Политика конфиденциальности

Политика обработки персональных данных пользователей на сайте https://grotesk.net

Настоящая Политика обработки персональных данных (далее – Политика конфиденциальности либо Политика) действует в отношении всей информации, которую данный сайт может получить о Пользователе, на котором размещен текст данной Политики, а также любых программ и продуктов, размещенных на нем.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

«Администрация сайта» (далее – Администрация сайта) – уполномоченные сотрудники для управления сайтом, действующие от имени Оператора, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Персональные данные» (далее также – ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

«Обработка персональных данных» – совершение без ограничений следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, объединение персональных данных в информационную систему персональных данных и обработка персональных данных с помощью средств автоматизации либо без использования средств автоматизации, с помощью иных программных средств, а также обработка с помощью различных средств связи (мессенджеры, сеть Интернет), передача данных в государственные учреждения в случае необходимости совершения юридических действий, а также третьим лицам, действующим по поручению Оператора, на основании договоров.

«Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Пользователь сайта» (далее – «Пользователь») – правоспособное, дееспособное физическое лицо, старше 18 лет, имеющее доступ к сайту, посредством сети Интернет и использующее сайт.

«Сайт» (далее также – «Сайт») – это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL), открытая для свободного ознакомления, публично доступная для физических и юридических лиц, принадлежащий Оператору сайт. 

«Дистанционное обслуживание» – дистанционный (то есть с использованием средств телекоммуникации, без непосредственного визита к Оператору) способ предоставления Оператором пользователю услуг, в соответствии с которым Оператор обеспечивает пользователю в непрерывном режиме доступ к соответствующим сервисам дистанционного обслуживания (личный кабинет и др.), в рамках которого пользователю предоставляется возможность направления Оператору необходимых согласий для заключения и исполнения договора на предоставление услуг путем совершения акцепта направляемых Оператором оферт (предложений о заключении договоров/соглашений и т.д.), получения рекламной и иной информации, в том числе информации об Операторе и его услугах, а также о специальных предложения и акциях Оператора.

«Личный кабинет» – сервис дистанционного обслуживания на сайте Оператора, вход в который и пользование, которым возможны для пользователя только после аутентификации (проверки подлинности пользователя путём введения последним соответствующих данных).

«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.

«Неавтоматизированная обработка персональных данных» - операции, выполняемые вручную, без использования автоматизированных систем.

«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Информационная система персональных данных» – совокупность персональных данных, содержащихся в базах данных,  и информационных технологий и технических средств, обеспечивающих их обработку .

«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Назначение

Политика определяет:

2.1.1. действия Оператора в отношении обработки ПД Пользователей, клиентов, сотрудников, контрагентов Оператора;

2.1.2. порядок и условия осуществления обработки ПД;

2.1.3. процедуры, направленные на предотвращение нарушений законодательства РФ;

2.1.4. устранение последствий нарушений, связанных с обработкой ПД.

2.3. Область применения

Политика применяется в частности, но не ограничиваясь:

2.3.1. при навигации на Сайте;

2.3.2. при пользовании сервисами, предложенными на Сайте;

2.3.3. различных мессенджерах, чат-ботах, приложениях;

2.3.4. трудовых правоотношениях

2.3.5. при заключении договоров (оказания услуг, подряда, партнерские соглашения).

2.4. Основание обработки ПД

2.4.1. Конституция РФ

2.4.2. Гражданский кодекс РФ

2.4.3. Трудовой кодекс РФ

2.4.4. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152);

2.4.5. Постановления Правительства РФ от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

2.4.6. Настоящее Положение;

2.4.7. Согласие Субъекта на обработку ПД.

3. ЦЕЛИ ОБРАБОТКИ ПД

3.1 Использование пользователем сайта и ознакомление с Политикой конфиденциальности означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных пользователя.

3.2 Настоящая Политика конфиденциальности устанавливает обязательства администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые пользователь предоставляет по запросу администрации при регистрации на сайте, подписке на информационную e-mail рассылку, оформлении заявки или оказании услуг Оператору.

3.3 Администрация сайта не проверяет достоверность персональных данных, предоставляемых пользователем сайта.

3.4 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.5 Оператор осуществляет обработку персональных данных пользователей в целях:

3.5.1 трудоустройство сотрудников.

С этой целью обрабатываются персональные данные:

- фамилия, имя, отчество;

- дата рождения;

- место рождения;

- номер телефона;

- адрес регистрации;

- электронная почта;

- СНИЛС;

- ИНН;

- гражданство;

- данные документа, удостоверяющего личность

3.5.2 предоставления доступа пользователям и использования ими сервисов дистанционного обслуживания и сайта Оператора;

3.5.3 предоставления услуг, оказываемых пользователям Оператором;

3.5.4 регистрации пользователей на сайте, в чат-ботах, различных мессенджерах;

3.5.5 идентификации пользователей, зарегистрированных на сайте, для предоставления и оказания услуг и доступа к персонализированным ресурсам сайта;

3.5.6 установления с пользователями обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработку запросов и заявок от пользователей, консультирование пользователей по предлагаемым услугам;

3.5.7 трансграничная передача данных в виде использования сервисов веб-аналитики (например, Google Analytics, cookie-файлы)

3.5.8 при сборе данных клиентов в CRM;

3.5.9 сбор заявок на разработку ботов, сайтов, программ и т.д., с помощью нейросетей.

