1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актов РФ. Политика определяет порядок обработки и защиты персональных данных пользователей веб-сайта talanovproduction.ru (далее – «Сайт») индивидуальным предпринимателем Талановым Дмитрием Александровичем (ОГРНИП 324508100682220, ИНН 774314450192), являющимся оператором персональных данных (далее – «Оператор»).
1.1. Оператор ставит своей важнейшей целью обеспечение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни и тайну персональных данных. Оператор обрабатывает персональные данные законно и справедливо, придерживаясь принципов и требований законодательства РФ о персональных данных.
1.2. Действие настоящей Политики распространяется на все персональные данные, которые Оператор может получить от пользователей при использовании ими Сайта. Использование Сайта и предоставление своих данных означает согласие пользователя с условиями данной Политики. В случае несогласия с условиями Политики пользователь должен воздержаться от предоставления персональных данных и покинуть Сайт.
2. Термины и определения
В настоящей Политике используются следующие основные понятия:
● Персональные данные – любая информация, относящаяся прямо или косвенно к
определенному или определяемому физическому лицу (субъекту персональных
данных). К персональным данным, в частности, относятся: фамилия, имя, отчество,
адрес электронной почты, номер телефона и иная информация, позволяющая
идентифицировать личность.
● Обработка персональных данных – любое действие (операция) либо
совокупность действий, совершаемых с персональными данными с
использованием средств автоматизации или без таковых. К таким действиям
относятся сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление и уничтожение персональных данных.
● Оператор – государственный орган, муниципальный орган, юридическое или
физическое лицо (в данном случае – индивидуальный предприниматель),
самостоятельно или совместно с другими лицами организующее и (или)
осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке.
● Сайт – совокупность информационных ресурсов (текстов, графических и иных
материалов), а также программных и аппаратных средств, доступных в сети
Интернет по доменному адресу talanovproduction.ru.
● Пользователь – любой посетитель Сайта, предоставляющий свои персональные
данные через функционал Сайта (например, путем заполнения формы обратной
связи).
● Субъект персональных данных – физическое лицо (Пользователь), к которому
относятся обрабатываемые персональные данные.
● Третьи лица – любые лица, не являющиеся Оператором, Пользователем или
уполномоченными сотрудниками Оператора, которым могут быть переданы
персональные данные на условиях настоящей Политики и законодательства.
● Трансграничная передача персональных данных – передача персональных
данных на территорию иностранного государства органу власти иностранного
государства, иностранному физическому или юридическому лицу.
Иные термины, использованные в Политике, толкуются в соответствии с законодательством Российской Федерации о персональных данных.
3. Права и обязанности Оператора
3.1. Права Оператора: Оператор имеет право получать от субъекта персональных данных достоверные сведения и документы, содержащие персональные данные; в случае отзыва субъектом согласия – продолжить обработку персональных данных без согласия, если на то имеются законные основания, предусмотренные законодательством РФ; самостоятельно определять состав мер, необходимых для исполнения обязанностей, предусмотренных законом.
3.2. Обязанности Оператора: Оператор обязан соблюдать требования законодательства РФ при обработке персональных данных; обеспечивать защиту персональных данных от неправомерного доступа и разглашения; предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных; рассматривать обращения и запросы субъектов персональных данных и их представителей в установленном порядке; публиковать актуальную Политику в свободном доступе; при выявлении неточностей в персональных данных – уточнять их либо прекращать обработку; прекратить обработку и уничтожить персональные данные в случаях, предусмотренных законом.
4. Права и обязанности субъекта персональных данных
4.1. Права субъекта (Пользователя): Пользователь, являющийся субъектом персональных данных, имеет право:
● получать информацию, касающуюся обработки его персональных данных
Оператором;
● требовать от Оператора уточнения (обновления, исправления) своих
персональных данных, их блокирования или уничтожения, если данные являются
неполными, устаревшими, неточными или обработка их ведется незаконно;
● отозвать ранее данное согласие на обработку персональных данных, направив
Оператору соответствующее уведомление (см. раздел 8 настоящей Политики);
● обжаловать действия или бездействие Оператора, нарушающие требования
законодательства о персональных данных, в уполномоченный орган по защите
прав субъектов персональных данных (Роскомнадзор) либо в судебном порядке;
● реализовывать иные права, предусмотренные действующим законодательством
РФ о персональных данных.
4.2. Обязанности субъекта: Пользователь обязан предоставлять Оператору только достоверные персональные данные о себе; своевременно информировать Оператора об изменении своих персональных данных или обнаружении неточностей; знакомиться с условиями настоящей Политики. Продолжая использование Сайта и предоставляя данные, Пользователь подтверждает, что действует свободно, по своей воле и в своем интересе.
