Политика в отношении обработки персональных данных

Версия: [1.0]
Дата публикации: [дд.мм.гггг]

1. Общие положения

1.1. Настоящая политика (далее — Политика) определяет порядок и условия обработки персональных данных при использовании сайта [домен] (далее — Сайт) в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными применимыми нормами законодательства Российской Федерации.

1.2. Оператор персональных данных — [указать: физическое лицо — ФИО полностью / индивидуальный предприниматель — полное наименование / юридическое лицо — полное наименование], [ИНН, при наличии ОГРН / ОГРНИП], [почтовый адрес регистрации / юридический адрес], [контактный e-mail для обращений по персональным данным], [при наличии — телефон] (далее — Оператор).

1.3. Политика распространяется на отношения, связанные с обработкой персональных данных, осуществляемой Оператором в связи с использованием Сайта, в том числе при заполнении форм, подписке на рассылку [если есть — указать], обращении в службу поддержки [если есть — указать] и иных действиях, предусмотренных функционалом Сайта.

1.4. Используя Сайт, в том числе отправляя данные через формы, [и проставляя отметку о согласии, где это предусмотрено], вы подтверждаете, что ознакомились с Политикой и принимаете её условия, если иное прямо не следует из обязательных требований закона.

1.5. Если вы не согласны с условиями Политики, воздержитесь от использования Сайта и от отправки персональных данных через формы.

2. Принципы и правила обработки

2.1. Обработка персональных данных осуществляется на основе принципов, предусмотренных ст. 5 Закона о персональных данных, в том числе законности и справедливости, ограничения целей обработки, соответствия объёма и характера обрабатываемых данных заявленным целям, недопустимости обработки избыточных данных.

2.2. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных, если иное прямо не предусмотрено отдельным согласием и законом.

2.3. Обработка персональных данных несовершеннолетних осуществляется при наличии согласия законного представителя, если иное не установлено законодательством Российской Федерации. Сайт [не ориентирован / ориентирован] на привлечение внимания детей младше [14 / 18] лет; [при необходимости — описать возрастные ограничения и порядок получения согласия представителя].

3. Какие персональные данные обрабатываются

3.1. В зависимости от используемого функционала Сайта могут обрабатываться следующие категории данных:

• идентификационные данные: имя, псевдоним [иные поля — перечислить];
• контактные данные: адрес электронной почты [телефон — если запрашивается];
• содержание обращения: текст сообщения, тема, иные сведения, добровольно указанные в форме;
• технические данные: IP-адрес, идентификаторы устройства и сессии, сведения о браузере и операционной системе, дата и время запроса, адрес запрашиваемой страницы, реферер, cookie и аналогичные технологии — в объёме, необходимом для работы Сайта, обеспечения безопасности и [при наличии — ведения аналитики в описанных ниже целях].

3.2. Оператор не осуществляет скоринг и принятие решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных, если иное прямо не указано в отдельном уведомлении и не предусмотрено законом.

4. Цели обработки

Персональные данные обрабатываются в следующих целях:

• рассмотрение обращений и сообщений, направленных через формы обратной связи [и иные формы — перечислить];
• связь с пользователем по вопросам работы Сайта, [заказов, коммерческих предложений — если применимо] и иных запросов пользователя;
• направление информационных сообщений [только при наличии отдельного согласия / двойного opt-in — описать];
• обеспечение функционирования, безопасности, предотвращение злоупотреблений и [при наличии — улучшение Сайта, аналитика посещаемости];
• исполнение требований законодательства Российской Федерации.

5. Правовые основания обработки

5.1. Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных — в случаях, когда согласие требуется в соответствии с Законом о персональных данных, в том числе при [перечислить: отправке формы с отметкой о согласии, подписке на рассылку и т.п.];
• исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, либо заключение договора по инициативе субъекта — если между вами и Оператором заключается [договор / оферта] [указать, на каком сайте / в каком разделе];
• исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации;
• обработка, необходимая для осуществления прав и законных интересов Оператора, если при этом не нарушаются права и свободы субъекта, в части [технических данных, журналирования, обеспечения безопасности — уточнить] — при условии соблюдения баланса интересов;
• иные основания, предусмотренные ст. 6 и ст. 10 Закона о персональных данных.

5.2. Отдельные виды обработки [например, рассылка, использование аналитики третьих сторон] осуществляются только при наличии отдельного согласия [и/или] на основании иных применимых оснований, с указанием которых вас уведомляют в соответствующих формах и интерфейсах.

6. Действия с персональными данными, способы обработки

6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных — в объёме и составе, необходимых для достижения целей, указанных в разделе 4.

