бывшие работники (в целях ведения отчётности);
· близкие родственники сотрудников (при необходимости).
5) Иные лица:
· физические лица, участвующие в мероприятиях, проводимых Обществом;
· лица, указанные в документах, полученных от контрагентов;
· любые иные физические лица в случаях, предусмотренных законодательством РФ.
5.2. Перечень обрабатываемых персональных данных
5.2.1. Данные посетителей Сайта при первичном обращении
При посещении Сайта Общество собирает и обрабатывает следующие данные:
· IP-адрес и другие идентификаторы устройства;
· Информация о браузере и операционной системе;
· Cookie-файлы и аналогичные технологии отслеживания;
· Данные о времени посещения и продолжительности сеанса;
· Информация о переходах между страницами (история навигации);
· Информация об источнике перехода (реферер);
· Тип устройства (мобильное, планшет, ПК);
· Информация об ошибках и неполадках при использовании Сайта.
5.2.2. Данные при заполнении форм и обращениях
При добровольном заполнении форм обратной связи, регистрации или контактных анкет на Сайте обрабатываются:
· Фамилия, имя, отчество;
· Адреса электронной почты;
· Номера телефонов (мобильный, рабочий, домашний);
· Адрес проживания или регистрации;
· Информация о компании (для представителей юридических лиц);
· Должность и род деятельности;
· Содержание переписки и обращений;
· Любые иные данные, добровольно предоставленные в формах на Сайте.
5.2.3. Данные, полученные от контрагентов и третьих лиц
При получении информации из внешних источников (документы контрагентов, реестры, справочники):
· Паспортные данные (серия, номер, дата выдачи, выдавший орган);
· СНИЛС и ИНН;
· Информация о представительских полномочиях;
· Реквизиты договоров и деловые отношения;
· Иная информация, содержащаяся в документах, полученных от третьих лиц в соответствии с законом.
5.2.4. Данные работников и соискателей (если применимо)
· Персональные данные, содержащиеся в документах, предъявляемых при трудоустройстве (паспорт, СНИЛС, ИНН, трудовая книжка, дипломы об образовании);
· Информация о стаже работы и предыдущих местах работы;
· Сведения о семейном положении и составе семьи;
· Сведения о воинском учете (для граждан, подлежащих воинской подготовке);
· Медицинские сведения, включённые в документы при наличии допусков;
· Иная информация, предоставляемая работником в соответствии с трудовым законодательством.
5.2.5. Специальные категории персональных данных
Общество не обрабатывает специальные категории персональных данных (информацию о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, биометрических параметрах, судимости), за исключением случаев, когда:
· это необходимо для исполнения обязательств, вытекающих из законодательства о занятости и социальной защите;
· субъект персональных данных дал явное согласие в письменной форме;
· иное предусмотрено ФЗ-152.
При необходимости обработки таких данных подлежащих обработке их обработка осуществляется только на основе письменного согласия субъекта в соответствии с требованиями Закона.
5.3. Принцип минимизации данных
Объём собираемых персональных данных соответствует целям обработки. Общество не собирает данные, которые не требуются для достижения указанных целей.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Основания обработки
Обработка персональных данных осуществляется на одном или нескольких из следующих оснований:
A. На основании федерального законодательства:
· исполнение требований Трудового кодекса Российской Федерации (для работников);
· исполнение требований Налогового кодекса Российской Федерации;
· требования органов государственной власти и правоохранительных органов;
· исполнение судебных актов и актов органов иных органов власти;
· иные требования, установленные федеральным законодательством.
B. На основании договора, заключённого или подлежащего заключению:
· договоры купли-продажи, оказания услуг, подряда и иные гражданско-правовые договоры;
· трудовые договоры;
· договоры, содержащие условия об обработке персональных данных.
C. На основании согласия субъекта персональных данных:
· явное согласие на обработку конкретных категорий персональных данных;
· согласие на отправку информационных и рекламных материалов;
· согласие на передачу данных третьим лицам;
· согласие на использование файлов cookie и аналогичных технологий отслеживания.
D. На основании законных интересов Оператора:
· защита прав Общества и его контрагентов;
· предотвращение мошеннических действий;
· обеспечение безопасности Сайта;
· маркетинговые и аналитические исследования;
· улучшение качества услуг и продуктов.
6.2. Срок действия согласия
Согласие субъекта персональных данных на обработку его персональных данных действует в течение срока, указанного в форме согласия, но не более пяти (5) лет со дня его получения, или до момента отзыва согласия субъектом в письменной форме.
6.3. Обработка данных на основании закона
При обработке персональных данных без согласия на основании требований федерального законодательства, Общество информирует субъекта о целях, основаниях и способах обработки в соответствии со ст. 18 и 20 ФЗ-152.
7. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Способы обработки
Общество осуществляет обработку персональных данных как с использованием средств автоматизации, так и без таких средств, включая:
· сбор информации через веб-формы на Сайте;
· обработку информации в электронных системах управления данными;
· ручную обработку и архивирование документов;
· использование файлов cookie и аналитических инструментов;
· ведение баз данных в информационных системах, расположенных на территории Российской Федерации;
· криптографическое шифрование при передаче по открытым каналам;
· контролируемый доступ к данным авторизованного персонала.
7.2. Автоматизированная обработка
Обработка персональных данных в Общества осуществляется с использованием следующих информационных систем:
· Веб-портал aricash.su — система управления контентом Tilda на основе облачной платформы с расположением серверов на территории Российской Федерации;
· Системы аналитики — инструменты, позволяющие анализировать поведение пользователей (при наличии согласия);
· Системы хранения и управления данными — защищённые базы данных для хранения персональной информации;
· Электронная почта и системы коммуникации — средства для отправки уведомлений и рассылок;
· Иные информационные системы, используемые для целей, указанных в разделе 4.
7.3. Хранение данных на территории Российской Федерации
Все персональные данные хранятся исключительно на территории Российской Федерации. Трансграничная передача персональных данных на территорию иностранных государств не осуществляется, за исключением случаев, когда:
· это требуется законодательством Российской Федерации;
· получено явное согласие субъекта в письменной форме;
· иное предусмотрено международными договорами, действующими в Российской Федерации.
Хостинг Сайта размещен на серверах провайдеров, аккредитованных в соответствии с требованиями законодательства РФ и подтверждающих соответствие требованиям защиты информации, установленным ФСТЭК России.
7.4. Сроки хранения
Общие сроки хранения:
· персональные данные хранятся в течение срока, необходимого для достижения целей обработки;
· после достижения целей данные подлежат удалению или обезличиванию;
· при наличии требований законодательства (налоговое, архивное законодательство, уголовное производство) сроки хранения могут быть увеличены.
Конкретные сроки по категориям:
· данные о клиентах и контрагентах: в течение сроков, установленных договорами и требованиями налогового законодательства (не менее 3 лет);
· данные о посетителях Сайта: до 3 лет со дня последнего обращения (при наличии согласия на аналитику);
· данные об IP-адресах: до 1 года;
· данные в cookie-файлах: в соответствии с настройками браузера (обычно от 1 месяца до 2 лет);
· трудовая документация сотрудников: в соответствии с требованиями Трудового кодекса РФ и архивного законодательства (обычно 75 лет);
· данные о запросах и обращениях: в течение 3 лет со дня получения запроса.
При истечении сроков хранения данные подлежат безопасному уничтожению или обезличиванию.
5.1. Категории субъектов
Общество обрабатывает персональные данные следующих категорий физических лиц:
1) Посетители Сайта и пользователи Интернет-портала:
· лица, посещающие Сайт без регистрации;
· лица, зарегистрировавшиеся на Сайте;
· пользователи, оставляющие контактную информацию в формах обратной связи;
· лица, подписанные на рассылки и информационные сообщения.
2) Клиенты и потенциальные клиенты:
· физические лица, с которыми Общество заключает или может заключить договоры;
· лица, проявившие интерес к услугам или продуктам Общества;
· участники программ лояльности и акций.
3) Контрагенты и их представители:
· физические лица, являющиеся представителями юридических лиц-контрагентов;
· физические лица, имеющие полномочия на заключение договоров от имени контрагентов;
· руководители и сотрудники компаний-партнёров.
