Дата обновления: 15.09.2025 Версия: 2025.v.2.09
ПОЛИТИКА
в отношении обработки персональных данных, обрабатываемых при использовании веб-сайта https://altcraft.com/
Настоящая Политика в отношении обработки персональных данных (далее – «Политика), обрабатываемых при использовании веб-сайта https://altcraft.com/ (далее – «Веб-сайт») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Федеральный закон №152-ФЗ») и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «АльтКрафт», адрес местонахождения юридического лица: 390000, г. Рязань, ул. Каширина, д.1, помещ.19, ИНН: 6230090063, КПП: 623001001, ОГРН: 1156234006862, регистрационный номер в реестре операторов персональных данных № 62-16-000895 (далее — «Оператор»).
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Ознакомление с настоящей Политикой является обязательным условием использования Веб-сайта. Используя Веб-сайт, Вы подтверждаете, что прочитали Политику и понимаете её содержание. В случае несогласия с положениями Политики и/или отказа предоставить согласие на обработку персональных данных, Вы обязаны прекратить использование функционала Веб-сайта, связанного с обработкой персональных данных.
1.2. Предоставление согласия на обработку персональных данных осуществляется отдельно — в формах и способах, предусмотренных на Веб-сайте или в иных взаимодействиях с Оператором. В случае, если Вы не намерены предоставлять согласие на обработку персональных данных, Вы должны воздержаться от предоставления таких данных с использованием Веб-сайта, а также от использования его функций, требующих обработки персональных данных.
1.3. Оператор вправе в одностороннем порядке изменять условия настоящей Политики в любое время без предварительного уведомления. Актуальная редакция Политики размещается на Сайте по адресу: https://altcraft.com/ru/privacy-policy. Новая редакция Политики вступает в силу с момента её размещения на Веб-сайте, если иное не предусмотрено этой редакцией.
1.4. Настоящая Политика применяется исключительно к Веб-сайту https://altcraft.com/ и не распространяется на иные веб-ресурсы, на которые Вы можете перейти по ссылкам, размещённым на Веб-сайте. Оператор не несёт ответственности за порядок обработки персональных данных третьими лицами, чьи сайты могут быть доступны по ссылкам с Веб-сайта.
1.2. Предоставление согласия на обработку персональных данных осуществляется отдельно — в формах и способах, предусмотренных на Веб-сайте или в иных взаимодействиях с Оператором. В случае, если Вы не намерены предоставлять согласие на обработку персональных данных, Вы должны воздержаться от предоставления таких данных с использованием Веб-сайта, а также от использования его функций, требующих обработки персональных данных.
1.3. Оператор вправе в одностороннем порядке изменять условия настоящей Политики в любое время без предварительного уведомления. Актуальная редакция Политики размещается на Сайте по адресу: https://altcraft.com/ru/privacy-policy. Новая редакция Политики вступает в силу с момента её размещения на Веб-сайте, если иное не предусмотрено этой редакцией.
1.4. Настоящая Политика применяется исключительно к Веб-сайту https://altcraft.com/ и не распространяется на иные веб-ресурсы, на которые Вы можете перейти по ссылкам, размещённым на Веб-сайте. Оператор не несёт ответственности за порядок обработки персональных данных третьими лицами, чьи сайты могут быть доступны по ссылкам с Веб-сайта.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Оператор персональных данных (далее – «Оператор») — Общество с ограниченной ответственностью «АльтКрафт» (ИНН 6230090063, ОГРН 1156234006862), самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.2. Субъект персональных данных — физическое лицо, которое прямо или косвенно идентифицировано или может быть идентифицировано с использованием персональных данных, обрабатываемых Оператором, и которое проявило интерес к деятельности Оператора, в том числе посетив веб-сайт Оператора, использует или использовало веб-сайт и/или его отдельные сервисы, включая формы обратной связи, регистрации, подписки, онлайн-заявки, чаты, иные средства взаимодействия, направляет или может направить Оператору запросы, предложения, заявки, комментарии, в том числе через электронные формы на сайте, иным образом предоставляет или передаёт свои персональные данные Оператору, включая автоматическую передачу при использовании веб-сайта.
2.3. Веб-сайт — совокупность связанных между собой веб-страниц и ресурсов (текстов, изображений, видео, программных компонентов и пр.), размещённых на сервере и доступных Субъектам персональных данных через сеть Интернет по адресу (URL): https://altcraft.com/. Веб-сайт является официальным веб-ресурсом Оператора, предназначенным для представления информации о деятельности компании, её услугах, проектах и обеспечении взаимодействия с клиентами и Пользователями.
2.4. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Субъекту персональных данных.
2.5. Согласие субъекта персональных данных — добровольное, конкретное, информированное и осознанное выражение воли Субъекта персональных данных на обработку его персональных данных, данное в любой форме, позволяющей подтвердить факт его получения (включая форму, размещённую на Веб-сайте).
2.6. Программное обеспечение Altcraft Platform — специализированный программный продукт, являющийся оригинальным произведением Оператора. Программное обеспечение предназначено для автоматизации коммуникаций через множество каналов в сети Интернет и обладает следующими основными функциональными возможностями: построение единого профиля клиента; сбор, хранение, обработка, сегментация и таргетирование клиентских профилей; управление шаблонами сообщений; управление омниканальными коммуникациями (email, push, SMS и др.); формирование и управление сценариями автоматизации маркетинговых взаимодействий; построение и предоставление аналитических отчетов в реальном времени. Веб-сайт является инструментом продвижения и предоставления информации о программном обеспечении Altcraft Platform.
2.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор (в т.ч. посредством веб-форм, регистраций, чатов и пр.), запись, систематизацию, накопление, хранение в базе данных Оператора, уточнение (обновление, изменение), извлечение, использование, передачу (включая трансграничную), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники, включая программное обеспечение и алгоритмы, используемые на Веб-сайте, без непосредственного участия человека.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом №152-ФЗ.
2.10. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц, в том числе публикация, размещение в сети Интернет, предоставление доступа к информации иным способом.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц, например, передача информации партнёрам, контрагентам, облачным хранилищам или иным уполномоченным лицам по договору.
2.12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных), осуществляемое в целях проверки достоверности, получения согласия, устранения нарушений или в иных предусмотренных законодательством случаях.
2.13. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются с невозможностью их последующего восстановления, включая уничтожение записей в базах данных, файлов и бумажных носителей.
2.14. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Например, удаление идентификаторов, шифрование или использование агрегированных данных.
2.15. Информационная система персональных данных — совокупность информационных технологий и технических средств, используемых Оператором для хранения, обработки, передачи и защиты персональных данных, собранных в том числе через веб-сайт.
2.16. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному юридическому или физическому лицу, с соблюдением требований законодательства РФ и при наличии достаточной защиты прав субъектов данных в принимающем государстве.
2.2. Субъект персональных данных — физическое лицо, которое прямо или косвенно идентифицировано или может быть идентифицировано с использованием персональных данных, обрабатываемых Оператором, и которое проявило интерес к деятельности Оператора, в том числе посетив веб-сайт Оператора, использует или использовало веб-сайт и/или его отдельные сервисы, включая формы обратной связи, регистрации, подписки, онлайн-заявки, чаты, иные средства взаимодействия, направляет или может направить Оператору запросы, предложения, заявки, комментарии, в том числе через электронные формы на сайте, иным образом предоставляет или передаёт свои персональные данные Оператору, включая автоматическую передачу при использовании веб-сайта.
2.3. Веб-сайт — совокупность связанных между собой веб-страниц и ресурсов (текстов, изображений, видео, программных компонентов и пр.), размещённых на сервере и доступных Субъектам персональных данных через сеть Интернет по адресу (URL): https://altcraft.com/. Веб-сайт является официальным веб-ресурсом Оператора, предназначенным для представления информации о деятельности компании, её услугах, проектах и обеспечении взаимодействия с клиентами и Пользователями.
2.4. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Субъекту персональных данных.
2.5. Согласие субъекта персональных данных — добровольное, конкретное, информированное и осознанное выражение воли Субъекта персональных данных на обработку его персональных данных, данное в любой форме, позволяющей подтвердить факт его получения (включая форму, размещённую на Веб-сайте).
2.6. Программное обеспечение Altcraft Platform — специализированный программный продукт, являющийся оригинальным произведением Оператора. Программное обеспечение предназначено для автоматизации коммуникаций через множество каналов в сети Интернет и обладает следующими основными функциональными возможностями: построение единого профиля клиента; сбор, хранение, обработка, сегментация и таргетирование клиентских профилей; управление шаблонами сообщений; управление омниканальными коммуникациями (email, push, SMS и др.); формирование и управление сценариями автоматизации маркетинговых взаимодействий; построение и предоставление аналитических отчетов в реальном времени. Веб-сайт является инструментом продвижения и предоставления информации о программном обеспечении Altcraft Platform.
2.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор (в т.ч. посредством веб-форм, регистраций, чатов и пр.), запись, систематизацию, накопление, хранение в базе данных Оператора, уточнение (обновление, изменение), извлечение, использование, передачу (включая трансграничную), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники, включая программное обеспечение и алгоритмы, используемые на Веб-сайте, без непосредственного участия человека.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом №152-ФЗ.
2.10. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц, в том числе публикация, размещение в сети Интернет, предоставление доступа к информации иным способом.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц, например, передача информации партнёрам, контрагентам, облачным хранилищам или иным уполномоченным лицам по договору.
2.12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных), осуществляемое в целях проверки достоверности, получения согласия, устранения нарушений или в иных предусмотренных законодательством случаях.
2.13. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются с невозможностью их последующего восстановления, включая уничтожение записей в базах данных, файлов и бумажных носителей.
2.14. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Например, удаление идентификаторов, шифрование или использование агрегированных данных.
2.15. Информационная система персональных данных — совокупность информационных технологий и технических средств, используемых Оператором для хранения, обработки, передачи и защиты персональных данных, собранных в том числе через веб-сайт.
