Политика конфиденциальности

30 ноября 2022
Общие положения

  • 1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.

  • 1.2. Политика распространяется на веб-приложение в сети Интернет по адресу: https://www.grozard.com/ru, в том числе посредством направления информации на адреса электронной почты, размещенные в веб-приложении.

  • 1.3. Политика действует в отношении всей информации, содержащей персональные данные, которую Грозард может получить о Пользователе.

  • 1.4. Использование Пользователем веб-приложения означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Пользователь должен прекратить использование веб-приложения.

  • 1.5. Веб-приложение может содержать гиперссылки на сайты третьих лиц. Грозард не контролирует данные сайты или информацию, размещенную на них. Грозард не несет ответственности за защиту и конфиденциальность любой информации, полученной Пользователем на сторонних сайтах.

  • 1.6. В случае возникновения вопросов относительно порядка и условий обработки персональных данных, Пользователь может связаться с Грозардом путем отправки письма на адрес электронной почты: legal@grozard.com

Определения, толкование и сокращения

  • 2.1. В настоящей Политике термины, употребляемые с заглавной буквы, имеют следующие значения, если из контекста не следует иное:

  • 2.1.1. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (Пользователю);

  • 2.1.2. Пользователь — физическое лицо, носитель персональных данных, чьи персональные данные переданы Грозарду для обработки;

  • 2.1.3. Грозард — ООО «Грозард», ИНН: 6671432169, ОГРН: 1136671025193, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

  • 2.1.4. Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

  • 2.1.5. Распространение ПД — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

  • 2.1.6. Предоставление ПД — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  • 2.1.7. Блокирование ПД — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

  • 2.1.8. Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

  • 2.1.9. Обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю;

  • 2.1.10. Использование ПД — действия с персональными данными, совершаемые Грозард в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Пользователя или других лиц либо иными образом затрагивающие права и свободы Пользователя или других лиц;

  • 2.1.11. Информационная система ПД (ИС) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

  • 2.1.12. Конфиденциальность ПД — обязательное для соблюдения Грозард или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Пользователя или наличия законного основания;

  • 2.1.13. Пользователь — физическое лицо, имеющее доступ к сайту и использующее его, независимо от факта регистрации на сайте;

  • 2.1.14. Политика — настоящая политика в отношении обработки персональных данных.

  • 2.1.15. Уполномоченный орган — Федеральная служба по надзору в сфере массовых коммуникаций (Роскомнадзор);

  • 2.1.16. Закон о персональных данных — Федеральный закон Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.;

  • 2.1.17. Сайт (Веб-приложение) — https://www.grozard.com/ru.

Цель обработки

  • 3.1. ПД Пользователя Грозард может использовать в целях:

  • 3.1.1. Направления Пользователю информационных и (или) рекламных сообщений о сервисах и событиях в деятельности Грозард; о продуктах, работах, услугах третьих лиц;

  • 3.1.2. Проведения статистических и иных исследований на основе обезличенных данных, формирования статистической отчетности;

  • 3.1.3. Использования технологии «cookies» для создания статистической отчетности и оценки технических возможностей Веб-приложения;

  • 3.1.4. Осуществления Грозардом административно-хозяйственной деятельности.

Порядок и условия обработки

  • 4.1. Обработка ПД осуществляется Грозардом в соответствии с Законом о персональных данных и иными нормативно-правовыми актами, действующими на территории РФ.

  • 4.2. Обработка ПД осуществляется с согласия Пользователя на обработку их ПД, если иное не следует из Закона о персональных данных и иных нормативно-правовых актов, действующих на территории РФ.

  • 4.3. Согласие на обработку ПД может быть дано Пользователем в любой форме, если иное не установлено Законом о персональных данных и иными нормативно-правовыми актами, действующими на территории РФ.

  • 4.4. Согласие на обработку ПД, разрешенных Пользователем для распространения, может быть предоставлено Грозарду:

  • 4.4.1. Непосредственно;

  • 4.4.2. С использованием ИС Уполномоченного органа.

  • 4.5. Грозард вправе осуществлять обработку ПД в автоматизированной и неавтоматизированной формах.

  • 4.6. К обработке ПД допускаются только уполномоченные работники Грозарда.

  • 4.7. Обработка ПД осуществляется путем:

  • 4.7.1. Получения ПД в устной и письменной форме непосредственно с согласия Пользователя на обработку или распространение его ПД;

  • 4.7.2. Внесения персональных данных в ИС Грозарда;

  • 4.7.3. Использования иных способов обработки ПД.

Круг лиц и перечень

  • 5.1. Круг лиц, чьи ПД подлежат Обработке— Пользователи Веб-приложения.

  • 5.2. Перечень ПД:

  • 5.2.1. Адрес электронной почты (при оформлении подписки на получение информационных и (или) рекламных сообщений;

  • 5.2.2. Сведения об используемом браузере;

  • 5.2.3. Местоположение;

  • 5.2.4. IP-адрес;

  • 5.2.5. Запрашиваемые Интернет-страницы.

Основные права и обязанности

  • 6.1. Пользователь имеет право:

  • 6.1.1. На получение информации, касающейся обработки его ПД в порядке и на условиях, оговоренных в Политике;

  • 6.1.2. Требовать от Грозарда уточнения его ПД, их блокирования или уничтожения в порядке и на условиях, оговоренных в Политике;

  • 6.1.3. Отозвать свое согласие на обработку ПД;

  • 6.1.4. На свободный доступ к своим ПД посредством направления запроса в адрес Грозарда в порядке и на условиях, оговоренных в Политике конфиденциальности;

  • 6.1.5. Реализовывать иные права, предусмотренные законодательством РФ.

