ПОЛИТИКА
конфиденциальности и обработки персональных данных
конфиденциальности и обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности и обработки персональных данных Индивидуального предпринимателя Маслова Павла Павловича (ИНН 772506862132, ОГРНИП 315774600136386) (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных (далее — Оператор), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Данная Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами Российской Федерации.
В Политике используются следующие основные понятия:
● Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
● Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление.
● Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
● Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
● Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
● Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
● Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
● Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
● Неавтоматизированная обработка персональных данных – обработка персональных данных без помощи средств вычислительной техники.
● Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): https://zurus.org/.
● Все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в Сети Интернет обычными правилами толкования соответствующих терминов.
1.2. Целью разработки настоящей Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором при оказании услуг.
1.3. Настоящее Положение применяется ко всем сайтам, открытым и закрытым сообществам в ВКонтакте, каналам и чатам, чат-ботам Телеграмм, сайтам, содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств (далее - Сайт).
1.4. Настоящим Положением получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящим Положением.
1.5. Партнеры и поставщики услуг, действующие по поручению Оператора и на основании заключенных соответствующих договоров с Оператором:
1.5.1. Акционерное общество «АМОЦРМ», ИНН 7709477879, ОГРН 5157746087681, КПП 770501001, ОКПО 45859754 Юридический адрес: 115093, г. Москва, вн. тер. г. муниципальный округ Замоскворечье, ул. Люсиновская, д. 38, сайт: https://www.amocrm.ru/.
1.5.2. Общество с ограниченной ответственностью «Яндекс» (Яндекс-Метрика) ИНН: 7736207543, КПП: 770401001, ОГРН: 1027700229193. Юридический адрес: 119021, г. Москва, ул. Льва Толстого, д.16, сайт: https://yandex.ru/, https://metrika.yandex.ru/.
1.6. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики – использование Сайта и его сервисов должно быть немедленно прекращено.
2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
2.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
2.5. Оператор осуществляет автоматизированную, неавтоматизированную обработку персональных данных.
2.6. К обработке персональных данных допускаются Исполнители по договору предоставления услуг, заключенному с Оператором, в договорные обязанности которых входит обработка персональных данных, Оператор.
2.7. Согласие на обработку персональных данных предоставляется при заполнении Заявки на Сайте Оператора, при заключении Договора либо путем проставления «галочки» в специальном «чекбоксе»: «Я даю согласие на обработку моих персональных данных».
2.8. Не допускается раскрытие третьим лицам и распространение персональных данных без специального согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
2.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
● определяет угрозы безопасности персональных данных при их обработке;
● назначает лиц, ответственных за обеспечение безопасности персональных данных;
● создает необходимые условия для работы с персональными данными;
● организует работу с информационными системами, в которых обрабатываются персональные данные;
● хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
2.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
2.13. При сборе персональных данных посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
2.14. Цели обработки персональных данных:
2.14.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.14.2. Обработка Оператором персональных данных осуществляется в следующих целях:
● обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
● осуществление своей деятельности Оператором;
● осуществление гражданско-правовых отношений (например, заключение, изменение, прекращение договора);
● получения клиентской поддержки, ответов на вопросы;
● рассылка материалов информационного и рекламного характера;
● проведения Оператором аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг, сбор cookie (куки).
2.14.3. Обработка персональных данных исполнителей по договору, может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.15. Хранение персональных данных:
2.15.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
2.15.2. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
2.15.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
2.15.4. Хранение персональных данных в форме, позволяющей определить субъекта персональные данные, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.16. Уничтожение персональных данных:
2.16.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
2.16.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.
2.17. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
2.18. Оператор исходит из того, что:
2.18.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
2.18.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператором обрабатываются персональные данные физических лиц, которые заполнили Заявку на Сайте Оператора, подписались на рассылку информационного и рекламного характера, согласились с использованием куки на Сайте Оператора.
