Политика конфиденциальности: понятно, по-человечески и по закону
Добро пожаловать. Эта статья — не сухой текст, набитый юридическими терминами. Я объясню, что такое политика конфиденциальности, зачем она нужна, какие требования к ней выдвигает российское законодательство и как на практике оформить документы и процесс, чтобы не нарваться на проблемы с клиентами и контролирующими органами. В тексте вы найдете ссылки на ключевые нормы, подробные примеры формулировок, таблицы с типами данных и cookie, а также готовые формулировки для контактов по удалению данных.
Если вы владелец сайта, мобильного приложения или просто собираете данные клиентов офлайн — эта статья для вас. Читаем последовательно: сначала суть, затем — шаги, прямо к делу.
Оглавление
- Что такое политика конфиденциальности и зачем она нужна
- Какие законы важны: основные нормы российского права
- Основные принципы обработки персональных данных
- Какие данные собирают и для чего (цели и правовые основания)
- Cookie: что это, какие используются и как о них сообщать
- Хранение, защита и сроки хранения данных
- Права субъекта персональных данных и как их реализовать
- Контакты и порядок удаления данных (как потребовать удаления)
- Передача данных за границу и международные требования
- Утечка данных: что делать оператору и какие последствия
- Практическое руководство: как составить политику конфиденциальности шаг за шагом
- Примеры формулировок и шаблонов
- Короткие ответы на частые вопросы
- Выводы и чек-лист
- Политика конфиденциальности действующая на сайте
Что такое политика конфиденциальности и зачем она нужна
Политика конфиденциальности — это публичный документ, в котором организация рассказывает, какие персональные данные она собирает, зачем это делает, как эти данные защищает и какие у пользователей есть права. Проще: это инструкция для людей, которые вам доверяют свои личные данные.
Нужна ли она формально? Да. Даже если у вас небольшой сайт, публикация понятной политики — это не только способ соблюсти требования закона, но и элемент доверия. Пользователь, который понимает, зачем и как вы обрабатываете его данные, охотнее оставит контакт, оформит подписку или покупку.
Кроме того, политика конфиденциальности защищает вас. Она фиксирует ваши процедуры, помогает при проверках и уменьшает риск спора с клиентом: если вы заранее объяснили, как всё устроено, многие недопонимания отпадают сами собой.
Какие законы важны: основные нормы российского права
В российском праве основа регулирования обработки персональных данных — несколько ключевых норм. Нельзя обойтись без них при подготовке политики.
- Конституция Российской Федерации — в том числе нормы о неприкосновенности частной жизни, защите персональных данных и тайны личной переписки (см. ст. 23 Конституции РФ).
- Гражданский кодекс РФ — содержит положения о защите чести, достоинства и деловой репутации, а также об охране частной жизни (например, ст. 152 ГК РФ регулирует вопросы защиты частной жизни).
- Федеральный закон от 27.07.2006 № 152‑ФЗ “О персональных данных” — основной отраслевой закон, задающий понятия, принципы обработки, права субъектов и обязанности операторов. В рамках этого закона важны положения о принципах обработки, необходимости правовых оснований и обязанностях по обеспечению безопасности.
- Другие нормативные акты и подзаконные акты, касающиеся информационной безопасности, телекоммуникаций и электронной коммерции, а также разъяснения контролирующих органов (включая практику Роскомнадзора).
Эти нормы образуют правовую рамку: вы обязаны информировать субъекта данных о факте обработки, целях, правах и процедурах для их реализации. Невыполнение этих требований чревато административной ответственностью и репутационными рисками.
Основные принципы обработки персональных данных
Звучит академично, но принципы просты и логичны. Их соблюдение должно быть отражено в политике конфиденциальности и в повседневной практике компании.
- Законность и справедливость: данные обрабатываются только при наличии законного основания и без нарушения прав субъекта.
- Целевое ограничение: собираются только те данные, которые нужны для заявленных целей.
- Минимизация данных: не храните лишнего. Чем меньше данных — тем легче их защищать.
- Точность: данные должны быть актуальны, по возможности — с возможностью исправления субъектом.
- Ограничение хранения: сроки хранения должны соответствовать целям и требованиям законодательства.
- Конфиденциальность и безопасность: технические и организационные меры для защиты данных.
Проще говоря: собирайте по делу, защищайте надёжно и не храните дольше, чем нужно.
