Индивидуальный предприниматель Леонтьева Татьяна Николаевна (ИНН
782 573 853 838, ОГРНИП 311 784 704 200 182) является оператором персональных данных, которые предоставляются ему в связи с осуществлением предпринимательской деятельности (далее — Оператор).
Принимая во внимание необходимость защиты конфиденциальной информации,
в том числе персональных данных, основываясь на принципах обработки персональных данных, во исполнение требований ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в целях защиты персональных данных действующих клиентов, посетителей сайта Оператора, а также потенциальных заказчиков его товаров, работ и услуг Оператор разработал настоящую политику обработки персональных данных (далее — Политика).
1 Общие положения1.1. Политика регулирует отношения, возникающие при взаимодействии между
Оператором и физическим лицом (далее — Субъект персональных данных), в отношении информации, которая может быть получена Оператором:
— при обращении Субъекта персональных данных к сайту
grandar.ru, в том
числе всем его поддоменам, интернет-страницам, содержанию, предлагаемому для использования программному обеспечению (далее — Сайт);
— при необходимости установления связи с Субъектом персональных данных, в
том числе направления ему информации о реализуемых Оператором услугах, работах и товарах, информации об акциях, персональных предложениях, иных информационных сообщений и сообщений рекламного характера, а также для предоставления ответов на обращения и сбора обратной связи;
— при заключении, исполнении, прекращении с Субъектом персональных данных договоров и разрешении споров, вытекающих из таких договоров.
1.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после ее утверждения.
1.3. Предоставляя свои персональные данные, Субъект персональных данных
соглашается с Политикой в полном объеме и обязуется ее соблюдать, а также
подтверждает, что дает согласие на обработку персональных данных, и его согласие является конкретным, предметным, информированным, сознательным
и однозначным. Согласие может быть отозвано в порядке, установленном действующим законодательством и настоящей Политикой.
2 Правовые основания обработки персональных данныхОбработка персональных данных осуществляется на следующих правовых
основаниях:
2.1. обработка персональных данных с согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ «О персональных данных»);
2.2. Обработка персональных данных необходима для достижения целей,
предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 ФЗ «О персональных данных»);
2.3. Исполнение договора, стороной которого либо выгодоприобретателем или
поручителем по которому является Субъект персональных данных либо заключение договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 ФЗ «О персональных данных»);
2.4. Обработка персональных данных необходима для осуществления прав и
законных интересов оператора или третьих лиц, в том числе в случаях,
предусмотренных ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 ФЗ «О персональных данных»);
2.5. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей (п. 9 ч. 1 ст. 6 ФЗ «О персональных данных»);
2.6. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве (п. 3.1 ч. 1 ст. 6 ФЗ «О персональных данных»).
3 Цели и правила обработки персональных данных3.1. Цель: заключение договора с Субъектом персональных данных. В отношении указанной цели:
— категория и перечень обрабатываемых персональных данных: имя, фамилия,
отчество, дата и место рождения, адрес регистрации, адрес фактического проживания (в случае отличия его от адреса регистрации), паспортные данные, ИНН, СНИЛС, адрес электронной почты, номер телефона, номер банковского счета и (или) банковской карты;
— категории субъектов, персональные данные которых обрабатываются: заказчики услуг Оператора и (или) их представители;
— способы обработки персональных данных: сбор, систематизация, запись,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
— срок обработки и хранения персональных данных: до получения от Субъекта
персональных данных отзыва согласия на обработку персональных данных или на срок действия заключенного с Оператором договора и 5 (пять) лет после окончания договорных отношений;
— порядок уничтожения персональных данных: уничтожение материальных
носителей, содержащих персональные данные, и их копий либо уничтожение
персональных данных, содержащихся в электронном виде.
3.2. Цель: предоставление Субъекту персональных данных информации об
услугах Оператора. В отношении указанной цели:
— категория и перечень обрабатываемых персональных данных: имя (по желанию Субъекта персональных данных — также фамилия и отчество), адрес электронной почты, номер телефона, имя пользователя (nickname);
— категории субъектов, персональные данные которых обрабатываются:
потенциальные заказчики услуг Оператора и (или) их представители;
— способы обработки персональных данных: сбор, систематизация, запись,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
— срок обработки и хранения персональных данных: до получения от Субъекта
персональных данных отзыва согласия на обработку персональных данных или на срок действия заключенного с Оператором договора и 5 (пять) лет после окончания договорных отношений;
— порядок уничтожения персональных данных: уничтожение материальных
носителей, содержащих персональные данные, и их копий либо уничтожение
персональных данных, содержащихся в электронном виде.
