Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и действует в отношении всей информации, которую ООО “ТП Лаб” (далее — Оператор) может получить во время использования Субъектом персональных данных любого из сайтов, сервисов, служб, программ и продуктов ПоЗаписи (далее — Сайты, Сервисы). ООО “ТП Лаб” обеспечивает неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152 путем размещения в сети Интернет по адресу https://pozapisi.ru.
1.2. Использование Сервисов Оператора означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его личной информации; в случае несогласия с этими условиями необходимо воздержаться от использования Сервисов.
1.3. Положения настоящей Политики являются основой для организации работы Оператора по обработке персональных данных, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных Оператора.
1.4. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.
1.5. Запросы субъектов персональных данных в отношении обработки их персональных данных принимаются по адресу: 197374, Санкт-Петербург г, вн.тер.г. муниципальный округ № 65, пр-кт Приморский, д. 163, литера А, помещ. 6Н. Также субъекты персональных данных могут направить свой запрос, с приложением данных, позволяющих идентифицировать субъекта или подписанный усиленной квалифицированной электронной подписью на адрес электронной почты info@pozapisi.ru. Срок рассмотрения обращений не превышает 10 (Десяти) рабочих дней со дня обращения. Указанный срок может быть продлен не более чем на 5 (Пять) рабочих дней по мотивированному уведомлению, которое Оператор направляет ответным письмом. Сведения предоставляются в той форме, в которой направлено соответствующее обращение (запрос), если в нем не указано иное.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://pozapisi.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Субъект — субъект персональных данных, физическое или юридическое лицо, данные которого обрабатываются Оператором.
2.6. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.9. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://pozapisi.ru.
2.10. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.11. Пользователь — любой посетитель веб-сайта https://pozapisi.ru.
2.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.13. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.15. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Перечень обрабатываемых персональных данных
3.1. Оператор может обрабатывать:
3.1.1 Персональные данные, сбор которых осуществляет Оператор (регистрация, авторизация) в целях исполнения обязательств перед своими Пользователями и/или третьими лицами, а также соблюдения принципов и правил обработки персональных данных, предусмотренных Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ.
3.1.2 Персональные данные, обработка которых осуществляется Оператором по поручению третьих лиц (Лицензиатов, Пользователей, иных Операторов) в целях исполнения договорных обязательств перед третьими лицами, а также в целях оказания услуг Пользователям. При этом сбор таких персональных данных осуществляется непосредственно Оператором, поручившим обработку персональных данных.
3.2. Оператор осуществляет обработку следующих персональных данных:
3.2.1 Идентификационные данные - персональные данные Пользователя, Фамилия, имя, отчество, номера контактных телефонов, адреса электронной почты, место работы, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или изменении персональных данных, либо полученные персональные данные Субъектов в результате поручения третьих лиц обработки персональных данных в процессе использования сервисов Оператора. Обязательная для предоставления доступа к Сервисам Оператора и/или оказания сопутствующих услуг информация помечена специальным образом.
3.2.2 Технические данные - данные, которые автоматически передаются Сервисам Оператора в процессе их использования с помощью установленного на устройстве Пользователя Программы, в том числе IP-адрес, информация из cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
3.2.3 Данные об использовании - информация о посещении, включая полные унифицированные указатели ресурсов (URL), последовательность посещений сайта, Сервиса, через него и с него (включая дату и время), местоположение, продукты, которые вы просматривали или искали, время отклика страницы, продолжительность посещений определенных страницы, информация о взаимодействии со страницей (например, прокрутка, клики и наведение курсора мыши), методы, используемые для ухода со страницы, а также иная информация о пользователе, сбор и/или предоставление которой определено во внутренних нормативных документов, регламентирующих обработку и защиту персональных данных Оператора или отдельных Сервисов Оператора.
3.2.4 При обработке персональных данных Оператор руководствуется Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также обрабатывает персональные данные в соответствии с внутренними регламентами.
3.2.5 В ходе обработки с персональными данными Субъекта будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение, передача (поручение; доступ).