5. Принципы обработки персональных данных
Оператор руководствуется следующими принципами при обработке персональных данных:
● Законность и справедливость: Обработка персональных данных осуществляется
на законной основе и не нарушает прав субъекта. Не допускается обработка
персональных данных скрытыми способами или в целях, противоречащих
законодательству.
● Целеполагание: Обработка персональных данных ограничивается достижением
конкретных, заранее определенных и законных целей. Цели обработки
персональных данных определены перед началом обработки, и недопустима
обработка, несовместимая с изначальными целями сбора.
● Минимизация данных: Обработке подлежат только те персональные данные,
которые отвечают заявленным целям обработки. Содержание и объем
обрабатываемых данных соответствуют заявленным целям – избыточные данные
не запрашиваются и не обрабатываются.
● Точность и актуальность: Оператор предпринимает меры для обеспечения
точности и актуальности персональных данных. При выявлении неточных или
устаревших данных они подлежат обновлению либо удалению.
● Ограничение срока хранения: Персональные данные хранятся не дольше, чем
этого требуют цели их обработки, если иной срок хранения не установлен законом.
При достижении целей обработки либо при отзыве согласия данные уничтожаются
или обезличиваются, за исключением случаев, когда их сохранение требуется по
закону.
● Конфиденциальность и безопасность: Обработка персональных данных
осуществляется с соблюдением требований конфиденциальности. Оператор
принимает необходимые меры для защиты данных от несанкционированного
доступа, утраты или распространения (см. раздел 9 Политики).
6. Персональные данные, собираемые и обрабатываемые Оператором
6.1. Данные, предоставляемые Пользователем: Оператор собирает и обрабатывает персональные данные, непосредственно и добровольно предоставляемые Пользователем через формы на Сайте. К таким данным относятся:
● Имя (и/или фамилия, отчество) Пользователя;
● Номер телефона;
● Адрес электронной почты (E-mail);
● Иная информация, которую Пользователь сообщит Оператору по своему желанию
(например, данные, указанные в текстовом поле обращения или в переписке).
При заполнении форм на Сайте (например, при запросе бесплатной консультации) Пользователь вводит свое имя и номер телефона, а также может указать адрес электронной почты. Эти сведения являются необходимыми для обратной связи и предоставления запрашиваемых услуг. Пользователь гарантирует, что предоставляет достоверные и актуальные данные.
6.2. Данные, собираемые автоматически: В процессе использования Сайта автоматически могут собираться некоторые данные технического характера, которые также могут относиться к персональным данным пользователя. К таким данным относятся:
● IP-адрес устройства Пользователя;
● Файлы cookie, идентификаторы сессий, пиксели и другие данные об активности на
Сайте;
● Информация о браузере пользователя, технические характеристики устройства и
программного обеспечения, используемых для доступа к Сайту;
● Дата и время доступа к Сайту, адрес запрашиваемых страниц и иные подобные
сведения.
Данные о файлах cookie, IP-адресах и другие технические сведения собираются для обеспечения работы Сайта и повышения качества обслуживания. Следует учитывать, что даже такие технические сведения могут считаться персональными данными, поскольку они связаны с конкретным пользователем. Оператор использует cookie-файлы и аналогичные технологии в соответствии с Политикой использования cookie (если применяется) и исключительно для законных целей, указанных в разделе 7 настоящей Политики. Пользователь может настроить параметры своего браузера на отказ от cookies, однако это может ограничить доступность некоторых функций Сайта.
7. Цели обработки персональных данных и правовые основания
7.1. Цели обработки: Оператор осуществляет обработку персональных данных Пользователей для следующих целей:
● Обработка запросов и обратная связь: Имя, телефон и/или email Пользователя
используются для связи с ним по его запросу, предоставления консультации либо
иной информации, запрошенной через формы Сайта (например, для организации
бесплатной консультации по услугам Оператора). Это включает подтверждение
заявки, уточнение деталей запроса и предоставление соответствующего ответа.
● Предоставление услуг: Персональные данные обрабатываются в целях
заключения и исполнения договоров на оказание услуг, которые предоставляет
Оператор. Например, если Пользователь решил воспользоваться услугами
продюсерской группы Talanov Vision, его контактные данные и иные необходимые
сведения будут использоваться для оформления отношений, коммуникации в
процессе оказания услуг, выполнения обязательств по договору, включая
бухгалтерский учет и выставление счетов при необходимости.