3.2. Перечень персональных данных, обрабатываемых Оператором, партнерами:
1.1. Настоящая Политика конфиденциальности и обработки персональных данных Индивидуального предпринимателя Маслова Павла Павловича (ИНН 772506862132, ОГРНИП 315774600136386) (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных (далее — Оператор), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Данная Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами Российской Федерации.
В Политике используются следующие основные понятия:
● Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
● Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление.
● Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
● Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
● Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
● Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
● Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
● Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
● Неавтоматизированная обработка персональных данных – обработка персональных данных без помощи средств вычислительной техники.
● Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): https://zurus.org/.
● Все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в Сети Интернет обычными правилами толкования соответствующих терминов.
1.2. Целью разработки настоящей Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором при оказании услуг.
1.3. Настоящее Положение применяется ко всем сайтам, открытым и закрытым сообществам в ВКонтакте, каналам и чатам, чат-ботам Телеграмм, сайтам, содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств (далее - Сайт).
1.4. Настоящим Положением получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящим Положением.
1.5. Партнеры и поставщики услуг, действующие по поручению Оператора и на основании заключенных соответствующих договоров с Оператором:
1.5.1. Акционерное общество «АМОЦРМ», ИНН 7709477879, ОГРН 5157746087681, КПП 770501001, ОКПО 45859754 Юридический адрес: 115093, г. Москва, вн. тер. г. муниципальный округ Замоскворечье, ул. Люсиновская, д. 38, сайт: https://www.amocrm.ru/.
1.5.2. Общество с ограниченной ответственностью «Яндекс» (Яндекс-Метрика) ИНН: 7736207543, КПП: 770401001, ОГРН: 1027700229193. Юридический адрес: 119021, г. Москва, ул. Льва Толстого, д.16, сайт: https://yandex.ru/, https://metrika.yandex.ru/.
1.6. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики – использование Сайта и его сервисов должно быть немедленно прекращено.
2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
2.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
2.5. Оператор осуществляет автоматизированную, неавтоматизированную обработку персональных данных.
2.6. К обработке персональных данных допускаются Исполнители по договору предоставления услуг, заключенному с Оператором, в договорные обязанности которых входит обработка персональных данных, Оператор.
2.7. Согласие на обработку персональных данных предоставляется при заполнении Заявки на Сайте Оператора, при заключении Договора либо путем проставления «галочки» в специальном «чекбоксе»: «Я даю согласие на обработку моих персональных данных».
2.8. Не допускается раскрытие третьим лицам и распространение персональных данных без специального согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
2.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
● определяет угрозы безопасности персональных данных при их обработке;
● назначает лиц, ответственных за обеспечение безопасности персональных данных;
● создает необходимые условия для работы с персональными данными;
● организует работу с информационными системами, в которых обрабатываются персональные данные;
● хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
2.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
2.13. При сборе персональных данных посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
2.14. Цели обработки персональных данных:
2.14.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.14.2. Обработка Оператором персональных данных осуществляется в следующих целях:
● обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
● осуществление своей деятельности Оператором;
● осуществление гражданско-правовых отношений (например, заключение, изменение, прекращение договора);
● получения клиентской поддержки, ответов на вопросы;
● рассылка материалов информационного и рекламного характера;
● проведения Оператором аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг, сбор cookie (куки).
2.14.3. Обработка персональных данных исполнителей по договору, может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.15. Хранение персональных данных:
2.15.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
2.15.2. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
2.15.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
2.15.4. Хранение персональных данных в форме, позволяющей определить субъекта персональные данные, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.16. Уничтожение персональных данных:
2.16.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
2.16.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.
2.17. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
2.18. Оператор исходит из того, что:
2.18.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
2.18.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператором обрабатываются персональные данные физических лиц, которые заполнили Заявку на Сайте Оператора, подписались на рассылку информационного и рекламного характера, согласились с использованием куки на Сайте Оператора.
3.2. Перечень персональных данных, обрабатываемых Оператором, партнерами:
● 3.2.1. Цель обработки: осуществление деятельности ИП Масловым П.П., осуществление гражданско-правовых отношений, предоставление клиентской поддержки, ответов на вопросы и обратной связи.