2.16. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному юридическому или физическому лицу, с соблюдением требований законодательства РФ и при наличии достаточной защиты прав субъектов данных в принимающем государстве.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных на Веб-сайте осуществляется в соответствии с требованиями Федерального закона №152-ФЗ и иных нормативных актов, регулирующих защиту информации и персональных данных, и базируется на следующих принципах:
3.1. Обработка персональных данных Оператором осуществляется на законной и справедливой основе, с соблюдением прав и свобод Субъекта персональных данных. Оператор не допускает скрытую, дискриминационную или вводящую в заблуждение Обработку персональных данных.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, указанных в настоящей Политике. Обработка данных, несовместимая с целями их сбора, не допускается.
3.3. Объединение баз данных, содержащих персональные данные, допускается только в случае, если обработка этих данных осуществляется в рамках одних и тех же целей, совместимых между собой. Несогласованная агрегация данных из различных источников строго запрещена.
3.4. Обработке подлежат только те персональные данные, которые являются необходимыми и достаточными для достижения целей обработки. Оператор исключает сбор избыточных персональных данных, не соответствующих заявленным целям.
3.5. Оператор обеспечивает точность, полноту и актуальность обрабатываемых персональных данных. При выявлении фактов недостоверности или устаревания персональных данных Оператор принимает меры по их уточнению, обновлению или удалению.
3.6. Персональные данные хранятся в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом, договором или иными обязательствами. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию в порядке, установленном действующим законодательством.
3.7. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных при их обработке, включая защиту от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
3.1. Обработка персональных данных Оператором осуществляется на законной и справедливой основе, с соблюдением прав и свобод Субъекта персональных данных. Оператор не допускает скрытую, дискриминационную или вводящую в заблуждение Обработку персональных данных.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, указанных в настоящей Политике. Обработка данных, несовместимая с целями их сбора, не допускается.
3.3. Объединение баз данных, содержащих персональные данные, допускается только в случае, если обработка этих данных осуществляется в рамках одних и тех же целей, совместимых между собой. Несогласованная агрегация данных из различных источников строго запрещена.
3.4. Обработке подлежат только те персональные данные, которые являются необходимыми и достаточными для достижения целей обработки. Оператор исключает сбор избыточных персональных данных, не соответствующих заявленным целям.
3.5. Оператор обеспечивает точность, полноту и актуальность обрабатываемых персональных данных. При выявлении фактов недостоверности или устаревания персональных данных Оператор принимает меры по их уточнению, обновлению или удалению.
3.6. Персональные данные хранятся в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом, договором или иными обязательствами. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию в порядке, установленном действующим законодательством.
3.7. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных при их обработке, включая защиту от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные в строгом соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актов. Обработка персональных данных допускается только при наличии хотя бы одного из следующих законных оснований:
4.1.1. Персональные данные обрабатываются на основании добровольного, осознанного и конкретного согласия Субъекта персональных данных, предоставленного, в том числе, посредством:
✔ заполнения и отправки веб-форм (например, формы обратной связи, заявки на демо-доступ, регистрации, подписки на рассылку, запроса на техническую поддержку и пр.);
✔ проставления отметки (чекбокса) в соответствующем поле формы на Веб-сайте;
✔ продолжения использования Веб-сайта после отображения баннера с уведомлением об использовании cookie (в случаях, не требующих отдельного согласия).
4.1.2. Персональные данные обрабатываются в целях исполнения договоров с юридическим лицом или индивидуальным предпринимателем, которого представляет Субъект персональных данных, включая:
✔ Лицензионный договор на использование Платформы «Altcraft Platform» и/или Лицензионный договор о предоставлении простой (неисключительной) лицензии на использование программного обеспечения Altcraft Platform;
✔ договоры с контрагентами, партнёрами;
✔ иные договорные отношения с юридическими лицами и индивидуальными предпринимателями. Обработка персональных данных также осуществляется для обработки запросов и обращений, направляемых Субъектом персональных данных (например, через формы обратной связи, чат или электронную почту), на основании согласия Субъекта персональных данных или в связи с исполнением договора с представляемым им юридическим лицом или индивидуальным предпринимателем.
4.1.3. Необходимость обработки персональных данных в соответствии с международным договором Российской Федерации или законом, а также для исполнения обязанностей, полномочий и функций, возложенных законодательством на Оператора;
4.1.4. Осуществление обработки персональных данных в рамках судебного или административного судопроизводства, включая исполнение судебных актов и актов иных органов;
4.1.5. Защита жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных при невозможности получения его согласия;
4.1.6. Для реализации законных интересов Оператора (например, обеспечение безопасности, развитие бизнес-процессов, техническая поддержка, обеспечение функционирования программных решений и веб-ресурсов), при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
4.1.7. Проведение статистических и иных исследований с обязательным обезличиванием персональных данных;
4.1.8. Обработка персональных данных, подлежащих обязательному раскрытию в соответствии с федеральным законодательством.
4.2. Оператор может поручить обработку персональных данных другому лицу (например, подрядчику, хостинг-провайдерам, обеспечивающим размещение Веб-сайта и баз данных, провайдерам облачных решений (например, аналитические и коммуникационные платформы), подрядчикам, оказывающим ИТ-услуги, сопровождение веб-ресурсов или поддержку пользователей, организациям, предоставляющим сервисы электронных рассылок, аутентификации и мониторинга) при соблюдении следующих условий:
● наличие заключённого договора или иного юридически значимого документа;
● передача осуществляется только при наличии соответствующего согласия Субъекта персональных (если оно требуется);
● подрядчик обязан соблюдать конфиденциальность, принимать необходимые меры защиты данных и исполнять требования Федерального закона № 152-ФЗ;
● в договоре с подрядчиком определяются цели, объем передаваемых данных, перечень действий с ними, требования к защите и порядок обеспечения контроля со стороны Оператора.
4.3. Ответственность за соблюдение прав Субъекта персональных данных несёт Оператор, включая случаи, когда обработка поручается третьим лицам.
4.4. В случае, если Оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед Субъектом персональных данных за действия указанных лиц несет Оператор и лицо, осуществляющее обработку персональных данных по поручению Оператора.
4.1.1. Персональные данные обрабатываются на основании добровольного, осознанного и конкретного согласия Субъекта персональных данных, предоставленного, в том числе, посредством:
✔ заполнения и отправки веб-форм (например, формы обратной связи, заявки на демо-доступ, регистрации, подписки на рассылку, запроса на техническую поддержку и пр.);
✔ проставления отметки (чекбокса) в соответствующем поле формы на Веб-сайте;
✔ продолжения использования Веб-сайта после отображения баннера с уведомлением об использовании cookie (в случаях, не требующих отдельного согласия).
4.1.2. Персональные данные обрабатываются в целях исполнения договоров с юридическим лицом или индивидуальным предпринимателем, которого представляет Субъект персональных данных, включая:
✔ Лицензионный договор на использование Платформы «Altcraft Platform» и/или Лицензионный договор о предоставлении простой (неисключительной) лицензии на использование программного обеспечения Altcraft Platform;
✔ договоры с контрагентами, партнёрами;
✔ иные договорные отношения с юридическими лицами и индивидуальными предпринимателями. Обработка персональных данных также осуществляется для обработки запросов и обращений, направляемых Субъектом персональных данных (например, через формы обратной связи, чат или электронную почту), на основании согласия Субъекта персональных данных или в связи с исполнением договора с представляемым им юридическим лицом или индивидуальным предпринимателем.
4.1.3. Необходимость обработки персональных данных в соответствии с международным договором Российской Федерации или законом, а также для исполнения обязанностей, полномочий и функций, возложенных законодательством на Оператора;
4.1.4. Осуществление обработки персональных данных в рамках судебного или административного судопроизводства, включая исполнение судебных актов и актов иных органов;
4.1.5. Защита жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных при невозможности получения его согласия;
4.1.6. Для реализации законных интересов Оператора (например, обеспечение безопасности, развитие бизнес-процессов, техническая поддержка, обеспечение функционирования программных решений и веб-ресурсов), при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
4.1.7. Проведение статистических и иных исследований с обязательным обезличиванием персональных данных;
4.1.8. Обработка персональных данных, подлежащих обязательному раскрытию в соответствии с федеральным законодательством.
4.2. Оператор может поручить обработку персональных данных другому лицу (например, подрядчику, хостинг-провайдерам, обеспечивающим размещение Веб-сайта и баз данных, провайдерам облачных решений (например, аналитические и коммуникационные платформы), подрядчикам, оказывающим ИТ-услуги, сопровождение веб-ресурсов или поддержку пользователей, организациям, предоставляющим сервисы электронных рассылок, аутентификации и мониторинга) при соблюдении следующих условий:
● наличие заключённого договора или иного юридически значимого документа;
● передача осуществляется только при наличии соответствующего согласия Субъекта персональных (если оно требуется);
● подрядчик обязан соблюдать конфиденциальность, принимать необходимые меры защиты данных и исполнять требования Федерального закона № 152-ФЗ;
● в договоре с подрядчиком определяются цели, объем передаваемых данных, перечень действий с ними, требования к защите и порядок обеспечения контроля со стороны Оператора.
4.3. Ответственность за соблюдение прав Субъекта персональных данных несёт Оператор, включая случаи, когда обработка поручается третьим лицам.
4.4. В случае, если Оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед Субъектом персональных данных за действия указанных лиц несет Оператор и лицо, осуществляющее обработку персональных данных по поручению Оператора.
5. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Согласие на обработку персональных данных, предоставляемых через Веб-сайт Оператора, даётся Субъектом персональных данных свободно, своей волей и в своём интересе. Такое согласие признаётся осознанным, конкретным, информированным и однозначно выраженным, и подтверждается совершением Субъектом одного или нескольких из следующих действий:
✔ заполнение веб-форм, содержащих поля для ввода персональных данных (в том числе формы обратной связи, регистрационные формы, заявки, подписки и иные формы, размещённые на Веб-сайте);
✔ установка отметки (чекбокса) в поле, подтверждающем согласие с настоящей Политикой;
✔ направление персональных данных на электронные адреса, указанные на Веб-сайте, в целях получения информации, заключения и исполнения договоров, включая Лицензионный договор на использование Платформы «Altcraft Platform» (публичная оферта) и/или Лицензионный договор о предоставлении простой (неисключительной) лицензии на использование программного обеспечения Altcraft Platform, участия в Практическом онлайн-курсе «Основы работы в Altcraft Platform», демонстрации Altcraft Platform или других активностях, проводимых Оператором с использованием Веб-сайта и т. п.