Какие данные собирают и для чего (цели и правовые основания)
Здесь нужно быть максимально конкретным. Пользователь должен понять: какие поля формы вы запрашиваете и зачем. Ниже — детальный разбор типов данных, целей их использования и возможных правовых оснований для обработки с примерами формулировок, которые можно вставлять в политику.
Типы персональных данных
| Группа данных | Примеры | Когда нужны |
|---|---|---|
| Идентификационные | ФИО, дата рождения, пол | Оформление договора, учет клиентов |
| Контактные | Телефон, электронная почта, адрес | Связь с клиентом, доставка, подтверждение заказа |
| Платежные | Номер карты (в обезличенном виде), реквизиты для перевода | Оплата товаров и услуг |
| Технические | IP‑адрес, идентификатор устройства | Защита от мошенничества, аналитика |
| Данные профиля | История заказов, предпочтения | Персонализация сервиса |
| Специальные категории | Состояние здоровья, биометрические сведения | Только при явном основании; отдельно оформленное согласие |
Цели сбора данных и правовые основания (практический разбор)
Ниже — удобная таблица с типичными целями и тем, на чем вы можете опираться в российском праве. Важно: основной основанием для обработки в РФ чаще всего является согласие субъекта или необходимость обработки для исполнения договора; при наличии специальных правовых оснований это указывается отдельно.
| Цель | Какие данные | Правовое основание (пример) | Пример формулировки в политике |
|---|---|---|---|
| Выполнение договора | ФИО, адрес, телефон, реквизиты | Необходимость для исполнения договора/согласие | «Данные используются для исполнения договора купли‑продажи и доставки товаров.» |
| Обслуживание клиентов | История заказов, переписка | Необходимость для обслуживания, выполнение запроса | «Информация необходима для поддержки пользователей и обработки обращений.» |
| Маркетинг и рассылки | Электронная почта, предпочтения | Согласие субъекта | «По e‑mail отправляются промо‑предложения при наличии вашего согласия.» |
| Безопасность и предотвращение мошенничества | IP, данные платежей, логи | Законный интерес оператора / обеспечение безопасности | «Данные используются для предотвращения мошенничества и обеспечения безопасности сервиса.» |
| Аналитика и улучшение сервиса | Технические данные, поведение на сайте | Согласие/анонимизированные данные | «Аналитика помогает улучшать работу сайта; данные обрабатываются анонимно, если иное не указано.» |
Совет: в политике указывайте и общее основание, и конкретные случаи, где требуется согласие. Для маркетинга лучше отдельно предлагать чек‑бокс‑согласие, чтобы не смешивать цели.
Cookie: что это, какие используются и как о них сообщать
Cookie — это маленькие файлы, которые сайт сохраняет в браузере пользователя. Они облегчают жизнь: держат сессию, запоминают корзину, помогают показывать релевантную рекламу. Но про них нужно честно рассказывать.
Обязательные компоненты описания cookie
- Перечень типов cookie (сессионные, постоянные, третьих сторон).
- Назначение каждого типа (аутентификация, аналитика, реклама).
- Срок хранения cookie.
- Инструкция, как пользователь может отключить cookie или управлять ими.
| Имя cookie (пример) | Тип | Назначение | Срок |
|---|---|---|---|
| session_id | Сессионный | Поддержание авторизации | До закрытия браузера |
| _ga (Google Analytics) | Аналитика (третья сторона) | Сбор статистики посещений | 2 года |
| _gid | Аналитика | Различение пользователей | 24 часа |
| ads_tracking | Реклама | Персонализация рекламных объявлений | 180 дней |
Пример блока о cookie для политики
«Наш сайт использует cookie и аналогичные технологии для корректной работы сервиса, аналитики и показа релевантной рекламы. Вы можете отключить cookie в настройках браузера, однако при этом некоторые функции сайта могут стать недоступны. Подробный перечень используемых cookie приведён в таблице ниже.»
Дополните это кратким описанием: как отключить cookie в популярных браузерах, и предложите ссылку на страницу настроек для управления согласием.
Хранение, защита и сроки хранения данных
Надёжность — это не только про замок на двери. Это сочетание технических и организационных мер, регламентов и контроля. Политика конфиденциальности должна сообщать, как долго вы храните данные и какие меры применяете для их защиты.