4) Работники и соискатели (если применимо):
· кандидаты на вакантные должности в Обществе;
· работники Общества;
· бывшие работники (в целях ведения отчётности);
· близкие родственники сотрудников (при необходимости).
5) Иные лица:
· физические лица, участвующие в мероприятиях, проводимых Обществом;
· лица, указанные в документах, полученных от контрагентов;
· любые иные физические лица в случаях, предусмотренных законодательством РФ.
5.2. Перечень обрабатываемых персональных данных
5.2.1. Данные посетителей Сайта при первичном обращении
При посещении Сайта Общество собирает и обрабатывает следующие данные:
· IP-адрес и другие идентификаторы устройства;
· Информация о браузере и операционной системе;
· Cookie-файлы и аналогичные технологии отслеживания;
· Данные о времени посещения и продолжительности сеанса;
· Информация о переходах между страницами (история навигации);
· Информация об источнике перехода (реферер);
· Тип устройства (мобильное, планшет, ПК);
· Информация об ошибках и неполадках при использовании Сайта.
5.2.2. Данные при заполнении форм и обращениях
При добровольном заполнении форм обратной связи, регистрации или контактных анкет на Сайте обрабатываются:
· Фамилия, имя, отчество;
· Адреса электронной почты;
· Номера телефонов (мобильный, рабочий, домашний);
· Адрес проживания или регистрации;
· Информация о компании (для представителей юридических лиц);
· Должность и род деятельности;
· Содержание переписки и обращений;
· Любые иные данные, добровольно предоставленные в формах на Сайте.
5.2.3. Данные, полученные от контрагентов и третьих лиц
При получении информации из внешних источников (документы контрагентов, реестры, справочники):
· Паспортные данные (серия, номер, дата выдачи, выдавший орган);
· СНИЛС и ИНН;
· Информация о представительских полномочиях;
· Реквизиты договоров и деловые отношения;
· Иная информация, содержащаяся в документах, полученных от третьих лиц в соответствии с законом.
5.2.4. Данные работников и соискателей (если применимо)
· Персональные данные, содержащиеся в документах, предъявляемых при трудоустройстве (паспорт, СНИЛС, ИНН, трудовая книжка, дипломы об образовании);
· Информация о стаже работы и предыдущих местах работы;
· Сведения о семейном положении и составе семьи;
· Сведения о воинском учете (для граждан, подлежащих воинской подготовке);
· Медицинские сведения, включённые в документы при наличии допусков;
· Иная информация, предоставляемая работником в соответствии с трудовым законодательством.
5.2.5. Специальные категории персональных данных
Общество не обрабатывает специальные категории персональных данных (информацию о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, биометрических параметрах, судимости), за исключением случаев, когда:
· это необходимо для исполнения обязательств, вытекающих из законодательства о занятости и социальной защите;
· субъект персональных данных дал явное согласие в письменной форме;
· иное предусмотрено ФЗ-152.
При необходимости обработки таких данных подлежащих обработке их обработка осуществляется только на основе письменного согласия субъекта в соответствии с требованиями Закона.
5.3. Принцип минимизации данных
Объём собираемых персональных данных соответствует целям обработки. Общество не собирает данные, которые не требуются для достижения указанных целей.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Основания обработки
Обработка персональных данных осуществляется на одном или нескольких из следующих оснований:
A. На основании федерального законодательства:
· исполнение требований Трудового кодекса Российской Федерации (для работников);
· исполнение требований Налогового кодекса Российской Федерации;
· требования органов государственной власти и правоохранительных органов;
· исполнение судебных актов и актов органов иных органов власти;
· иные требования, установленные федеральным законодательством.
B. На основании договора, заключённого или подлежащего заключению:
· договоры купли-продажи, оказания услуг, подряда и иные гражданско-правовые договоры;
· трудовые договоры;
· договоры, содержащие условия об обработке персональных данных.
C. На основании согласия субъекта персональных данных:
· явное согласие на обработку конкретных категорий персональных данных;
· согласие на отправку информационных и рекламных материалов;
· согласие на передачу данных третьим лицам;
· согласие на использование файлов cookie и аналогичных технологий отслеживания.
D. На основании законных интересов Оператора:
· защита прав Общества и его контрагентов;
· предотвращение мошеннических действий;
· обеспечение безопасности Сайта;
· маркетинговые и аналитические исследования;
· улучшение качества услуг и продуктов.
6.2. Срок действия согласия
Согласие субъекта персональных данных на обработку его персональных данных действует в течение срока, указанного в форме согласия, но не более пяти (5) лет со дня его получения, или до момента отзыва согласия субъектом в письменной форме.
6.3. Обработка данных на основании закона
При обработке персональных данных без согласия на основании требований федерального законодательства, Общество информирует субъекта о целях, основаниях и способах обработки в соответствии со ст. 18 и 20 ФЗ-152.
7. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Способы обработки
Общество осуществляет обработку персональных данных как с использованием средств автоматизации, так и без таких средств, включая:
· сбор информации через веб-формы на Сайте;
· обработку информации в электронных системах управления данными;
· ручную обработку и архивирование документов;
· использование файлов cookie и аналитических инструментов;
· ведение баз данных в информационных системах, расположенных на территории Российской Федерации;
· криптографическое шифрование при передаче по открытым каналам;
· контролируемый доступ к данным авторизованного персонала.
7.2. Автоматизированная обработка
Обработка персональных данных в Общества осуществляется с использованием следующих информационных систем:
· Веб-портал aricash.su — система управления контентом Tilda на основе облачной платформы с расположением серверов на территории Российской Федерации;
· Системы аналитики — инструменты, позволяющие анализировать поведение пользователей (при наличии согласия);
· Системы хранения и управления данными — защищённые базы данных для хранения персональной информации;
· Электронная почта и системы коммуникации — средства для отправки уведомлений и рассылок;
· Иные информационные системы, используемые для целей, указанных в разделе 4.
7.3. Хранение данных на территории Российской Федерации
Все персональные данные хранятся исключительно на территории Российской Федерации. Трансграничная передача персональных данных на территорию иностранных государств не осуществляется, за исключением случаев, когда:
· это требуется законодательством Российской Федерации;
· получено явное согласие субъекта в письменной форме;
· иное предусмотрено международными договорами, действующими в Российской Федерации.
Хостинг Сайта размещен на серверах провайдеров, аккредитованных в соответствии с требованиями законодательства РФ и подтверждающих соответствие требованиям защиты информации, установленным ФСТЭК России.
7.4. Сроки хранения
Общие сроки хранения:
· персональные данные хранятся в течение срока, необходимого для достижения целей обработки;
· после достижения целей данные подлежат удалению или обезличиванию;
· при наличии требований законодательства (налоговое, архивное законодательство, уголовное производство) сроки хранения могут быть увеличены.
Конкретные сроки по категориям:
· данные о клиентах и контрагентах: в течение сроков, установленных договорами и требованиями налогового законодательства (не менее 3 лет);
· данные о посетителях Сайта: до 3 лет со дня последнего обращения (при наличии согласия на аналитику);
· данные об IP-адресах: до 1 года;
· данные в cookie-файлах: в соответствии с настройками браузера (обычно от 1 месяца до 2 лет);
· трудовая документация сотрудников: в соответствии с требованиями Трудового кодекса РФ и архивного законодательства (обычно 75 лет);
· данные о запросах и обращениях: в течение 3 лет со дня получения запроса.
При истечении сроков хранения данные подлежат безопасному уничтожению или обезличиванию.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Условия передачи
Персональные данные субъектов не передаются третьим лицам без их согласия, за исключением случаев, когда:
· передача предусмотрена законодательством Российской Федерации;
· данные требуются уполномоченным органам власти в соответствии с законом;
· передача необходима для исполнения договора, в котором заинтересован субъект персональных данных;
· получено явное письменное согласие субъекта на передачу конкретным лицам.
8.2. Категории получателей данных
При наличии необходимых оснований, персональные данные могут быть переданы следующим категориям третьих лиц:
A. Органы государственной власти и правоохранительные органы:
· Роскомнадзор;
· налоговые органы;
· органы внутренних дел;
· органы безопасности и спецслужбы;
· судебные органы и органы прокуратуры;
· иные органы, действующие в соответствии с требованиями законодательства.