3.2.6 Порядок удаления персональных данных указан в п. 2.15. настоящей Политики.
4. Основные права и обязанности Оператора
4.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
4.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
5. Основные права и обязанности субъектов персональных данных
5.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
5.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Принципы обработки персональных данных
6.1. Оператор не проверяет достоверность персональных данных и информации, предоставляемой Субъектами и/или порученной для обработки от третьих лиц. Оператор не проверяет дееспособность Субъектов. Оператор исходит из того, что Субъект предоставляет достоверную и достаточную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации определены в Пользовательском соглашении.
6.2. Субъект, являясь пользователем Сервиса, может в любой момент самостоятельно изменить (обновить, дополнить) предоставленную им информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования данных в разделе «Личный кабинет» либо в персональном разделе соответствующего Сервиса Оператора, а также удалить предоставленную им в рамках определенной учетной записи информацию, связавшись с Оператором любым удобным для себя способом. При этом удаление аккаунта может повлечь невозможность использования Сервисов Оператора.
6.3. В отношении персональных данных и иной информации Субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа. Особенности обработки персональных данных, разрешенных Субъектом для распространения, установленные ст. 10.1 № 152-ФЗ, не распространяются на обработку Оператором при исполнении возложенных законодательством РФ функций, полномочий и обязанностей.
6.4. Персональные данные обрабатываются до достижения целей обработки персональных данных либо до отзыва согласия на обработку персональных данных. Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных путем направления заявления Оператору в соответствии с законодательством Российской Федерации. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006.
6.5. Согласие на обработку персональных данных действует всё время до момента прекращения обработки персональных данных, указанных в п. 6.4. настоящей Политики.
6.6. Субъект подтверждает и соглашается с тем, что ему разъяснено следующее: в случае отказа Субъекта от представления полных или частичных персональных данных, необходимых для полноценного и качественного оказания услуг и представления доступов к Сервисам, а также в случае отказа дать согласие на их обработку, в том числе и по поручению, Оператор не может гарантировать полноразмерную работоспособность Программы, доступность ее отдельных Сервисов, надлежащее качество оказания услуг, возможность исполнения обязательств перед Субъектом.
6.7. Обработка и Передача Информации
6.7.1. Оператор может обрабатывать персональные данные по поручению Субъекта либо поручить обработку персональных данных третьим лицам, если для исполнения обязательств перед Субъектом используется один из сервисов, которые предоставляются третьими лицами — партнерами Оператора.
6.7.2. Персональные данные Субъекта не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, иными применимыми правилами, а также применимым законодательством.
6.7.3. В рамках заключенных договоров с Субъектом или третьими лицами (в том числе, например с деловыми партнерами, субподрядчиками для оказания технических, платежных и иных услуг, провайдерами аналитики, провайдерами поисковых данных, смс-интеграторами), Оператор может получать информацию о Субъекте, а также поручать обработку персональных данных Субъекта технологическим партнерам, в целях предоставления Субъекту услуг.
6.7.4. Оператор вправе передать персональные данные и/или поручить обработку третьим лицам в следующих случаях:
-
Субъект выразил свое согласие на такие действия;
-
передача необходима для оказания Субъекту услуги;
-
передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
-
передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
-
в целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Субъект нарушает Пользовательское соглашение или Политику конфиденциальности Оператора.
6.7.5. Оператор может передавать Идентификационные и иные данные субъектов третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться:
– лица, которые имеют законные основания обрабатывать Идентификационные данные, например, если передача данных таким лицам осуществляется с согласия Субъекта, в том числе если Идентификационные данные необходимы для предоставления Субъекту соответствующего доступа к услуге и/или функционалу третьих лиц или выполнения определенного соглашения или договора, заключенного с Субъектом.
– любой орган государственной власти или местного самоуправления, которому Компания обязана предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.