При этом Субъект персональных данных может действовать в интересах юридического лица или индивидуального предпринимателя, представляя их интересы в рамках заключения и исполнения договоров с Оператором.
5.2. В случаях, прямо установленных федеральным законодательством, обработка персональных данных допускается только при наличии письменного согласия Субъекта персональных данных. Такое согласие оформляется:
● в виде бумажного документа, подписанного собственноручно;
● либо в виде электронного документа, подписанного простой или усиленной электронной подписью, в соответствии с федеральным законодательством, при наличии у Оператора соответствующих технических средств.
5.3. При предоставлении персональных данных через Веб-сайт Оператор исходит из презумпции, что:
● Субъект персональных данных является полностью дееспособным лицом, действующим в собственных интересах и самостоятельно принимающим решение о предоставлении своих персональных данных;
● в случае недееспособности Субъекта персональных данных согласие предоставляется его законным представителем;
● в случае смерти Субъекта персональных данных — согласие может быть предоставлено его наследниками, если таковое согласие не было получено ранее;
● в случае, если Субъект персональных данных действует в интересах и (или) от имени юридического лица или индивидуального предпринимателя (например, в качестве сотрудника, представителя, уполномоченного лица), он подтверждает наличие соответствующих полномочий и добровольно предоставляет свои персональные данные в целях взаимодействия с Оператором от имени указанного лица.
Оператор не обязан дополнительно проверять правоспособность Субъекта персональных данных, если иное не вытекает из характера обрабатываемых данных или требований закона.
5.4. Субъект персональных данных обязуется предоставлять достоверные, актуальные и полные персональные данные, достаточные для целей, в рамках которых осуществляется их обработка. Субъект персональных данных несёт ответственность за актуализацию своих персональных данных, включая внесение изменений в случае их устаревания или неточности.
5.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку. Для этого направляется электронное заявление, подписанное усиленной квалифицированной электронной подписью, на адрес электронной почты: contact@altcraft.com с темой письма «Отзыв согласия на обработку персональных данных» либо письменное заявление в адрес Оператора: 390006, г. Рязань, ул. Грибоедова, д. 3, а/я 17, направленное заказным почтовым отправлением с уведомлением о вручении для подтверждения личности заявителя. Отзыв согласия не влияет на законность обработки, осуществлённой до момента его получения.
В случаях, прямо предусмотренных законом, Оператор вправе продолжать обработку персональных данных после отзыва согласия — при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 или ч. 2 ст. 11 Федерального закона № 152-ФЗ.
5.6. Обязанность доказывания получения согласия Субъекта персональных данных, а также соответствия его формы требованиям закона, возлагается на Оператора. Оператор вправе хранить подтверждение согласия в электронном или ином документированном виде, включая технические журналы, логи, метаданные веб-форм и прочие сведения, обеспечивающие возможность подтверждения факта волеизъявления.
✔ заполнение веб-форм, содержащих поля для ввода персональных данных (в том числе формы обратной связи, регистрационные формы, заявки, подписки и иные формы, размещённые на Веб-сайте);
✔ установка отметки (чекбокса) в поле, подтверждающем согласие с настоящей Политикой;
✔ направление персональных данных на электронные адреса, указанные на Веб-сайте, в целях получения информации, заключения и исполнения договоров, включая Лицензионный договор на использование Платформы «Altcraft Platform» (публичная оферта) и/или Лицензионный договор о предоставлении простой (неисключительной) лицензии на использование программного обеспечения Altcraft Platform, участия в Практическом онлайн-курсе «Основы работы в Altcraft Platform», демонстрации Altcraft Platform или других активностях, проводимых Оператором с использованием Веб-сайта и т. п.
При этом Субъект персональных данных может действовать в интересах юридического лица или индивидуального предпринимателя, представляя их интересы в рамках заключения и исполнения договоров с Оператором.
5.2. В случаях, прямо установленных федеральным законодательством, обработка персональных данных допускается только при наличии письменного согласия Субъекта персональных данных. Такое согласие оформляется:
● в виде бумажного документа, подписанного собственноручно;
● либо в виде электронного документа, подписанного простой или усиленной электронной подписью, в соответствии с федеральным законодательством, при наличии у Оператора соответствующих технических средств.
5.3. При предоставлении персональных данных через Веб-сайт Оператор исходит из презумпции, что:
● Субъект персональных данных является полностью дееспособным лицом, действующим в собственных интересах и самостоятельно принимающим решение о предоставлении своих персональных данных;
● в случае недееспособности Субъекта персональных данных согласие предоставляется его законным представителем;
● в случае смерти Субъекта персональных данных — согласие может быть предоставлено его наследниками, если таковое согласие не было получено ранее;
● в случае, если Субъект персональных данных действует в интересах и (или) от имени юридического лица или индивидуального предпринимателя (например, в качестве сотрудника, представителя, уполномоченного лица), он подтверждает наличие соответствующих полномочий и добровольно предоставляет свои персональные данные в целях взаимодействия с Оператором от имени указанного лица.
Оператор не обязан дополнительно проверять правоспособность Субъекта персональных данных, если иное не вытекает из характера обрабатываемых данных или требований закона.
5.4. Субъект персональных данных обязуется предоставлять достоверные, актуальные и полные персональные данные, достаточные для целей, в рамках которых осуществляется их обработка. Субъект персональных данных несёт ответственность за актуализацию своих персональных данных, включая внесение изменений в случае их устаревания или неточности.
5.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку. Для этого направляется электронное заявление, подписанное усиленной квалифицированной электронной подписью, на адрес электронной почты: contact@altcraft.com с темой письма «Отзыв согласия на обработку персональных данных» либо письменное заявление в адрес Оператора: 390006, г. Рязань, ул. Грибоедова, д. 3, а/я 17, направленное заказным почтовым отправлением с уведомлением о вручении для подтверждения личности заявителя. Отзыв согласия не влияет на законность обработки, осуществлённой до момента его получения.
В случаях, прямо предусмотренных законом, Оператор вправе продолжать обработку персональных данных после отзыва согласия — при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 или ч. 2 ст. 11 Федерального закона № 152-ФЗ.
5.6. Обязанность доказывания получения согласия Субъекта персональных данных, а также соответствия его формы требованиям закона, возлагается на Оператора. Оператор вправе хранить подтверждение согласия в электронном или ином документированном виде, включая технические журналы, логи, метаданные веб-форм и прочие сведения, обеспечивающие возможность подтверждения факта волеизъявления.
6. ЦЕЛИ, МЕТОДЫ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется в объёме, соразмерном заявленным целям, с использованием методов и инструментов, соответствующих конкретному сценарию взаимодействия:
| Сценарий взаимодействия | Категория субъекта ПДн | Обрабатываемые данные | Цели обработки | Основания | Дополнительная информация |
|---|---|---|---|---|---|
| Посещение сайта (без отправки форм) | Пользователь Веб-сайта | — файлы Cookie; — IP-адрес; — дата и время посещения Сайта; — сведения о действиях на Сайте (маршруты переходов, просмотры страниц, клики и пр.); — информация об используемом устройстве: тип, ОС, версия браузера; — URL-источник (реферальные ссылки, UTM-метки и пр.); — продолжительность сессии, частота посещений; — технические параметры браузера и соединения; — иная обезличенная информация, собираемая аналитическими сервисами | — Обеспечение технической доступности, надёжности и функциональности Веб-сайта; — Поддержка безопасности; — Веб-аналитика и статистика; — Оптимизация интерфейса и пользовательского опыта. | — Законный интерес Оператора (ст. 6 ч. 1 п. 6 ФЗ №152-ФЗ); — Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ №152-ФЗ), если используются cookie, не относящиеся к технически необходимым | — Подробнее изложено в Политике использования cookie; — Для cookie, не относящихся к строго необходимым, реализован баннер для получения согласия |
| Отправка форм обратной связи («Оставить заявку», «Записаться на демо» и пр.) | Пользователь Веб-сайта | — Имя; — Телефон; — Email; — Сайт компании (при наличии); — Cookie, IP, дата и время; — сведения о действиях на Сайте; — данные устройства и браузера | — Регистрация и обработка обращений; — Коммуникация; — Представление информации о продуктах и услугах; — Подготовка предложений | — Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ №152-ФЗ); — Интересы ЮЛ/ИП, представляемых субъектом | |
| Запись на практический онлайн-курс («Начать учиться», «Записаться на курс») | Участник курса | — Имя; — Телефон; — Email; — Сайт компании (если есть); — IP-адрес, Cookie; — Технические и поведенческие данные устройства и браузера | — Регистрация и идентификация участников; — Организация учебного процесса; — Доступ к материалам и Altcraft Platform; — Сопровождение и поддержка; — Формирование сертификатов и документов | — Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ №152-ФЗ); — Исполнение договора/обязательств (ст. 6 ч. 1 п. 5 ФЗ №152-ФЗ) | — Подробнее в Условиях использования курса «Основы работы в Altcraft Platform» |
| Форма «Присоединиться к партнерской программе» | Пользователь Веб-сайта | — Имя; — Телефон; — Email; — Сайт компании (если есть); — Сведения, указанные субъектом в заявке; — Данные устройства и браузера | — Рассмотрение и обработка заявки; — Предоставление информации о партнёрской программе; — Ведение переписки; — Исполнение обязательств по договорам | — Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ №152-ФЗ); — Исполнение договора/обязательств (ст. 6 ч. 1 п. 5 ФЗ №152-ФЗ) | |
| Обратная связь через чат-боты | Пользователь Веб-сайта | — Имя или никнейм; — ID пользователя в мессенджере/соцсети; — Содержание сообщений; — Дата и время; — Технические данные (IP, устройство, язык интерфейса и пр.); — Иные сведения, добровольно предоставленные | — Обработка запросов; — Предоставление консультаций; — Анализ качества обслуживания; — Запись на вебинары | — Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ №152-ФЗ); — Интересы ЮЛ/ИП, представляемых субъектом | — Уведомление об обработке может быть встроено в интерфейс чат-бота; — Возможна передача данных соцсетям (VK, Telegram и др.) по их правилам |
6.2. Методы обработки включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание; блокирование; удаление; уничтожение.
