Политика обработки

+7 812 748-51-09
crm@converssion.ru

Бриф на внедрение

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки персональных данных

(далее – «Политика»)

Редакция от «10» октября 2025 г., Российская Федерация, Пермский край, г. Пермь

1. [ОБЩИЕ ПОЛОЖЕНИЯ]

1.1. Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн, которые Индивидуальный предприниматель Раев Евгений Андреевич, может получить о Пользователе с помощью Сайта. Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности ПДн, которые Пользователь предоставляет в связи с использованием Сайта, собранных с помощью активных и пассивных средств, и распространяется на обработку ПДн независимо от местонахождения Пользователя в пределах территории Российской Федерации. Оператор при обработке ПДн Пользователя обеспечивает полную конфиденциальность ПДн и соблюдение установленных законодательством Российской Федерации требований.
1.2. Для целей применения и толкования используемых в Политике терминов, если в тексте Политики прямо не указано иное, Оператором используются следующие соответствующие им определения:
1.2.1. «Автоматизированная обработка ПДн» — обработка ПДн с помощью средств вычислительной техники.
1.2.2. «Блокирование ПДн» — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
1.2.3. «Информационная система персональных данных (ИСПДн)» — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
1.2.4. «Оператор» — Индивидуальный предприниматель Раев Евгений Андреевич (ОГРНИП 320595800035301, ИНН 590318447899), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
1.2.5. «Обезличивание ПДн» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Пользователю.
1.2.6. «Обработка ПДн» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
1.2.7. «Персональные данные» (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
1.2.8. «ПДн, разрешенные Пользователем для распространения» - ПДн, доступ неограниченного круга лиц к которым предоставлен Пользователем путем дачи согласия на обработку ПДн, разрешенных Пользователем для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
1.2.9. «Предоставление ПДн» — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
1.2.10. «Распространение ПДн» — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
1.2.11. «Сайт» — совокупность программ для ЭВМ, баз данных, графических, аудиовизуальных и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет», расположенный по постоянному URL адресу: https://www.converssion.ru/ включающий в себя все уровни указанного домена, как действующие, так и вводимые в эксплуатацию в течение всего срока его действия, а также исходящие от него страницы (лендинги).
1.2.12. «Пользователь» («Субъект персональных данных»)— физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.
1.2.13. «Cookie-файлы» — небольшой фрагмент данных (в т. ч. текстовые файлы), которые Сайт сохраняет на устройстве Пользователя (компьютере, смартфоне, планшете и т.д.) при его посещении в целях идентификации Пользователя и сбора информации (статистики) о его действиях на Сайте в виде обезличенных данных.
1.2.14. «Трансграничная передача ПДн» — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.15. «Уничтожение ПДн» — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
1.3. Указанные термины могут быть использованы в другом падеже, в единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений. Политика может содержать иные термины, не предусмотренные настоящим разделом, в таком случае толкование термина осуществляется в соответствии с законодательством Российской Федерации, а при отсутствии однозначности определения, согласно обычаям делового оборота.
1.4. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами Российской Федерации, принятыми на их исполнение, с целью защиты прав и свобод человека и гражданина при обработке его ПДн, защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

2. [ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ]

2.1. Обработка ПДн Оператором осуществляется на основе следующих принципов:

наличие законных оснований для обработки ПДн;
ограниченность обработки ПДн достижением конкретных, заранее определенных и законных целей;
недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых между собой целях;
обработка только тех ПДн, которые отвечают целям их обработки;
соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки;
недопущение избыточности обрабатываемых ПДн заявленным целям обработки;
обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн;
хранение ПДн осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;

2.2. Обработка ПДн Оператором может осуществляться в следующих случаях:

получено согласие Пользователя на обработку его ПДн;
обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
обработка ПДн осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, а также судопроизводстве в арбитражных судах;
обработка ПДн необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя;
обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя, если получение согласия Пользователя невозможно;
обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя;
обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;
осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