3.3. Цель: исполнение заключенных с Субъектом персональных данных
договоров, разрешение споров по ним, а также их прекращение (направление
претензий, писем, жалоб). В отношении указанной цели:
— категория и перечень обрабатываемых персональных данных: имя, фамилия,
отчество, дата и место рождения, адрес регистрации, адрес фактического проживания (в случае отличия его от адреса регистрации), паспортные данные, ИНН, СНИЛС, адрес электронной почты, номер телефона, номер банковского счета и (или) банковской карты;
— категории субъектов, персональные данные которых обрабатываются: заказчики услуг Оператора и (или) их представители;
— способы обработки персональных данных: сбор, систематизация, запись,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
— срок обработки и хранения персональных данных: в течение срока действия
договора и 5 (пять) лет после окончания договорных отношений;
— порядок уничтожения персональных данных: уничтожение материальных
носителей, содержащих персональные данные, и их копий либо уничтожение
персональных данных, содержащихся в электронном виде.
3.4. Цель: улучшение качества работы Сайта, сбор статистики о его
посещаемости с помощью сервиса Яндекс. Метрика и аналогичных сервисов для оценки посещаемости и анализа поведения пользователя. В отношении указанной цели:
— категория и перечень обрабатываемых персональных данных: IP-адрес и иные обезличенные данные (например, сведения об операционной системе и браузере);
— категории субъектов, персональные данные которых обрабатываются:
посетители (пользователи) Сайта;
— способы обработки персональных данных: сбор, систематизация, запись,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
— срок обработки и хранения персональных данных: до получения от Субъекта
персональных данных отзыва согласия на обработку персональных данных;
— порядок уничтожения персональных данных: уничтожение персональных
данных, содержащихся в электронном виде.
Если посетитель сайта (пользователь) не желает предоставления своих
обезличенных данных в Яндекс. Метрику или аналогичные сервисы, он может:
— включить режим «Инкогнито» в браузере,
— использовать блокировщики трекеров,
— отключить JavaScript в настройках браузера.
Продолжение использования Сайта означает согласие на обработку данных в рамках настоящего пункта.
Также Субъект персональных данных вправе отказаться от технологии cookies,
однако в таком случае Оператор не будет нести ответственность за работоспособность и надлежащее функционирование Сайта при обращении к нему Субъекта персональных данных.
3.5. Цель: направление Субъекту персональных данных информации
рекламного характера, в частности, информации о действующих у Оператора
акциях, скидках, персональных предложениях. В отношении указанной цели:
— категория и перечень обрабатываемых персональных данных: имя (по желанию Субъекта персональных данных — также фамилия и отчество), адрес электронной почты, номер телефона, имя пользователя (nickname);
— категории субъектов, персональные данные которых обрабатываются:
выразившие свое согласие на получение информации рекламного характера
потенциальные заказчики услуг Оператора и (или) их представители, клиенты
Оператора и (или) их представители, посетители (пользователи) Сайта;
— способы обработки персональных данных: сбор, систематизация, запись,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
— срок обработки и хранения персональных данных: до получения от Субъекта
персональных данных отзыва согласия на обработку персональных данных;
— порядок уничтожения персональных данных: уничтожение материальных
носителей, содержащих персональные данные, и их копий либо уничтожение
персональных данных, содержащихся в электронном виде.
3.6. Цель: осуществление связи с Субъектом персональных данных для
получения обратной связи в отношении оказываемых Оператором услуг. В
отношении указанной цели:
— категория и перечень обрабатываемых персональных данных: имя (по желанию Субъекта персональных данных — также фамилия и отчество), адрес электронной почты, номер телефона, имя пользователя (nickname);
— категории субъектов, персональные данные которых обрабатываются: заказчики услуг Оператора и (или) их представители;
— способы обработки персональных данных: сбор, систематизация, запись,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
— срок обработки и хранения персональных данных: до получения от Субъекта
персональных данных отзыва согласия на обработку персональных данных или на срок действия заключенного с Оператором договора и 5 (пять) лет после окончания договорных отношений;
— порядок уничтожения персональных данных: уничтожение материальных
носителей, содержащих персональные данные, и их копий либо уничтожение
персональных данных, содержащихся в электронном виде.
4 Порядок получения согласия на обработку персональных данных4.1. Субъект персональных данных предоставляет согласие на обработку
персональных данных добровольно, путем конклюдентных действий, в частности:
— продолжая использование сайта
grandar.ru ,
— направляя информацию о себе, в том числе персональные данные, Оператору по любому каналу связи,
— осуществляя иные действия, явно свидетельствующие о его намерении
предоставить персональные данные.
Также согласие может быть выражено прямо — посредством заполнения форм,
проставления галочек (чекбоксов), подписания документов, направленных Оператору.
4.2. Субъект персональных данных имеет право в любое время отозвать согласие на обработку персональных данных в порядке, установленном настоящей Политикой.
5 Отзыв согласия на обработку персональных данных5.1. Субъект персональных данных вправе отозвать ранее данное согласие на
обработку персональных данных в отношении одной или нескольких целей, для которой (которых) требовалось и было предоставлено согласие, путем направления Оператору по адресу:
mail@grandar.ru соответствующего заявления.
5.2. При отзыве ранее данного согласия Субъект персональных данных осознает наступление правовых последствий, а именно:
— отзыв в отношении целей, указанных в п. 3.1 и 3.2 Политики, приводит к
невозможности оказания Оператором услуг и означает отказ Субъекта персональных данных от получения соответствующих услуг Оператора;
— отзыв в отношении цели, указанной в п. 3.4 Политики, может привести к
неработоспособности или ненадлежащей работе Сайта.