6.3. Оператор осуществляет обработку персональных данных как в автоматизированной, так и в неавтоматизированной форме, при этом обеспечивает соблюдение всех требований законодательства Российской Федерации, включая обеспечение безопасности и конфиденциальности данных.
6.4. Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении Cубъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 16 Федерального закона №152-ФЗ.
6.5. При изменении целей обработки на несовместимые с первоначальными Оператор прекращает такую обработку и при необходимости получает новое согласие Субъекта персональных данных.
6.3. Оператор осуществляет обработку персональных данных как в автоматизированной, так и в неавтоматизированной форме, при этом обеспечивает соблюдение всех требований законодательства Российской Федерации, включая обеспечение безопасности и конфиденциальности данных.
6.4. Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении Cубъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 16 Федерального закона №152-ФЗ.
6.5. При изменении целей обработки на несовместимые с первоначальными Оператор прекращает такую обработку и при необходимости получает новое согласие Субъекта персональных данных.
7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор осуществляет обработку персональных данных Субъектов персональных данных с использованием как автоматизированных средств, так и без их применения, в целях, установленных настоящей Политикой и действующим законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ.
7.2. Сбор персональных данных осуществляется следующими способами:
● Активное предоставление Субъектами персональных данных:
✔ при регистрации на Веб-сайте Оператора и заполнении веб-форм (в том числе: формы регистрации, обратной связи, заявок, подписки на рассылку, запроса демонстрации и т.п.);
✔ при обращении к Оператору через доступные каналы связи: онлайн-чаты, мессенджеры (Telegram, WhatsApp, др.), e-mail, телефонные звонки, форму обратной связи или службу поддержки;
✔ при участии в опросах, конкурсах, акциях, вебинарах, онлайн-курсах, демо-сессиях, иных мероприятиях, организуемых или проводимых Оператором;
✔ при подаче документов, заявлений, согласий, обращений, в том числе при акцепте оферт, заключении договоров (включая лицензионные соглашения) и оформлении иных юридически значимых действий;
✔ при направлении персональных данных от имени юридического лица или индивидуального предпринимателя, в том числе при предоставлении контактных данных представителей, сотрудников, полномочных лиц.
● Пассивный сбор данных (автоматически):
✔ IP-адрес, данные cookie, сведения о браузере, устройстве, операционной системе;
✔ время посещения, продолжительность сеанса, переходы по страницам;
✔ геолокация, если доступ к ней предоставлен пользователем;
✔ данные, собираемые посредством интегрированных сервисов веб-аналитики Яндекс.Метрика.
● Иные предусмотренные соглашением или договором способы, соответствующие законным основаниям обработки:
✔ в рамках исполнения соглашений, договоров, публичных оферт, политики конфиденциальности, пользовательских соглашений, условий использования онлайн курсов и т.д.;
✔ на основании запросов государственных органов, судебных решений, требований законодательства;
✔ в иных случаях, предусмотренных применимым законодательством и согласованных с Субъектом персональных данных.
7.3. Хранение персональных данных осуществляется:
● в форме, позволяющей определить Субъекта персональных данных;
● не дольше, чем этого требуют цели их обработки;
● в защищенных информационных системах персональных данных, соответствующих уровням защищенности согласно постановлению Правительства РФ от 01.11.2012 № 1119;
● на территории Российской Федерации — при сборе персональных данных с использованием Веб-сайта, все операции записи, систематизации, накопления, хранения, уточнения (обновления, изменения) осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ;
● при использовании сервисов иностранных компаний, которые предусматривают трансграничную передачу персональных данных, Оператор обеспечивает соблюдение требований Федерального закона № 152-ФЗ и других нормативных актов, регулирующих трансграничную передачу персональных данных.
7.4. Сроки хранения данных определяются целями обработки и законодательными требованиями:
7.2. Сбор персональных данных осуществляется следующими способами:
● Активное предоставление Субъектами персональных данных:
✔ при регистрации на Веб-сайте Оператора и заполнении веб-форм (в том числе: формы регистрации, обратной связи, заявок, подписки на рассылку, запроса демонстрации и т.п.);
✔ при обращении к Оператору через доступные каналы связи: онлайн-чаты, мессенджеры (Telegram, WhatsApp, др.), e-mail, телефонные звонки, форму обратной связи или службу поддержки;
✔ при участии в опросах, конкурсах, акциях, вебинарах, онлайн-курсах, демо-сессиях, иных мероприятиях, организуемых или проводимых Оператором;
✔ при подаче документов, заявлений, согласий, обращений, в том числе при акцепте оферт, заключении договоров (включая лицензионные соглашения) и оформлении иных юридически значимых действий;
✔ при направлении персональных данных от имени юридического лица или индивидуального предпринимателя, в том числе при предоставлении контактных данных представителей, сотрудников, полномочных лиц.
● Пассивный сбор данных (автоматически):
✔ IP-адрес, данные cookie, сведения о браузере, устройстве, операционной системе;
✔ время посещения, продолжительность сеанса, переходы по страницам;
✔ геолокация, если доступ к ней предоставлен пользователем;
✔ данные, собираемые посредством интегрированных сервисов веб-аналитики Яндекс.Метрика.
● Иные предусмотренные соглашением или договором способы, соответствующие законным основаниям обработки:
✔ в рамках исполнения соглашений, договоров, публичных оферт, политики конфиденциальности, пользовательских соглашений, условий использования онлайн курсов и т.д.;
✔ на основании запросов государственных органов, судебных решений, требований законодательства;
✔ в иных случаях, предусмотренных применимым законодательством и согласованных с Субъектом персональных данных.
7.3. Хранение персональных данных осуществляется:
● в форме, позволяющей определить Субъекта персональных данных;
● не дольше, чем этого требуют цели их обработки;
● в защищенных информационных системах персональных данных, соответствующих уровням защищенности согласно постановлению Правительства РФ от 01.11.2012 № 1119;
● на территории Российской Федерации — при сборе персональных данных с использованием Веб-сайта, все операции записи, систематизации, накопления, хранения, уточнения (обновления, изменения) осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ;
● при использовании сервисов иностранных компаний, которые предусматривают трансграничную передачу персональных данных, Оператор обеспечивает соблюдение требований Федерального закона № 152-ФЗ и других нормативных актов, регулирующих трансграничную передачу персональных данных.
7.4. Сроки хранения данных определяются целями обработки и законодательными требованиями:
| Категория данных | Срок хранения |
|---|---|
| Данные Субъектов персональных данных, отозвавших согласие | До 30 (тридцати) календарных дней с даты получения письменного отзыва согласия, за исключением случаев, когда иное установлено законодательством или вытекает из обязательств по договору (например, для целей защиты прав Оператора или разрешения споров). |
| Технические данные (cookie, IP и др.) | До 6 (шести) месяцев с момента последнего использования Веб-сайта, сервисов Оператора или взаимодействия с рассылками, если более длительный срок хранения не предусмотрен настройками браузера или согласием пользователя. |
| Данные, обрабатываемые в целях исполнения законодательства (в том числе бухгалтерская документация, данные для налоговой отчётности и др.) | В сроки, установленные действующим законодательством Российской Федерации (например, до 5 (пяти) лет — в соответствии с требованиями налогового и бухгалтерского учёта, до 3 (трех) лет — срок исковой давности и т.п.). |
| Персональные данные, предоставленные при регистрации, подписке, участии в мероприятиях, направлении заявок, использовании демо-доступа, включая от имени юридических лиц/ИП (контактные лица, сотрудники, представители) | В течение срока действия отношений между ЮЛ/ИП и Оператором, а также до 3 (трех) лет после их прекращения — в целях возможного возобновления взаимодействия, разрешения споров, защиты интересов Оператора. По истечении указанного срока — удаляются или обезличиваются, если иное не предусмотрено законом или договором. |
По окончании обработки, соответствующей заявленной цели, персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, прямо предусмотренных законом. В случаях, когда персональные данные предоставлены от имени юридического лица или ИП (например, сотрудником), срок хранения определяется также сроком действия договора с данной организацией, а также периодом, необходимым для урегулирования возможных претензий и защиты прав Оператора.
7.5. По истечении установленных сроков хранения персональные данные подлежат обязательному уничтожению либо обезличиванию в зависимости от правовых оснований их обработки и необходимости дальнейшего использования. Процедуры уничтожения и обезличивания персональных данных осуществляются в соответствии с утверждёнными внутренними регламентами Оператора, которые предусматривают: Уничтожение электронных носителей данных с использованием сертифицированного программного обеспечения, обеспечивающего полное и необратимое удаление информации с носителей; Обезличивание данных путём удаления или замены персональных идентификаторов, при которых восстановление личности субъекта невозможно без использования дополнительной информации, которая хранится отдельно и с ограниченным доступом; Уничтожение бумажных носителей — путём физического уничтожения (уничтожение шредером, сжигание или иные методы), обеспечивающего невозможность восстановления информации; Оператор проводит процедуру уничтожения и обезличивания персональных данных таким образом, чтобы исключить возможность восстановления или дальнейшего использования этих данных.
7.6. Актуализация, изменение или исправление персональных данных осуществляется по запросу Субъекта персональных данных. Субъект персональных данных может направить электронное заявление, подписанное усиленной квалифицированной электронной подписью, на адрес электронной почты: contact@altcraft.com с темой письма «Актуализация персональных данных» либо письменное заявление в адрес Оператора: 390006, г. Рязань, ул. Грибоедова, д. 3, а/я 17, направленное заказным почтовым отправлением с уведомлением о вручении для подтверждения личности заявителя. Оператор обязан в течение 7 (семи) рабочих дней с момента получения уведомления внести соответствующие изменения. При отказе в обновлении данных Оператор уведомляет Субъекта персональных данных с указанием причин.