Сроки хранения — общие рекомендации
- Данные для выполнения договора — храните пока действует обязательство, затем оставляйте столько, сколько требует закон (финансовые и налоговые документы хранятся дольше — в соответствии с налоговым и бухгалтерским законодательством).
- Данные для маркетинга — до отзыва согласия.
- Логи безопасности — краткий срок, но достаточно для расследования инцидентов (обычно от 30 дней до 1 года, в зависимости от объекта).
- Данные, не нужные для текущих операций — подлежат удалению или обезличиванию.
Технические и организационные меры защиты (примерный перечень)
- Шифрование данных при хранении и передаче (TLS для передачи, AES для хранения там, где это уместно).
- Контроль доступа по ролям и политика минимальных прав.
- Регулярное резервное копирование и тесты восстановления.
- Аудит и мониторинг доступа к данным, журналирование действий администраторов.
- Обучение сотрудников и обязательные процедуры при увольнении/смене ролей.
- Договоры с поставщиками услуг с требованием соблюдать уровень защиты информации.
В политике укажите, что именно вы делаете в общих чертах. Детали мер безопасности не стоит публиковать в явном виде — это потенциально облегчает работу злоумышленникам. Но перечислить классы мер и подтвердить регулярный аудит — обязательно.
Права субъекта персональных данных и как их реализовать
Права у людей простые и понятные: узнать, что вы о них храните, потребовать исправления, удаления и ограничить обработку. В политике опишите, как пользователь может реализовать каждое право и в какие сроки вы реагируете.
Типичные права и практические формулировки
- Право на доступ к своим данным — «Вы можете запросить копию персональных данных, которые мы обрабатываем о вас».
- Право на исправление — «Если данные неверны или устарели, вы можете потребовать их исправления».
- Право на удаление — «Вы можете потребовать удалить ваши данные, если их обработка не соответствует закону или ваши цели прекращены».
- Право на ограничение обработки — «Вы можете попросить временно приостановить обработку».
- Право на возражение против обработки для целей маркетинга — «Вы в любой момент можете отказаться от рассылок».
- Право на подачу жалобы в контролирующий орган (Роскомнадзор) или в суд.
Укажите в политике сроки ответа на обращения (например, 30 календарных дней, если иное не предусмотрено законом) и форму подачи (электронная почта, почта, личный кабинет). Пропишите, какие документы вы запрашиваете для подтверждения личности, чтобы не отправлять данные посторонним.
Контакты и порядок удаления данных (как потребовать удаления)
Очень важный раздел. Люди должны понимать, кому писать и что будет происходить после запроса на удаление.
Обязательные элементы раздела “Контакты для удаления данных”
- Контактный e‑mail и/или форма на сайте для обращения.
- Фамилия, имя и должность ответственного (или отдел), ответственного за обработку персональных данных.
- Порядок идентификации лица, подающего запрос.
- Сроки обработки запроса и возможные основания для отказа.
- Информация о возможности обратиться в Роскомнадзор и суд.
Примерный блок контактов для политики
«По вопросам удаления, уточнения или получения информации о персональных данных обращайтесь: e‑mail: privacy@example.ru; почтовый адрес: 123456, г. Москва, ул. Примерная, д. 1; телефон: +7 (495) 000‑00‑00. Ответственный за обработку персональных данных: Иванов И. И., e‑mail: dp_officer@example.ru. Запросы обрабатываются в течение 30 календарных дней. Для подтверждения личности мы можем запросить паспортные данные или нотариально подтвержденное согласие представителя.»
Важно: укажите, что после удаления вы не сможете восстановить некоторые сервисы (например, историю заказов), и опишите последствия, это снизит количество спорных ситуаций.
Передача данных за границу и международные требования
Если вы передаете данные за пределы РФ, публично это укажите. Закон требует информировать субъекта о трансграничной передаче и о мерах защиты.
Приведите информацию о том, в какие страны и кому передаются данные, на каком основании (договора с поставщиками, облачные сервисы) и какие применяются гарантии (договоры, стандарты безопасности провайдера). Если данные передаются в страны, где уровень защиты ниже российского, это должно быть особенно чётко объяснено и согласовано с субъектом.
Если вы используете зарубежные сервисы аналитики или облачные хранилища, приведите их список и ссылки на политику конфиденциальности этих сервисов — это прозрачнее и надежнее для ваших пользователей.