2.3. Согласие на обработку ПДн предоставляется Пользователем свободно, своей волей и в своем интересе, путем активации специального флажка (чекбокса) в контрольном пункте под соответствующей формой сбора на Сайте. Указанное действие имеет юридическую силу письменного согласия Пользователя на обработку его ПДн, является конкретным, предметным, информированным, сознательным и однозначным.
2.4. Обработка ПДн осуществляется только с согласия Пользователя, предоставленного непосредственно от Пользователя или его представителя, который обладает достаточным объемом прав и полномочий, действовать от его имени и в его интересах, за исключением случаев, когда обработка ПДн осуществляется без получения такого согласия в соответствии с законодательством Российской Федерации.
2.5. Оператор исходит из того, что Пользователь, предоставляя согласие на обработку ПДн установленным способом, обладает полной дееспособностью, действует добросовестно и осмотрительно, предварительно ознакомлен с текстом Политики, соглашается с обработкой ПДн на изложенных в ней условиях, осознает правовые последствия своих действий, предоставляет собственные ПДн в актуальном на день их передачи состоянии.
2.6. В случае, если Пользователь является лицом с частичной или ограниченной дееспособностью, если не установлено иное, то Оператор исходит из того, что согласие на обработку ПДн предоставлено в его интересах законным представителем, который обладает достаточным объемом прав и полномочий, на законных основаниях действует от его имени и в его интересах, ознакомлен и согласен с обработкой ПДн на условиях Политики.
2.7. Оператор вправе затребовать от представителя подтверждение его полномочий и проверить их в случае получения согласия на обработку ПДн от имени представителя Пользователя. Представитель обязан подтвердить свои полномочия действовать от имени и в интересах Пользователя (в т.ч. полномочия законного представителя) соответствующим документом, юридически признаваемым на территории Российской Федерации.
2.8. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение на территории Российской Федерации до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения; передача (предоставление, доступ); уточнение (обновление, изменение); извлечение, использование, обезличивание; блокирование, удаление, уничтожение ПДн.
2.9. Способы обработки ПДн: автоматизированный, с передачей по внутренней сети Оператора, с передачей по сети «Интернет».
2.10. Условия прекращения обработки ПДн: истечение установленных нормативными документами сроков хранения документов; достижение целей обработки ПДн; отзыв Пользователем согласия на обработку его ПДн; выявление неправомерной обработки ПДн; ликвидация или реорганизация Оператора, если иные условия прекращения обработки ПДн или срок обработки ПДн не установлен законодательством Российской Федерации.
2.11. Оператор информирует Пользователя о сборе сведений, собираемых посредством метрических программ и сервисов веб-аналитики, путем размещения на Сайте соответствующего уведомления. Активируя кнопку о согласии на таком уведомлении и/или продолжая навигацию по Сайту, Пользователь выражает свое согласие на обработку cookie-файлов, а также данных об использовании Сайта. Порядок обработки cookie-файлов и данных об использовании Сайта определяется Оператором в Политике конфиденциальности в отношении обработки cookie-файлов.

3. [ЦЕЛИ ОБРАБОТКИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ В РАЗРЕЗЕ КАЖДОЙ ОТДЕЛЬНОЙ ЦЕЛИ]

3.1. Обрабатываемые ПДн предоставляются Пользователем путём заполнения специальных форм на Сайте, но также могут быть предоставлены с помощью электронной почты или чата, если такая возможность функционирует на Сайте, и включают в себя следующие ПДн:

Цель №1. Исполнение заявки по предоставлению обратной связи
Категории персональных данных	имя, должность, номер телефона, адрес электронной почты
Категории пользователей:	посетители сайта
Перечень действий:	сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
Способы обработки:	автоматизированный, с передачей по внутренней сети оператора, с передачей по сети «Интернет»
Правовые основания:	обработка персональных данных осуществляется с согласия пользователя на обработку его персональных данных
Условия прекращения обработки:	достижение целей обработки персональных данных; отзыв согласия на обработку персональных данных; выявление неправомерной обработки персональных данных; ликвидация оператора (прекращение деятельности)