7.7. Передача персональных данных третьим лицам возможна только при наличии:
✔ письменного согласия Субъекта персональных данных;
✔ правового основания, предусмотренного законодательством РФ;
✔ необходимости исполнения договора, стороной которого является Субъект персональных данных;
✔ иных случаев, прямо предусмотренных законом.
Передача осуществляется с обеспечением конфиденциальности и принятия получателем мер безопасности в соответствии с требованиями законодательства.
7.8. В целях повышения качества оказываемых услуг и продвижения Программного обеспечения Altcraft Platform, разработчиком которого является Оператор, Оператор может передавать персональные данные следующих категорий третьим лицам:
7.5. По истечении установленных сроков хранения персональные данные подлежат обязательному уничтожению либо обезличиванию в зависимости от правовых оснований их обработки и необходимости дальнейшего использования. Процедуры уничтожения и обезличивания персональных данных осуществляются в соответствии с утверждёнными внутренними регламентами Оператора, которые предусматривают: Уничтожение электронных носителей данных с использованием сертифицированного программного обеспечения, обеспечивающего полное и необратимое удаление информации с носителей; Обезличивание данных путём удаления или замены персональных идентификаторов, при которых восстановление личности субъекта невозможно без использования дополнительной информации, которая хранится отдельно и с ограниченным доступом; Уничтожение бумажных носителей — путём физического уничтожения (уничтожение шредером, сжигание или иные методы), обеспечивающего невозможность восстановления информации; Оператор проводит процедуру уничтожения и обезличивания персональных данных таким образом, чтобы исключить возможность восстановления или дальнейшего использования этих данных.
7.6. Актуализация, изменение или исправление персональных данных осуществляется по запросу Субъекта персональных данных. Субъект персональных данных может направить электронное заявление, подписанное усиленной квалифицированной электронной подписью, на адрес электронной почты: contact@altcraft.com с темой письма «Актуализация персональных данных» либо письменное заявление в адрес Оператора: 390006, г. Рязань, ул. Грибоедова, д. 3, а/я 17, направленное заказным почтовым отправлением с уведомлением о вручении для подтверждения личности заявителя. Оператор обязан в течение 7 (семи) рабочих дней с момента получения уведомления внести соответствующие изменения. При отказе в обновлении данных Оператор уведомляет Субъекта персональных данных с указанием причин.
7.7. Передача персональных данных третьим лицам возможна только при наличии:
✔ письменного согласия Субъекта персональных данных;
✔ правового основания, предусмотренного законодательством РФ;
✔ необходимости исполнения договора, стороной которого является Субъект персональных данных;
✔ иных случаев, прямо предусмотренных законом.
Передача осуществляется с обеспечением конфиденциальности и принятия получателем мер безопасности в соответствии с требованиями законодательства.
7.8. В целях повышения качества оказываемых услуг и продвижения Программного обеспечения Altcraft Platform, разработчиком которого является Оператор, Оператор может передавать персональные данные следующих категорий третьим лицам:
| Цель обработки | Третьи лица, их местоположение и ссылка на политику конфиденциальности | Цель передачи | Способ передачи | Адрес третьего лица |
|---|---|---|---|---|
| Веб-аналитика на Веб-сайте | ООО «Яндекс» (Российская Федерация), Политика конфиденциальности | Для оптимизации работы сайта, повышения качества продвижения программного обеспечения Altcraft Platform, а также для анализа эффективности маркетинговых активностей (Яндекс.Метрика) | С помощью технологии cookie и скриптов Яндекс.Метрики на Веб-сайте собираются технические данные (например, IP-адрес, время посещения, переходы по страницам). Эти данные передаются в сервис Яндекс.Метрика, где агрегируются и анализируются. | 119021, г. Москва, ул. Льва Толстого, д. 16 |
| Хранение, резервирование и обеспечение корректной работы Веб-сайта и его сервисов | ООО «ОнТелеком» (Российская Федерация), Политика конфиденциальности | Хранение и поддержка работоспособности сервисов Оператора | Передача осуществляется по защищённым каналам связи с применением современных средств криптографической защиты информации | 390023, Рязанская обл., г. Рязань, пр. Яблочкова, д. 5, стр. 35а |
7.9. Данные, полученные с использованием сторонних сервисов (например, сервисов аналитики, систем онлайн-оплаты, мессенджеров), подлежат обработке соответствующими Операторами этих сервисов в соответствии с их собственными политиками обработки персональных данных. Оператор не несет ответственности за соблюдение конфиденциальности и безопасности данных этими третьими лицами, но обеспечивает передачу им данных только при наличии согласия Субъекта персональных данных или правового основания.
7.10. Оператор имеет право применять автоматизированную обработку персональных данных, включая профилирование, если это необходимо для исполнения договора, защиты законных интересов, а также при наличии согласия Субъекта персональных данных. При этом обеспечиваются права и законные интересы Субъектов персональных данных в соответствии с Федеральным законом №152-ФЗ.
7.11. Обработка прекращается при:
✔ достижении целей обработки;
✔ отзыве согласия Субъектом персональных данных (если иное не предусмотрено законом);
✔ выявлении неправомерной обработки;
✔ требовании Субъекта персональных данных о прекращении обработки;
✔ ликвидации Оператора или прекращении деятельности, связанной с обработкой;
✔ иных законных основаниях.
7.12. Оператор ведет подробный учет всех операций с персональными данными (сбор, изменение, передача, блокирование, удаление).
7.13. Обработка персональных данных, разрешённых Субъектом персональных данных для распространения, осуществляется отдельно и на основании отдельного согласия Субъекта персональных данных, которое оформляется в соответствии с положениями статьи 10.1 Федерального закона № 152-ФЗ. При этом Субъекту персональных данных предоставляется возможность определить перечень персональных данных, а также установить запреты и условия обработки таких данных.
7.14. Запреты и условия обработки персональных данных, установленные субъектом персональных данных в рамках согласия на обработку данных, разрешённых для распространения, не распространяются на случаи обработки данных в государственных, общественных и иных публичных интересах, установленных законодательством РФ.
7.10. Оператор имеет право применять автоматизированную обработку персональных данных, включая профилирование, если это необходимо для исполнения договора, защиты законных интересов, а также при наличии согласия Субъекта персональных данных. При этом обеспечиваются права и законные интересы Субъектов персональных данных в соответствии с Федеральным законом №152-ФЗ.
7.11. Обработка прекращается при:
✔ достижении целей обработки;
✔ отзыве согласия Субъектом персональных данных (если иное не предусмотрено законом);
✔ выявлении неправомерной обработки;
✔ требовании Субъекта персональных данных о прекращении обработки;
✔ ликвидации Оператора или прекращении деятельности, связанной с обработкой;
✔ иных законных основаниях.
7.12. Оператор ведет подробный учет всех операций с персональными данными (сбор, изменение, передача, блокирование, удаление).
7.13. Обработка персональных данных, разрешённых Субъектом персональных данных для распространения, осуществляется отдельно и на основании отдельного согласия Субъекта персональных данных, которое оформляется в соответствии с положениями статьи 10.1 Федерального закона № 152-ФЗ. При этом Субъекту персональных данных предоставляется возможность определить перечень персональных данных, а также установить запреты и условия обработки таких данных.
7.14. Запреты и условия обработки персональных данных, установленные субъектом персональных данных в рамках согласия на обработку данных, разрешённых для распространения, не распространяются на случаи обработки данных в государственных, общественных и иных публичных интересах, установленных законодательством РФ.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право на получение от Оператора полной и достоверной информации, касающейся обработки его персональных данных, а также право на доступ к своим персональным данным, за исключением случаев, установленных законодательством Российской Федерации.
8.2. Субъект персональных данных вправе требовать от Оператора:
● подтверждения факта обработки персональных данных;
● уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не требуются для заявленной цели обработки;
● получения информации об:
целях, правовых основаниях и способах обработки персональных данных;
сведениях об Операторе и иных лицах, имеющих доступ к персональным данным;
составе и источнике персональных данных;
сроках обработки и хранения персональных данных;
фактах трансграничной передачи данных (при наличии);
наименовании (Ф.И.О.) и адресе лица, осуществляющего обработку по поручению Оператора (при наличии);
принимаемых мерах по защите персональных данных;
порядке реализации прав.
8.3. Запрос Субъекта персональных данных должен содержать:
✔ данные удостоверяющего личность документа;
✔ дату выдачи документа и наименование выдавшего органа;
✔ информацию, подтверждающую факт обработки персональных данных;
✔ собственноручную подпись (для письменных обращений) или усиленную квалифицированную электронную подпись (для электронных запросов).
8.4. Ответ на запрос предоставляется в течение 10 (десяти) рабочих дней. Срок может быть продлён не более чем на 5 (пять) рабочих дней с обязательным уведомлением о причинах продления.
8.5. Повторный запрос возможен не ранее чем через 30 (тридцать) дней после получения ответа, за исключением случаев неполного предоставления информации либо наличия иных законных оснований.
8.6. Оператор вправе отказать в удовлетворении повторного запроса Субъекта персональных данных в случае отсутствия законных оснований для его рассмотрения.
8.7. Право Субъекта персональных данных на доступ к персональным данным может быть ограничено в случаях, предусмотренных федеральными законами, включая, но не ограничиваясь:
8.7.1. обеспечением обороны, государственной и общественной безопасности;
8.7.2. необходимостью соблюдения прав и законных интересов третьих лиц;
8.7.3. производством по уголовным, оперативно-розыскным или контрразведывательным делам;
8.7.4. выполнением требований законодательства в области транспортной безопасности и противодействия финансированию терроризма.
8.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке или политической агитации допускается только при наличии предварительного согласия Субъекта персональных данных. При отсутствии согласия такая обработка является незаконной. По требованию Субъекта персональных данных Оператор обязан немедленно прекратить соответствующую обработку.
8.9. В случае принятия решений исключительно на основе автоматизированной обработки персональных данных, Субъект персональных данных имеет право:
✔ получить разъяснение порядка принятия такого решения и его возможных последствий;
✔ выразить несогласие с автоматизированным решением;
✔ получить информацию о порядке защиты своих прав.