Утечка данных: что делать оператору и какие последствия
Инциденты случаются. Политика должна предусматривать порядок действий в случае нарушения безопасности: уведомление пострадавших, уведомление Роскомнадзора, внутренний аудит и меры по минимизации ущерба.
План действий при утечке (примерный список шагов)
- Идентификация и локализация инцидента.
- Принятие мер по остановке утечки и изоляции уязвимости.
- Оповещение пострадавших лиц, если это требуется по закону и для уменьшения ущерба.
- Уведомление контролирующего органа (Роскомнадзор) в установленном законом порядке.
- Внутренний разбор причин, устранение уязвимостей и документирование инцидента.
- Обновление процедур и повторное обучение сотрудников.
В политике стоит прямо сказать: «В случае инцидента мы уведомим затронутых лиц и Роскомнадзор в сроки, предусмотренные законодательством, и примем меры по минимизации возможного ущерба».
Практическое руководство: как составить политику конфиденциальности шаг за шагом
Ниже — пошаговая инструкция, которая поможет создать рабочую и понятную политику, а не набор общих слов. Выполняйте в указанном порядке и фиксируйте решения.
Шаг 1. Определите оператора и ответственных
Запишите официальное наименование, ИНН, юридический адрес и контакт для связи по вопросам персональных данных. Назначьте ответственного — сотрудника или отдел, укажите его контакты.
Шаг 2. Составьте реестр обрабатываемых данных и целей
Создайте таблицу всех категорий данных и сопоставьте с целями обработки. Это база для всех формулировок в политике и для последующих процедур безопасности.
Шаг 3. Опишите правовое основание для каждой цели
Чётко указывайте: обработка происходит на основании согласия, для исполнения договора, в целях законного интереса. Для целей маркетинга — оформляйте отдельное согласие.
Шаг 4. Продумайте сроки хранения
Для каждой категории данных установите период хранения. Если есть требования закона для учета и финансовых документов — указывайте их отдельно.
Шаг 5. Опишите технические и организационные меры защиты
Не раскрывайте уязвимую техническую информацию, но перечислите классы мер: шифрование, контроль доступа, резервное копирование, договоры с подрядчиками.
Шаг 6. Подготовьте раздел о cookie
Составьте таблицу cookie, укажите сроки и цель. Добавьте инструкции как отказать в cookie.
Шаг 7. Оформите разделы о правах субъекта и процедуре обращения
Пропишите сроки ответа, список необходимых документов для подтверждения личности и механизм подачи жалоб.
Шаг 8. Проверьте политику с юристом и IT‑специалистом
Юрист проверит соответствие нормам, IT — реалистичность заявленных мер. После этого документ публикуется и интегрируется в процессы: контакт‑форма, чек‑боксы при регистрации и т. п.
Шаг 9. Внедрите процессы и обучите сотрудников
Документ должен работать: сотрудники знают, как отвечать на запросы, как обрабатывать обращения и реагировать на инциденты.
Шаг 10. Периодически пересматривайте политику
Технологии и правовая среда меняются. Плановый пересмотр — минимум раз в год, а при вводе новых сервисов — немедленно.
Примеры формулировок и шаблонов
Ниже — готовые блоки, которые можно адаптировать. Берите за основу, но проверяйте специфические детали вашего бизнеса.
Шаблонный вводный абзац
«Настоящая Политика конфиденциальности устанавливает порядок обработки персональных данных пользователей сайта example.ru (далее — Сайт). Оператором персональных данных является ООО “Пример” (ИНН 0000000000). Контактный e‑mail для вопросов о защите персональных данных: privacy@example.ru. Настоящая Политика действует в отношении всей информации, которую Оператор может получить о пользователе в процессе использования Сайта.»
Шаблон для раздела “Цели обработки”
«Мы можем обрабатывать следующие персональные данные для целей: выполнение договора купли‑продажи; оформление доставки; обратная связь и обработка обращений; рассылка информационных и маркетинговых сообщений (при наличии согласия); аналитика и улучшение качества услуг; соблюдение требований законодательства и взаимоотношения с государственными органами.»
Шаблон для раздела о правовом основании
«Обработка персональных данных осуществляется на следующих правовых основаниях: на основании согласия субъекта персональных данных; как необходимая часть исполнения договора между субъектом и Оператором; в случаях, предусмотренных законодательством Российской Федерации, без согласия субъекта по основаниям, предусмотренным законом.»