5.3. Отзыв согласия на обработку персональных данных не влияет на право
Оператора обрабатывать персональные данные без согласия Субъекта в случаях, предусмотренных законодательством, включая, но не ограничиваясь, необходимостью исполнения договора, соблюдением обязанностей Оператора, установленными законом.
6 Права и обязанности в отношении персональных данных, порядок их обработки6.1. Оператор запрашивает персональные данные в минимально необходимом
количестве, которое требуется для достижения целей обработки персональных данных.
6.2. Оператор предпринимает все необходимые правовые, организационные и
технические меры по защите персональных данных, в частности:
— предоставляет доступ к персональным данным только тем лицам, в обязанности которых входит взаимодействие с ними, и надлежащим образом знакомит данных лиц с порядком обращения с персональными данными;
— при необходимости назначает ответственного за организацию обработки
персональных данных и разрабатывает внутренние документы по вопросам обработки персональных данных, а также знакомит с ними лиц, в обязанности которых входит взаимодействие с персональными данными;
— обеспечивает комплексную информационную безопасность, включая средства антивирусной защиты, шифрование, установку и своевременное изменение паролей, двухфакторной аутентификации при наличии технической возможности;
— осуществляет мониторинг несанкционированного доступа к персональным
данным и принятие мер, в том числе мер по обнаружению, предупреждению и
ликвидации последствий компьютерных атак на информационные системы
персональных данных и по реагированию на компьютерные инциденты;
— ограничивает доступ в помещения или к устройствам с персональными данными;
— осуществляет внутренний контроль соответствия обработки персональных
данных установленным требованиям законодательства.
6.3. Оператор запрашивает персональные данные только дееспособных и
совершеннолетних лиц, ответственность за предоставление персональных данных недееспособных и (или) несовершеннолетних лиц несут их законные представители. В случае обнаружения предоставления персональных данных указанными лицами Оператор в кратчайшие сроки производит уничтожение таких персональных данных.
6.4. Ответственным за обработку персональных данных является Оператор.
6.5. Оператор не обрабатывает специальные категории персональных данных,
биометрические персональные данные, персональные данные несовершеннолетних, не осуществляет трансграничную передачу данных.
6.6. Оператор осуществляет смешанную обработку персональных данных (с
использованием средств автоматизации и без таковой).
7 Взаимодействие Субъекта персональных данных с Оператором7.1. Оператор обязан предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.
7.2. Субъект персональных данных имеет право запрашивать у Оператора
сведения, предусмотренные ч. 7 ст. 14 ФЗ «О персональных данных», а именно:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных данных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 ФЗ «О персональных данных»;
— иные сведения, предусмотренные ФЗ «О персональных данных» или другими
федеральными законами.
7.3. Оператор предоставляет Субъекту персональных данных предусмотренную
законом информацию, касающуюся обработки персональных данных, в течение 10 рабочих дней с момента получения запроса по адресу: mail@grandar.ru. Указанный срок может быть продлен на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Информация предоставляется в той же форме, в которой от Субъекта персональных данных поступил запрос, если иное не указано в запросе.
7.4. Оператор вправе отказать в предоставлении информации о наличии
персональных данных о соответствующем субъекте персональных данных или
персональных данных в случаях, установленных законом. В случае отказа Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения Субъекта персональных данных или его представителя либо с даты получения запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих
дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин.
7.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
В срок, не превышающий семи рабочих дней со дня предоставления Субъектом
персональных данных или его представителем сведений, подтверждающих, что
персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные.
Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.7. В случае если персональные данные передаются представителем Субъекта
персональных данных, представитель гарантирует наличие согласия Субъекта
персональных данных для их передачи Оператору и обязуется предоставить по запросу Оператора указанное согласие.
8 Передача персональных данных третьим лицам8.1. Передача персональных данных возможна только:
— на основании закона;
— по решению суда и иных правоохранительных органов, действующих в рамках их компетенции;
— с согласия Субъекта персональных данных.
8.2. Персональные данные могут передаваться для обработки контрагентам
Оператора (CRM-системы, сервисы по анализу поведения пользователей). Обработка осуществляется только в рамках целей, указанных в настоящей Политике, и только при условии обеспечения третьими лицами конфиденциальности и безопасности данных.
8.3. Передача персональных данных государственным органам осуществляется в случаях и порядке, предусмотренных законодательством РФ.
9 Заключительные положения9.1. Политика публикуется на сайте https://grandar.ru. Оператор может вносить
изменения в Политику, уведомляя об этом путем публикации на сайте. Субъект
персональных данных самостоятельно отслеживает изменения в Политике.
Продолжение использования Сайта или взаимодействия с Оператором после внесения изменений в Политику означает согласие Субъекта с такими изменениями.
9.2. Политика будет обновляться при изменении законодательства. В случае
противоречий между Политикой и законодательством РФ приоритет имеют нормы закона.