Политика обработки персональных данных
Действует с 01.01.2024 г. | Версия: 2024-v2
Настоящая политика обработки персональных данных (далее - «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. законов № 242-ФЗ, № 342-ФЗ и др.), а также иных нормативных актов Российской Федерации, регулирующих отношения в сфере защиты персональных данных.
Администратором персональных данных (далее - «Администратор») является: [укажите полное наименование организации / физического лица] (далее - «Мы» или «Мы/Нас»).
Сайт [укажите URL сайта, например, http://gpkiselev/] (далее - «Сайт») предоставляет пользователю возможность регистрации, использования сервисов и получения информации. При регистрации и использовании Сайта пользователь (далее - «Вы» или «Пользователь») предоставляет и обрабатывает свои персональные данные в соответствии с настоящей Политикой.
1. Общие положения
- Настоящая Политика применяется к персональным данным, обрабатываемым Администратором при использовании Сайта, в том числе при:
- регистрации на Сайте;
- пользовании сервисами Сайта;
- заполнении форм обратной связи, заявок, подписок;
- взаимодействии посредством электронной почты, чатов, систем поддержки;
- автоматическом сборе технической информации ( cookies, IP-адрес, параметры устройства и др.).
- Обработка персональных данных осуществляется на основе принципов:
- законности и справедливости;
- ограничения цели обработки (данные обрабатываются только для указанных целей);
- достоверности и достаточности данных;
- необходимости и соразмерности;
- хранения не дольше, чем требуется для целей обработки;
- безопасности персональных данных.
- Персональные данные обрабатываются автоматически (с помощью информационных систем), несамостоятельно (без ИИ/автономных решений) или в смешанном режиме.
2. Цели обработки персональных данных
Мы обрабатываем персональные данные для следующих целей:
- Регистрация и идентификация пользователя на Сайте;
- Предоставление доступа к личным кабинетам и персонализированным сервисам;
- Исполнение условий договоров и соглашений (например, при оказании услуг);
- Отправка информационных, рекламных и рекламно-просветительских рассылок (при согласии пользователя);
- Обеспечение безопасности Сайта и защита от мошенничества, несанкционированного доступа, DDoS-атак и иных киберугроз;
- Взаимодействие с пользователем (поддержка, ответы на запросы);
- Аналитика, улучшение качества сервисов (анонимизированные данные используются в сервисах вроде Яндекс.Метрики, Google Analytics - при наличии согласия);
- Выполнение требований законодательства РФ (например, налоговая отчётность, суд, правоохранительные органы).
3. Состав персональных данных
При регистрации и использовании Сайта могут обрабатываться следующие категории персональных данных:
- Фамилия, имя, отчество;
- Адрес электронной почты;
- Номер телефона (при необходимости);
- Пароль (хэшированный, с использованием надёжных алгоритмов);
- Идентификаторы сессии, cookies;
- IP-адрес, информация об устройстве и браузере (User-Agent, разрешение экрана, ОС, язык);
- Географическое положение (на основе IP - при согласии или по требованиям закона);
- Другие данные, предоставляемые добровольно в формах.
4. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
- Вашего согласия (ст. 6 ФЗ-152), выраженного через галочку «Я ознакомлен(а) с Политикой...» при регистрации;
- Необходимости исполнения договора (например, оказание услуг по Сайту);
- Обязательных требований законодательства РФ (например, налоговая отчётность, сотрудничество с судами и силовыми структурами);
- Обоснованных интересов Администратора (безопасность, борьба с мошенничеством), если такие интересы не нарушают ваши права и свободы.
5. Передача персональных данных третьим лицам
Мы не передаём ваши персональные данные третьим лицам, за исключением случаев:
- Уполномоченных лиц (операторов связи, платежных систем, SMTP-сервисы - например, для отправки email, облачные хостинги), действующих на основании договора и соблюдающих конфиденциальность;
- В случае судебного требования, исполнительного производства, решений регуляторов;
- При необходимости защиты прав и законных интересов Администратора или третьих лиц;
- В случае реорганизации или продажи бизнеса (в рамках «защиты пользователей» - с уведомлением).
Мы не передаём персональные данные за пределы РФ, за исключением случаев, когда:
- Третья сторона предоставляет аналогичные гарантии;
- Вы дали письменное согласие;
- Передача требуется для исполнения международного договора или законодательства.
6. Сроки обработки и хранения
Персональные данные хранятся:
- В течение срока действия соглашения/договора с пользователем;
- До отзыва согласия (если обработка основана на согласии);
- В течение сроков, установленных законом (например, 5 лет для бухгалтерии и налогообложения);
- После окончания срока хранения - данные удаляются или анонимизируются.
7. Права субъектов персональных данных
В соответствии со ст. 14 ФЗ-152, вы имеете право:
- Получить доступ к своим персональным данным;
- Требовать исправления неточных данных;
- Требовать удаления персональных данных (при наличии оснований, например, неправомерная обработка);
- Ограничить обработку (в установленных законом случаях);
- Получить персональные данные в структурированном, широко используемом и машинночитаемом формате (portability);
- Отозвать согласие на обработку (через форму обратной связи или письмом на электронную почту);
- Обратиться с жалобой в Роскомнадзор (https://rkn.gov.ru/).
Для реализации ваших прав направьте запрос на электронную почту: privacy gpkiselev.ru. Ответ будет направлен в течение 30 дней с момента регистрации запроса.
8. Безопасность персональных данных
Мы принимаем технические, организационные и правовые меры для защиты персональных данных от:
- несанкционированного доступа;
- изменения, уничтожения, копирования, распространения;
- физических, технических и программно-аппаратных угроз;
- используем SHA-256/Argon2 при хэшировании паролей;
- шифрование каналов связи (TLS 1.2+), HTTPS;
- регулярное тестирование уязвимостей (penetration testing, DAST/SAST);
- ограничение доступа персонала к персональным данным;
- внедрение принципа «минимизации данных» - собираем только необходимое.
9. Изменения в Политике
Администратор вправе вносить изменения в Политику. Новая редакция вступает в силу с даты публикации (не ранее, чем через 10 дней). Ранее предоставленные согласия остаются действительными, если не указано иное.
Версия от 01.01.2024 г. (2024-v2)
10. Контакты
По всем вопросам, связанным с обработкой персональных данных:
- Email: privacy gpkiselev.ru
Вы также можете обратиться в Роскомнадзор - https://rkn.gov.ru/
Настоящая Политика является публичным договором. Продолжая пользоваться Сайтом после её публикации, вы считаетесь принявшим(ой) её условия.