AI AGENCY

Редакция от: 21 ноября 2025 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных» (далее – «ФЗОПД»);
  • Федеральным законом от 13.12.1996 № 150-ФЗ «Об уголовном кодексе Российской Федерации»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • ГОСТ Р 52633-2023 «Защита информации. Техника защиты информации»;
  • Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении методических рекомендаций по организации и проведению органами власти проверок соблюдения требований ФЗОПД»;
  • Решением Правительства РФ от 08.08.2024 (в редакции от 2025 года) относительно усиленной защиты ПД граждан РФ.

Оператор персональных данных гарантирует соблюдение требований настоящей Политики при обработке персональных данных субъектов персональных данных.

2. ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ

  • Оператор персональных данных – юридическое лицо или индивидуальный предприниматель, самостоятельно определяющие цели и средства обработки персональных данных.
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных – сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление персональных данных.
  • Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Конфиденциальность персональных данных – обязательное требование о неразглашении персональных данных третьим лицам без согласия субъекта персональных данных.

3. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Наименование: Агенство по автоматизации бизнеса
  • Организационно-правовая форма: Индивидуальный предприниматель / Общество с ограниченной ответственностью (в соответствии с регистрацией)
  • Место нахождения: Москва, Российская Федерация
  • Контактная информация:
    • Телефон: [указать номер]
    • Электронная почта: [указать email]
    • Официальный сайт: [указать URL]
  • Лицо, ответственное за обработку ПД: [Ф.И.О., должность]
  • Контактные данные ответственного лица: [контактная информация]

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных в следующих целях:

  1. Ведение переговоров о сотрудничестве – получение информации для связи с потенциальным клиентом, изучение его потребностей в области автоматизации бизнеса.
  2. Заключение и исполнение договорных обязательств – оформление договоров оказания услуг по автоматизации и интеграции бизнес-процессов.
  3. Оказание услуг – предоставление услуг по автоматизации бизнеса, включая консультирование, разработку рабочих процессов, техническую поддержку.
  4. Ведение и развитие клиентской базы – систематизация и обновление информации о клиентах для улучшения качества обслуживания.
  5. Исполнение юридических обязательств – соблюдение требований действующего законодательства Российской Федерации, в том числе налогового и бухгалтерского учета.
  6. Отправка информационных и рекламных сообщений – доставка уведомлений о новых услугах, предложениях и обновлениях.
  7. Статистический анализ и аналитика – анализ данных для улучшения качества услуг и оптимизации деятельности Оператора.

5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ

Оператор осуществляет обработку следующих категорий персональных данных:

Категория 1: Идентификационные данные

  • Фамилия, имя, отчество (при наличии)
  • Дата рождения
  • Место рождения
  • Паспортные данные (при необходимости для заключения договора)
  • ИНН и КПП (для юридических лиц и ИП)
  • СНИЛС (при необходимости)

Категория 2: Контактная информация

  • Номер(а) мобильного телефона
  • Номер(а) стационарного телефона
  • Адрес электронной почты
  • Почтовый адрес (место жительства, место нахождения организации)

Категория 3: Информация о компании клиента

  • Наименование компании/организации
  • Организационно-правовая форма
  • Сфера деятельности
  • Должность субъекта ПД в организации

Категория 4: Техническая информация

  • IP-адрес устройства
  • Тип и версия браузера
  • Операционная система
  • Данные о времени и дате обращения к сайту
  • Информация о действиях пользователя на сайте (клики, заполненные формы)
  • Cookie-файлы и аналитические данные

Категория 5: Коммуникационные данные

  • История переписки и переговоров
  • Содержание письменных обращений
  • Записи телефонных переговоров (при согласии)
  • Данные о предоставленных рекомендациях и консультациях

Категория 6: Финансовые данные

  • Реквизиты банковского счета (при заключении договора)
  • Информация о платежах и финансовых операциях
  • История взаиморасчетов

Примечание: Оператор не собирает специальные категории персональных данных, включая биометрические данные, генетическую информацию, данные о состоянии здоровья, расовой или национальной принадлежности, политических взглядов, религиозных убеждениях, за исключением случаев, прямо предусмотренных законодательством РФ.

6. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные получаются из следующих источников:

  1. Добровольное предоставление субъектом ПД:
    • Заполнение веб-форм на официальном сайте Оператора
    • Направление электронных писем на адрес Оператора
    • Личные переговоры и встречи
    • Телефонные звонки
  2. Автоматический сбор при использовании сайта:
    • Через системы аналитики (Яндекс.Метрика, Google Analytics)
    • Через технологию cookies
    • Через логирование действий пользователя
  3. Получение от третьих лиц (если применимо):
    • От рекомендующих лиц с согласия субъекта ПД
    • От партнёрских организаций в рамках совместных проектов

7. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основании:

  • Статья 6 ФЗОПД – явное согласие субъекта персональных данных на обработку его персональных данных (при заполнении форм на сайте, подписании договора).
  • Статья 6, пункт 1, подпункт «в» – необходимость обработки для исполнения договора, стороной которого либо выгодоприобретателем или исполнителем по которому является субъект персональных данных.
  • Статья 6, пункт 1, подпункт «г» – необходимость обработки для исполнения задач, поставленных перед Оператором законодательством РФ или в целях защиты интересов Оператора.
  • Статья 9 ФЗОПД – обработка персональных данных для целей, не требующих согласия субъекта ПД (статистический анализ, исполнение юридических обязательств).

Согласие субъекта ПД предполагается полученным при:

  • Активном согласии на обработку ПД путём установления соответствующей галочки на веб-форме;
  • Подписании договора об оказании услуг;
  • Ином документальном подтверждении согласия.

8. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет следующие операции над персональными данными:

  • Сбор ПД через веб-формы, телефонные переговоры, переписку
  • Запись ПД в базы данных и информационные системы
  • Систематизация ПД в соответствии с критериями деятельности Оператора
  • Накопление и хранение ПД в защищённых хранилищах
  • Уточнение и обновление ПД при получении новой информации
  • Извлечение ПД из баз данных для использования
  • Использование ПД в целях, установленных в настоящей Политике
  • Передача ПД третьим лицам (см. раздел 9)
  • Удаление ПД в соответствии с установленными сроками хранения
  • Блокирование ПД при поступлении запроса субъекта на ограничение обработки

Способы обработки:

  • Автоматизированная обработка (с использованием информационных систем)
  • Неавтоматизированная обработка (в бумажной форме)
  • Смешанная обработка (комбинированное использование методов)

9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1 Получатели персональных данных

Персональные данные могут быть переданы следующим категориям лиц:

  1. Технологические партнёры и провайдеры услуг:
    • Хостинг-провайдеры (серверы и облачные хранилища на территории РФ)
    • Email-провайдеры и SMTP-сервисы
    • Платформы автоматизации (n8n и аналогичные сервисы, расположенные на серверах в РФ)
    • CRM-системы и базы данных клиентов
    • Системы аналитики (Яндекс.Метрика в соответствии с требованиями РФ)
    • Системы связи и VoIP-провайдеры
  2. Государственные органы:
    • Налоговые органы (ФНС РФ)
    • Органы статистики (Росстат)
    • Органы внутренних дел
    • Прокуратура, суды и иные органы в соответствии с требованиями законодательства
  3. Партнёрские организации:
    • Подрядчики и исполнители (для технической реализации услуг автоматизации)
    • Субподрядчики (при необходимости)
    • Аудиторские организации (при проведении аудита)
  4. Иные лица:
    • Правопреемники Оператора (при реорганизации, ликвидации, разделении)
    • Лица, установленные судебными актами или актами органов власти

9.2 Трансграничная передача данных

Ограничение на трансграничную передачу: Оператор осуществляет трансграничную передачу персональных данных только:

  • На территорию государств, признанных Россией как обеспечивающие адекватный уровень защиты ПД (согласно решениям Роскомнадзора);
  • При наличии согласия субъекта ПД;
  • В соответствии с требованиями ФЗОПД и федеральных законов о защите информации.

По умолчанию персональные данные обрабатываются исключительно на территории Российской Федерации и не передаются за границу без специального согласия и юридической обоснованности.