B. Процессоры и подрядчики, осуществляющие обработку по поручению:
· хостинг-провайдеры и облачные сервисы;
· компании, оказывающие услуги по отправке рассылок и уведомлений;
· курьерские и логистические компании;
· компании, занимающиеся маркетинговыми исследованиями и аналитикой;
· бухгалтерские и юридические фирмы;
· компании информационной безопасности.
C. Партнёры и контрагенты:
· партнёры Общества, предоставляющие дополнительные услуги;
· филиалы и представительства Общества;
· аффилированные лица и дочерние предприятия (при наличии согласия);
· финансовые учреждения для обработки платежей.
D. Иные лица на основании согласия:
· рекламные и медиа-партнёры;
· сетевые партнёры и продавцы;
· программы лояльности и партнёрские сети.
8.3. Ответственность получателей
Все получатели персональных данных обязаны:
· использовать данные исключительно в целях, указанных в соответствующем соглашении;
· соблюдать требования ФЗ-152 и других законов о защите данных;
· обеспечивать безопасность и конфиденциальность полученных данных;
· не передавать данные третьим лицам без согласия;
· в установленные сроки удалять или возвращать данные по завершении обработки.
Общество проводит проверку соответствия получателей требованиям законодательства о защите персональных данных.
8.4. Согласие на передачу третьим лицам
При необходимости передачи персональных данных третьим лицам Общество получает отдельное согласие субъекта, в котором указываются:
· наименование и адрес получателя;
· цель передачи;
· категории передаваемых данных;
· сроки хранения у получателя;
· способ отзыва согласия.
9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛИТИЧЕСКИХ ИНСТРУМЕНТОВ
9.1. Что такое файлы cookie
Файлы cookie — это небольшие текстовые файлы, которые веб-сайт сохраняет на вашем устройстве при посещении. Они содержат информацию о ваших предпочтениях, языке, времени входа и других параметрах.
9.2. Категории используемых cookie
A. Необходимые (технические) cookie:
· обеспечивают безопасность соединения (HTTPS);
· сохраняют состояние сеанса пользователя;
· позволяют правильно отображать контент Сайта;
· предотвращают атаки и мошеннические действия;
· используются без согласия, так как необходимы для функционирования Сайта.
B. Аналитические cookie (при наличии согласия):
· собирают информацию о том, как пользователи используют Сайт;
· анализируют популярность страниц и функций;
· выявляют ошибки и проблемы в работе Сайта;
· помогают улучшить удобство использования;
· требуют явного согласия пользователя.
C. Функциональные cookie (при наличии согласия):
· сохраняют персональные настройки (язык, регион);
· запоминают выбранные варианты;
· позволяют авторизацию через третьи сервисы;
· требуют явного согласия.
D. Рекламные/маркетинговые cookie (при наличии согласия):
· отслеживают визиты на другие веб-сайты;
· создают профиль интересов пользователя;
· используются для показа персонализированной рекламы;
· требуют явного согласия и могут быть отключены в любой момент.
9.3. Cookie-баннер и согласие
При первом посещении Сайта посетителю отображается баннер (всплывающее окно) с информацией об использовании файлов cookie. Баннер содержит:
· краткое описание целей использования cookie;
· кнопку «Согласен(-а)» для принятия;
· кнопку «Отклонить» для отказа от необязательных cookie;
· ссылку на полную Политику конфиденциальности;
· ссылку на управление предпочтениями;
· информацию о том, что только необходимые cookie используются по умолчанию.
Важно: Согласие должно быть явным, добровольным и осознанным. Кнопки «Согласен» и «Отклонить» имеют одинаковый размер и доступность. По умолчанию галочки не установлены.
9.4. Управление cookie в браузере
Пользователи могут управлять файлами cookie через настройки своего браузера:
· блокировать все cookie;
· разрешить только необходимые cookie;
· удалять cookie при закрытии браузера;
· просматривать сохранённые cookie;
· установить исключения для конкретных сайтов.
Инструкции для популярных браузеров:
· Chrome/Chromium: Настройки → Конфиденциальность и безопасность → Cookie и другие данные сайтов
· Firefox: Настройки → Приватность и безопасность → Cookie и данные сайтов
· Safari: Настройки → Приватность → Управление данными веб-сайта
· Edge: Параметры → Конфиденциальность, поиск и услуги → Очистить данные просмотра
9.5. Сроки хранения cookie
· Сеансовые cookie: удаляются после закрытия браузера;
· Постоянные cookie: хранятся на устройстве в течение периода, указанного при их установке (от 1 месяца до 2 лет);
· Аналитические cookie: обычно хранятся 1-2 года;
· Рекламные cookie: обычно хранятся 6-24 месяца.
9.6. Отслеживание поведения
Сайт может использовать пиксели отслеживания и аналитические инструменты для анализа поведения посетителей. Это позволяет:
· определить источник трафика;
· проанализировать воронку конверсии;
· оптимизировать маркетинговые кампании;
· выявить популярный контент;
· улучшить пользовательский опыт.
Все такие инструменты:
· используются только при наличии согласия пользователя;
· расположены на серверах, находящихся на территории РФ или одобренных Роскомнадзором;
· соблюдают требования законодательства о защите персональных данных;
· не передают данные в США и другие страны без согласия.
10. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Принцип безопасности
Общество принимает необходимые и достаточные меры технического, организационного и правового характера для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.
10.2. Технические меры защиты
A. Шифрование и кодирование:
· использование протокола HTTPS/TLS 1.2 и выше для защиты передачи данных;
· криптографическое шифрование чувствительных данных в хранилище;
· защита паролей с использованием хеширования и солей.
B. Контроль доступа:
· аутентификация пользователей через надёжные методы (логин, пароль, двухфакторная аутентификация);
· ограничение доступа к данным только авторизованному персоналу;
· назначение прав доступа в зависимости от должностей и функций;
· логирование всех попыток доступа.
C. Безопасность инфраструктуры:
· использование защищённых серверов, расположенных на территории РФ;
· регулярное обновление операционных систем и программного обеспечения;
· установка и обновление брандмауэров и систем предотвращения вторжений (IPS/IDS);
· защита от DDoS-атак;
· регулярные проверки уязвимостей и пентесты.
D. Резервное копирование и восстановление:
· создание резервных копий данных на защищённых носителях;
· восстановление данных при сбоях и катастрофах;
· хранение резервных копий в защищённом месте;
· регулярное тестирование процедур восстановления.
10.3. Организационные меры защиты
A. Кадровая безопасность:
· проведение инструктажа сотрудников по требованиям ФЗ-152;
· обучение персонала правилам обработки и защиты персональных данных;
· подписание соглашений о конфиденциальности с сотрудниками и подрядчиками;
· проверка чистоты криминального прошлого при приёме на работу (если требуется);
· ограничение доступа к персональным данным только необходимым сотрудникам.
B. Управление документами:
· разработка политик и процедур по обработке данных;
· ведение реестра обработок персональных данных;
· документирование всех действий с персональными данными;
· ведение журналов доступа и логов операций;
· хранение документов в защищённом месте.
C. Реагирование на инциденты:
· немедленное выявление и фиксация инцидентов безопасности;
· проведение внутренних расследований;
· уведомление Роскомнадзора об утечке данных в установленные сроки (в течение 24 часов);
· информирование пострадавших субъектов;
· принятие мер по предотвращению повторения инцидента.
10.4. Уровни защиты
Применяемые меры соответствуют установленным уровням защищённости информационных систем персональных данных в соответствии с Постановлением Правительства РФ № 1119.
10.5. Ответственное лицо
Лицо, ответственное за организацию обработки персональных данных, осуществляет контроль над соблюдением требований безопасности и предпринимает действия для устранения выявленных уязвимостей.
8.1. Условия передачи
Персональные данные субъектов не передаются третьим лицам без их согласия, за исключением случаев, когда:
· передача предусмотрена законодательством Российской Федерации;
· данные требуются уполномоченным органам власти в соответствии с законом;
· передача необходима для исполнения договора, в котором заинтересован субъект персональных данных;
· получено явное письменное согласие субъекта на передачу конкретным лицам.