С этой целью обрабатываются персональные данные:

- фамилия, имя, отчество;

- номер телефона;

- электронная почта;

- адрес доставки.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДн И ОПЕРАТОРА

4.1. Субъект имеет право:

4.1.1. Предоставлять свои ПД и согласие на их обработку;

4.1.2. Получать информацию, касающуюся обработки его ПД;

4.1.3. Требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.1.4. Отозвать свое согласие на обработку ПД;

4.1.5. Иные права, предусмотренные действующим законодательством.

4.2. Субъект ПД обязан:

4.2.1 Предоставлять Оператору достоверную информацию;

4.2.2. Уведомлять Оператора об изменении своих ПД (если это предусмотрено сложившимися правоотношениями сторон и применимо к ним);

4.2.3. Получать согласия третьих лиц, чьи ПД предоставляет Оператору;

4.2.4. Выполнять иные обязанности, предусмотренные законодательством РФ.

4.3. Оператор имеет право:

4.3.1. Обрабатывать ПД субъекта в соответствии с заявленными целями;

4.3.2. В случае отзыва согласия на обработку ПД продолжить обработку ПД Субъекта при наличии иных законных оснований;

4.3.3. С согласия субъекта ПД поручить обработку его ПД другому лицу;

4.3.4. Требовать у субъекта ПД предоставления достоверных ПД;

4.3.5. Осуществлять трансграничную передачу ПД с согласия субъекта ПД;

4.4. Оператор обязан:

4.4.1. Обеспечивать конфиденциальность ПД. Оператор и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия Субъекта ПД, если иное не предусмотрено законом;

4.4.2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, сведениям о реализуемых требованиях к защите ПД;

4.4.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

4.4.4. Предоставлять ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов персональных данных;

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПД

5.1. Оператор осуществляет обработку ПД Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение с использованием баз данных, находящихся на территории Российской Федерации.

5.2. Оператор обеспечивает точность, достаточность и актуальность ПД по отношению к целям обработки и принимает необходимые меры по удалению или уточнению неполных, или неточных ПД.

5.3. Оператор получает ПД:

5.3.1. Путем личной передачи Субъектом ПД при внесении данных на Сайте;

5.3.2. Путем личной передачи Субъектом в рамках гражданско-правовых отношений;

5.3.3. От третьих лиц (клиентов, контрагентов).

5.4. Оператор получает и начинает обработку ПД Субъекта с момента получения его согласия.

5.5. Согласие на обработку ПД может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством.
В частности, согласие на обработку ПД считается предоставленным Субъектом посредством проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте Оператора, либо проявлением воли остаться на сайте Оператора после письменного предупреждения о сборе данных субъекта ПД (например, cookie-файлы).

5.6. Получение Оператором ПД от иных лиц, а равно передача поручения по обработке ПД осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПД.

5.7. Оператор не осуществляет обработку общедоступных категорий ПД Субъектов ПД.

5.8. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости Субъекта ПД, а также биометрических ПД.

5.9. Оператор не распространяет ПД Субъекта без его предварительного отдельного согласия на обработку ПД, разрешенных Субъектом для распространения.

5.10. Оператор осуществляет трансграничную передачу персональных данных субъектов, в виде использования сервисов веб-аналитики (например, Google Analytics), размещённых на серверах, расположенных за пределами Российской Федерации. Передача осуществляется с целью анализа поведения пользователей на сайте, улучшения качества предоставляемых услуг.

5.11. Перечень лиц, допущенных к обработке ПД определяется Приказом и внутренними локальным нормативными актами Общества.

5.12. В случае если Оператор поручает обработку ПД третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПД пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПД по поручению Оператора, соответствующего соглашения, в котором должны быть определены:

- перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим их обработку;

- цели обработки;

- должна быть установлена обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке;

- должны быть указаны требования к защите обрабатываемых ПД в соответствии со ст. 19 ФЗ «О персональных данных».

5.13. Для удобной работы с Сайтом, а также в целях обеспечения его постоянного улучшения его работы, на сайте используются cookie-файлы. Данные файлы, сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения большинства ресурсов сети Интернет. Cookie-файлы необходимы для поддержания работы сайта, развития и получения аналитических данных.

Пользователь может отключить cookies, при этом администрация Сайта не гарантирует нормальную работу Сайта.