Шаблон для блока об обработке данных детей
«Если мы получаем персональные данные несовершеннолетних (младше 14 лет), обработка возможна только при наличии согласия родителей или законных представителей, за исключением случаев, прямо предусмотренных законодательством. Пожалуйста, не направляйте персональные данные детей без согласия их законных представителей.»
Короткие ответы на частые вопросы
Нужно ли размещать политику, если у меня только страница‑визитка?
Да. Даже простая страница, собирающая контакты или использующая cookie, должна содержать информацию о политике конфиденциальности или ссылку на неё.
Нужно ли отдельное согласие для cookie?
Для функциональных cookie, необходимых для работы сайта, отдельного согласия обычно не требуется. Для аналитических и маркетинговых cookie лучше получать явное согласие пользователя.
Как быстро нужно отвечать на запрос пользователя об удалении?
Закон требует разумных сроков. В практике часто указывают 30 календарных дней. Если запрос сложный, стоит уведомить пользователя о продлении срока и причинах.
Можно ли хранить только хеши паролей?
Да. Храните пароли в виде соль+хеш с современным алгоритмом (например, bcrypt, Argon2). Но не храните пароли в открытом виде и не отправляйте их по почте.
Выводы и чек‑лист
Политика конфиденциальности — это одновременно юридический документ и инструмент доверия. Сделайте её понятной, конкретной и честной. Ниже — короткий чек‑лист, который поможет проверить готовность вашей политики и процессов.
- Указан оператор и контакт для вопросов по персональным данным.
- Перечислены категории собираемых данных и конкретные цели.
- Прописаны правовые основания для каждой цели обработки.
- Есть отдельный блок о cookie с перечнем и сроками хранения.
- Описаны права субъекта и порядок их реализации (контакты, сроки, подтверждение личности).
- Описаны технические и организационные меры защиты.
- Есть процедура реагирования на инциденты и порядок уведомления пострадавших/Роскомнадзора.
- Есть условия трансграничной передачи данных, если такая передача имеет место.
- Регулярный пересмотр политики и обучение персонала.
Контакты контролирующих органов и практические ссылки
Если ваши пользователи захотят подать жалобу или вы сами хотите получить разъяснения, полезно знать контакты и ресурсы:
- Роскомнадзор — официальный орган контроля за обработкой персональных данных. На сайте Роскомнадзора есть форма для обращений и разъяснения по применению законодательства.
- Суды общей юрисдикции — для защиты прав в индивидуальных случаях.
Важно сохранять всю переписку по запросам и инцидентам — это поможет вам при проверках и в случае спорных ситуаций.
Небольшая ремарка напоследок
Юридическая точность важна, но политика конфиденциальности должна быть понятна реальным людям. Сочетайте корректность с простым языком: пишите так, чтобы клиент не уходил с фразой “что они там имеют в виду”. Прозрачность — это не только требование закона, это конкурентное преимущество.
Если нужно, я могу подготовить готовую политику конфиденциальности под вашу организацию: укажу конкретные формулировки, адаптирую таблицу cookie и подготовлю шаблон ответа на запросы субъектов данных. Напишите краткие сведения о вашей деятельности, и я сделаю документ под вашу практику.
Политика конфиденциальности
Индивидуальный предприниматель Кирсанов Валерий Владимирович(далее «Администратор сайта») обязуется соблюдать конфиденциальность персональных данных посетителей сайта kirsanovv.ru (далее — «Сайт»). Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей Сайта.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности разработана в соответствии с:
– Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Регламентом (ЕС) 2016/679 от 27.04.2016 «Общий регламент по защите данных» (GDPR);
– Иными применимыми нормативными правовыми актами.
1.2. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой конфиденциальности и указанными в ней условиями обработки его персональной информации.
1.3. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператором персональных данных является:
Индивидуальный предприниматель Кирсанов Валерий Владимирович
ИНН: 440108472541
ОГРНИП: 313440103900040
Адрес: 156000, г. Кострома, ул. Чайковского, 9Б
Телефон: +7 (4942) 64-11-02
Email: info@kirsanovv.ru
Сайт: https://kirsanovv.ru
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Администратор сайта собирает и обрабатывает персональные данные Пользователей в следующих целях:
3.1.1. Обработка заявок и обращений, поступивших через формы обратной связи на Сайте:
– Предоставление консультаций по юридическим вопросам;
– Связь с Пользователем для уточнения деталей обращения;
– Организация встреч и консультаций.