8.2. Категории получателей данных
При наличии необходимых оснований, персональные данные могут быть переданы следующим категориям третьих лиц:
A. Органы государственной власти и правоохранительные органы:
· Роскомнадзор;
· налоговые органы;
· органы внутренних дел;
· органы безопасности и спецслужбы;
· судебные органы и органы прокуратуры;
· иные органы, действующие в соответствии с требованиями законодательства.
B. Процессоры и подрядчики, осуществляющие обработку по поручению:
· хостинг-провайдеры и облачные сервисы;
· компании, оказывающие услуги по отправке рассылок и уведомлений;
· курьерские и логистические компании;
· компании, занимающиеся маркетинговыми исследованиями и аналитикой;
· бухгалтерские и юридические фирмы;
· компании информационной безопасности.
C. Партнёры и контрагенты:
· партнёры Общества, предоставляющие дополнительные услуги;
· филиалы и представительства Общества;
· аффилированные лица и дочерние предприятия (при наличии согласия);
· финансовые учреждения для обработки платежей.
D. Иные лица на основании согласия:
· рекламные и медиа-партнёры;
· сетевые партнёры и продавцы;
· программы лояльности и партнёрские сети.
8.3. Ответственность получателей
Все получатели персональных данных обязаны:
· использовать данные исключительно в целях, указанных в соответствующем соглашении;
· соблюдать требования ФЗ-152 и других законов о защите данных;
· обеспечивать безопасность и конфиденциальность полученных данных;
· не передавать данные третьим лицам без согласия;
· в установленные сроки удалять или возвращать данные по завершении обработки.
Общество проводит проверку соответствия получателей требованиям законодательства о защите персональных данных.
8.4. Согласие на передачу третьим лицам
При необходимости передачи персональных данных третьим лицам Общество получает отдельное согласие субъекта, в котором указываются:
· наименование и адрес получателя;
· цель передачи;
· категории передаваемых данных;
· сроки хранения у получателя;
· способ отзыва согласия.
9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛИТИЧЕСКИХ ИНСТРУМЕНТОВ
9.1. Что такое файлы cookie
Файлы cookie — это небольшие текстовые файлы, которые веб-сайт сохраняет на вашем устройстве при посещении. Они содержат информацию о ваших предпочтениях, языке, времени входа и других параметрах.
9.2. Категории используемых cookie
A. Необходимые (технические) cookie:
· обеспечивают безопасность соединения (HTTPS);
· сохраняют состояние сеанса пользователя;
· позволяют правильно отображать контент Сайта;
· предотвращают атаки и мошеннические действия;
· используются без согласия, так как необходимы для функционирования Сайта.
B. Аналитические cookie (при наличии согласия):
· собирают информацию о том, как пользователи используют Сайт;
· анализируют популярность страниц и функций;
· выявляют ошибки и проблемы в работе Сайта;
· помогают улучшить удобство использования;
· требуют явного согласия пользователя.
C. Функциональные cookie (при наличии согласия):
· сохраняют персональные настройки (язык, регион);
· запоминают выбранные варианты;
· позволяют авторизацию через третьи сервисы;
· требуют явного согласия.
D. Рекламные/маркетинговые cookie (при наличии согласия):
· отслеживают визиты на другие веб-сайты;
· создают профиль интересов пользователя;
· используются для показа персонализированной рекламы;
· требуют явного согласия и могут быть отключены в любой момент.
9.3. Cookie-баннер и согласие
При первом посещении Сайта посетителю отображается баннер (всплывающее окно) с информацией об использовании файлов cookie. Баннер содержит:
· краткое описание целей использования cookie;
· кнопку «Согласен(-а)» для принятия;
· кнопку «Отклонить» для отказа от необязательных cookie;
· ссылку на полную Политику конфиденциальности;
· ссылку на управление предпочтениями;
· информацию о том, что только необходимые cookie используются по умолчанию.
Важно: Согласие должно быть явным, добровольным и осознанным. Кнопки «Согласен» и «Отклонить» имеют одинаковый размер и доступность. По умолчанию галочки не установлены.
9.4. Управление cookie в браузере
Пользователи могут управлять файлами cookie через настройки своего браузера:
· блокировать все cookie;
· разрешить только необходимые cookie;
· удалять cookie при закрытии браузера;
· просматривать сохранённые cookie;
· установить исключения для конкретных сайтов.
Инструкции для популярных браузеров:
· Chrome/Chromium: Настройки → Конфиденциальность и безопасность → Cookie и другие данные сайтов
· Firefox: Настройки → Приватность и безопасность → Cookie и данные сайтов
· Safari: Настройки → Приватность → Управление данными веб-сайта
· Edge: Параметры → Конфиденциальность, поиск и услуги → Очистить данные просмотра
9.5. Сроки хранения cookie
· Сеансовые cookie: удаляются после закрытия браузера;
· Постоянные cookie: хранятся на устройстве в течение периода, указанного при их установке (от 1 месяца до 2 лет);
· Аналитические cookie: обычно хранятся 1-2 года;
· Рекламные cookie: обычно хранятся 6-24 месяца.
9.6. Отслеживание поведения
Сайт может использовать пиксели отслеживания и аналитические инструменты для анализа поведения посетителей. Это позволяет:
· определить источник трафика;
· проанализировать воронку конверсии;
· оптимизировать маркетинговые кампании;
· выявить популярный контент;
· улучшить пользовательский опыт.
Все такие инструменты:
· используются только при наличии согласия пользователя;
· расположены на серверах, находящихся на территории РФ или одобренных Роскомнадзором;
· соблюдают требования законодательства о защите персональных данных;
· не передают данные в США и другие страны без согласия.
10. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Принцип безопасности
Общество принимает необходимые и достаточные меры технического, организационного и правового характера для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.
10.2. Технические меры защиты
A. Шифрование и кодирование:
· использование протокола HTTPS/TLS 1.2 и выше для защиты передачи данных;
· криптографическое шифрование чувствительных данных в хранилище;
· защита паролей с использованием хеширования и солей.
B. Контроль доступа:
· аутентификация пользователей через надёжные методы (логин, пароль, двухфакторная аутентификация);
· ограничение доступа к данным только авторизованному персоналу;
· назначение прав доступа в зависимости от должностей и функций;
· логирование всех попыток доступа.
C. Безопасность инфраструктуры:
· использование защищённых серверов, расположенных на территории РФ;
· регулярное обновление операционных систем и программного обеспечения;
· установка и обновление брандмауэров и систем предотвращения вторжений (IPS/IDS);
· защита от DDoS-атак;
· регулярные проверки уязвимостей и пентесты.
D. Резервное копирование и восстановление:
· создание резервных копий данных на защищённых носителях;
· восстановление данных при сбоях и катастрофах;
· хранение резервных копий в защищённом месте;
· регулярное тестирование процедур восстановления.
10.3. Организационные меры защиты
A. Кадровая безопасность:
· проведение инструктажа сотрудников по требованиям ФЗ-152;
· обучение персонала правилам обработки и защиты персональных данных;
· подписание соглашений о конфиденциальности с сотрудниками и подрядчиками;
· проверка чистоты криминального прошлого при приёме на работу (если требуется);
· ограничение доступа к персональным данным только необходимым сотрудникам.
B. Управление документами:
· разработка политик и процедур по обработке данных;
· ведение реестра обработок персональных данных;
· документирование всех действий с персональными данными;
· ведение журналов доступа и логов операций;
· хранение документов в защищённом месте.
C. Реагирование на инциденты:
· немедленное выявление и фиксация инцидентов безопасности;
· проведение внутренних расследований;
· уведомление Роскомнадзора об утечке данных в установленные сроки (в течение 24 часов);
· информирование пострадавших субъектов;
· принятие мер по предотвращению повторения инцидента.
10.4. Уровни защиты
Применяемые меры соответствуют установленным уровням защищённости информационных систем персональных данных в соответствии с Постановлением Правительства РФ № 1119.