6.2. Обработка осуществляется с использованием средств автоматизации и без использования таких средств — в зависимости от конкретной операции.

7. Передача и поручение обработки третьим лицам

7.1. Оператор не продаёт персональные данные и не раскрывает их неограниченному кругу лиц.

7.2. Персональные данные могут быть предоставлены третьим лицам в случаях, предусмотренных законодательством Российской Федерации, а также поручены обработку лицам, привлекаемым Оператором на основании договора (поручения оператора), в том числе:

• [хостинг-провайдер — наименование / страна размещения серверов];
• [почтовый/CRM-сервис — при наличии];
• [платёжный провайдер — при наличии];
• [сервисы аналитики — при наличии, указать название и цель].

7.3. Лица, осуществляющие обработку по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных и обеспечивать безопасность персональных данных. Оператор несёт ответственность за действия таких лиц в пределах, установленных законом.

8. Трансграничная передача персональных данных

8.1. [Если серверы и/или подрядчики находятся за пределами РФ — описать: страны, правовые основания, меры обеспечения защиты прав субъектов в соответствии со ст. 12 Закона о персональных данных**.]**

8.2. [Если трансграничная передача не осуществляется — указать явно:] Трансграничная передача персональных данных не осуществляется / осуществляется только в случаях и порядке, указанных в настоящем разделе.

9. Сроки обработки и хранения

9.1. Персональные данные обрабатываются не дольше, чем этого требуют цели обработки, если более длительный срок не установлен договором или законом.

9.2. Данные, полученные через формы обратной связи, хранятся [указать срок, например: в течение срока рассмотрения обращения и [N] месяцев после завершения переписки, если иное не требуется для учёта претензий].

9.3. Технические данные и журналы [указать срок хранения, согласованный с целями безопасности и законом].

9.4. По достижении целей обработки, при отзыве согласия (где применимо) либо при наступлении иных законных оснований персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законом.

10. Меры по защите персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в соответствии с требованиями Закона о персональных данных и принятыми Оператором локальными актами [при наличии — указать].

11. Права субъекта персональных данных

11.1. Вы вправе:

• получать сведения, касающиеся обработки ваших персональных данных;
• требовать уточнения персональных данных, их блокирования или удаления, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных, где обработка основана на согласии;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• на иные права, предусмотренные Законом о персональных данных.

11.2. Для реализации прав вы можете направить запрос на адрес электронной почты: [e-mail], с пометкой «Запрос по персональным данным» / «152-ФЗ». В запросе рекомендуется указать ФИО, контакт для ответа и суть требования. Оператор рассматривает запрос в сроки и порядке, установленные законодательством Российской Федерации.

11.3. Оператор вправе отказать в удовлетворении запроса полностью или частично при наличии оснований, предусмотренных Законом о персональных данных [в том числе при отсутствии сведений, позволяющих идентифицировать субъекта, при обработке на основании закона и т.д. — при необходимости детализировать с юристом].

12. Файлы cookie и аналогичные технологии

12.1. Сайт может использовать файлы cookie и аналогичные технологии для:

• обеспечения работоспособности и безопасности Сайта (технически необходимые cookie);
• [при наличии — анализа посещаемости и поведения пользователей; указать сервис и категорию cookie].

12.2. Технически необходимые cookie могут применяться на основании законного интереса Оператора / исполнения запроса пользователя к Сайту [выбрать с обоснованием с юристом]. Иные категории cookie [применяются только с согласия через [баннер / настройки] — описать фактическую реализацию на Сайте].

12.3. Вы можете ограничить или отключить cookie в настройках браузера; при этом отдельные функции Сайта могут стать недоступны или работать некорректно.

13. Изменение Политики

13.1. Оператор вправе вносить изменения в Политику. Актуальная редакция всегда доступна по адресу: [URL страницы политики].

13.2. При существенных изменениях Оператор [рекомендуется: уведомляет пользователей способом: баннер / e-mail — если есть база и правовое основание]. Продолжение использования Сайта после вступления в силу новой редакции означает согласие с ней в части, где такое согласие допускается законом; в иных случаях применяются правила, установленные законодательством.

14. Заключительные положения

14.1. Настоящая Политика действует до замены её новой редакцией.

14.2. Во всём, что не урегулировано Политикой, применяется законодательство Российской Федерации.

14.3. Информационный характер материалов. Сведения, размещённые на Сайте, носят информационный характер и не являются публичной офертой в смысле п. 2 ст. 437 Гражданского кодекса Российской Федерации, если иное явно не указано на соответствующей странице Сайта.