3.1.2. Обеспечение функционирования Сайта:
– Улучшение качества работы Сайта;
– Анализ посещаемости и поведения пользователей;
– Обеспечение безопасности Сайта;
– Предотвращение мошенничества и злоупотреблений.
3.1.3. Информирование Пользователей:
– Отправка ответов на запросы;
– Уведомления об изменениях в услугах;
– Информирование о юридических новостях и изменениях в законодательстве (только при наличии согласия).
3.1.4. Соблюдение требований законодательства:
– Выполнение обязательств, предусмотренных законодательством Российской Федерации;
– Соблюдение требований налогового, бухгалтерского и иного законодательства.
4. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
4.1. Администрация сайта может собирать следующие категории персональных данных:
4.1.1. Данные, предоставляемые Пользователем добровольно:
– Фамилия, имя, отчество;
– Номер телефона;
– Адрес электронной почты;
– Текст обращения или вопроса;
– Иные данные, указанные Пользователем в формах обратной связи.
4.1.2. Данные, собираемые автоматически при посещении Сайта:
– IP-адрес;
– Тип браузера и операционной системы;
– Информация об устройстве;
– Данные о посещенных страницах и времени нахождения на Сайте;
– Источник перехода на Сайт;
– Данные, собираемые с помощью файлов cookie и аналогичных технологий.
5. ИСПОЛЬЗОВАНИЕ COOKIES
5.1. Сайт использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении веб-сайта.
5.2. Типы используемых cookies:
5.2.1. Обязательные cookies (необходимые для работы Сайта):
– Обеспечивают базовую функциональность Сайта;
– Позволяют запоминать настройки Пользователя;
– Обеспечивают безопасность Сайта;
– Не требуют согласия Пользователя.
5.2.2. Функциональные cookies:
– Запоминают предпочтения Пользователя (язык, регион);
– Улучшают пользовательский опыт;
– Могут быть отключены без потери основной функциональности Сайта.
5.2.3. Аналитические cookies:
– Собирают информацию о том, как Пользователи используют Сайт;
– Помогают улучшать работу Сайта;
– Используются для статистики посещаемости;
– Могут быть отключены Пользователем.
5.2.4. Маркетинговые cookies (при наличии):
– Используются для показа релевантной рекламы;
– Отслеживают эффективность рекламных кампаний;
– Требуют согласия Пользователя.
5.3. Управление cookies:
Пользователь может управлять настройками cookies через настройки своего браузера. Однако отключение некоторых cookies может повлиять на функциональность Сайта.
5.4. Срок хранения cookies:
– Сессионные cookies: удаляются после закрытия браузера;
– Постоянные cookies: хранятся до истечения срока действия или удаления Пользователем.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ
6.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
6.1.1. Согласие субъекта персональных данных:
– При заполнении форм обратной связи;
– При подписке на рассылку;
– При использовании интерактивных функций Сайта.
6.1.2. Исполнение договора:
– При заключении договора на оказание юридических услуг;
– При выполнении обязательств по договору.
6.1.3. Соблюдение правовых обязательств:
– Выполнение требований законодательства Российской Федерации;
– Соблюдение требований налогового и бухгалтерского законодательства.
6.1.4. Законные интересы:
– Обеспечение безопасности Сайта;
– Предотвращение мошенничества;
– Улучшение качества услуг.
7. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
7.2. Персональные данные обрабатываются в течение:
– Срока действия согласия Пользователя;
– Срока, необходимого для достижения целей обработки;
– Срока, установленного законодательством (для документов бухгалтерского учета — не менее 5 лет);
– До момента отзыва согласия Пользователем (при наличии согласия).
7.3. После достижения целей обработки или истечения срока хранения персональные данные подлежат уничтожению или обезличиванию.
8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Администрация сайта принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
8.2. К таким мерам относятся:
– Ограничение доступа к персональным данным;
– Использование средств защиты информации;
– Регулярное обновление программного обеспечения;
– Резервное копирование данных;
– Обучение сотрудников правилам работы с персональными данными.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Администрация сайта не передает персональные данные третьим лицам, за исключением следующих случаев:
9.1.1. Пользователь выразил согласие на такие действия;
9.1.2. Передача необходима для исполнения договора с Пользователем;
9.1.3. Передача предусмотрена законодательством Российской Федерации;
9.1.4. Передача осуществляется в рамках процедуры слияния, приобретения или продажи активов (с уведомлением Пользователей).