Согласие на обработку ПД при использовании сайта: Субъект ПД выражает своё согласие на обработку ПД путём установки галочки (активации чекбокса) в соответствующем поле на веб-форме сайта. Такое согласие является явным, добровольным и осознанным, и служит юридическим основанием для дальнейшей обработки ПД Оператором. Продолжение использования сайта после установки галочки расценивается как подтверждение согласия.

9.3 Обязательства получателей

Все лица, получающие доступ к персональным данным, обязаны:

  • Не разглашать полученные ПД третьим лицам
  • Использовать ПД только в целях, предусмотренных Оператором
  • Соблюдать требования ФЗОПД и иного законодательства РФ
  • Обеспечить защиту ПД в соответствии с требованиями Оператора
  • Письменно подтвердить принятие на себя обязательств по защите конфиденциальности

10. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 Общие сроки хранения

Категория данных Срок хранения Обоснование
Данные о заявках и потенциальных клиентах 3 года с момента последнего контакта Возможность восстановления деловых отношений, требования налогового учета
Данные действующих клиентов и контрагентов На период действия договора + 5 лет после окончания Требования ГК РФ, Налогового кодекса, возможность предоставления доказательств
Техническая информация (логи, cookies, IP) 1 год Требования безопасности информационных систем, анализ использования ресурсов
История переписки и переговоров На период действия договора + 3 года Возможность подтверждения условий сотрудничества, арбитраж, судебные споры
Финансовые данные (платежи, реквизиты) На период действия договора + 5 лет Требования налогового и бухгалтерского учета
Данные об отказах в услугах 1 год Возможность обновления контакта, анализ причин отказа

10.2 Продление сроков хранения

Сроки хранения могут быть продлены в следующих случаях:

  • Наличие актуальных судебных исков или исков в досудебном производстве
  • Требования правоохранительных органов
  • Наличие письменного запроса субъекта ПД о сохранении его данных
  • Необходимость защиты интересов Оператора в судебных разбирательствах

10.3 Удаление персональных данных

По истечении установленного срока хранения персональные данные подлежат безвозвратному удалению или деперсонализации в соответствии с требованиями ГОСТ Р 52633-2023.

11. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1 Организационные меры

  • Назначение ответственного лица – определён сотрудник, отвечающий за соблюдение требований ФЗОПД
  • Разработка локальных актов – внутренние регламенты по защите ПД
  • Обучение сотрудников – ежегодное обучение персонала требованиям ФЗОПД
  • Контроль доступа – ограничение доступа к ПД только необходимыми сотрудниками
  • Документирование – ведение реестра обработки ПД в соответствии с требованиями законодательства
  • Проведение аудитов – ежегодные внутренние проверки соответствия требованиям защиты
  • Договоры с получателями – заключение договоров об обработке ПД с третьими лицами

11.2 Технические меры

  • Использование HTTPS-протокола – шифрование передачи данных между клиентом и сервером (минимум TLS 1.2)
  • Шифрование баз данных – хранение ПД в зашифрованном виде на серверах
  • Резервное копирование – регулярное создание резервных копий с защитой от несанкционированного доступа
  • Антивирусная защита – установка и регулярное обновление лицензионного антивирусного программного обеспечения
  • Брандмауэры и фильтрация трафика – использование сетевых экранов для предотвращения несанкционированного доступа
  • Логирование и мониторинг – ведение логов всех операций с ПД, мониторинг попыток несанкционированного доступа
  • Разделение прав доступа – применение принципа наименьших привилегий для доступа к ПД
  • Регулярные обновления – своевременное обновление ПО и закрытие уязвимостей безопасности
  • Двухфакторная аутентификация – для критичных операций с ПД используется многоуровневая аутентификация

11.3 Физические меры

  • Ограничение физического доступа – серверные помещения защищены от несанкционированного доступа
  • Видеонаблюдение – при необходимости используется видеонаблюдение в помещениях обработки
  • Уничтожение документов – безвозвратное уничтожение бумажных документов с ПД по истечении сроков хранения

11.4 Соответствие стандартам

Оператор соответствует требованиям:

  • ГОСТ Р 52633-2023 «Защита информации. Техника защиты информации»
  • Постановления Правительства РФ № 1119 от 01.11.2012
  • Требованиям Роскомнадзора к защите ПД

12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект ПД имеет право на:

12.1 Право на информированность

  • Получение информации о наличии обработки его ПД
  • Получение копии всех хранящихся у Оператора его ПД
  • Получение информации о целях, сроках, источниках и получателях его ПД

12.2 Право на доступ

  • Доступ к своим персональным данным в любое время
  • Получение выписки из реестра ПД, которые обрабатываются Оператором

12.3 Право на исправление

  • Исправление неточных, неполных или устаревших ПД
  • Уточнение информации о себе в базах данных Оператора
  • Исправление должно быть произведено в течение 30 дней с момента получения письменного запроса

12.4 Право на удаление

  • Требование удаления своих ПД (право быть забытым)
  • Удаление применяется в случаях:
    • Ненадобности ПД в связи с достижением целей обработки
    • Отзыва согласия на обработку ПД
    • Истечения сроков хранения
    • Обнаружения незаконной обработки
    • Требования закона или органов власти

12.5 Право на ограничение обработки

  • Требование ограничить обработку ПД (блокирование данных)
  • Применяется при:
    • Оспаривании точности ПД
    • Незаконности обработки
    • Ненадобности данных Оператору, но при условии их сохранения субъектом
    • Несогласии субъекта с удалением ПД при его праве на удаление

12.6 Право на возражение

  • Право возражать против обработки ПД
  • Право отказаться от получения информационных и рекламных сообщений
  • После получения возражения Оператор прекращает обработку данного вида ПД (кроме обработки, требуемой законом)

12.7 Право на переносимость данных

  • Получение своих ПД в структурированном, широко используемом машиночитаемом формате
  • Передача полученных данных другому оператору при желании

12.8 Право на подачу жалобы

  • Право подать жалобу в Роскомнадзор в случае нарушения прав, предусмотренных ФЗОПД

13. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПД

13.1 Способы подачи запросов

Субъект ПД может реализовать свои права, направив письменный запрос:

  • По электронной почте: [указать email Оператора]
    • Подписать письмо ЭЦП (электронной цифровой подписью) или указать достаточно информации для идентификации
    • Время ответа: 30 дней с момента получения
  • Почтовым отправлением с уведомлением:
    • Отправить на адрес: [указать адрес Оператора]
    • Приложить копию документа, удостоверяющего личность
    • Время ответа: 30 дней с момента получения
  • Личное обращение:
    • В офис Оператора с предъявлением паспорта или иного документа, удостоверяющего личность
    • Время ответа: на месте или в течение 30 дней

13.2 Сроки ответа

  • Стандартный срок: 30 дней с момента получения запроса
  • Продление срока: допускается продление на 30 дополнительных дней в сложных случаях с уведомлением субъекта ПД
  • Срок в критических ситуациях: при угрозе жизни и здоровью – максимально оперативно

13.3 Отказ в реализации прав

Оператор вправе отказать в выполнении запроса в следующих случаях:

  • Запрос не позволяет идентифицировать субъекта ПД
  • Запрос поступил от лица, не являющегося собственником ПД, без надлежащей доверенности
  • Требование противоречит интересам национальной безопасности, правоохранения или иным требованиям закона
  • Данные связаны с судебными тайнами, тайной адвокатуры, профессиональной тайной

В случае отказа Оператор направляет субъекту ПД письменное уведомление с указанием причин отказа.

14. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА

14.1 Допустимые санкции

В случае нарушения требований ФЗОПД Оператор несёт следующую ответственность:

  • Гражданско-правовая ответственность:
    • Возмещение вреда, причинённого незаконной обработкой ПД (статья 15 ГК РФ)
    • Компенсация морального вреда (статья 1099-1101 ГК РФ)
    • Штрафы, установленные судом
  • Административная ответственность (статья 13.11 КоАП РФ):
    • Для ИП и физ. лиц: от 10 000 до 50 000 рублей
    • Для юр. лиц: от 50 000 до 500 000 рублей
    • За особо грубые нарушения (отсутствие согласия, трансграничная передача без оснований): от 50 000 до 700 000 рублей
  • Уголовная ответственность:
    • Незаконный оборот ПД (статьи 272, 273 УК РФ)
    • Наказание: штраф, ограничение или запрет на деятельность