Цель №2. Проведение статистического учета
Категории персональных данных	сведения, собираемые посредством метрических программ и сервисов веб-аналитики (Яндекс Метрика): файлы-cookie (необходимые, аналитические, технические, рекламные), данные которые собирает счетчик, данные об использовании сайта
Категории пользователей:	клиенты, посетители сайта
Перечень действий:	сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
Способы обработки:	автоматизированный, с передачей по внутренней сети оператора, с передачей по сети «Интернет»
Правовые основания:	обработка персональных данных осуществляется с согласия пользователя на обработку его персональных данных
Условия прекращения обработки:	достижение целей обработки персональных данных; отзыв согласия на обработку персональных данных; выявление неправомерной обработки персональных данных; ликвидация оператора (прекращение деятельности)

3.2. Оператор не осуществляет посредством Сайта обработку ПДн, разрешенных для распространения, биометрических ПДн, а также специальных категорий ПДн, касающихся расовой и национальной принадлежности, политических, религиозных и философских взглядов, состояния здоровья, подробностей интимной жизни, наличия или отсутствия судимостей.

4. [ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ]

4.1. Предоставление ПДн третьим лицам осуществляется на условиях настоящей Политики с согласия Пользователя, данного установленным способом, за исключением случаев, когда предоставление необходимо для защиты жизни, здоровья или иных жизненно важных интересов, либо по основаниям, прямо предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие Пользователя на обработку его ПДн.
4.2. Оператор использует сервис веб-аналитики «Яндекс Метрика», который применяет технологию cookie, отслеживает действия Пользователя и составляет отчеты об использовании Сайта в статистических и аналитических целях. Полученные данные хранятся на серверах, расположенных на территории Российской Федерации по адресу: 1) Владимирская обл., г. Владимир, мкр. Энергетик, ул. Поисковая, д. 1, корп. 2; 2) Рязанская обл., г. Сасово, ул. Пушкина, 21; 3) Калужская обл., г. Калуга, пр-д 1-й Автомобильный, зд. 8, принадлежащих ООО «ЯНДЕКС.ОБЛАКО» (ОГРН 1187746678580, ИНН 7704458262, юр. адрес: 119021, г. Москва, ул. Льва Толстого, д. 16, помещ. 528), и являются доступными в целях исполнения договорных обязательств для ООО «ЯНДЕКС» (ОГРН 1027700229193, ИНН:7736207543, юр. адрес: 119021, Россия, г. Москва, ул. Льва Толстого, д. 16).
4.3. Оператор использует на Сайте сервис автоматизации бизнеса, сбора и обработки информации «amoCRM», который собирает ПДн Пользователя из форм сбора на Сайте. Полученные данные хранятся на сервере, расположенном на территории Российской Федерации по адресу: 111024, г. Москва, ул. Авиамоторная, д. 69, принадлежащем ООО «ДАТАПРО» (ОГРН 1137746000435, ИНН 7704825145, юр. адрес: 111024, г. Москва, ул. Авиамоторная, д. 69), и являются доступными в целях исполнения договорных обязательств для АО «АМОЦРМ» (ОГРН 5157746087681, ИНН 7709477879, юр. адрес: 115093, г. Москва, ул. Люсиновская, д. 38). Политика конфиденциальности здесь: https://www.amocrm.ru/confidence/ и здесь https://datapro.ru/policy.
4.4. В целях обеспечения обработки ПДн граждан на территории Российской Федерации и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, Оператор размещает Сайт на сервере, расположенном на территории Российской Федерации по адресу: 123060, г. Москва, ул. Берзарина, д. 36, стр. 3, который принадлежит АО «СЕЛЕКТЕЛ» (ОГРН 1247800067790, ИНН 7810962785, юр. адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А), а также по адресу: 127410, г. Москва, Алтуфьевское шоссе, д. 33Г, который принадлежит ООО «СЕРВЕРОИД» (ОГРН: 1127746740241, ИНН: 7703775639, юр. адрес: 115191, г. Москва, ул. Мытная, д. 66. В связи с этим ПДн, которые Пользователь оставляет в формах Сайта, хранятся на серверах указанных юридических лиц. Политика обработки расположена по адресу https://files.selectel.ru/docs/ru/personal-data-processing-and-protection-policy.pdf и https://st2.serveroid.com/serveroid-documents/documents/policy.pdf.