● Информирование и рассылки: С согласия Пользователя Оператор может
использовать предоставленные контактные данные (имя и email, телефон) для
отправки информационных и маркетинговых материалов: рассылок о новых
продуктах и услугах, специальных предложениях, новостях компании,
поздравлений и иной информации, связанной с деятельностью Оператора. Такие
рассылки осуществляются только при наличии предварительного согласия
пользователя (например, если Пользователь подписался на новости или
согласился получать рассылку). Пользователь всегда может отказаться от
получения подобных сообщений (инструкция по отказу приводится в каждом
таком сообщении либо путем отзыва согласия – см. раздел 8).
● Улучшение работы Сайта и анализ аудитории: Оператор обрабатывает
технические данные (IP-адрес, cookies и др.) для анализа действий Пользователей
на Сайте, улучшения работы и содержания Сайта, повышения удобства
пользования, персонализации сервисов под предпочтения Пользователей, а также
для обеспечения безопасности Сайта. Например, данные веб-аналитики помогают
понять, какие разделы Сайта наиболее востребованы, и улучшить содержание, а cookie-файлы позволяют сохранить настройки пользователя и обеспечить корректную работу функционала.
● Выполнение требований законодательства: В необходимых случаях Оператор
обрабатывает персональные данные для исполнения требований
законодательства РФ, например, для ведения бухгалтерского учета, налоговой
отчетности, ответов на официальные запросы государственных органов,
исполнения судебных актов и пр. (в объеме, требуемом законом).
7.2. Правовые основания обработки: Обработка персональных данных Пользователя осуществляется на следующих законных основаниях:
● Согласие субъекта персональных данных: Пользователь самостоятельно и
добровольно предоставляет Оператору свои персональные данные и выражает
согласие на их обработку путем проставления соответствующей отметки (галочки) в
форме или нажатием кнопки отправки формы на Сайте. Согласие дается на
обработку данных в объеме и для целей, предусмотренных настоящей Политикой.
Оператор осуществляет обработку данных до момента отзыва согласия
Пользователем (см. раздел 8). Также отдельное согласие может запрашиваться для
отправки маркетинговых рассылок, если это требует закон (например, согласие на
получение рекламы по электронной почте согласно Федеральному закону «О
рекламе»).
● Исполнение договора с Пользователем: Если между Оператором и
Пользователем заключен договор на оказание услуг (либо требуется предпринять
шаги по запросу Пользователя до заключения договора), обработка персональных
данных осуществляется в рамках такого договора. Например, обработка контактных
данных и иной информации для фактического оказания услуг, поддержки
Пользователя, выставления счетов, предоставления результатов услуг и т.д.,
основывается на положениях п.5 ч.1 ст.6 Федерального закона № 152-ФЗ – обработка
необходима для исполнения договора, стороной которого является субъект
персональных данных.
● Законные интересы Оператора: В определенных случаях Оператор может
обрабатывать персональные данные для реализации своих законных интересов
(например, для обеспечения безопасности Сайта, предотвращения
мошенничества, защиты своих прав и законных интересов при спорах). При этом
Оператор всегда оценивает, что такие действия не нарушают права и свободы
Пользователя. Обработка на основании законного интереса ведется строго в
рамках, допустимых законодательством (п.7 ч.1 ст.6 152-ФЗ), и с учетом ожиданий
самого Пользователя.
● Исполнение обязанностей по закону: В случаях, прямо предусмотренных
законодательством, Оператор может обрабатывать персональные данные без
отдельного согласия субъекта. Например, для предоставления отчетности в
налоговые органы, исполнения требований правоохранительных органов или суда.
Такое основание применяется строго в рамках конкретных правовых норм (ст.6
152-ФЗ, иные законы РФ).
Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, здоровье, интимной жизни и т.п.) и биометрические персональные данные – такие данные не запрашиваются у Пользователей на Сайте. Персональные данные детей (несовершеннолетних младше 18 лет) не собираются сознательно; пользуясь Сайтом, Пользователь подтверждает, что достиг совершеннолетия или использует Сайт с согласия законного представителя.
8. Согласие пользователя на обработку данных и порядок отзыва
8.1. Получение согласия: Передача Пользователем своих персональных данных Оператору через Сайт является осознанным и свободным волеизъявлением на обработку указанных данных в соответствии с настоящей Политикой. Нажимая кнопку «Отправить» (или аналогичную) под формой ввода данных на Сайте, Пользователь подтверждает свое согласие на сбор и обработку предоставляемой информации, включая передачу ее третьим лицам в случаях, описанных в Политике. В отдельных случаях на Сайте может быть реализовано дополнительное подтверждение согласия (например, установка отметки в чекбоксе «Я согласен с условиями Политики конфиденциальности») – такое действие также приравнивается к согласию Пользователя на обработку его данных.
