Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Дата публикации: 01.06.2025
Данная Политика конфиденциальности (далее – «Политика») определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых Оператором требованиях к защите персональных данных при использовании Сайта.
Политика подлежит размещению для обеспечения доступа неограниченного круга лиц к информации, содержащейся в ней, на Сайте Оператора.
Обращаем Ваше внимание, что ввод Вами символа подтверждения согласия и нажатие Вами соответствующей кнопки в окне с текстом и условиями согласия на обработку Персональных данных при заполнении форм обратной связи на Сайте или при регистрации в Сервисе, или дальнейшее фактическое использование Вами Сайта означает Ваше согласие на обработку Ваших Персональных данных соответствии с условиями Политики в редакции, на дату которой осуществляется использование Сайта.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Оператор - Индивидуальный предприниматель Крымская Анастасия Дмитриевна (ИНН 772793062881, ОГРНИП 325774600374829).
Субъект персональных данных / Субъект - физическое лицо, посетившее Сайт и / или использующее Сервис и / или иным образом передающие свои персональные данные Оператору.
Сайт - Сайт Оператора, доступ к которому обеспечивается посредством информационно- телекоммуникационной сети «Интернет» по ссылке: http://dgtlaw.ru/, включая поддомены.
Посетитель Сайта - физическое лицо, посетившее Сайт.
Персональные данные - любая информация, сведения, относящиеся к Субъекту персональных данных и позволяющие его идентифицировать.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение Персональных данных.
Термины, не указанные в Политике, трактуются в соответствии с применимым законодательством.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Действие Политики распространяется на обработку персональных данных Субъектов, происходящую в процессе использования Сайта.
2.2. Оператор обрабатывает персональные данные на основании:
- федеральных законов, включая Федеральный закон от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных), Федеральный закон от 27.07.2006. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Закона РФ от 07.02.1992. «О защите прав потребителей», Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации», Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях» и иных федеральных законов, а также принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора;
- локальных нормативных актов Оператора;
- договоров, заключаемых между Оператором и Субъектом персональных данных;
- согласия на обработку персональных данных, получаемого от Субъекта персональных
данных.
2.3. Принципы обработки персональных данных включают в себя:
- Законность и справедливость оснований обработки персональных данных.
- Ограничение обработки персональных данных достижением конкретных заранее
определенных и законных целей.
- Недопустимость объединения баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой.
- Соответствие обрабатываемых персональных данных целям их обработки;
- Ограничение содержания персональных данных и объема обработки персональных
данных целями их обработки.
- Обеспечение точности и актуальности персональных данных, необходимых для
достижения целей их обработки.
- Осуществление хранения персональных данных в форме, позволяющей
идентифицировать Субъекта не дольше, чем это необходимо для выполнения целей
обработки.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных для каждой цели их обработки
следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной
информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
3.2. Условиями прекращения обработки персональных данных являются:
- Прекращение действия основания для обработки персональных данных, в том числе отзыв согласия на обработку персональных данных, если другие основания для обработки персональных данных Субъекта отсутствуют.
- Достижение целей обработки Персональных данных.
- Выявление фактов неправомерной обработки персональных данных.
3.3. Обработка персональных данных для каждой цели их обработки включает в себя следующие виды обработки: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); распространение; обезличивание; блокирование; удаление; уничтожение.
3.4. Срок обработки Персональных данных, обрабатываемых Оператором, равен сроку исполнения обязательств Оператора или до отзыва согласия Субъектом или прекращения деятельности Оператора.
3.5. Отзыв согласия осуществляется путем направления Субъектом или его представителем письменного заявления Оператору, составленного в свободной форме, способом, позволяющим достоверно определить лицо, подписавшее и направившее заявление, а также основания полномочий представителя.
3.6. Оператор не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.7. Субъект вправе одновременно с согласием на обработку персональных данных добровольно предоставить согласие на получение рекламных рассылок при заполнении форм обратной связи на Сайте.
3.8. Проставление Субъектом соответствующей отметки (галочки в чекбоксе) и нажатие кнопки подтверждения при ознакомлении с условиями Политики и согласием на обработку персональных данных и/или дальнейшее использование Субъектом Сайта, является выражением его согласия на обработку персональных данных в порядке, установленном Политикой.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные Субъектов могут обрабатываться Организатором в следующих целях:
4.1.1. Подготовка, заключение и исполнение гражданско-правовых договоров между Оператором и Субъектом, третьими лицами (п. 5.1, п. 5.2, п. 5.5).
4.1.2. Проведение мероприятий по урегулированию заявлений, претензий, сообщений Субъектов по вопросам качества обслуживания, предоставления Сайта, Предоставление технической поддержки по использованию Сайта (п. 5.1-п. 5.4).
4.1.3. Получение отзывов о работе Сайта, а также об услугах Оператора (п. 5.1, п. 5.2).
4.1.4. Осуществление связи с Субъектом в случае необходимости, в том числе направления уведомлений, запросов и информации, связанных с использованием им Сайта, оказанием услуг, а также обработки запросов и заявок от Субъекта, оказание услуг Субъекту по гражданско-правовым договорам (п. 5.1, п. 5.2).