  • 6.2. Пользователь обязан:

  • 6.2.1. Передавать Грозарду достоверные ПД;

  • 6.2.2. Своевременно сообщать Грозарду об изменении своих ПД;

  • 6.3. Обязанности Грозарда:

  • 6.3.1. Обеспечивать конфиденциальность ПД;

  • 6.3.2. Опубликовать или иным образом обеспечить доступ к документу, определяющему политику Грозарда в отношении обработки ПД;

  • 6.3.3. Принимать необходимые меры, включая организационные, технические и правовые, или обеспечивать их принятие для защиты ПД от незаконного (случайного) доступа к ним, уничтожения, изменения, а также от иных неправомерных действий в отношении ПД;

  • 6.3.4. Предоставлять ответы на запросы и обращения Пользователей, их представителей и (или) Уполномоченного органа;

  • 6.3.5. Исполнять иные обязанности, предусмотренные законодательством РФ.

Прекращение обработки

  • 7.1. Обработка ПД прекращается, уничтожение/обезличивание ПД производится в связи с:

  • 7.1.1. Достижением цели обработки ПД, утрата необходимости в достижении целей обработки ПД – в течение 30 (тридцати) дней, если иное не вытекает из существа обязательства;

  • 7.1.2. Истечением срока действия согласия Пользователя – в течение 30 (тридцати) дней;

  • 7.1.3. Выявлением неправомерной обработки ПД – в течение 3 (трех) дней с даты выявления;

  • 7.1.4. Невозможностью обеспечения правомерности обработки ПД – в течение 10 (десяти) дней;

  • 7.1.5. Отзывом согласия Пользователем, если сохранение ПД более не требуется для целей обработки ПД – в течение 30 (тридцати) дней.

  • 7.2. Пользователь может отозвать свое согласие на обработку ПД в случаях, предусмотренных Законом о персональных данных и иных нормативно-правовых актах, действующих на территории РФ.

  • 7.3. В случае отзыва Пользователем согласия на обработку ПД, Грозард вправе продолжить обработку ПД без его согласия только при наличии оснований, предусмотренных законодательством РФ.

  • 7.4. В случае отзыва Пользователем согласия на обработку его ПД, Грозард прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Грозарда). В таком в случае, если сохранение ПД не требуется для целей их обработки, уничтожает ПД или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Грозарда) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

Обеспечение безопасности

  • 8.1. При обработке ПД Грозард применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПД от неправомерного доступа к ним, уничтожения, а также от иных незаконных действий в соответствии с требованиями к обеспечению безопасности ПД при их обработке в ИС, требованиям к материальным носителям ПД и технологиям хранения таких данных вне ИС, установленными Правительством РФ.

  • 8.2. Мероприятия по защите ПД определяются локальными актами Грозарда.

  • 8.3. Грозард принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами. Грозард самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных нормативно-правовыми актами РФ.

Запросы, обращения и порядок их обработки

  • 9.1. По запросу Пользователя Грозард обязан предоставить ему сведения, касающиеся порядка и условий обработки его ПД.

  • 9.2. После получения запроса Пользователя на получение информации, касающейся обработки его ПД, Грозард обязуется рассмотреть такой запрос и направить ответ в течение 30 (тридцати) календарных дней с даты его получения.

  • 9.3. В случае выявления неточных ПД при обращении Пользователя или по запросу уполномоченного органа Грозард обязан осуществить блокирование ПД, относящихся к этому Пользователя, или обеспечить их блокирование (если обработка ПД осуществляется третьим лицом, действующим по поручению Грозарда) на период проверки, если блокирование ПД не нарушает права и законные интересы Пользователя или третьих лиц.

  • 9.4. В случае подтверждения факта неточности ПД Грозард на основании сведений, представленных Пользователем и (или) уполномоченным органом, обязан уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется третьим лицом, действующим по поручению Грозарда) в течение 30 (тридцати) календарных дней со дня представления таких сведений и снять блокирование ПД.

  • 9.5. В случае выявления незаконной обработки ПД, осуществляемой Грозардом или лицом, действующим по поручению Грозарда, Грозард в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПД или совершить все необходимые действия, необходимые для прекращения незаконной обработки ПД (если обработка ПД осуществляется третьим лицом, действующим по поручению Грозарда). В таком случае Грозард в срок, не превышающий 10 (десяти) рабочих дней с даты выявления незаконной обработки ПД, обязан уничтожить такие ПД или обеспечить их уничтожение (если обработка ПД осуществляется третьим лицом, действующим по поручению Грозарда). Об устранении допущенных нарушений или об уничтожении ПД Грозард обязан уведомить Пользователя или Уполномоченный орган.

Заключительные положения

  • 10.1. Пользователь соглашается на получение посредством электронной почты, адрес которой он указывает при оформлении подписки, информационных и (или) рекламных сообщений, касающихся деятельности Грозарда и его партнеров.

  • 10.2. Настоящая Политика и изменения к ней утверждаются Грозардом, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПД, и вступает в силу со дня ее утверждения.

  • 10.3. Все сотрудники Грозарда, допущенные к работе с ПД, должны быть ознакомлены с Политикой до начала работы с ПД.

  • 10.4. Опубликование или обеспечение иным образом неограниченного доступа к Политике, иным документам, определяющим политику Грозарда в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД данных Грозард осуществляет, в частности, но не ограничиваясь, посредством размещения в Веб-приложении.

  • 10.5. Все вопросы, связанные с обработкой ПД, не урегулированные Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных.

Реквизиты