8.2. Действие согласия: Согласие, предоставляемое Пользователем, действует со момента его предоставления и до момента отзыва. Обработка данных может осуществляться Оператором на протяжении всего срока, необходимого для достижения целей обработки, указанных в разделе 7, или до тех пор, пока Пользователь не воспользуется правом отзыва согласия. Если цели обработки достигнуты ранее (например, консультация предоставлена, и дальнейшая связь не требуется), Оператор может прекратить обработку соответствующих данных либо предложить Пользователю дать отдельное согласие на дальнейшее хранение (например, для рассылки новостей).
8.3. Отзыв согласия: Пользователь имеет право в любой момент отозвать свое согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва. Для отзыва согласия Пользователь может направить Оператору соответствующее письменное обращение или электронное письмо на адрес: talanovproduction@gmail.com с темой «Отзыв согласия на обработку персональных данных». После получения такого обращения Оператор прекращает обработку персональных данных Пользователя и (если дальнейшая обработка не допускается на иных законных основаниях) уничтожает или обезличивает персональные данные в срок, установленный законодательством.
8.4. Хранение данных: Срок хранения персональных данных зависит от цели их обработки. Контактные данные, предоставленные для получения консультации или связи, хранятся до момента оказания консультации и некоторого периода после для обеспечения обратной связи. Если по результатам консультации услуги не предоставляются, данные могут быть удалены или архивированы Оператором через разумный срок (например, 1 год) для анализа статистики обращений. Персональные данные клиентов, с которыми заключен договор, хранятся в течение срока действия
договорных отношений, а также последующего срока, требуемого по закону (например, для хранения бухгалтерских документов – не менее 5 лет). Данные, собранные в маркетинговых целях (e-mail для рассылки), обрабатываются до отписки пользователя от рассылки или отзыва согласия. Общим правилом является прекращение обработки и удаление (уничтожение) персональных данных сразу после достижения всех целей обработки, если иное не предусмотрено законодательством или новым согласием субъекта. В любом случае Оператор не хранит персональные данные дольше, чем это необходимо для целей обработки, предусмотренных Политикой.
9. Порядок обработки, меры защиты и хранение персональных данных
9.1. Способы обработки: Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без использования таких средств (неавтоматизированная обработка). Автоматизированная обработка осуществляется путем использования информационных систем, включающих базы данных Сайта и сторонних сервисов, указанных в разделе 10. Неавтоматизированная (ручная) обработка может включать действия сотрудников Оператора, например, при обзвоне клиента по телефону либо при составлении отчета по запросу клиента. Все действия с персональными данными осуществляются уполномоченными лицами Оператора в соответствии с их должностными обязанностями и только в целях, указанных в настоящей Политике.
9.2. Места хранения и базы данных: Персональные данные Пользователей хранятся преимущественно в электронной форме на защищенных серверах и в базах данных, расположенных на территории Российской Федерации. Оператор соблюдает требования законодательства о локализации персональных данных граждан РФ в России – первичный сбор, запись и хранение баз данных с персональными данными осуществляется на территории РФ. В частности, данные из форм Сайта сохраняются в базе данных Сайта (или внутренней CRM-системе) на сервере, находящемся в РФ (либо обеспечивающемся хостинг-провайдером, дата-центры которого находятся на территории РФ). Бумажные носители для хранения персональных данных Оператор, как правило, не использует. В случае, если какие-либо данные будут вывезены на бумажный носитель (например, распечатка договора с указанными персональными данными), Оператор обеспечивает их надлежащее хранение в закрытом помещении, исключающем доступ посторонних.
9.3. Меры безопасности: Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Такие меры включают, в том числе: использованиеFirewall и средств сетевой защиты для серверов Сайта; использование SSL-шифрования для обеспечения безопасной передачи данных на Сайте (формы Сайта работают через защищенный протокол HTTPS); ограничение и регламентация доступа сотрудников к персональным данным (доступ только тем, кому он необходим для выполнения рабочих обязанностей); использование сложных паролей и аутентификации для доступа к базам данных; регулярное обновление программного обеспечения и применение средств защиты от вирусов и сетевых атак; резервное копирование данных при необходимости для предотвращения потери информации.
9.4. Контроль доступа: Все сотрудники и лица, допущенные Оператором к обработке персональных данных, обязаны соблюдать конфиденциальность и предотвращать несанкционированное разглашение данных. С каждым таким лицом, участвующим в обработке, Оператором заключено соглашение о неразглашении либо обусловлена ответственность за сохранение конфиденциальности персональных данных. Доступ посторонних лиц к персональным данным без согласия Пользователя не допускается.