4.1.5. Продвижение Сайта, и товаров Оператора на рынке (п. 5.4).
4.1.6. Обеспечение корректной работы Сайта – идентификация сессии Субъекта, сохранение пользовательских настроек и параметров отображения интерфейса, улучшение пользовательского опыта – адаптация содержимого Сайта под предпочтения Субъекта, анализ его взаимодействия с Сайтом для оптимизации навигации и функциональности (п. 5.4).
4.1.7. Проведение анализа посещаемости, исследования поведения Пользователей на Сайте с целью его совершенствования (п. 5.3).
4.1.8. Проведение статистических и иных исследований на основе обезличенных данных (п. 5.3, п. 5.4).
4.2. Цели обработки персональных данных устанавливаются в согласии на обработку персональных данных, получаемом от Пользователя непосредственно до начала использования Сайта.
5. ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Фамилия, имя, отчество (при наличии) — Субъект, заполнивший формы обратной связи на Сайте.
5.2. Адрес электронной почты, номер телефона — Субъект, заполнивший формы обратной связи на Сайте.
5.3. Сведения, собираемые посредством метрических программ, данные о технических свойствах устройства, с которого используется Сервис, операционной системе, времени доступа, IP-адресе, данные об активности Субъекта на Сайте — Любой Субъект, посетивший Сайт.
5.4. Содержимое файлов Cookie, собираемых на Сайте — Любой Субъект, посетивший Сайт.
5.5. Сведения об адресе места проживания / места нахождения Субъекта, паспортные данные, номер расчетного счета, Фамилия, имя, отчество (при наличии), Адрес электронной почты, номер телефона, ИНН, ОГРНИП — Субъект, заключающий договор с Оператором.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. При сборе Персональных данных, в том числе посредством информационнотелекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.2. Персональные данные могут передаваться лицам, определенным в Политике и/или в согласии на обработку Персональных данных в объеме, необходимом для достижения указанных целей, указанных в Политике.
6.3. Персональные данные могут передаваться лицам, определенным в согласии на обработку персональных данных. При это обязательным условием поручения обработки персональных данных (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также обязательства такого лица использовать данные исключительно в заранее определенных целях и объемах.
6.4. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом Персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданскоправовому договору.
6.5 Третьи лица, которому передаются Персональные данные
- Поставщики услуг хостинга, веб-аналитики и технической поддержки (данные, указанные в п. 5.3, п. 5.4 для целей, указанных в п. 4.1.2, п.4.1.5, п. 4.1.7).
- Поставщики маркетинговых, рекламных и аналитических услуг (данные, указанные в п. 5.3, п. 5.4 для целей, указанных в п. 4.1.3, п.4.1.5, п. 4.1.8, п. 4.1.10).
- Государственные органы (данные, указанные в п. 5.1, п. 5.2 для целей, указанных в п. 4.1.5).
- Подрядчики по договору оказания услуг (данные, указанные в п. п. 5.1, п. 5.2, п.5.5 для целей, указанных в п. 4.1.1, п.4.1.4).
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект также имеет право в любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных путем направления электронных писем на адрес электронной почты info@dgtlaw.ru.
7.2. В случае подтверждения факта неточности персональных данных, Оператор осуществляет блокирование персональных данных с момента обращения или получения запроса от Субъекта или уполномоченного органа, и персональные данные подлежат их актуализации Оператором, а обработка может быть возобновлена после уточнения (актуализации) персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к Субъекту, с момента обращения или получения запроса от Субъекта или уполномоченного органа.
7.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению в срок, не превышающий десяти рабочих дней с даты наступлении одного из указанных событий, если иное не предусмотрено действующим законодательством.
7.5. Условия и сроки уничтожения персональных данных Оператором:
7.5.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней с даты достижения цели обработки Персональных данных;
7.5.2. фиксация Оператором факта нарушения принципов обработки Персональных данных, — в течение 10 рабочих дней;
7.5.3. предоставление Субъектом персональных данных подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
7.5.4. обращение Субъектом к Оператору с требованием о прекращении обработки Персональных данных – в течение 10 рабочих дней с даты получения оператором соответствующего требования;
7.5.5. отзыв Субъектом согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней с даты поступления указанного отзыва.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право:
8.1.1. В любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных.
8.1.2. Получить доступ к его персональным данным, а также получить информацию, касающуюся обработки его персональных данных. Такая информация предоставляется по запросу Субъекта в соответствии с порядком, принятым Оператором.
8.1.3. Требовать уничтожения неполных, устаревших, неточных, незаконно полученных и чрезмерно обрабатываемых персональных данных.
8.1.4. Обжаловать действия и бездействия Оператора, если посчитает, что Оператор нарушает его права или обрабатывает персональные данные незаконным способом.
8.1.5. Знакомиться с информацией, относящейся к персональным данным, которую обрабатывает Оператор.
8.1.6. Самостоятельно вносить изменения и уточнения в свои персональные данные, удалять персональные данные, представленные Субъектом.