Оператор обязан в течение 30 (тридцати) календарных дней рассмотреть возражение (несогласие) и уведомить Субъекта персональных данных о результатах рассмотрения возражения в письменной форме, с указанием принятых мер либо мотивированного отказа.
8.10. Если Субъект персональных данных считает, что его права нарушены в связи с обработкой персональных данных, он вправе:
● обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор);
● обжаловать действия (или бездействие) Оператора в судебном порядке.
8.2. Субъект персональных данных вправе требовать от Оператора:
● подтверждения факта обработки персональных данных;
● уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не требуются для заявленной цели обработки;
● получения информации об:
целях, правовых основаниях и способах обработки персональных данных;
сведениях об Операторе и иных лицах, имеющих доступ к персональным данным;
составе и источнике персональных данных;
сроках обработки и хранения персональных данных;
фактах трансграничной передачи данных (при наличии);
наименовании (Ф.И.О.) и адресе лица, осуществляющего обработку по поручению Оператора (при наличии);
принимаемых мерах по защите персональных данных;
порядке реализации прав.
8.3. Запрос Субъекта персональных данных должен содержать:
✔ данные удостоверяющего личность документа;
✔ дату выдачи документа и наименование выдавшего органа;
✔ информацию, подтверждающую факт обработки персональных данных;
✔ собственноручную подпись (для письменных обращений) или усиленную квалифицированную электронную подпись (для электронных запросов).
8.4. Ответ на запрос предоставляется в течение 10 (десяти) рабочих дней. Срок может быть продлён не более чем на 5 (пять) рабочих дней с обязательным уведомлением о причинах продления.
8.5. Повторный запрос возможен не ранее чем через 30 (тридцать) дней после получения ответа, за исключением случаев неполного предоставления информации либо наличия иных законных оснований.
8.6. Оператор вправе отказать в удовлетворении повторного запроса Субъекта персональных данных в случае отсутствия законных оснований для его рассмотрения.
8.7. Право Субъекта персональных данных на доступ к персональным данным может быть ограничено в случаях, предусмотренных федеральными законами, включая, но не ограничиваясь:
8.7.1. обеспечением обороны, государственной и общественной безопасности;
8.7.2. необходимостью соблюдения прав и законных интересов третьих лиц;
8.7.3. производством по уголовным, оперативно-розыскным или контрразведывательным делам;
8.7.4. выполнением требований законодательства в области транспортной безопасности и противодействия финансированию терроризма.
8.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке или политической агитации допускается только при наличии предварительного согласия Субъекта персональных данных. При отсутствии согласия такая обработка является незаконной. По требованию Субъекта персональных данных Оператор обязан немедленно прекратить соответствующую обработку.
8.9. В случае принятия решений исключительно на основе автоматизированной обработки персональных данных, Субъект персональных данных имеет право:
✔ получить разъяснение порядка принятия такого решения и его возможных последствий;
✔ выразить несогласие с автоматизированным решением;
✔ получить информацию о порядке защиты своих прав.
Оператор обязан в течение 30 (тридцати) календарных дней рассмотреть возражение (несогласие) и уведомить Субъекта персональных данных о результатах рассмотрения возражения в письменной форме, с указанием принятых мер либо мотивированного отказа.
8.10. Если Субъект персональных данных считает, что его права нарушены в связи с обработкой персональных данных, он вправе:
● обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор);
● обжаловать действия (или бездействие) Оператора в судебном порядке.
9. ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. При сборе персональных данных Оператор обязан предоставить Субъекту персональных данных информацию, предусмотренную ч. 7 ст. 14 Федерального закона № 152-ФЗ, а также разъяснить последствия отказа от предоставления данных, если их предоставление обязательно.
9.2. Если персональные данные получены не от Субъекта персональных данных, Оператор обязан (за исключением предусмотренных законом случаев) до начала обработки предоставить следующую информацию:
● наименование и адрес Оператора (или его представителя);
● цель обработки и правовое основание;
● перечень обрабатываемых персональных данных;
● предполагаемые получатели персональных данных;
● права Субъекта персональных данных в соответствии с законом;
● источник получения персональных данных.
9.3. Обработка персональных данных граждан Российской Федерации, в том числе их запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, осуществляется с использованием баз данных, находящихся на территории Российской Федерации. Использование баз данных, расположенных за пределами территории РФ, не допускается, за исключением случаев, предусмотренных законом.
9.4. Оператор обеспечивает неограниченный доступ к настоящей Политике, публикуя её на официальном Веб-сайте.
9.5. По запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан представить подтверждение реализации вышеуказанных мер (документы, локальные акты и др.).
9.6. Оператор обязан защищать персональные данные от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных незаконных действий, включая:
идентификацию актуальных угроз;
использование сертифицированных средств защиты;
ведение журналов доступа;
выявление инцидентов и устранение последствий;
восстановление данных и постоянный мониторинг безопасности.
9.7. Оператор обязан:
9.7.1. участвовать во взаимодействии с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА);
9.7.2. информировать о компьютерных инцидентах, повлекших за собой неправомерную передачу (распространение, доступ) персональных данных. При необходимости передавать такую информацию в уполномоченные государственные органы, за исключением сведений, составляющих государственную тайну.
9.8. При обработке персональных данных специальных категорий Субъектов персональных данных, находящихся под государственной защитой (например, сотрудников правоохранительных органов, судей, сотрудников ФСБ, внешней разведки и иных категорий, указанных в Федеральном законе № 152-ФЗ), Оператор обязан учитывать особые требования, предусмотренные соответствующими федеральными законами.
9.9. Оператор обязуется при обращении Субъекта персональных данных, его представителя либо по запросу уполномоченного органа по защите прав субъектов персональных данных:
✔ предоставить информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, и предоставить возможность ознакомления с ними в течение 10 (десяти) рабочих дней с момента получения соответствующего запроса. Указанный срок может быть продлен не более чем на 5 (пять) рабочих дней при наличии мотивированного уведомления;
✔ в случае отказа в предоставлении персональных данных — представить мотивированный письменный ответ со ссылкой на нормы законодательства в течение 10 (десяти) рабочих дней с возможностью продления до 5 (пяти) рабочих дней при наличии мотивированного уведомления;
✔ предоставить возможность безвозмездного ознакомления с персональными данными, относящимися к Субъекту персональных данных;
✔ в течение 7 (семи) рабочих дней внести изменения в персональные данные при подтверждении их неточности, неполноты или неактуальности, либо уничтожить такие данные в случае их неправомерного получения или ненадобности для заявленной цели обработки.
9.10. Оператор обязуется:
9.11.1. предоставить необходимую информацию уполномоченному органу по защите прав субъектов персональных данных по его запросу в течение 10 (десяти) рабочих дней с возможностью продления срока не более чем на 5 (пять) рабочих дней при направлении мотивированного уведомления;
9.11.2. в случае выявления неправомерной обработки персональных данных — осуществить блокирование таких данных на период проверки с момента получения запроса или обращения;
9.11.3. при подтверждении неточности персональных данных — уточнить данные в течение 7 (семи) рабочих дней и снять их блокировку;
9.11.4. прекратить неправомерную обработку персональных данных в течение 3 (трех) рабочих дней с момента выявления соответствующего нарушения, а при невозможности обеспечить правомерность — уничтожить такие данные в срок, не превышающий 10 (десяти) рабочих дней;
9.11.5. уведомить Субъекта персональных данных или его представителя, а при необходимости и уполномоченный орган по защите прав субъектов персональных данных, об устранении нарушений или уничтожении данных;
9.11.6. в случае выявления инцидента утечки персональных данных, повлекшего нарушение прав субъектов:
✔ в течение 24 (двадцати четырех) часов уведомить уполномоченный орган по защите прав субъектов персональных данных о произошедшем инциденте, возможных причинах, последствиях и принятых мерах;
✔ в течение 72 (семидесяти двух) часов предоставить результаты внутреннего расследования, а также сведения о лицах, действия которых могли стать причиной инцидента (при наличии);
9.11.7. прекратить обработку персональных данных по достижении цели обработки, а также уничтожить такие данные в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором или законодательством;
9.11.8. прекратить обработку персональных данных и уничтожить их в случае отзыва согласия Субъектом персональных данных, если дальнейшее хранение и использование данных не требуется и не предусмотрено законом или договором;
9.11.9. при поступлении требования о прекращении обработки персональных данных от Субъекта персональных данных — прекратить такую обработку в течение 10 (десяти) рабочих дней с возможностью продления не более чем на 5 (пять) рабочих дней при наличии мотивированного уведомления, за исключением случаев, прямо предусмотренных законом;
9.11.10. при отсутствии возможности уничтожения персональных данных в указанные сроки — осуществить блокирование данных и уничтожить их в срок не более чем 6 (шесть) месяцев, если иное не установлено федеральным законом.
9.11. Подтверждение уничтожения персональных данных осуществляется в порядке, установленном уполномоченным органом по защите прав субъектов персональных данных.
9.2. Если персональные данные получены не от Субъекта персональных данных, Оператор обязан (за исключением предусмотренных законом случаев) до начала обработки предоставить следующую информацию:
● наименование и адрес Оператора (или его представителя);
● цель обработки и правовое основание;
● перечень обрабатываемых персональных данных;
● предполагаемые получатели персональных данных;
● права Субъекта персональных данных в соответствии с законом;
● источник получения персональных данных.
9.3. Обработка персональных данных граждан Российской Федерации, в том числе их запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, осуществляется с использованием баз данных, находящихся на территории Российской Федерации. Использование баз данных, расположенных за пределами территории РФ, не допускается, за исключением случаев, предусмотренных законом.
9.4. Оператор обеспечивает неограниченный доступ к настоящей Политике, публикуя её на официальном Веб-сайте.
9.5. По запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан представить подтверждение реализации вышеуказанных мер (документы, локальные акты и др.).
9.6. Оператор обязан защищать персональные данные от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных незаконных действий, включая:
идентификацию актуальных угроз;
использование сертифицированных средств защиты;
ведение журналов доступа;
выявление инцидентов и устранение последствий;
восстановление данных и постоянный мониторинг безопасности.