10.5. Ответственное лицо
Лицо, ответственное за организацию обработки персональных данных, осуществляет контроль над соблюдением требований безопасности и предпринимает действия для устранения выявленных уязвимостей.
11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Основные права
Каждый субъект персональных данных имеет право на:
A. Право на информацию:
· получение информации о наличии его персональных данных в обладании Общества;
· получение информации о целях, основаниях и способах обработки;
· получение информации о категориях получателей данных;
· получение информации об источнике получения данных (если они получены не от субъекта);
· получение информации о сроках хранения данных.
B. Право на доступ:
· получение копии своих персональных данных, обрабатываемых Обществом;
· ознакомление с полным перечнем данных в доступной форме;
· получение информации в текстовом или электронном формате;
· право на бесплатное получение информации один раз в 30 дней.
C. Право на исправление:
· требование уточнения неправильных персональных данных;
· требование дополнения неполных данных;
· требование обновления устаревших данных;
· право указать собственную версию оспариваемых данных.
D. Право на удаление («право быть забытым»):
· требование удаления персональных данных в случае, если:
· данные больше не необходимы для целей обработки;
· обработка производилась без правового основания;
· субъект отозвал согласие на обработку;
· истёк срок хранения данных;
· данные были незаконно получены;
· удаление требуется по закону;
· исключение: удаление может быть отложено, если данные требуются для исполнения обязательств по закону.
E. Право на ограничение обработки:
· требование приостановления обработки данных (блокирование) без их уничтожения при:
· оспаривании точности данных;
· незаконности обработки;
· если данные больше не нужны, но требуются для установления, осуществления или защиты судебных исков;
· оставление данных в хранилище с отметкой о блокировании;
· отсутствие передачи заблокированных данных третьим лицам.
F. Право на отзыв согласия:
· отозвать согласие на обработку персональных данных в любой момент;
· отозвать согласие на отправку рекламных материалов и рассылок;
· отозвать согласие на использование cookie и аналитики;
· отозвать согласие на передачу данных третьим лицам;
· отзыв согласия не влияет на законность обработки до момента отзыва.
G. Право на возражение:
· возразить против обработки данных в целях маркетинга и прямого маркетинга;
· возразить против обработки данных на основании законных интересов Общества (если это нарушает его права);
· после получения возражения Общество должно прекратить обработку, если не докажет наличие важнейших причин.
H. Право на защиту и юридическую помощь:
· право обратиться в Роскомнадзор с жалобой на нарушение прав;
· право обратиться в суд за защитой своих прав;
· право на возмещение убытков, причинённых нарушением законодательства о персональных данных;
· право на бесплатную консультацию у адвоката или организаций по защите прав потребителей.
11.2. Порядок реализации прав
Субъект персональных данных вправе реализовать свои права путём направления запроса (заявления) Обществу в письменной форме.
Форма запроса: запрос может быть направлен:
· по электронной почте (со своего адреса, указанного при регистрации);
· письмом по почте России;
· личной подачей в офис Общества;
· через веб-форму на Сайте (если предусмотрена).
Содержание запроса должно включать:
· фамилию, имя, отчество субъекта;
· адрес проживания или электронную почту;
· номер и дату документа, удостоверяющего личность;
· сведения, подтверждающие участие в отношениях с Обществом (номер договора, дата регистрации на Сайте и т.д.);
· конкретное описание требуемого действия (получение информации, удаление данных и т.д.);
· подпись (для письменных запросов).
Сроки ответа:
· стандартный срок ответа: 10 рабочих дней со дня получения запроса;
· при сложности: срок может быть продлён на 5 рабочих дней (не более);
· о продлении срока Общество уведомляет с указанием причин;
· при отказе Общество предоставляет письменное обоснование.
11.3. Бесплатность услуг
Первый запрос в течение 30 дней: предоставляется бесплатно.
Повторные запросы: при поступлении повторного запроса в течение 30 дней со дня первого запроса, Общество вправе взимать разумную плату, отражающую административные расходы.
12. КОНТАКТНАЯ ИНФОРМАЦИЯ И ПОРЯДОК ОБРАЩЕНИЯ
12.1. Основные контакты
По всем вопросам, связанным с персональными данными, обработкой и защитой информации, а также для реализации своих прав, субъекты персональных данных могут обратиться:
Адрес для направления запросов и документов:
107078, г. Москва, ул. Каланчевская, д. 11, стр. 3, 4 этаж, комната 10 кабинет
Электронная почта для запросов о персональных данных:
aricashmgn@gmail.com
Время ответа на запросы:
· запросы, полученные по электронной почте, рассматриваются в течение 2-3 рабочих дней;
· запросы, полученные по почте, рассматриваются в течение 10 рабочих дней;
· срок может быть продлён в сложных случаях.
12.2. Контактная информация ответственного лица
Лицо, ответственное за организацию обработки персональных данных:
ФИО: Бобырев Андрей Ильич
Должность: Генеральный директор
Адрес: 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3.
E-mail: aricashmgn@gmail.com
12.3. Процедура подачи запроса
Шаг 1: Подготовка запроса
· изложить просьбу чётко и конкретно;
· приложить копию документа, удостоверяющего личность (паспорт, водительское удостоверение);
· указать все способы связи (адрес, телефон, e-mail).
Шаг 2: Отправка запроса
· отправить по электронной почте ответственному лицу;
· или отправить письмом по почте России с уведомлением о вручении;
· или подать лично в офис с распиской.
Шаг 3: Получение ответа
· ответ будет отправлен по указанному адресу или электронной почте;
· в ответе будет содержаться запрашиваемая информация;
· в случае отказа будет предоставлено обоснование.
Шаг 4: Рассмотрение возражений
· если ответ не удовлетворил запросившего, можно подать жалобу в Роскомнадзор;
· Роскомнадзор рассмотрит жалобу в течение 30 дней.
12.4. Контакты Роскомнадзора
Субъект персональных данных имеет право обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
Адрес: Москва, ул. Тверская, дом 13, корп. 2
Веб-портал: pd.rkn.gov.ru
Горячая линия: 8-800-333-8335
Региональные управления: см. на официальном сайте Роскомнадзора
Жалоба может быть подана онлайн через портал Роскомнадзора или письмом по почте с описанием нарушения.
13. ОТВЕТСТВЕННОСТЬ ОБЩЕСТВА И ОБЩЕСТВЕННЫЙ КОНТРОЛЬ
13.1. Обязательства Общества
Общество берёт на себя следующие обязательства:
· соблюдать требования ФЗ-152 и других применимых законов;
· обеспечивать полную и своевременную информацию о целях и способах обработки;
· получать согласие субъектов перед обработкой их данных (где требуется);
· защищать данные от несанкционированного доступа и утечек;
· уважать права субъектов, указанные в разделе 11;
· рассматривать запросы субъектов в установленные сроки;
· уведомлять Роскомнадзор о нарушениях и утечках данных;
· проводить проверки и аудиты безопасности;
· обучать своих сотрудников требованиям законодательства;
· действовать добросовестно и прозрачно.
13.2. Прозрачность и открытость
Общество признаёт важность общественного контроля и готово:
· размещать информацию о своей политике в открытом доступе;
· содействовать работникам защиты прав потребителей;
· сотрудничать с независимыми аудиторами и сертификаторами;
· проводить регулярные проверки соответствия требованиям;
· публиковать отчёты о мерах по защите данных (при необходимости);
· отвечать на вопросы общественности о практиках обработки.
11.1. Основные права
Каждый субъект персональных данных имеет право на:
A. Право на информацию:
· получение информации о наличии его персональных данных в обладании Общества;
· получение информации о целях, основаниях и способах обработки;
· получение информации о категориях получателей данных;
· получение информации об источнике получения данных (если они получены не от субъекта);
· получение информации о сроках хранения данных.
B. Право на доступ:
· получение копии своих персональных данных, обрабатываемых Обществом;
· ознакомление с полным перечнем данных в доступной форме;
· получение информации в текстовом или электронном формате;
· право на бесплатное получение информации один раз в 30 дней.
C. Право на исправление:
· требование уточнения неправильных персональных данных;
· требование дополнения неполных данных;
· требование обновления устаревших данных;
· право указать собственную версию оспариваемых данных.