9. ЗАПРОСЫ СУБЪЕКТОВ
9.1. Субъекты или их представители имеют право направлять Оператору свои запросы относительно использования персональных данных.
9.2. Оператор обязан сообщить Субъекту или его представителю информацию об осуществляемой им обработке персональных данных такого Субъекта по запросу последнего в течение 10 рабочих дней с даты получения запроса.
9.3. Вся корреспонденция, полученная Оператором от Субъектов (письменные или электронные запросы), относится к конфиденциальной информации и не подлежит разглашению без письменного согласия Субъекта. Персональные данные и другая информация о Субъекте, направившем запрос, не могут быть использованы без специального согласия Субъекта для каких-либо целей, кроме ответа на запрос, за исключением случаев, прямо предусмотренных законом.
10. БЕЗОПАСНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор принимает все разумные меры для защиты Персональных данных Субъекта персональных данных от несанкционированного доступа третьих лиц, а также от потери, неправильного использования, изменения или уничтожения Персональных данных, в том числе:
10.1.1. Назначено лицо, ответственное за организацию обработки Персональных данных;
10.1.2. Принята политика в отношении обработки Персональных данных и иные необходимые документы по вопросам обработки Персональных данных;
10.1.3. Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
10.1.4. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
10.1.5. Обеспечено проведение оценки вреда, который может быть причинен Субъектам Персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
10.1.6. Лица, непосредственно осуществляющие обработку Персональных данных, ознакомлены с положениями применимого законодательства о Персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных;
10.1.7. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных;
10.1.8. Установлены правила доступа к персональным данным, обрабатываемым в информационных системах, а также правила доступа работников к обрабатываемым документам, содержащим персональные данные;
10.1.9. Обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных, а также обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах;
10.1.10. Определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности;
10.2. Применяются следующие средства обеспечения безопасности:
10.2.1. определены угрозы безопасности Персональных данных при их обработке в информационных системах персональных данных,
10.2.2. применяются организационные и технические меры по обеспечению безопасности Персональных данных при их обработке для требуемого уровня защищенности;
10.2.3. осуществляется оценка эффективности принимаемых мер по обеспечению безопасности;
10.2.4. применяются средства резервного копирования и восстановления информации, в том числе восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.5. установлены правила доступа к Персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
10.2.6. осуществляется резервное копирование информации;
10.2.7. осуществляется контроль предотвращения внедрения в сеть вредоносных программ (программ-вирусов) и программных закладок;
10.2.8. обеспечивается учет и хранение материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
10.2.9. регулярно обновляется программное обеспечение, используемое при обработке персональных данных.
10.3. Оператор проводит внутреннее расследование в случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее – инцидент).
10.3.1. В случае инцидента Оператор в течение 24 часов уведомляет Роскомнадзор:
- об инциденте;
- его предполагаемых причинах и вреде, причиненном правам Субъекта персональных
данных;
- принятых мерах по устранению последствий инцидента;
- представителе Оператора, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
10.3.2. В течение 72 часов Оператор:
- уведомляет Роскомнадзор о результатах внутреннего расследования;
- предоставляет сведения о лицах, действия которых стали причиной инцидента (при
наличии).
10.4. Оператор стремится ограничить срок обработки Персональных данных до необходимого минимума и не хранить их дольше, чем это в разумной степени необходимо.
10.5. Оператор не несет ответственности за потерю данных вследствие действий третьих лиц, в том числе хостинг-провайдера Оператора, ошибок программного обеспечения, ненадежности каналов связи, а также незаконных действий хакеров и прочих злоумышленников. В случае обнаружения утери пользовательских данных Оператор обязуется уведомить пользователей об установлении факта утери, а также приложить все возможные усилия для уменьшения негативных последствий для Пользователей и идентификации ответственных.
10.6. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
11. КОНФИДЕНЦИАЛЬНОСТЬ И ИЗМЕНЕНИЕ ПОЛИТИКИ
11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, за исключением случаев, предусмотренных действующим законодательством.
11.2. Обязанности Оператора по защите конфиденциальной информации устанавливаются внутренними документами Оператора.
11.3. Политика доступна в самой последней обновленной версии. Со временем Оператор может в одностороннем порядке вносить изменения в Политику, в том числе в соответствии с последними изменениями в действующем законодательстве и судебной практике.
11.4. Все изменения вступают в силу с момента их публикации на Сайте, если в тексте изменений не указан иной срок.
11.5. Оператор приложит усилия для организации уведомления Субъектов об изменениях в Политике, однако Оператор просит Субъектов регулярно самостоятельно проверять наличие последней версии. В случае если Субъект продолжает использование Сайта он выражает свое согласие с новой редакцией Политики.
12. РЕКВИЗИТЫ И КОНТАКТЫ ОПЕРАТОРА
Полное наименование: Индивидуальный предприниматель Крымская Анастасия Дмитриевна
ОГРНИП / ИНН: 772793062881 / 325774600374829
Адрес электронной почты: info@dgtlaw.ru