14.2 Порядок привлечения к ответственности

  • Проверки Роскомнадзора: органы власти вправе проводить проверки соблюдения ФЗОПД
  • Жалобы граждан: субъекты ПД могут подать жалобу в Роскомнадзор
  • Судебные споры: вопросы о возмещении ущерба решаются в суде

14.3 Обязательства Оператора при нарушении

При обнаружении нарушения, которое может привести к вреду для субъектов ПД, Оператор:

  • Незамедлительно уведомляет Роскомнадзор
  • Информирует пострадавших субъектов ПД о характере нарушения
  • Принимает меры по предотвращению и пресечению нарушений

15. УВЕДОМЛЕНИЕ О НАРУШЕНИЯХ БЕЗОПАСНОСТИ

15.1 Обязанность уведомления

В случае несанкционированного доступа, утечки, потери, повреждения или иного компрометирования ПД Оператор:

  • Уведомляет Роскомнадзор:
    • В течение 24 часов с момента обнаружения нарушения
    • С подробным описанием характера нарушения и его масштаба
  • Уведомляет субъектов ПД:
    • В течение 30 дней с момента обнаружения нарушения
    • По адресу электронной почты или почтовому адресу, указанному в ПД
    • С информацией о произошедшем инциденте и принятых мерах

15.2 Содержание уведомления

Уведомление содержит:

  • Описание инцидента
  • Категории компрометированных ПД
  • Вероятное количество пострадавших лиц
  • Возможные последствия
  • Меры, предпринятые Оператором для пресечения инцидента
  • Контактные данные ответственного лица

16. ВЗАИМОДЕЙСТВИЕ С ГОСУДАРСТВЕННЫМИ ОРГАНАМИ

16.1 Сотрудничество с органами власти

Оператор соблюдает требования государственных органов в соответствии с действующим законодательством:

  • ФНС РФ: предоставление ПД налоговых плательщиков при надлежащем запросе
  • Органы МВД, ФСБ, Роскомнадзор: предоставление ПД при наличии судебного решения или в соответствии с требованиями закона
  • Суды: предоставление ПД по запросам судов в рамках судебных разбирательств

16.2 Отказ в несанкционированной передаче

Оператор вправе отказать в передаче ПД государственным органам в случае:

  • Отсутствия надлежащего юридического основания (судебное решение, закон)
  • Поступления запроса от органов без надлежащего оформления
  • Очевидного превышения органом своих компетенций

17. ВЕДЕНИЕ РЕЕСТРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор ведёт реестр обрабатываемых ПД в соответствии с требованиями ФЗОПД, который включает:

  • Наименование и контакты Оператора
  • Перечень ПД, подлежащих обработке
  • Категории субъектов ПД
  • Цели обработки
  • Сроки обработки и хранения
  • Получатели ПД
  • Меры защиты ПД
  • Трансграничная передача (если применимо)
  • Источники получения ПД
  • Способы обработки

Реестр доступен для проверки Роскомнадзором и субъектами ПД по запросу.

18. ИСПОЛЬЗОВАНИЕ COOKIES И ТЕХНОЛОГИЙ ОТСЛЕЖИВАНИЯ

18.1 Виды cookies

На сайте Оператора используются следующие типы cookies:

  • Необходимые cookies:
    • Поддержание сессии пользователя
    • Обеспечение безопасности
    • Функциональность веб-сайта
  • Аналитические cookies:
    • Сбор информации об использовании сайта
    • Анализ статистики посещений
    • Улучшение качества услуг
  • Маркетинговые cookies:
    • Отслеживание эффективности рекламных кампаний
    • Персонализация контента
    • Повторный таргетинг пользователей

18.2 Согласие на использование cookies

Субъект ПД дает согласие на использование cookies путём:

  • Продолжения использования сайта после уведомления о cookies
  • Активного принятия согласия на использование cookies
  • Доступа к сайту с браузера, сохраняющего cookies

Субъект ПД может в любой момент отключить cookies в настройках браузера.