9.7. Оператор обязан:
9.7.1. участвовать во взаимодействии с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА);
9.7.2. информировать о компьютерных инцидентах, повлекших за собой неправомерную передачу (распространение, доступ) персональных данных. При необходимости передавать такую информацию в уполномоченные государственные органы, за исключением сведений, составляющих государственную тайну.
9.8. При обработке персональных данных специальных категорий Субъектов персональных данных, находящихся под государственной защитой (например, сотрудников правоохранительных органов, судей, сотрудников ФСБ, внешней разведки и иных категорий, указанных в Федеральном законе № 152-ФЗ), Оператор обязан учитывать особые требования, предусмотренные соответствующими федеральными законами.
9.9. Оператор обязуется при обращении Субъекта персональных данных, его представителя либо по запросу уполномоченного органа по защите прав субъектов персональных данных:
✔ предоставить информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, и предоставить возможность ознакомления с ними в течение 10 (десяти) рабочих дней с момента получения соответствующего запроса. Указанный срок может быть продлен не более чем на 5 (пять) рабочих дней при наличии мотивированного уведомления;
✔ в случае отказа в предоставлении персональных данных — представить мотивированный письменный ответ со ссылкой на нормы законодательства в течение 10 (десяти) рабочих дней с возможностью продления до 5 (пяти) рабочих дней при наличии мотивированного уведомления;
✔ предоставить возможность безвозмездного ознакомления с персональными данными, относящимися к Субъекту персональных данных;
✔ в течение 7 (семи) рабочих дней внести изменения в персональные данные при подтверждении их неточности, неполноты или неактуальности, либо уничтожить такие данные в случае их неправомерного получения или ненадобности для заявленной цели обработки.
9.10. Оператор обязуется:
9.11.1. предоставить необходимую информацию уполномоченному органу по защите прав субъектов персональных данных по его запросу в течение 10 (десяти) рабочих дней с возможностью продления срока не более чем на 5 (пять) рабочих дней при направлении мотивированного уведомления;
9.11.2. в случае выявления неправомерной обработки персональных данных — осуществить блокирование таких данных на период проверки с момента получения запроса или обращения;
9.11.3. при подтверждении неточности персональных данных — уточнить данные в течение 7 (семи) рабочих дней и снять их блокировку;
9.11.4. прекратить неправомерную обработку персональных данных в течение 3 (трех) рабочих дней с момента выявления соответствующего нарушения, а при невозможности обеспечить правомерность — уничтожить такие данные в срок, не превышающий 10 (десяти) рабочих дней;
9.11.5. уведомить Субъекта персональных данных или его представителя, а при необходимости и уполномоченный орган по защите прав субъектов персональных данных, об устранении нарушений или уничтожении данных;
9.11.6. в случае выявления инцидента утечки персональных данных, повлекшего нарушение прав субъектов:
✔ в течение 24 (двадцати четырех) часов уведомить уполномоченный орган по защите прав субъектов персональных данных о произошедшем инциденте, возможных причинах, последствиях и принятых мерах;
✔ в течение 72 (семидесяти двух) часов предоставить результаты внутреннего расследования, а также сведения о лицах, действия которых могли стать причиной инцидента (при наличии);
9.11.7. прекратить обработку персональных данных по достижении цели обработки, а также уничтожить такие данные в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором или законодательством;
9.11.8. прекратить обработку персональных данных и уничтожить их в случае отзыва согласия Субъектом персональных данных, если дальнейшее хранение и использование данных не требуется и не предусмотрено законом или договором;
9.11.9. при поступлении требования о прекращении обработки персональных данных от Субъекта персональных данных — прекратить такую обработку в течение 10 (десяти) рабочих дней с возможностью продления не более чем на 5 (пять) рабочих дней при наличии мотивированного уведомления, за исключением случаев, прямо предусмотренных законом;
9.11.10. при отсутствии возможности уничтожения персональных данных в указанные сроки — осуществить блокирование данных и уничтожить их в срок не более чем 6 (шесть) месяцев, если иное не установлено федеральным законом.
9.11. Подтверждение уничтожения персональных данных осуществляется в порядке, установленном уполномоченным органом по защите прав субъектов персональных данных.
10. ОБРАБОТКПА ТЕХНИЧЕСКИХ ДАННЫХ, ВКЛЮЧАЯ COOKIE
10.1. В целях обеспечения функционирования и улучшения качества Веб-сайта, Оператор осуществляет автоматизированный сбор технических и электронных данных Пользователей при посещении Веб-сайта, включая файлы cookie и иные аналогичные технологии (web storage, pixel tags, device fingerprinting, идентификаторы устройств и прочие).
10.2. Технические данные — это файлы и элементы кода, которые автоматически сохраняются в браузере, на устройстве или в приложении Пользователя в процессе взаимодействия с Веб-сайтом. К таким данным относятся, но не ограничиваются: файлы cookie (cookie-файлы) — небольшие текстовые файлы, сохраняемые в браузере; пиксельные теги (web beacons), отслеживающие действия пользователя; LocalStorage и SessionStorage — средства локального хранения данных браузера; отпечаток устройства (device fingerprinting); техническая информация о браузере, операционной системе, модели устройства, разрешении экрана; метаданные сетевого соединения — IP-адрес, MAC-адрес, провайдер, местоположение; рефереры и URL переходов; данные о действиях на сайте (прокрутка страниц, навигация, клики, длительность сессии и др.).
10.3. Автоматически собираемые технические данные обрабатываются в том виде, в каком они поступают с клиентского устройства. Оператор не проверяет их достоверность и не связывает с конкретным Субъектом персональных данных без наличия дополнительных сведений.
10.4. Cookie-файлы и аналогичные технические данные могут содержать информацию, необходимую для корректной работы Веб-сайта, сохранения пользовательских настроек, обеспечения безопасности, а также улучшения пользовательского опыта. Такая информация, сама по себе, как правило, не позволяет однозначно идентифицировать Субъекта персональных данных и не считается персональными данными. Тем не менее, в случаях, когда такие данные используются совместно с другими идентификаторами и позволяют прямо или косвенно установить личность Субъекта персональных данных, они признаются персональными данными и подлежат обработке в соответствии с настоящей Политикой.
10.5. Для анализа поведения Субъектов персональных данных на Веб-сайте и мониторинга работы Веб-сайта Оператор использует сторонние сервисы веб-аналитики Яндекс.Метрика (ООО «ЯНДЕКС», Россия).
Эти сервисы могут самостоятельно собирать и обрабатывать технические данные Субъектов персональных данных в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.
10.6. Подробнее о порядке сбора, использования и управлении cookie и иными техническими данными, а также о правах Субъектов персональных данных, изложено в отдельной Политике использования файлов cookie и иных технических данных, доступной на Веб-сайте.
10.2. Технические данные — это файлы и элементы кода, которые автоматически сохраняются в браузере, на устройстве или в приложении Пользователя в процессе взаимодействия с Веб-сайтом. К таким данным относятся, но не ограничиваются: файлы cookie (cookie-файлы) — небольшие текстовые файлы, сохраняемые в браузере; пиксельные теги (web beacons), отслеживающие действия пользователя; LocalStorage и SessionStorage — средства локального хранения данных браузера; отпечаток устройства (device fingerprinting); техническая информация о браузере, операционной системе, модели устройства, разрешении экрана; метаданные сетевого соединения — IP-адрес, MAC-адрес, провайдер, местоположение; рефереры и URL переходов; данные о действиях на сайте (прокрутка страниц, навигация, клики, длительность сессии и др.).
10.3. Автоматически собираемые технические данные обрабатываются в том виде, в каком они поступают с клиентского устройства. Оператор не проверяет их достоверность и не связывает с конкретным Субъектом персональных данных без наличия дополнительных сведений.
10.4. Cookie-файлы и аналогичные технические данные могут содержать информацию, необходимую для корректной работы Веб-сайта, сохранения пользовательских настроек, обеспечения безопасности, а также улучшения пользовательского опыта. Такая информация, сама по себе, как правило, не позволяет однозначно идентифицировать Субъекта персональных данных и не считается персональными данными. Тем не менее, в случаях, когда такие данные используются совместно с другими идентификаторами и позволяют прямо или косвенно установить личность Субъекта персональных данных, они признаются персональными данными и подлежат обработке в соответствии с настоящей Политикой.
10.5. Для анализа поведения Субъектов персональных данных на Веб-сайте и мониторинга работы Веб-сайта Оператор использует сторонние сервисы веб-аналитики Яндекс.Метрика (ООО «ЯНДЕКС», Россия).
Эти сервисы могут самостоятельно собирать и обрабатывать технические данные Субъектов персональных данных в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.
10.6. Подробнее о порядке сбора, использования и управлении cookie и иными техническими данными, а также о правах Субъектов персональных данных, изложено в отдельной Политике использования файлов cookie и иных технических данных, доступной на Веб-сайте.
11. ОБРАБОТКА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор не осуществляет обработку специальных категорий персональных данных, в том числе данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также иных данных, отнесённых к специальным категориям персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
11.2. Оператор не осуществляет сбор, хранение, использование и иные виды обработки биометрических персональных данных, характеризующих физиологические и биологические особенности человека, позволяющие установить его личность.
11.3. В случаях обработки персональных данных отдельных категорий субъектов — сотрудников правоохранительных органов, судей, сотрудников органов государственной охраны, лиц, оказывающих содействие на конфиденциальной основе, а также иных лиц, указанных в специальных федеральных законах — такая обработка осуществляется с учетом особенностей, предусмотренных соответствующими федеральными законами: № 40-ФЗ, № 45-ФЗ, № 5-ФЗ, № 57-ФЗ, № 119-ФЗ, № 3-ФЗ и иными нормативными актами.
11.2. Оператор не осуществляет сбор, хранение, использование и иные виды обработки биометрических персональных данных, характеризующих физиологические и биологические особенности человека, позволяющие установить его личность.