D. Право на удаление («право быть забытым»):
· требование удаления персональных данных в случае, если:
· данные больше не необходимы для целей обработки;
· обработка производилась без правового основания;
· субъект отозвал согласие на обработку;
· истёк срок хранения данных;
· данные были незаконно получены;
· удаление требуется по закону;
· исключение: удаление может быть отложено, если данные требуются для исполнения обязательств по закону.
E. Право на ограничение обработки:
· требование приостановления обработки данных (блокирование) без их уничтожения при:
· оспаривании точности данных;
· незаконности обработки;
· если данные больше не нужны, но требуются для установления, осуществления или защиты судебных исков;
· оставление данных в хранилище с отметкой о блокировании;
· отсутствие передачи заблокированных данных третьим лицам.
F. Право на отзыв согласия:
· отозвать согласие на обработку персональных данных в любой момент;
· отозвать согласие на отправку рекламных материалов и рассылок;
· отозвать согласие на использование cookie и аналитики;
· отозвать согласие на передачу данных третьим лицам;
· отзыв согласия не влияет на законность обработки до момента отзыва.
G. Право на возражение:
· возразить против обработки данных в целях маркетинга и прямого маркетинга;
· возразить против обработки данных на основании законных интересов Общества (если это нарушает его права);
· после получения возражения Общество должно прекратить обработку, если не докажет наличие важнейших причин.
H. Право на защиту и юридическую помощь:
· право обратиться в Роскомнадзор с жалобой на нарушение прав;
· право обратиться в суд за защитой своих прав;
· право на возмещение убытков, причинённых нарушением законодательства о персональных данных;
· право на бесплатную консультацию у адвоката или организаций по защите прав потребителей.
11.2. Порядок реализации прав
Субъект персональных данных вправе реализовать свои права путём направления запроса (заявления) Обществу в письменной форме.
Форма запроса: запрос может быть направлен:
· по электронной почте (со своего адреса, указанного при регистрации);
· письмом по почте России;
· личной подачей в офис Общества;
· через веб-форму на Сайте (если предусмотрена).
Содержание запроса должно включать:
· фамилию, имя, отчество субъекта;
· адрес проживания или электронную почту;
· номер и дату документа, удостоверяющего личность;
· сведения, подтверждающие участие в отношениях с Обществом (номер договора, дата регистрации на Сайте и т.д.);
· конкретное описание требуемого действия (получение информации, удаление данных и т.д.);
· подпись (для письменных запросов).
Сроки ответа:
· стандартный срок ответа: 10 рабочих дней со дня получения запроса;
· при сложности: срок может быть продлён на 5 рабочих дней (не более);
· о продлении срока Общество уведомляет с указанием причин;
· при отказе Общество предоставляет письменное обоснование.
11.3. Бесплатность услуг
Первый запрос в течение 30 дней: предоставляется бесплатно.
Повторные запросы: при поступлении повторного запроса в течение 30 дней со дня первого запроса, Общество вправе взимать разумную плату, отражающую административные расходы.
12. КОНТАКТНАЯ ИНФОРМАЦИЯ И ПОРЯДОК ОБРАЩЕНИЯ
12.1. Основные контакты
По всем вопросам, связанным с персональными данными, обработкой и защитой информации, а также для реализации своих прав, субъекты персональных данных могут обратиться:
Адрес для направления запросов и документов:
107078, г. Москва, ул. Каланчевская, д. 11, стр. 3, 4 этаж, комната 10 кабинет
Электронная почта для запросов о персональных данных:
aricashmgn@gmail.com
Время ответа на запросы:
· запросы, полученные по электронной почте, рассматриваются в течение 2-3 рабочих дней;
· запросы, полученные по почте, рассматриваются в течение 10 рабочих дней;
· срок может быть продлён в сложных случаях.
12.2. Контактная информация ответственного лица
Лицо, ответственное за организацию обработки персональных данных:
ФИО: Бобырев Андрей Ильич
Должность: Генеральный директор
Адрес: 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3.
E-mail: aricashmgn@gmail.com
12.3. Процедура подачи запроса
Шаг 1: Подготовка запроса
· изложить просьбу чётко и конкретно;
· приложить копию документа, удостоверяющего личность (паспорт, водительское удостоверение);
· указать все способы связи (адрес, телефон, e-mail).
Шаг 2: Отправка запроса
· отправить по электронной почте ответственному лицу;
· или отправить письмом по почте России с уведомлением о вручении;
· или подать лично в офис с распиской.
Шаг 3: Получение ответа
· ответ будет отправлен по указанному адресу или электронной почте;
· в ответе будет содержаться запрашиваемая информация;
· в случае отказа будет предоставлено обоснование.
Шаг 4: Рассмотрение возражений
· если ответ не удовлетворил запросившего, можно подать жалобу в Роскомнадзор;
· Роскомнадзор рассмотрит жалобу в течение 30 дней.
12.4. Контакты Роскомнадзора
Субъект персональных данных имеет право обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
Адрес: Москва, ул. Тверская, дом 13, корп. 2
Веб-портал: pd.rkn.gov.ru
Горячая линия: 8-800-333-8335
Региональные управления: см. на официальном сайте Роскомнадзора
Жалоба может быть подана онлайн через портал Роскомнадзора или письмом по почте с описанием нарушения.
13. ОТВЕТСТВЕННОСТЬ ОБЩЕСТВА И ОБЩЕСТВЕННЫЙ КОНТРОЛЬ
13.1. Обязательства Общества
Общество берёт на себя следующие обязательства:
· соблюдать требования ФЗ-152 и других применимых законов;
· обеспечивать полную и своевременную информацию о целях и способах обработки;
· получать согласие субъектов перед обработкой их данных (где требуется);
· защищать данные от несанкционированного доступа и утечек;
· уважать права субъектов, указанные в разделе 11;
· рассматривать запросы субъектов в установленные сроки;
· уведомлять Роскомнадзор о нарушениях и утечках данных;
· проводить проверки и аудиты безопасности;
· обучать своих сотрудников требованиям законодательства;
· действовать добросовестно и прозрачно.
13.2. Прозрачность и открытость
Общество признаёт важность общественного контроля и готово:
· размещать информацию о своей политике в открытом доступе;
· содействовать работникам защиты прав потребителей;
· сотрудничать с независимыми аудиторами и сертификаторами;
· проводить регулярные проверки соответствия требованиям;
· публиковать отчёты о мерах по защите данных (при необходимости);
· отвечать на вопросы общественности о практиках обработки.
14. ИЗМЕНЕНИЕ И АКТУАЛИЗАЦИЯ ПОЛИТИКИ
14.1. Право на изменение
Общество оставляет за собой право изменять и дополнять Политику. Изменения вступают в силу с момента, указанного в новой редакции.
14.2. Уведомление об изменениях
При внесении существенных изменений в Политику, Общество обязано:
· разместить новую редакцию на Сайте;
· отправить уведомление по электронной почте (если была предоставлена);
· разместить объявление об изменениях на видном месте Сайта;
· указать дату вступления изменений в силу;
· объяснить суть основных изменений.
14.3. Дата последнего обновления
Дата последнего обновления настоящей Политики указана в верхней части документа. Посетители могут связаться с Обществом, если у них есть вопросы о дате или содержании последнего обновления.
14.4. Вступление в силу
Настоящая Политика вступает в силу со дня её размещения на Сайте и распространяется на все данные, полученные до и после вступления в силу.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Соблюдение местного и международного законодательства
Настоящая Политика разработана в соответствии с требованиями законодательства Российской Федерации и действует на территории РФ. Если Сайт доступен иностранным пользователям, они должны быть осведомлены о том, что их данные обрабатываются в соответствии с российским законодательством.
15.2. Недействительность отдельных положений
Если какое-либо положение Политики будет признано недействительным или не подлежащим исполнению по причине действия законодательства, остальные положения Политики остаются в полной силе.
15.3. Отсутствие третьих бенефициаров
Политика не создаёт прав или обязательств в пользу третьих лиц, которые не являются сторонами в соглашении об обработке персональных данных.