9.2. Администрация сайта может передавать персональные данные следующим категориям получателей:
– Хостинг-провайдерам (для обеспечения работы Сайта);
– Сервисам аналитики (при наличии согласия Пользователя);
– Государственным органам (при наличии законных оснований);
– Иным лицам в случаях, предусмотренных законодательством.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Пользователь имеет право:
10.1.1. Получать информацию, касающуюся обработки его персональных данных:
– Категории обрабатываемых данных;
– Цели обработки;
– Сроки обработки;
– Способы обработки.
10.1.2. Требовать уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.1.3. Отозвать согласие на обработку персональных данных (при наличии согласия).
10.1.4. Требовать прекращения обработки персональных данных или удаления персональных данных.
10.1.5. Обжаловать действия или бездействие Администрации сайта в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
10.1.6. Получать информацию о сроках хранения персональных данных или критериях их определения.
10.1.7. Требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях, исключениях или дополнениях.
11. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ
11.1. Для осуществления своих прав Пользователь может направить запрос Администрации сайта одним из следующих способов:
11.1.1. По электронной почте: info@kirsanovv.ru
11.1.2. По почте: 156000, г. Кострома, ул. Чайковского, 9Б
11.1.3. По телефону: +7 (4942) 64-11-02
11.2. Запрос должен содержать:
– Фамилию, имя, отчество Пользователя;
– Контактную информацию (телефон, email);
– Описание сути запроса;
– Подпись Пользователя (для письменных запросов).
11.3. Администратор сайта обязуется рассмотреть запрос и направить ответ в течение 30 дней с момента получения запроса.
11.4. В случае отказа в удовлетворении запроса Администратор сайта обязана сообщить Пользователю о причинах отказа.
12. УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Пользователь имеет право потребовать удаления своих персональных данных.
12.2. Администратор сайта обязана удалить персональные данные в следующих случаях:
– Персональные данные больше не необходимы для целей, для которых они были собраны;
– Пользователь отозвал согласие на обработку персональных данных;
– Персональные данные обрабатывались незаконно;
– Удаление необходимо для соблюдения правовых обязательств.
12.3. Администратор сайта может отказать в удалении персональных данных, если:
– Обработка необходима для исполнения правовых обязательств;
– Обработка необходима для установления, осуществления или защиты прав;
– Обработка необходима для целей архивирования в общественных интересах;
– Имеются иные законные основания для продолжения обработки.
12.4. Для запроса на удаление персональных данных Пользователь может обратиться:
– По электронной почте: info@kirsanovv.ru
– По почте: 156000, г. Кострома, ул. Чайковского, 9Б
– По телефону: +7 (4942) 64-11-02
13. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
13.1. Персональные данные Пользователей обрабатываются на территории Российской Федерации.
13.2. В случае трансграничной передачи персональных данных Администрация сайта обязуется обеспечить соблюдение требований законодательства о защите персональных данных.
14. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ
14.1. Администрация сайта оставляет за собой право вносить изменения в настоящую Политику конфиденциальности.
14.2. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
14.3. При внесении существенных изменений Администрация сайта уведомит Пользователей путем размещения уведомления на Сайте или отправки уведомления на указанный Пользователем адрес электронной почты.
15. КОНТАКТНАЯ ИНФОРМАЦИЯ
15.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Администрации сайта:
Юридическое бюро Кирсанова
Адрес: 156000, г. Кострома, ул. Чайковского, 9Б
Телефон: +7 (4942) 64-11-02
Email: info@kirsanovv.ru
Сайт: https://kirsanovv.ru
15.2. Уполномоченный орган по защите прав субъектов персональных данных:
Роскомнадзор
Адрес: 119991, г. Москва, ул. Большая Дмитровка, д. 7, стр. 1
Сайт: https://rkn.gov.ru
Телефон: +7 (495) 987-68-20
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Настоящая Политика конфиденциальности является неотъемлемой частью пользовательского соглашения Сайта.
16.2. В случае возникновения споров между Пользователем и Администрацией сайта они подлежат разрешению в соответствии с законодательством Российской Федерации.
16.3. Если какое-либо положение настоящей Политики конфиденциальности признано недействительным, остальные положения продолжают действовать в полном объеме.
Дата последнего обновления: [14.12.2025 года]
Версия: 1.0