11.3. В случаях обработки персональных данных отдельных категорий субъектов — сотрудников правоохранительных органов, судей, сотрудников органов государственной охраны, лиц, оказывающих содействие на конфиденциальной основе, а также иных лиц, указанных в специальных федеральных законах — такая обработка осуществляется с учетом особенностей, предусмотренных соответствующими федеральными законами: № 40-ФЗ, № 45-ФЗ, № 5-ФЗ, № 57-ФЗ, № 119-ФЗ, № 3-ФЗ и иными нормативными актами.
12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор вправе осуществлять трансграничную передачу персональных данных на территорию иностранного государства, обеспечивающего адекватную защиту прав Субъектов персональных данных, включенного в соответствующий перечень, утвержденный уполномоченным органом по защите прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных может быть осуществлена только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, либо при наличии письменного Согласия субъекта персональных данных, либо на иных законных основаниях, предусмотренных законодательством Российской Федерации.
12.3. Перед началом трансграничной передачи персональных данных Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных, предоставив необходимую информацию о целях, объёмах, категориях данных и иностранных государствах, в которые осуществляется передача. Уведомление подается отдельно от уведомления о намерении обрабатывать персональные данные.
12.4. В случае запрета или ограничения трансграничной передачи персональных данных, установленного уполномоченным органом, Оператор обязан прекратить передачу и обеспечить уничтожение переданных данных в соответствии с законодательством
12.2. Трансграничная передача персональных данных может быть осуществлена только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, либо при наличии письменного Согласия субъекта персональных данных, либо на иных законных основаниях, предусмотренных законодательством Российской Федерации.
12.3. Перед началом трансграничной передачи персональных данных Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных, предоставив необходимую информацию о целях, объёмах, категориях данных и иностранных государствах, в которые осуществляется передача. Уведомление подается отдельно от уведомления о намерении обрабатывать персональные данные.
12.4. В случае запрета или ограничения трансграничной передачи персональных данных, установленного уполномоченным органом, Оператор обязан прекратить передачу и обеспечить уничтожение переданных данных в соответствии с законодательством
13. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор не формирует и не ведёт общедоступные источники персональных данных Субъектов персональных данных, такие как публичные базы данных, открытые реестры, каталоги или иные ресурсы, доступные для неограниченного круга лиц.
13.2. Вся обрабатываемая информация Субъектов персональных данных используется исключительно в целях, предусмотренных настоящей Политикой, и не предназначена для открытого распространения, передачи или публикации без согласия Субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
13.3. Оператор не осуществляет сбор персональных данных Субъектов персональных данных из общедоступных источников без предварительного уведомления и/или согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
13.4. В случае если персональные данные Субъекта персональных данных были опубликованы им самостоятельно в общедоступных источниках (например, в социальных сетях, на форумах и т.п.), Оператор не использует такие данные без получения соответствующего согласия или иных законных оснований.
13.2. Вся обрабатываемая информация Субъектов персональных данных используется исключительно в целях, предусмотренных настоящей Политикой, и не предназначена для открытого распространения, передачи или публикации без согласия Субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
13.3. Оператор не осуществляет сбор персональных данных Субъектов персональных данных из общедоступных источников без предварительного уведомления и/или согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
13.4. В случае если персональные данные Субъекта персональных данных были опубликованы им самостоятельно в общедоступных источниках (например, в социальных сетях, на форумах и т.п.), Оператор не использует такие данные без получения соответствующего согласия или иных законных оснований.
14. ПЕРСОНАЛЬНЫЕ ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ
14.1. Оператор не осуществляет целенаправленную обработку персональных данных несовершеннолетних Субъектов персональных данных, не достигших возраста 14 лет, без согласия их законных представителей, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
14.2. Веб-сайт и услуги Оператора не предназначены для сбора, обработки и использования персональных данных несовершеннолетних до достижения ими указанного возраста без соответствующего согласия родителей или законных представителей.
14.3. В случае если у Оператора возникнут основания полагать, что персональные данные несовершеннолетнего были предоставлены без необходимого согласия его законных представителей, Оператор обязуется незамедлительно прекратить обработку таких данных и удалить их по первому требованию законных представителей.
14.4. Если Вы являетесь родителем или законным представителем несовершеннолетнего и обладаете информацией о том, что персональные данные несовершеннолетнего были предоставлены Оператору без соответствующего согласия, просим незамедлительно сообщить об этом, направив письменное уведомление, подписанное усиленной квалифицированной электронной подписью на электронный адрес: contact@altcraft.com.
14.2. Веб-сайт и услуги Оператора не предназначены для сбора, обработки и использования персональных данных несовершеннолетних до достижения ими указанного возраста без соответствующего согласия родителей или законных представителей.
14.3. В случае если у Оператора возникнут основания полагать, что персональные данные несовершеннолетнего были предоставлены без необходимого согласия его законных представителей, Оператор обязуется незамедлительно прекратить обработку таких данных и удалить их по первому требованию законных представителей.
14.4. Если Вы являетесь родителем или законным представителем несовершеннолетнего и обладаете информацией о том, что персональные данные несовершеннолетнего были предоставлены Оператору без соответствующего согласия, просим незамедлительно сообщить об этом, направив письменное уведомление, подписанное усиленной квалифицированной электронной подписью на электронный адрес: contact@altcraft.com.
15. БЕЗОПАСНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с Федеральным законом № 152-ФЗ, а также иными нормативными актами.
15.2. Целью обеспечения безопасности персональных данных является предотвращение:
✔ несанкционированного или случайного доступа к ним;
✔ уничтожения, изменения, блокирования, копирования, распространения персональных данных;
✔ иных неправомерных действий со стороны третьих лиц.
15.3. Для достижения этих целей Оператор реализует следующие меры защиты:
15.2. Целью обеспечения безопасности персональных данных является предотвращение:
✔ несанкционированного или случайного доступа к ним;
✔ уничтожения, изменения, блокирования, копирования, распространения персональных данных;
✔ иных неправомерных действий со стороны третьих лиц.
15.3. Для достижения этих целей Оператор реализует следующие меры защиты:
| Меры защиты | Описание |
|---|---|
| Правовые меры | - Назначение ответственного за организацию обработки и защиту персональных данных; - Принятие локальных нормативных актов (политик, регламентов, инструкций); - Заключение соглашений о неразглашении (NDA) с сотрудниками и контрагентами; - Включение в договоры положений о конфиденциальности и защите ПДн. |
| Организационные меры | - Ограничение доступа к персональным данным только уполномоченным лицам; - Ведение журналов учета и контроля доступа; - Регулярное проведение инструктажей, обучения и тестирования сотрудников; - Проведение внутреннего аудита и проверок соблюдения требований законодательства. |
| Технические меры | - Использование антивирусного ПО, межсетевых экранов, СЗИ (средств защиты информации); - Применение технологий шифрования, в том числе при передаче данных по открытым каналам; - Хранение персональных данных в защищённых информационных системах, соответствующих требованиям категории ИС ПДн; - Резервное копирование и контроль целостности персональных данных. |
15.4. Все лица, получившие доступ к персональным данным, обязаны соблюдать их конфиденциальность и не допускать их разглашения или распространения без согласия Субъекта персональных данных, если иное не предусмотрено законом.
15.5. Обязанность по соблюдению конфиденциальности сохраняется:
в течение всего срока действия трудового договора или гражданско-правового договора;
после их прекращения — в течение срока, установленного соглашением или законодательством.
15.6. Оператор осуществляет постоянный контроль и аудит соблюдения требований законодательства в части безопасности персональных данных, включая:
✔ проверку уровня защищенности информационных систем персональных данных;
✔ контроль выполнения внутренних политик безопасности;
✔ выявление и устранение уязвимостей;
✔ документирование результатов проверок и мер реагирования.
15.7. В случае нарушения безопасности персональных данных, повлекшего неправомерный доступ или иное нарушение прав Субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в сроки, установленные п.9.11.6 Политики.
15.5. Обязанность по соблюдению конфиденциальности сохраняется:
в течение всего срока действия трудового договора или гражданско-правового договора;
после их прекращения — в течение срока, установленного соглашением или законодательством.
15.6. Оператор осуществляет постоянный контроль и аудит соблюдения требований законодательства в части безопасности персональных данных, включая:
✔ проверку уровня защищенности информационных систем персональных данных;
✔ контроль выполнения внутренних политик безопасности;
✔ выявление и устранение уязвимостей;
✔ документирование результатов проверок и мер реагирования.
15.7. В случае нарушения безопасности персональных данных, повлекшего неправомерный доступ или иное нарушение прав Субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в сроки, установленные п.9.11.6 Политики.
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Субъект персональных данных вправе получить любые разъяснения по вопросам, касающимся обработки его персональных данных, направив соответствующее обращение Оператору на электронный адрес: contact@altcraft.com.
16.2. Настоящая Политика действует до момента замены её новой версией.
16.3. В Политику могут вноситься изменения и дополнения в случае необходимости, в том числе в связи с изменением законодательства Российской Федерации в области персональных данных. При этом Оператор уведомляет Субъектов персональных данных посредством размещения новой редакции Политики на Веб-сайте.
16.4. Субъект персональных данных обязуется самостоятельно отслеживать изменения в настоящей Политике обработки и защиты персональных данных, размещённой в свободном доступе в сети Интернет. Использование Веб-сайта после внесения изменений в Политику означает согласие Субъекта с её новой редакцией.
16.5. Актуальная версия настоящей Политики обработки персональных данных находится в свободном доступе в сети Интернет по адресу: https://altcraft.com/ru/privacy-policy
16.2. Настоящая Политика действует до момента замены её новой версией.
16.3. В Политику могут вноситься изменения и дополнения в случае необходимости, в том числе в связи с изменением законодательства Российской Федерации в области персональных данных. При этом Оператор уведомляет Субъектов персональных данных посредством размещения новой редакции Политики на Веб-сайте.
16.4. Субъект персональных данных обязуется самостоятельно отслеживать изменения в настоящей Политике обработки и защиты персональных данных, размещённой в свободном доступе в сети Интернет. Использование Веб-сайта после внесения изменений в Политику означает согласие Субъекта с её новой редакцией.
16.5. Актуальная версия настоящей Политики обработки персональных данных находится в свободном доступе в сети Интернет по адресу: https://altcraft.com/ru/privacy-policy