9.5. Уведомление об утечке: В случае, если произойдет утечка персональных данных или возникнет подозрение на компрометацию персональных данных (несанкционированное проникновение в базу данных, взлом и т.п.), Оператор незамедлительно проинформирует об этом компетентные органы (Роскомнадзор) в случаях, предусмотренных законом, и примет все необходимые меры для защиты прав субъектов персональных данных. Пользователю также может быть направлено уведомление, если того требуют нормативные акты или если существует риск причинения вреда правам и законным интересам Пользователя.
10. Передача персональных данных третьим лицам
10.1. Общий порядок передачи: Оператор не раскрывает и не передает персональные данные третьим лицам без прямого на то разрешения Пользователя, за исключением случаев, предусмотренных настоящей Политикой или законодательством РФ. Передача персональных данных без согласия Пользователя возможна лишь в случаях, когда это необходимо в соответствии с требованиями закона (например, по запросу суда или правоохранительных органов, в рамках установленной процедуры) либо для защиты прав и законных интересов Оператора в предусмотренном законом порядке.
10.2. Третий лица-обработчики (партнеры Оператора): Для выполнения указанных в Политике целей Оператор может привлекать сторонние организации, которые по поручению Оператора осуществляют обработку персональных данных Пользователей (так называемые лица, осуществляющие обработку по поручению оператора, или «операторы-обработчики»). В таких случаях с каждым из этих лиц Оператор заключает необходимое соглашение, обязывающее обеспечить конфиденциальность и безопасность персональных данных при их обработке. Персональные данные могут быть предоставлены следующим третьим лицам:
● Сервис управления проектами «YouGile» – онлайн-платформа для командной
работы и управления проектами. Оператор использует YouGile для организации
выполнения проектов и задач, связанных с обслуживанием клиентов.
Персональные данные Пользователей (например, имя, контактный телефон, e-mail,
описание запроса) могут быть внесены в систему YouGile для учета заявки
Пользователя, планирования и контроля этапов выполнения работ. Компания,
предоставляющая сервис YouGile, выступает обработчиком персональных данных
по поручению Оператора и обязана хранить данные в безопасности. Оператор
передает в YouGile только минимально необходимую информацию (например,
контактные данные и описание запроса) и не раскрывает избыточных сведений.
Согласно информации разработчика YouGile, сервис предоставляет необходимые
меры защиты данных; при этом Пользователь может ознакомиться с политикой
конфиденциальности YouGile на их официальном сайте (при необходимости).
● Система веб-аналитики «Яндекс Метрика» – сервис веб-аналитики,
предоставляемый ООО «Яндекс» (Россия), предназначенный для сбора
статистических данных о посещениях Сайта. На Сайте подключен счетчик Яндекс
Метрики, который с помощью файлов cookie и встроенных скриптов автоматически
собирает обезличенную информацию о том, как Пользователь взаимодействует с
Сайтом: посещенные страницы, длительность пребывания, переходы, технические
данные браузера и устройства и пр. Эти данные могут включать часть
персональных данных (например, IP-адрес считается персональным, как
отмечалось ранее). Яндекс Метрика обрабатывает указанную информацию и
предоставляет Оператору аналитические отчеты, позволяющие улучшать работу
Сайта и рекламные кампании. Яндекс действует в соответствии со своей
Политикой конфиденциальности и Условиями использования Яндекс.Метрики.
Оператор не получает от Яндекс Метрики данных, позволяющих
идентифицировать конкретного пользователя без дополнительных действий – все
отчеты носят обобщенный статистический характер. Установка Яндекс Метрики на
Сайте производится в соответствии с законодательством РФ (ООО «Яндекс»
включено в реестр операторов, осуществляющих обработку персональных данных).
Пользователь, желающий ограничить сбор данных Метрикой, может отключить
cookies в браузере или использовать блокировщик Яндекс Метрики, однако это
может сказаться на полноте предоставляемых Оператору сведений.
● Сервисы email-рассылок (почтовые сервисы) – для направления пользователям
информационных и рекламных рассылок по электронной почте Оператор может
использовать сторонний сервис рассылки. Такой сервис позволяет
автоматизировать отправку писем большому количеству получателей. Примерами
подобных сервисов являются UniSender, SendPulse, MailChimp и др. (конкретный
используемый сервис может периодически меняться). В рамках использования
сервиса рассылок Оператор может передать в него следующие данные
Пользователя: имя и адрес электронной почты (и, реже, телефон – если
предусматриваются SMS-рассылки). Эти данные загружаются в защищенный
аккаунт Оператора на платформе сервиса и используются исключительно для
осуществления рассылки писем, на которую Пользователь подписался. Сервис
выступает обработчиком данных по поручению Оператора и не вправе
использовать предоставленные контактные данные для собственных целей.