6. ПРЕКРАЩЕНИЕ ОБРАБОТКИ, УНИЧТОЖЕНИЕ ПД

6.1. Прекращение обработки

Оператор прекращает обработку ПД в случае:

6.1.1. Достижения цели обработки ПД;

6.1.2. Истечения срока действия согласия Субъекта ПД;

6.1.3. Отзыва согласия Субъекта ПД, если сохранение ПД более не требуется для целей обработки ПД;

6.1.4. Предоставления пользователем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.1.5. При истечении установленных сроков нормативного хранения.

6.1.6. В случае ликвидации Общества.

6.2. Отзыв согласия на обработку ПД

6.2.1. Субъект ПД может в любой момент отозвать свое согласие на обработку ПД при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПД, Оператор вправе продолжить обработку ПД без согласия Субъекта только при наличии оснований, указанных в ФЗ-152.

6.2.2. Для отзыва согласия на обработку ПД необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора или в электронной форме путем направления на адрес электронной почты Оператора, указанный в Настоящем Положении.
6.2.3. В случае отзыва Субъектом согласия на обработку его ПД, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПД более не требуется для целей их обработки, уничтожает ПД или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПД без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.

6.3. Уничтожение ПД

6.3.1. ПД в Обществе уничтожаются в порядке, установленном законом.

6.3.2. ПД в Обществе уничтожаются в следующих случаях:

- достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

- по обоснованному требованию субъекта персональных данных;

- выявления неправомерной обработки ПД субъекта ПД;

- в случае истечения срока хранения или отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Обществом на основании согласия субъекта персональных данных);

- в случае ликвидации Общества.

6.3.3. При возникновении случаев, указанных в п. 6.3.2. настоящего Положения, Общество составляет Акт уничтожения ПД или Акт уничтожения ПД и Выгрузку из журнала регистрации событий в ИСПД в соответствии с Приказом Роскомнадзора от 28 октября 2022 г. № 179.

6.3.4. Уничтожение информации, содержащей ПД, производится в случае достижения цели обработки в срок, не превышающий тридцати дней с даты достижения цели обработки ПД.

Уничтожение информации, содержащей ПД, производится в случае отзыва субъектом ПД согласия на обработку ПД в срок, не превышающий тридцати дней с даты отзыва субъектом ПД согласия на обработку ПД.

Уничтожение информации, содержащей персональные данные, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки персональных данных.

При невозможности уничтожения ПД в установленные законодательством сроки, осуществляется блокирование соответствующих ПД и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения ПД.

6.3.5. Ответственным за уничтожение информации, содержащей персональные данные, является Ответственный за обеспечение безопасности ПД.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПД

7.1. При обработке ПД Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПД при их обработке в информационных системах ПД, требованиям к материальным носителям ПД и технологиям хранения таких данных вне информационных систем ПД, установленными Правительством РФ.

7.2. Мероприятия по защите ПД определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.

7.3. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.

7.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами.

К указанным мерам, в частности, относятся:

- назначение ответственного лица за организацию обработки ПД;

- издание документа, определяющего политику Оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД;

- ознакомление работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучение указанных работников;

иные меры по обеспечению безопасности ПД, применяемые Оператором.

8. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ И ОБРАЩЕНИЙ СУБЪЕКТОВ ПД

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ-152, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

8.2.1. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

- подпись субъекта персональных данных или его представителя.

8.2.2. Запрос может быть направлен:

в письменной форме на адрес Оператора, либо в электронной форме на адрес электронной почты Оператора.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ-152, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.4. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.

9. ОТВЕТСТВЕННОСТЬ СТОРОН

9.1. Оператор несет ответственность за умышленное разглашение ПД Пользователя в соответствии с действующим законодательством.

9.2. В случае утраты или разглашения ПД Оператор не несет ответственность, если данная конфиденциальная информация:

9.2.1. Стала публичным достоянием до ее утраты или разглашения.

9.2.2. Была получена от третьей стороны до момента её получения Оператором.

9.2.3. Была получена третьими лицами путем несанкционированного доступа к файлам Сайта.

9.2.4. Была разглашена с согласия Пользователя.

9.3. Пользователь несет ответственность за правомерность, корректность и правдивость предоставленных ПД в соответствии с действующим законодательством.

10. РАЗРЕШЕНИЕ СПОРОВ

10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
10.3. При недостижении согласия спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.

10.4. К Политике и отношениям между Пользователем и Оператором применяется законодательство РФ.

11. ПРОЧИЕ ПОЛОЖЕНИЯ

11.1. Политика и изменения к ней утверждаются единоличным исполнительным органом Общества, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПД Субъектов, и вступает в силу со дня ее утверждения.
11.2. Оператор имеет право вносить изменения в Политику без согласия Субъекта.
11.3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, определяющим политику Оператора в отношении обработки ПД, Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте по адресу: https://grotesk.net.

11.4. Новая редакция Политики вступает в силу с момента опубликования.
11.5. Все вопросы, связанные с обработкой ПД, не урегулированные Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Обществом иными локальными актами в области персональных данных.