15.4. Согласие с Политикой
Продолжая использование Сайта или предоставляя персональные данные Обществу, вы подтверждаете, что:
· ознакомились с настоящей Политикой;
· полностью согласны с условиями обработки, указанными в Политике;
· понимаете цели и способы обработки своих данных;
· согласны на обработку своих персональных данных в соответствии с Политикой;
· способны дать согласие на обработку (вы не являетесь несовершеннолетним без согласия родителя/опекуна, если применимо);
· принимаете судебную юрисдикцию Российской Федерации для разрешения споров.
15.5. Вступление в силу
Настоящая Политика вступает в силу со дня её опубликования на Сайте и применяется ко всем данным, собираемым и обрабатываемым Обществом начиная с указанной даты.
15.6. Контакты и поддержка
Если у вас возникли вопросы о Политике или вы хотите оставить отзыв, свяжитесь с Обществом по контактам, указанным в разделе 12 настоящей Политики.
Документ подготовлен в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», с учётом изменений, вступивших в силу с 30 мая 2025 года и 1 сентября 2025 года.
Версия: 1.0 (декабрь 2025 г.)
ПРИЛОЖЕНИЕ: ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата: ________________ г.
Я, нижеподписавшееся(-йся) лицо (далее — Субъект):
Фамилия: _______________________________
Имя: _______________________________
Отчество: _______________________________
Дата рождения: _______________________________
Документ, удостоверяющий личность: _______________________________
(вид, серия, номер, дата выдачи, выдавший орган)
Адрес регистрации: _______________________________
Адрес фактического проживания: _______________________________
Телефон: _______________________________
Электронная почта: _______________________________
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящим ДАЮ СОГЛАСИЕ Обществу с ограниченной ответственностью «КонсалтПартнер» (юридический адрес: 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3, 4 этаж, комната 10 кабинет, ИНН 5075370054, ОГРН 1095075000701) (далее — Оператор) на обработку моих персональных данных на следующих условиях:
1. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я подтверждаю, что являюсь физическим лицом, указанным выше, полностью дееспособным и имеющим право давать согласие на обработку своих персональных данных. Я подтверждаю, что если я представляю третье лицо (в том числе несовершеннолетнего), на то имею надлежащие полномочия.
2. ЦЕЛЬ ОБРАБОТКИ
Я даю согласие на обработку моих персональных данных в следующих целях (отметьте выбранные):
· ☐ Обеспечение функционирования Сайта и предоставление услуг
· ☐ Ответ на мои обращения и запросы
· ☐ Направление информационных и рекламных материалов (новости, акции, предложения)
· ☐ Проведение маркетинговых исследований и анализа предпочтений
· ☐ Организация и проведение мероприятий
· ☐ Заключение и исполнение договоров
· ☐ Использование файлов cookie и аналитических инструментов
· ☐ Иное: ___________________________________
3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я даю согласие на обработку следующих категорий персональных данных (отметьте выбранные):
· ☐ Идентификационные данные (фамилия, имя, отчество, дата рождения, пол)
· ☐ Контактная информация (номера телефонов, электронные адреса, адреса)
· ☐ Документы, удостоверяющие личность (паспортные данные, СНИЛС, ИНН)
· ☐ Данные об IP-адресе и устройстве
· ☐ Cookie-файлы и данные отслеживания
· ☐ Данные о поведении на Сайте (история посещений, клики, время пребывания)
· ☐ Информация, добровольно предоставленная в формах (ответы, комментарии)
· ☐ Иные данные: ___________________________________
4. СПОСОБЫ ОБРАБОТКИ
Я согласен(-а) с тем, что мои персональные данные будут обрабатываться следующим образом (отметьте согласие):
· ☐ Сбор и запись персональных данных
· ☐ Систематизация и накопление в базах данных
· ☐ Хранение на серверах, расположённых на территории Российской Федерации
· ☐ Уточнение, обновление и изменение данных
· ☐ Использование для анализа и аналитики
· ☐ Передача авторизованному персоналу Оператора
· ☐ Обезличивание, блокирование, удаление, уничтожение
· ☐ Использование как с автоматизацией, так и без неё
5. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
· ☐ Я НЕ даю согласия на передачу моих персональных данных третьим лицам (за исключением передач, требуемых законодательством)
· ☐ Я даю согласие на передачу моих персональных данных следующим категориям третьих лиц:
· ☐ Хостинг-провайдерам и облачным сервисам
· ☐ Компаниям, отправляющим рассылки и уведомления
· ☐ Курьерским и логистическим компаниям
· ☐ Маркетинговым и аналитическим партнёрам
· ☐ Органам государственной власти (при требовании по закону)
· ☐ Иным партнёрам: ___________________________________
6. СРОКИ ХРАНЕНИЯ
Я понимаю, что мои персональные данные будут храниться в течение срока, необходимого для достижения целей обработки, но не более:
· Общий срок: до достижения цели обработки или отзыва согласия
· Максимальный срок: не более 3 лет (если иное не требуется законодательством)
· Аналитические данные: до 3 лет
· Cookie: в соответствии с настройками браузера (обычно 1-2 года)
После истечения сроков мои данные будут удалены или обезличены.
7. МОИ ПРАВА
Я ознакомлен(-а) со своими правами и понимаю, что я имею право на:
· получение информации о моих персональных данных;
· доступ к полному перечню моих данных;
· исправление неверных данных;
· удаление данных (при наличии оснований);
· ограничение обработки;
· отзыв согласия в любой момент;
· защиту своих прав в суде или через Роскомнадзор.
8. ОТЗЫВ СОГЛАСИЯ
Я понимаю, что я имею право отозвать настоящее согласие в любой момент, направив письменное заявление по адресу 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3, 4 этаж, комната 10 кабинет или на e-mail konsaltpartner@yandex.ru. После отзыва согласия обработка моих данных должна быть прекращена (за исключением случаев, когда обработка требуется по закону).
9. ОТКАЗ ОТ ОТДЕЛЬНЫХ ВИДОВ ОБРАБОТКИ
Я имею право в любой момент отказаться от отдельных видов обработки (например, от рекламных рассылок или от использования cookie), направив соответствующее письменное уведомление.
10. КОНФИДЕНЦИАЛЬНОСТЬ
Я даю согласие на то, что мои персональные данные будут обработаны и защищены в соответствии с требованиями Федерального закона № 152-ФЗ. Общество обязуется обеспечивать конфиденциальность моих данных и защищать их от несанкционированного доступа.
11. ПОДТВЕРЖДЕНИЕ
Я подтверждаю, что:
· ознакомился(-ась) с Политикой конфиденциальности и обработки персональных данных Оператора;
· полностью понял(-а) условия и цели обработки;
· даю согласие добровольно, без давления и угроз;
· имею полную дееспособность или надлежащие полномочия на дачу согласия;
· буду нести ответственность за предоставление ложных данных;
· согласен(-а) с условиями, установленными в Политике.
12. ПОДПИСЬ
Я подтверждаю, что данное согласие подписано мной электронной подписью в соответствии с Федеральным законом «Об электронной подписи» или путём нажатия кнопки «Согласен(-а)» при заполнении форм на Сайте.
ПРИМЕЧАНИЕ
Данное согласие действует с даты его подписания до момента отзыва мною в письменной форме.
По всем вопросам, связанным с данным согласием, вы можете обратиться к Оператору по координатам, указанным в разделе 12 Политики конфиденциальности и обработки персональных данных.
14.1. Право на изменение
Общество оставляет за собой право изменять и дополнять Политику. Изменения вступают в силу с момента, указанного в новой редакции.
14.2. Уведомление об изменениях
При внесении существенных изменений в Политику, Общество обязано:
· разместить новую редакцию на Сайте;
· отправить уведомление по электронной почте (если была предоставлена);
· разместить объявление об изменениях на видном месте Сайта;
· указать дату вступления изменений в силу;
· объяснить суть основных изменений.
14.3. Дата последнего обновления
Дата последнего обновления настоящей Политики указана в верхней части документа. Посетители могут связаться с Обществом, если у них есть вопросы о дате или содержании последнего обновления.
