1. Общие положения
1.1. Настоящая Политика является публичным документом и определяет политику Оператора в отношении обработки и защиты персональных данных Субъектов, чьи данные обрабатываются Оператором.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе со статьёй 18.1.
1.3. Политика действует в отношении всей информации, которую Оператор может получить о Субъектах во время использования ими сайта https://corise.ru (далее — «Сайт»), его форм, сервисов и средств связи.
1.4. Действие Политики распространяется на обработку персональных данных, осуществляемую как с использованием средств автоматизации, так и без их использования.
1.5. Используя Сайт, отправляя данные через формы или иным образом передавая Оператору свои персональные данные, Субъект подтверждает, что ознакомлен с настоящей Политикой и выражает согласие с условиями обработки своих персональных данных. Если Субъект не согласен с условиями Политики, он должен прекратить использование Сайта и не передавать Оператору персональные данные.
1.6. Оператор не проверяет достоверность предоставляемых Субъектом персональных данных и исходит из того, что Субъект предоставляет достоверные и достаточные данные и поддерживает их в актуальном состоянии.
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту персональных данных).
2.2. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и совершаемые с ними действия.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.4. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для их уточнения).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.12. Cookies — небольшие текстовые файлы, сохраняемые браузером Субъекта на его устройстве и используемые для обеспечения работы Сайта, сохранения настроек и сбора статистической информации.
3. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов (ст. 5 152-ФЗ):
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объём обрабатываемых данных соответствуют заявленным целям и не являются избыточными по отношению к ним;
- при обработке обеспечиваются точность, достаточность и актуальность данных; Оператор принимает меры по удалению или уточнению неполных или неточных данных;
- хранение данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен законом или договором.
4. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий Субъектов:
- посетители Сайта, в том числе использующие сервис бесплатной экспресс-проверки;
- пользователи, оставляющие заявку на услуги через формы обратной связи Сайта;
- клиенты и заказчики услуг Оператора, а также лица, ведущие с Оператором переписку;
- представители контрагентов и потенциальных контрагентов.
5. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
- обработка заявок и обращений, консультирование, заключение и исполнение договоров на оказание услуг по приведению сайтов в соответствие с требованиями 152-ФЗ;
- идентификация Субъекта и поддержание с ним обратной связи, направление ответов, уведомлений и информации по запросам;
- выполнение бесплатной экспресс-проверки указанного Субъектом сайта и формирование предварительного отчёта;
- информирование Субъекта об услугах Оператора (при наличии соответствующего согласия);
- улучшение работы Сайта, анализ качества и удобства интерфейса с использованием обезличенной веб-аналитики;
- обеспечение работоспособности и безопасности Сайта, защита от мошеннических действий и спама;
- исполнение требований законодательства Российской Федерации, в том числе ведение бухгалтерского и налогового учёта.
6. Правовые основания обработки персональных данных
Правовыми основаниями обработки являются:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и иные нормативные правовые акты РФ в сфере персональных данных;
- согласие Субъекта на обработку его персональных данных, выражаемое при отправке форм, проставлении соответствующих отметок и использовании Сайта;
- договоры, заключаемые между Оператором и Субъектом (в том числе публичная оферта), а также действия по их заключению и исполнению по инициативе Субъекта;
- устав и иные локальные акты Оператора, регулирующие порядок ведения деятельности.
7. Перечень обрабатываемых персональных данных
7.1. Оператор может обрабатывать следующие персональные данные Субъектов:
- имя (либо обращение), указанное Субъектом;
- контактные данные: номер телефона, адрес электронной почты, идентификаторы в мессенджерах (Telegram, WhatsApp, MAX);
- содержание обращения, заявки и переписки с Оператором;
- адрес сайта, указанный Субъектом для проверки, и связанные с ним сведения, добровольно сообщённые Субъектом (используемая CMS, наличие CRM, систем аналитики и рекламы, доступов и т. п.);
- реквизиты, необходимые для заключения и исполнения договора, выставления и оплаты счетов (для клиентов).
7.2. При посещении Сайта автоматически собираются технические данные: IP-адрес, информация из cookies, сведения о браузере и устройстве, операционной системе, дате и времени доступа, об источнике перехода, а также данные о действиях Субъекта на Сайте, передаваемые сервисам веб-аналитики.
7.3. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные. Оператор не осуществляет обработку персональных данных несовершеннолетних; Сайт не предназначен для лиц младше 18 лет.
8. Условия и порядок обработки персональных данных
8.1. Обработка персональных данных осуществляется с согласия Субъекта, а также в иных случаях, предусмотренных 152-ФЗ. Согласие может быть дано в любой позволяющей подтвердить факт его получения форме, в том числе путём проставления отметки в соответствующем поле формы на Сайте.