6.7.6. В целях предоставления качественных, многофункциональных, удобных в использовании и ориентированных на персональные потребности и интересы Субъектов сервисов, Оператор развивает, совершенствует, оптимизирует текущий и внедряет новый функционал программного обеспечения (информационного, коммуникационного, рекламного, образовательного, развлекательного и иного характера), в том числе с участием партнеров и/или аффилированных лиц.
6.7.7. Принимая во внимание изложенное, а также учитывая соблюдение Компанией целей обработки, указанных в п. 7. настоящей Политики, Субъект соглашается и поручает Оператору осуществлять следующие действия со своими персональными данными:
– обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, блокирование, удаление/уничтожение Идентификационных и Иных данных Пользователя;
– передачу партнерам Идентификационных данных, и их обработку партнерами, на основании поручения (указанными в настоящем пункте способами), а также совместную обработку технологическим партнерами и аффилированными лицами Идентификационных данных с данными, имеющимися в распоряжении партнеров;
– получение от партнеров результатов обработки Идентификационных данных совместно с данными, находящимися в распоряжении партнеров, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.
6.8. Особенности обработки персональных данных
6.8.1. Оператор не получает согласие Субъекта на обработку его персональных данных по поручению. Третье лицо, являясь Оператором персональных данных, без привлечения Оператора самостоятельно уведомляет Субъектов о факте поручения Оператору обработки персональных данных Субъекта. Третье лицо самостоятельно получает согласие Субъекта на поручение Оператору обработки персональных данных. Ответственность перед Субъектами, чьи персональные данные обрабатываются Оператором по поручению, несет третье лицо как Оператор персональных данных. Оператор, в свою очередь, несет ответственность перед Третьим лицом в рамках поручения. Оператор вправе в течение всего срока действия настоящего Соглашения запрашивать у третьих лиц документальное подтверждение согласия Субъектов на поручение обработки персональных данных.
6.8.2. Оператор не контролирует и не несет ответственность за сайты и сервисы третьих лиц, на которые Субъект может перейти по ссылкам, доступным на сайтах Оператора, в том числе в результатах поиска. На таких сайтах у Субъекта может собираться или запрашиваться иная персональная информация для целей, отличающихся от целей Оператора, а также могут совершаться иные действия.
6.8.3 Субъект имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Субъект вправе принимать предусмотренные законом меры по защите своих прав.
6.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
6.10. Для удаления персональных данных из баз данных Оператора, Субъект может самостоятельно частично или полностью, удалить персональные данные через интерфейс Сайта и/или Сервисов или в соответствии с п. 2.15. настоящей Политики.
7. Цели обработки персональных данных
|
Цель обработки |
предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте |
|
Персональные данные |
|
|
Правовые основания |
|
|
Виды обработки персональных данных |
|
8. Трансграничная передача персональных данных
8.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
8.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
9. Меры, применяемые для защиты персональной информации
9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц включая:
-
- определение угроз безопасности Персональных данных при их обработке;
-
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-
- ведение учета машинных носителей Персональных данных;
-
- восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
- использование аппаратных систем для сбора и анализа сведений от различных компонентов системы информационной безопасности;
9.2. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в Системе Оператора с использованием технических методов:
-
Предоставление доступа к Системе Оператора по протоколу HTTPS или аналогу, обеспечивающему аналогичный уровень безопасности.
-
Антивирусная защита сервера (серверов), на котором размещены персональные данные, с помощью антивирусного программного обеспечения, применяемого для защиты серверов подобного типа.
-
Использования межсетевого экрана, пропускающего только сетевой трафик, необходимый для использования и обслуживания Системы Оператора.
-
Дублирование и резервное копирование блоков и подсистем сетей, которые имеют значение для сохранности данных.
10. Изменение Политики конфиденциальности. Применимое законодательство
10.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция находится на странице по адресу https://pozapisi.ru/info/privacy-policy
10.2. К настоящей Политике и отношениям между пользователем и Оператором, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@pozapisi.ru.
11.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://pozapisi.ru/info/privacy-policy.
Дата обновления: 29 мая 2025 г.