14.4. Вступление в силу
Настоящая Политика вступает в силу со дня её размещения на Сайте и распространяется на все данные, полученные до и после вступления в силу.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Соблюдение местного и международного законодательства
Настоящая Политика разработана в соответствии с требованиями законодательства Российской Федерации и действует на территории РФ. Если Сайт доступен иностранным пользователям, они должны быть осведомлены о том, что их данные обрабатываются в соответствии с российским законодательством.
15.2. Недействительность отдельных положений
Если какое-либо положение Политики будет признано недействительным или не подлежащим исполнению по причине действия законодательства, остальные положения Политики остаются в полной силе.
15.3. Отсутствие третьих бенефициаров
Политика не создаёт прав или обязательств в пользу третьих лиц, которые не являются сторонами в соглашении об обработке персональных данных.
15.4. Согласие с Политикой
Продолжая использование Сайта или предоставляя персональные данные Обществу, вы подтверждаете, что:
· ознакомились с настоящей Политикой;
· полностью согласны с условиями обработки, указанными в Политике;
· понимаете цели и способы обработки своих данных;
· согласны на обработку своих персональных данных в соответствии с Политикой;
· способны дать согласие на обработку (вы не являетесь несовершеннолетним без согласия родителя/опекуна, если применимо);
· принимаете судебную юрисдикцию Российской Федерации для разрешения споров.
15.5. Вступление в силу
Настоящая Политика вступает в силу со дня её опубликования на Сайте и применяется ко всем данным, собираемым и обрабатываемым Обществом начиная с указанной даты.
15.6. Контакты и поддержка
Если у вас возникли вопросы о Политике или вы хотите оставить отзыв, свяжитесь с Обществом по контактам, указанным в разделе 12 настоящей Политики.
Документ подготовлен в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», с учётом изменений, вступивших в силу с 30 мая 2025 года и 1 сентября 2025 года.
Версия: 1.0 (декабрь 2025 г.)
ПРИЛОЖЕНИЕ: ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата: ________________ г.
Я, нижеподписавшееся(-йся) лицо (далее — Субъект):
Фамилия: _______________________________
Имя: _______________________________
Отчество: _______________________________
Дата рождения: _______________________________
Документ, удостоверяющий личность: _______________________________
(вид, серия, номер, дата выдачи, выдавший орган)
Адрес регистрации: _______________________________
Адрес фактического проживания: _______________________________
Телефон: _______________________________
Электронная почта: _______________________________
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящим ДАЮ СОГЛАСИЕ Обществу с ограниченной ответственностью «КонсалтПартнер» (юридический адрес: 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3, 4 этаж, комната 10 кабинет, ИНН 5075370054, ОГРН 1095075000701) (далее — Оператор) на обработку моих персональных данных на следующих условиях:
1. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я подтверждаю, что являюсь физическим лицом, указанным выше, полностью дееспособным и имеющим право давать согласие на обработку своих персональных данных. Я подтверждаю, что если я представляю третье лицо (в том числе несовершеннолетнего), на то имею надлежащие полномочия.
2. ЦЕЛЬ ОБРАБОТКИ
Я даю согласие на обработку моих персональных данных в следующих целях (отметьте выбранные):
· ☐ Обеспечение функционирования Сайта и предоставление услуг
· ☐ Ответ на мои обращения и запросы
· ☐ Направление информационных и рекламных материалов (новости, акции, предложения)
· ☐ Проведение маркетинговых исследований и анализа предпочтений
· ☐ Организация и проведение мероприятий
· ☐ Заключение и исполнение договоров
· ☐ Использование файлов cookie и аналитических инструментов
· ☐ Иное: ___________________________________
3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я даю согласие на обработку следующих категорий персональных данных (отметьте выбранные):
· ☐ Идентификационные данные (фамилия, имя, отчество, дата рождения, пол)
· ☐ Контактная информация (номера телефонов, электронные адреса, адреса)
· ☐ Документы, удостоверяющие личность (паспортные данные, СНИЛС, ИНН)
· ☐ Данные об IP-адресе и устройстве
· ☐ Cookie-файлы и данные отслеживания
· ☐ Данные о поведении на Сайте (история посещений, клики, время пребывания)
· ☐ Информация, добровольно предоставленная в формах (ответы, комментарии)
· ☐ Иные данные: ___________________________________
4. СПОСОБЫ ОБРАБОТКИ
Я согласен(-а) с тем, что мои персональные данные будут обрабатываться следующим образом (отметьте согласие):
· ☐ Сбор и запись персональных данных
· ☐ Систематизация и накопление в базах данных
· ☐ Хранение на серверах, расположённых на территории Российской Федерации
· ☐ Уточнение, обновление и изменение данных
· ☐ Использование для анализа и аналитики
· ☐ Передача авторизованному персоналу Оператора
· ☐ Обезличивание, блокирование, удаление, уничтожение
· ☐ Использование как с автоматизацией, так и без неё
5. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
· ☐ Я НЕ даю согласия на передачу моих персональных данных третьим лицам (за исключением передач, требуемых законодательством)
· ☐ Я даю согласие на передачу моих персональных данных следующим категориям третьих лиц:
· ☐ Хостинг-провайдерам и облачным сервисам
· ☐ Компаниям, отправляющим рассылки и уведомления
· ☐ Курьерским и логистическим компаниям
· ☐ Маркетинговым и аналитическим партнёрам
· ☐ Органам государственной власти (при требовании по закону)
· ☐ Иным партнёрам: ___________________________________
6. СРОКИ ХРАНЕНИЯ
Я понимаю, что мои персональные данные будут храниться в течение срока, необходимого для достижения целей обработки, но не более:
· Общий срок: до достижения цели обработки или отзыва согласия
· Максимальный срок: не более 3 лет (если иное не требуется законодательством)
· Аналитические данные: до 3 лет
· Cookie: в соответствии с настройками браузера (обычно 1-2 года)
После истечения сроков мои данные будут удалены или обезличены.
7. МОИ ПРАВА
Я ознакомлен(-а) со своими правами и понимаю, что я имею право на:
· получение информации о моих персональных данных;
· доступ к полному перечню моих данных;
· исправление неверных данных;
· удаление данных (при наличии оснований);
· ограничение обработки;
· отзыв согласия в любой момент;
· защиту своих прав в суде или через Роскомнадзор.
8. ОТЗЫВ СОГЛАСИЯ
Я понимаю, что я имею право отозвать настоящее согласие в любой момент, направив письменное заявление по адресу 107078, г. Москва, ул. Каланчевская, д. 11, стр. 3, 4 этаж, комната 10 кабинет или на e-mail konsaltpartner@yandex.ru. После отзыва согласия обработка моих данных должна быть прекращена (за исключением случаев, когда обработка требуется по закону).
9. ОТКАЗ ОТ ОТДЕЛЬНЫХ ВИДОВ ОБРАБОТКИ
Я имею право в любой момент отказаться от отдельных видов обработки (например, от рекламных рассылок или от использования cookie), направив соответствующее письменное уведомление.
10. КОНФИДЕНЦИАЛЬНОСТЬ
Я даю согласие на то, что мои персональные данные будут обработаны и защищены в соответствии с требованиями Федерального закона № 152-ФЗ. Общество обязуется обеспечивать конфиденциальность моих данных и защищать их от несанкционированного доступа.
11. ПОДТВЕРЖДЕНИЕ
Я подтверждаю, что:
· ознакомился(-ась) с Политикой конфиденциальности и обработки персональных данных Оператора;
· полностью понял(-а) условия и цели обработки;
· даю согласие добровольно, без давления и угроз;
· имею полную дееспособность или надлежащие полномочия на дачу согласия;
· буду нести ответственность за предоставление ложных данных;
· согласен(-а) с условиями, установленными в Политике.
12. ПОДПИСЬ
Я подтверждаю, что данное согласие подписано мной электронной подписью в соответствии с Федеральным законом «Об электронной подписи» или путём нажатия кнопки «Согласен(-а)» при заполнении форм на Сайте.
ПРИМЕЧАНИЕ
Данное согласие действует с даты его подписания до момента отзыва мною в письменной форме.
По всем вопросам, связанным с данным согласием, вы можете обратиться к Оператору по координатам, указанным в разделе 12 Политики конфиденциальности и обработки персональных данных.