8.2. Обработка ведётся как с использованием средств автоматизации, так и без таковых, и включает сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (предоставление), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.3. Оператор не принимает решений, порождающих юридические последствия для Субъекта или иным образом затрагивающих его права и интересы, исключительно на основании автоматизированной обработки персональных данных.
8.4. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством или договором. Хранение осуществляется на территории Российской Федерации.
9. Сроки обработки и хранения персональных данных
9.1. Сроки обработки определяются достижением целей, для которых были собраны персональные данные, если иное не предусмотрено договором или законодательством.
9.2. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки, в случае утраты необходимости в их достижении, при отзыве Субъектом согласия, а также при выявлении неправомерной обработки — в сроки, установленные 152-ФЗ.
9.3. Данные, необходимые для бухгалтерского и налогового учёта, хранятся в течение сроков, установленных соответствующим законодательством Российской Федерации.
10. Cookies и веб-аналитика
10.1. Сайт использует файлы cookies для обеспечения корректной работы интерфейса, защиты от спама, запоминания выбора Субъекта по согласиям и сбора обезличенной статистики.
10.2. Строго необходимые cookies используются для функционирования Сайта и не требуют согласия. Аналитические и маркетинговые cookies, а также соответствующие скрипты (системы веб-аналитики и рекламы), подключаются только после получения согласия Субъекта, выраженного через баннер управления cookies.
10.3. Субъект может в любой момент изменить или отозвать своё согласие через кнопку настроек cookies в интерфейсе Сайта, а также отключить cookies в настройках своего браузера. Отключение части cookies может повлиять на работоспособность отдельных функций Сайта.
11. Передача персональных данных третьим лицам
11.1. Оператор не продаёт и не раскрывает персональные данные Субъектов третьим лицам, за исключением случаев, предусмотренных настоящей Политикой и законодательством.
11.2. Оператор вправе поручить обработку персональных данных третьим лицам (например, провайдерам хостинга, сервисам веб-аналитики, рассылок и связи), действующим по поручению Оператора на основании договора и обязанным соблюдать принципы и правила обработки и обеспечивать конфиденциальность и безопасность данных.
11.3. Передача персональных данных государственным органам осуществляется в порядке и объёме, установленных законодательством Российской Федерации.
11.4. Трансграничная передача. Оператор не осуществляет трансграничную передачу персональных данных. В случае если такая передача станет необходимой, она будет осуществляться с соблюдением требований ст. 12 152-ФЗ.
12. Права субъекта персональных данных
Субъект имеет право:
- получать информацию, касающуюся обработки его персональных данных, в том числе сведения о подтверждении факта, правовых основаниях, целях, способах обработки, о сроках обработки и хранения;
- требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать ранее данное согласие на обработку персональных данных;
- возражать против обработки в целях продвижения услуг (маркетинга);
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
13. Обязанности Оператора
Оператор обязан: обрабатывать персональные данные в соответствии с принципами и условиями 152-ФЗ; предоставлять Субъекту по его запросу информацию об обработке; обеспечивать конфиденциальность и безопасность персональных данных; уточнять, блокировать или удалять данные по обращению Субъекта или уполномоченного органа; прекращать обработку и уничтожать данные в случаях, предусмотренных законом.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них в соответствии со ст. 18.1 и ст. 19 152-ФЗ.
14.2. К таким мерам относятся, в частности: назначение лица, ответственного за организацию обработки (при необходимости); издание локальных актов по вопросам обработки и защиты данных; ограничение круга лиц, имеющих доступ к данным, и определение их обязанностей; применение средств защиты информации, контроль доступа и резервное копирование; оценка вреда, который может быть причинён Субъектам.
15. Порядок обращений, отзыв согласия и актуализация данных
15.1. Субъект вправе направить Оператору запрос, обращение, требование об уточнении, блокировании или удалении своих данных, а также отзыв согласия на обработку — на адрес электронной почты info@corise.ru либо по почтовому адресу Оператора.
15.2. Запрос должен содержать сведения, позволяющие идентифицировать Субъекта (или его представителя), а также подпись Субъекта или его представителя. Оператор отвечает на запрос в сроки, установленные 152-ФЗ.
15.3. После получения отзыва согласия Оператор прекращает обработку персональных данных и обеспечивает их уничтожение в срок, установленный законом, за исключением случаев, когда обработка может быть продолжена на иных законных основаниях.
16. Заключительные положения
16.1. Настоящая Политика является общедоступной и размещается на Сайте по адресу https://corise.ru/privacy.
16.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией. Действующая редакция всегда доступна на указанной странице.
16.3. К настоящей Политике и отношениям между Субъектом и Оператором, возникающим в связи с обработкой персональных данных, применяется законодательство Российской Федерации.
17. Реквизиты Оператора
Индивидуальный предприниматель Назарова Екатерина, ИНН 500130285985, ОГРН 326508100267570, Московская область, г. Химки. Контакты: info@corise.ru.