Каждый такой сервис обычно имеет свою политику конфиденциальности и
соответствует требованиям законодательства о персональных данных. Например,
если используется иностранный сервис (как MailChimp, базирующийся в США),
передача данных осуществляется в порядке трансграничной передачи (см. раздел
11). Оператор выбирает сервисы, обеспечивающие необходимый уровень защиты
данных. Пользователь всегда может отказаться от рассылки, как указано выше,
после чего данные будут удалены из базы рассылки.
● Почтовые и курьерские службы: Если в рамках оказания услуг потребуется
направить Пользователю что-либо курьерской доставкой или почтой (например,
документы, подарочный мерч и пр.), Оператор может сообщить минимально
необходимые контактные данные (имя, адрес доставки, телефон) организации,
осуществляющей доставку (например, «Почта России», курьерская служба СДЭК
или иная). Такая передача осуществляется единовременно и только для целей
доставки по поручению Пользователя.
● Бухгалтерские и юридические консультанты: В случае необходимости обработки данных для бухгалтерского учета или правового сопровождения (например, подготовки договоров с физическими лицами) Оператор может передать соответствующие персональные данные (имя, реквизиты договора, сумму выплат и пр.) на аутсорсинг бухгалтерской фирме или юристу, связанному обязательствами о неразглашении. Передача осуществляется строго в рамках требований закона (например, для расчета налогов с выплат физическому лицу по гражданско-правовому договору – ИНН и ФИО передаются бухгалтеру).
10.3. Передача с согласия Пользователя: Во всех случаях, не предусмотренных законодательством или явно указанных в настоящей Политике, передача персональных данных третьим лицам возможна только с явного согласия Пользователя. Если Оператор планирует передать данные кому-либо вне указанных выше перечней, он обратится к Пользователю за дополнительным разрешением, пояснив, какие данные и с какой целью подлежат передаче.
10.4. Требования к получателям данных: Все третьи лица, которым передаются персональные данные на основании раздела 10 настоящей Политики, обязаны использовать персональные данные строго в указанных целях и в соответствии с поручениями Оператора. Оператор требует от таких лиц соблюдения конфиденциальности и обеспечения безопасности данных. В случае нарушения со стороны указанных лиц их обязательств по защите персональных данных Оператор вправе прекратить взаимодействие с ними и потребовать устранения допущенных нарушений.
10.5. Передача обезличенных данных: Оператор может предоставлять третьим лицам сводную статистику и иную обезличенную информацию, не позволяющую идентифицировать Пользователей. Такая информация не является персональными данными и может использоваться, например, для аналитики, улучшения услуг или в маркетинговых материалах.
11. Трансграничная передача персональных данных
11.1. Обработка данных за пределами РФ: Оператор в своей деятельности стремится обрабатывать и хранить персональные данные Пользователей на территории Российской Федерации. Все основные базы данных (как указано в разделе 9) размещены на серверах в РФ. Однако в ряде случаев для достижения целей обработки может потребоваться передача персональных данных в иностранные государства. Например, это имеет место при использовании некоторых сторонних сервисов: если сервис рассылок или облачное хранилище находится за пределами РФ, либо если электронная почта, на которую Пользователь пишет Оператору (gmail.com), обслуживается серверами за пределами РФ. О таких случаях Пользователь информирован в разделе 10 (например, сервис MailChimp – США, почтовые сервисы Google – США и др.).
11.2. Условия трансграничной передачи: Трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства иностранному органу власти, иностранному физическому или юридическому лицу) осуществляется Оператором только при условии соблюдения требований статьи 12 Федерального закона № 152-ФЗ. В частности, перед передачей данных иностранному
получателю Оператор обязан убедиться, что в соответствующей иностранной юрисдикции обеспечивается адекватная защита прав субъектов персональных данных. Правительство РФ утверждает перечень иностранных государств, обеспечивающих адекватную защиту персональных данных. Передача данных в страны, включенные в указанный перечень (например, государства-члены ЕАЭС, некоторые другие страны), осуществляется в общем порядке – так же, как на территории РФ.
11.3. Передача в страны с недостаточной защитой: Если Оператор планирует осуществлять передачу персональных данных в страну, не обеспечивающую адекватную защиту персональных данных (например, в государство, не входящее в перечень, утвержденный уполномоченным органом РФ, примечание: США на данный момент не входят в этот перечень), то такая трансграничная передача возможна только при наличии одного из условий, предусмотренных ч.4 ст.12 закона № 152-ФЗ. К таким условиям относятся:
● Письменное согласие субъекта персональных данных на трансграничную
передачу его данных в конкретное иностранное государство (Оператор
запрашивает такое отдельное согласие у Пользователя, если это требуется). В
рамках использования Сайта предоставление Пользователем данных через форму
и согласие с настоящей Политикой может рассматриваться как согласие на
трансграничную передачу для целей, указанных в Политике, однако в необходимых
случаях Оператор запрашивает письменное подтверждение.