18.3 Отказ от cookies

Отключение cookies не запрещается, однако может привести к:

  • Снижению функциональности сайта
  • Невозможности сохранения предпочтений пользователя
  • Ограничению некоторых возможностей

19. ССЫЛКИ НА ТРЕТЬИХ ЛИЦ И ВНЕШНИЕ САЙТЫ

Сайт Оператора может содержать ссылки на сайты третьих лиц. Оператор не несёт ответственность за:

  • Политику конфиденциальности третьих лиц
  • Обработку ПД на сайтах третьих лиц
  • Содержание и ошибки на внешних сайтах
  • Вирусы и вредоносный контент на внешних ресурсах

Переходя по ссылке на сайт третьего лица, субъект ПД принимает политику конфиденциальности того ресурса.

20. ДЕТЯМ (ЛИЦАМ, НЕ ДОСТИГШИМ 18 ЛЕТ)

20.1 Требования к согласию

Обработка ПД лиц, не достигших 18 лет, осуществляется только с согласия:

  • Одного из родителей (усыновителя)
  • Опекуна или попечителя
  • При наличии надлежащей доверенности от законного представителя

20.2 Верификация согласия

Оператор вправе требовать предоставления документов, подтверждающих:

  • Наличие родительских прав
  • Законность представительства
  • Согласие несовершеннолетнего

20.3 Особые меры защиты

Для ПД несовершеннолетних применяются усиленные меры защиты.

21. ИНОСТРАННЫЕ ГРАЖДАНЕ И ЛИЦА БЕЗ ГРАЖДАНСТВА

Обработка ПД иностранных граждан и лиц без гражданства осуществляется в соответствии с:

  • ФЗОПД
  • Законодательством РФ об иностранцах
  • Международными договорами РФ
  • Положениями о миграции

Трансграничная передача ПД иностранных граждан осуществляется в соответствии с требованиями раздела 9.2 настоящей Политики.

22. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО И ЮРИСДИКЦИЯ

22.1 Применимое право

Настоящая Политика и любые отношения, вытекающие из обработки ПД Оператором, регулируются:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О защиты персональных данных»
  • Гражданским кодексом Российской Федерации
  • Иными нормативными правовыми актами Российской Федерации
  • Локальными актами Оператора

22.2 Разрешение споров

Все споры, вытекающие из применения настоящей Политики, разрешаются:

  1. В досудебном порядке:
    • Путём направления письменного претензионного уведомления
    • Адрес: [указать адрес Оператора]
    • Срок рассмотрения: 30 дней
  2. В судебном порядке:
    • В судах общей юрисдикции в соответствии с подсудностью
    • По месту нахождения Оператора: Москва, Российская Федерация
    • В соответствии с процессуальным законодательством РФ

22.3 Защита прав субъектов ПД

Субъект ПД может обратиться в:

  • Роскомнадзор – по вопросам нарушения прав на защиту ПД
  • Суд – по вопросам возмещения вреда и морального ущерба
  • Прокуратуру – по фактам уголовных нарушений

23. ОБНОВЛЕНИЯ И ИЗМЕНЕНИЯ ПОЛИТИКИ

23.1 Право на изменение

Оператор оставляет за собой право вносить изменения в настоящую Политику без предварительного уведомления субъектов ПД в следующих случаях:

  • Изменение требований законодательства РФ
  • Изменение бизнес-процессов Оператора
  • Улучшение мер защиты ПД
  • Изменение сроков хранения ПД в целях оптимизации деятельности
  • Добавление новых способов обработки ПД

23.2 Способ уведомления об изменениях

Об изменениях Политики Оператор уведомляет:

  • Путём размещения обновлённой Политики на официальном сайте
  • Путём отправки уведомления на электронный адрес, если субъект согласился получать рассылки
  • Путём прямого уведомления при необходимости (для критичных изменений)

23.3 Дата вступления в силу изменений

Изменения вступают в силу:

  • Немедленно при размещении на сайте, если это не влечёт негативные последствия для субъектов ПД
  • Через 30 дней при наличии негативных изменений, после отправки уведомлений

Продолжение использования сайта после вступления изменений в силу означает согласие с новой редакцией Политики.

24. ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

24.1 Ограничения ответственности

Оператор не несёт ответственности за:

  • Утечки ПД, произошедшие по причине действий самого субъекта (раскрытие пароля, использование небезопасного браузера)
  • Несанкционированный доступ третьих лиц, несмотря на предпринятые Оператором меры
  • Технические сбои серверов, не зависящие от Оператора
  • Действия государственных органов, требующих передачи ПД
  • Утрату ПД при наличии непреодолимой силы (стихийные бедствия, террористические акты)
  • Нарушение прав ПД третьими лицами, получившими доступ с согласия субъекта

24.2 Полнота обязательств

Оператор предпринял все разумные усилия для защиты ПД в соответствии с современными стандартами безопасности. Однако ни один метод передачи или хранения не гарантирует 100% защиту.

25. КОНТАКТНАЯ ИНФОРМАЦИЯ И ОБРАЩЕНИЯ

25.1 Способы обращения

Субъект ПД может обратиться к Оператору по вопросам обработки ПД:

  • По электронной почте:
    • Email: [указать email]
    • Время ответа: в течение 24 часов
  • Почтовой корреспонденции:
    • Адрес: [указать полный адрес Оператора]
    • Время ответа: в течение 30 дней
  • Телефонная связь:
    • Номер: [указать номер телефона]
    • Время работы: [указать часы работы]
  • Лицо, ответственное за обработку ПД:
    • Ф.И.О.: [указать имя]
    • Должность: [указать должность]
    • Email: [указать личный email, если применимо]
    • Телефон: [указать номер]

25.2 Сроки ответа

Оператор обязуется:

  • Рассмотреть обращение в течение 30 дней
  • Предоставить информацию или мотивированный отказ в установленный срок
  • При необходимости продлить срок на 30 дней с уведомлением

25.3 Шаблон обращения (рекомендуемый формат)

Кому: [ФИО/должность ответственного лица] От: [ФИО субъекта ПД] Дата подачи: [дата] Тема: [Запрос доступа / Исправление / Удаление / Ограничение / Иное]

Уважаемый(ая) [ФИО ответственного лица]!

Направляю Вам запрос на [укажите запрашиваемое действие]: [Детальное описание запроса]

Мои контактные данные:

  • ФИО: [ФИО]
  • Email: [email]
  • Телефон: [номер]
  • Документ, удостоверяющий личность: [номер паспорта / иного документа]

Жду ответа в течение 30 дней с момента получения.

С уважением, [Подпись / ЭЦП]

26. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

26.1 Исчерпывающий характер

Настоящая Политика является исчерпывающим документом, устанавливающим все правила и процедуры обработки ПД Оператором.

26.2 Приоритет Политики

В случае противоречия между настоящей Политикой и внутренними документами Оператора приоритет отдаётся требованиям ФЗОПД и действующему законодательству РФ, затем настоящей Политике.

26.3 Гарантии Оператора

Оператор гарантирует:

  • Соответствие Политики требованиям ФЗОПД и иного законодательства РФ
  • Добросовестное исполнение обязательств по защите ПД
  • Прозрачность в отношениях с субъектами ПД
  • Готовность к проверкам органов власти

26.4 Дата вступления в силу

Политика вступает в силу с момента её размещения на официальном сайте Оператора.

Дата последнего обновления: 21 ноября 2025 года

ПРИЛОЖЕНИЕ 1: ГЛОССАРИЙ ТЕРМИНОВ

Термин Определение
Согласие Добровольное волеизъявление субъекта ПД на обработку его персональных данных
Деперсонализация Действие, в результате которого невозможно определить без использования дополнительной информации принадлежность ПД конкретному субъекту
Блокирование Временное прекращение обработки ПД (кроме хранения)
Распространение Предоставление ПД неограниченному кругу лиц
Аналитика Обработка данных об использовании веб-ресурса для получения статистики и улучшения сервиса
Трансграничная передача Передача ПД на территорию иностранного государства или иностранному лицу
Инцидент безопасности Событие, приводящее к несанкционированному доступу, изменению, уничтожению или блокированию ПД

ДОКУМЕНТ РАЗРАБОТАН В СООТВЕТСТВИИ С АКТУАЛЬНЫМ ЗАКОНОДАТЕЛЬСТВОМ РФ ПО СОСТОЯНИЮ НА 21 НОЯБРЯ 2025 ГОДА

РЕКОМЕНДУЕТСЯ ЕЖЕГОДНОЕ ОБНОВЛЕНИЕ И ПРОВЕРКА АКТУАЛЬНОСТИ

Обсудить автоматизацию — бесплатно