Категории и перечень персональных данных
● фамилия, имя отчество ;
● адрес электронной почты;
● номер телефона;
● город проживания.
● адрес электронной почты;
● номер телефона;
● город проживания.
Категории субъектов персональных данных
Категории субъектов персональных данных - клиенты
(в т.ч. потенциальные)
(в т.ч. потенциальные)
Правовое основание для обработки персональных данных
Согласие
Способы обработки
Автоматизированная и неавтоматизированная обработка
Срок обработки и хранения, порядок уничтожения
Срок – 10 (десять) лет.
Вы можете в любой момент отозвать свое согласие на обработку
персональных данных, обратившись по адресу: sales@zurus.org.
Вы можете в любой момент отозвать свое согласие на обработку
персональных данных, обратившись по адресу: sales@zurus.org.
3.2.2. Цель обработки: включение данных в клиентские базы.
Категории и перечень персональных данных
● фамилия, имя отчество ;
● адрес электронной почты;
● номер телефона;
● город проживания.
● адрес электронной почты;
● номер телефона;
● город проживания.
Категории субъектов персональных данных
Категории субъектов персональных данных - клиенты
(в т.ч. потенциальные)
(в т.ч. потенциальные)
Правовое основание для обработки персональных данных
Согласие
Способы обработки
Автоматизированная обработка
Передача третьим лицам
Акционерное общество «АМОЦРМ», ИНН 7709477879, ОГРН 5157746087681,
КПП 770501001, ОКПО 45859754. Юридический адрес: 115093, г. Москва,
вн. тер. г. муниципальный округ Замоскворечье, ул. Люсиновская, д. 38, сайт: https://www.amocrm.ru/.
КПП 770501001, ОКПО 45859754. Юридический адрес: 115093, г. Москва,
вн. тер. г. муниципальный округ Замоскворечье, ул. Люсиновская, д. 38, сайт: https://www.amocrm.ru/.
Срок обработки и хранения, порядок уничтожения
Срок – 10 (десять) лет.
Вы можете в любой момент отозвать свое согласие на обработку
персональных данных, обратившись по адресу: sales@zurus.org.
3.2.3. Цель обработки: направление материалов информационного и рекламного характера.
Категории и перечень персональных данных
● фамилия, имя, отчество;
● адрес электронной почты;
● номер телефона.
● адрес электронной почты;
● номер телефона.
Категории субъектов персональных данных
Категории субъектов персональных данных - клиенты
(в т.ч. потенциальные)
(в т.ч. потенциальные)
Правовое основание для обработки персональных данных
Согласие
Способы обработки
Автоматизированная обработка
Срок обработки и хранения, порядок уничтожения
Срок – 10 (десять) лет.
Вы можете в любой момент отозвать свое согласие на обработку
персональных данных, обратившись по адресу: sales@zurus.org.
Вы можете в любой момент отозвать свое согласие на обработку
персональных данных, обратившись по адресу: sales@zurus.org.
3.2.4. Цель обработки: проведение ИП Масловым П.П. аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг, сбор сookie (куки).
Категории и перечень персональных данных
● IP - адрес, др.
● Куки
● Куки
Категории субъектов персональных данных
Категории субъектов персональных данных – посетители Сайта
Правовое основание для обработки персональных данных
Согласие
Способы обработки
Автоматизированная обработка
Срок обработки и хранения, порядок уничтожения
Срок – 10 (десять) лет.
Вы можете в любой момент отозвать свое согласие на обработку
персональных данных, обратившись по адресу: sales@zurus.org.
Вы можете в любой момент отозвать свое согласие на обработку
персональных данных, обратившись по адресу: sales@zurus.org.
Передача третьим лицам
ООО «Яндекс» (Яндекс-Метрика) ИНН: 7736207543, КПП: 770401001
ОГРН: 1027700229193. Юридический адрес: 119021, г. Москва, ул. Льва Толстого, д.16
Сайт: https://yandex.ru/, https://metrika.yandex.ru/.