● Международный договор РФ с соответствующим государством, разрешающий
трансграничную передачу данных, либо участие данного государства в
международной конвенции, обеспечивающей надлежащую защиту прав субъектов
персональных данных (например, Конвенция Совета Европы № 108).
● Необходимость исполнения договора с субъектом персональных данных.
Например, если Пользователь находится за пределами РФ и Оператор по его
поручению должен направить данные тому же Пользователю либо выполнить
условия договора в иностранной юрисдикции, то передача обоснована
исполнением договора с Пользователем.
● Защита жизни, здоровья, иных жизненно важных интересов субъекта либо
публичных интересов. Данные основания применяются редко и преимущественно
в чрезвычайных ситуациях (например, передача медицинских данных за рубеж для
спасения жизни человека при его согласии, когда он не может его дать лично).
11.4. Гарантии при трансграничной передаче: Оператор предпринимает дополнительные меры для защиты данных при трансграничной передаче. В частности, Оператор:
● убеждается в надежности иностранного получателя и наличии у него необходимых
мер защиты данных;
● заключает с иностранным получателем соглашение о конфиденциальности и
защите персональных данных, если это применимо (отдельное соглашение о
трансграничной передаче как таковое законом не требуется, но необходимые
положения могут быть включены в договор с получателем);
● передает только те данные, которые необходимы для достижения конкретной цели,
и следит, чтобы обработка за рубежом не выходила за рамки заявленных целей;
● сохраняет копии переданных данных на территории РФ (как указано, первичная
база данных хранится в РФ);
● контролирует уничтожение либо возврат персональных данных после достижения
целей обработки, если это возможно.
11.5. Информирование Пользователя: По запросу Пользователя Оператор предоставляет информацию о том, в какие зарубежные государства были переданы его персональные данные и какие меры защиты при этом были приняты. Оператор рекомендует Пользователю внимательно относиться к решению о предоставлении своих данных для сервисов, подразумевающих трансграничную передачу. В случаях, когда альтернативные способы хранения данных (на территории РФ) доступны, Оператор по возможности использует их. Настоящая Политика содержит актуальную информацию о трансграничной передаче, и при ее изменении (например, при начале использования нового иностранного сервиса) Политика будет обновлена.
12. Конфиденциальность персональных данных
12.1. Персональные данные Пользователя относятся к конфиденциальной информации ограниченного доступа. Оператор и иные лица, получившие доступ к персональным данным на законных основаниях, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Обработка персональных данных в коммерческих целях (например, продажа базы данных Пользователей) без разрешения Пользователей не осуществляется.
12.2. Оператор обеспечивает, чтобы к персональным данным Пользователей имели доступ только те сотрудники и партнеры, которым это необходимо для выполнения рабочих обязанностей или оказания услуг Пользователю. Все такие лица подписывают обязательства о неразглашении или имеют аналогичные обязательства по закону.
12.3. Пользователь понимает и соглашается с тем, что его использование некоторых сервисов Сайта (например, комментарии, отзывы) может приводить к тому, что часть предоставляемой им информации становится общедоступной. Однако персональные данные, предоставляемые через приватные формы обратной связи, не публикуются и не доступны другим посетителям Сайта.
13. Права субъекта персональных данных (продолжение) и порядок их реализации
(Данный раздел дополнительно обобщает права Пользователя, часть из которых уже упомянута в разделе 4, и описывает порядок реализации этих прав.)
13.1. Право на получение информации: Пользователь имеет право запросить у Оператора информацию, касающуюся обработки его персональных данных. В ответ на официальный запрос Оператор предоставит сведения, предусмотренные ст. 14 Федерального закона № 152-ФЗ, в том числе: подтверждение факта обработки данных; правовые основания и цели обработки; обрабатываемые персональные данные и источник их получения; применяемые способы обработки; сроки обработки (хранения) данных; наименование и адрес Оператора, сведения о лицах, имеющих доступ к данным или которым данные могут раскрываться на основании договора с Оператором или закона; информацию о совершенной или предполагаемой трансграничной передаче данных; наименование или ФИО и адрес лица, осуществляющего обработку по поручению Оператора (если обработка поручалась третьему лицу); и иные сведения, предусмотренные законодательством. Для получения такой информации Пользователю необходимо направить соответствующий запрос на электронную почту Оператора либо почтовый адрес (при наличии). Оператор обязуется предоставить ответ в срок, установленный законом (как правило, 30 дней с момента получения запроса).
13.2. Право на уточнение, блокировку, уничтожение: Пользователь вправе обратиться к Оператору с требованием уточнить его персональные данные, если они изменились либо являются неточными. Также Пользователь вправе потребовать временно приостановить обработку (блокировать) или окончательно уничтожить его персональные данные, если данные обрабатываются незаконно либо являются избыточными для заявленной цели обработки. Такое требование должно быть обосновано (например, указанием, какие именно сведения являются неточными или собраны с нарушением закона). Оператор при поступлении обоснованного требования обязан внести необходимые изменения в данные или прекратить их обработку в срок, не превышающий 7 рабочих дней с даты предоставления Пользователю соответствующего разъяснения о результатах рассмотрения требования (или иной срок, установленный законом).
13.3. Право на отзыв согласия: Порядок отзыва согласия описан в разделе 8 настоящей Политики. Оператор уважает право Пользователя отказаться от обработки его данных на основании ранее данного согласия и незамедлительно прекращает соответствующую обработку (при условии отсутствия иных оснований для обработки).
13.4. Право на обращение в уполномоченный орган: Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, он вправе обратиться с жалобой в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных) либо в судебные органы. Перед этим Оператор рекомендует связаться напрямую, чтобы урегулировать возникшую проблему оперативно.
13.5. Право на отказ от получения сообщений: Если персональные данные Пользователя обрабатываются для целей прямого маркетинга (рассылки рекламы, новостей), Пользователь вправе в любой момент потребовать прекращения такой обработки. Оператор незамедлительно выполнит данный запрос – информация о способе отписки всегда включается в электронные письма, также Пользователь может направить запрос на email Оператора. После получения отказа от рассылок обработка контактных данных для этих целей будет прекращена.
14. Заключительные положения
14.1. Доступность Политики: Настоящая Политика является общедоступным документом Оператора. Актуальная редакция Политики размещена на Сайте по адресу: talanovproduction.ru/privacy_policy либо в ином разделе, легкодоступном для Пользователей. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено самой новой редакцией Политики.
14.2. Изменения и дополнения: Оператор регулярно пересматривает Политику и обновляет ее при изменениях в способах обработки данных или законодательстве. Если будут внесены существенные изменения в Политику (например, расширен перечень собираемых данных, изменены цели обработки, назначены новые получатели данных и т.п.), Пользователям может быть дополнительно сообщено об этом (через уведомление на Сайте или иным способом). Продолжение использования Сайта после внесения изменений в Политику будет означать принятие Пользователем новой редакции. Оператор рекомендует регулярно знакомиться с текстом Политики для мониторинга изменений.
14.3. Обращения и контактная информация: По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору. Связаться с Оператором можно следующим образом:
● Электронная почта: talanovproduction@gmail.com (предпочтительный способ
связи для вопросов о персональных данных).
В обращении рекомендуется указывать суть вопроса, свои ФИО и контактные данные для обратной связи. Оператор рассмотрит обращение и предоставит ответ или запрошенную информацию в разумный срок (не более 30 дней либо в ином предусмотренном законом сроке).
14.4. Разрешение споров: Все споры и разногласия, возникающие в связи с обработкой персональных данных Оператором, подлежат разрешению в соответствии с действующим законодательством РФ. Претензионный (досудебный) порядок урегулирования спора является желательным: Пользователь сначала обращается к Оператору с претензией, Оператор рассматривает ее в срок до 30 дней и дает ответ. Если спор не удается решить мирно, он будет рассмотрен в судебном порядке по месту нахождения Оператора, если иной подсудности не установлено законодательством.
14.5. Дополнительные документы: В дополнение к настоящей Политике, Оператор при необходимости разрабатывает и утверждает внутренние документы, регламентирующие процедуры обработки персональных данных (приказы, положения, реестры операций и т.д.). Эти внутренние документы могут содержать конфиденциальные сведения и предназначены для служебного пользования, однако Оператор обеспечивает, чтобы они соответствовали положениям настоящей Политики и законодательства.
14.6. Заключительное подтверждение: Пользователь подтверждает, что ознакомлен с условиями обработки и защиты его персональных данных, изложенными в настоящей Политике, и понимает их. Продолжая использование Сайта и предоставляя свои данные, Пользователь принимает условия настоящей Политики.
Дата последнего обновления Политики: 01 марта 2025 г.
Примечание: Настоящая Политика составлена на русском языке. В случае перевода Политики на другой язык приоритет имеет русскоязычная версия.