ОГРН: 1027700229193. Юридический адрес: 119021, г. Москва, ул. Льва Толстого, д.16
Сайт: https://yandex.ru/, https://metrika.yandex.ru/.
3.4. После истечении срока обработки, хранения персональных данных или по Вашему запросу мы обеспечиваем уничтожение Ваших персональных данных в течение 30 (тридцати) календарных дней (если более короткий срок не предусмотрен законом). Если закон требует хранить какие-то персональные данные в течение более длительного срока или если у нас есть право продолжить обработку на иных законных основаниях, мы можем продолжить обработку персональных данных после отзыва согласия.
3.5. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.6. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора: sales@zurus.org.
4. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора;
— устанавливает правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
4.2. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект персональные данные).
4.3. Согласно законодательству Российской Федерации, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.4. При достижении целей обработки персональных данных, а также в случае требования об удалении, либо отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
● иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
● оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
● иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
4.5. В случае поступления требования об удалении, либо отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления мотивированного уведомления с указанием причин продления.
4.6. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
4.7. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.
4.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.9. Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные Оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора, требованиями законодательства РФ.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на отзыв согласия на рассылки материалов информационного и рекламного характера;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
6.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
6.2.1. Стала публичным достоянием до её утраты или разглашения.
6.2.2. Была получена от третьей стороны до момента её получения Оператором.
6.2.3. Была разглашена с согласия Пользователя.
6.3. В случае утечки персональных данных субъекта персональных данных Оператор обязан уведомить соответствующие государственные органы об утечки персональных данных и о результатах расследования данной утечки, в сроки предусмотренные действующим законодательством РФ.
7. РАЗРЕШЕНИЕ СПОРОВ
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике в отношении обработки персональные данные и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
8.2. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики обработки и защиты персональных данных.
8.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
9. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель
Маслов Павел Павлович
ИНН 772506862132
ОГРНИП 315774600136386
Свидетельство серия 77 № 017133499 от 21.04.2015.
e-mail: sales@zurus.org
https://zurus.org/
тел. +7(495) 968-09-89,
место нахождения: г. Москва, ул. Смольная, 2.
Ответственный за обработку персональных данных – Маслов Павел Павлович.
Данный документ опубликован на сайте: https://zurus.org в редакции от «15» октября 2025 г.
3.5. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.6. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора: sales@zurus.org.
4. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора;
— устанавливает правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
4.2. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект персональные данные).
4.3. Согласно законодательству Российской Федерации, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.4. При достижении целей обработки персональных данных, а также в случае требования об удалении, либо отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
● иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
● оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
● иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
4.5. В случае поступления требования об удалении, либо отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления мотивированного уведомления с указанием причин продления.
4.6. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
4.7. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.
4.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.9. Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные Оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора, требованиями законодательства РФ.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на отзыв согласия на рассылки материалов информационного и рекламного характера;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
6.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
6.2.1. Стала публичным достоянием до её утраты или разглашения.
6.2.2. Была получена от третьей стороны до момента её получения Оператором.
6.2.3. Была разглашена с согласия Пользователя.
6.3. В случае утечки персональных данных субъекта персональных данных Оператор обязан уведомить соответствующие государственные органы об утечки персональных данных и о результатах расследования данной утечки, в сроки предусмотренные действующим законодательством РФ.
7. РАЗРЕШЕНИЕ СПОРОВ
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике в отношении обработки персональные данные и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
8.2. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики обработки и защиты персональных данных.
8.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
9. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель
Маслов Павел Павлович
ИНН 772506862132
ОГРНИП 315774600136386
Свидетельство серия 77 № 017133499 от 21.04.2015.
e-mail: sales@zurus.org
https://zurus.org/
тел. +7(495) 968-09-89,
место нахождения: г. Москва, ул. Смольная, 2.
Ответственный за обработку персональных данных – Маслов Павел Павлович.
Данный документ опубликован на сайте: https://zurus.org в редакции от «15» октября 2025 г.