5. [РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ]

5.1. Согласие Пользователя на обработку ПДн, разрешенных Пользователем для распространения, оформляется отдельно от других согласий на обработку ПДн и предоставляется Оператору непосредственно. При обработке ПДн, разрешенных Пользователем для распространения, Оператором соблюдаются условия и ограничения, предусмотренные ст. 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
5.2. В случае, если Пользователь сам раскрывает свои ПДн неопределенному кругу лиц при помощи функционала Сайта, без предоставления соответствующего согласия, дальнейшее распространение другими операторами ПДн возможно только на основании согласия Пользователя на обработку ПДн, разрешенных Пользователем для распространения.
5.3. В согласии на обработку ПДн, разрешенных Пользователем для распространения, Пользователь вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.

6. [ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ]

6.1. По общему правилу Оператор не использует трансграничную передачу ПДн.
6.2. Под трансграничной передачей ПДн понимается передача ПДн третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты ПДн обеспечивается Оператором путем соблюдения условий, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и международными договорами Российской Федерации.
6.3. Оператор обязуется до начала осуществления деятельности по трансграничной передаче ПДн уведомить Пользователя и Роскомнадзор о своем намерении осуществлять трансграничную передачу ПДн и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается надлежащая защита прав Пользователей.
6.4. Оператор обязуется до уведомления Пользователя и подачи уведомления в Роскомнадзор получить от органов власти иностранного государства, иностранных физических лиц или иностранных юридических лиц, которым планируется трансграничная передача ПДн, соответствующие сведения об обеспечении надлежащей защиты прав Пользователей.

7. [ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА]

7.1. Оператор вправе:

предоставлять ПДн Пользователя третьим лицам с его согласия, либо если такая обязанность прямо предусмотрена законодательством Российской Федерации;
отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;
использовать в оправданном объеме ПДн Пользователя без его согласия в случаях, прямо предусмотренных законодательством Российской Федерации;
получать от Пользователя достоверные информацию и (или) документы, содержащие ПДн;
в случае отзыва Пользователем согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Пользователя при наличии оснований, прямо указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных»;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено федеральными законами;
реализовать иные права, предоставленные ему законодательством Российской Федерации.

7.2. Оператор обязуется:

предоставлять Пользователю по его запросу информацию, касающуюся обработки его ПДн;
организовывать обработку ПДн в порядке, установленном действующим законодательством Российской Федерации;
отвечать на обращения и запросы Пользователей и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
сообщать в Роскомнадзор по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн на каждой странице Сайта, на которой осуществляется сбор ПДн;
обеспечить каждому Пользователю возможность ознакомления с документами и материалам, содержащими его ПДн, если иное не предусмотрено законодательством Российской Федерации;
принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
прекратить обработку ПДн и уничтожить ПДн в порядке и случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
прекратить передачу (распространение, предоставление, доступ) и уничтожить ПДн в порядке и случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

8. [ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ]

8.1. Пользователь вправе:

обратиться к Оператору с запросом, с помощью адреса электронной почты: crm@converssion.ru, указав следующую тему письма: «Запрос пользователя», и получить в течение 10 (десяти) рабочих дней с момента обращения информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами, а в отдельных случаях в срок не более 15 (пятнадцати) рабочих дней. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих ПДн, обрабатываемых Оператором, и информацию об источниках их получения;
получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
требовать уведомления всех лиц, которым ранее были сообщены Оператором неверные или неполные ПДн Пользователя, обо всех произведенных в них исключениях, изменениях или дополнениях;
выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
на отзыв согласия на обработку ПДн, а также на направление требования о прекращении обработки ПДн;
обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
реализовать иные права, предоставленные ему законодательством Российской Федерации.

8.2. Пользователь обязуется:
в случае принятия добровольного решения о передаче своих ПДн, передать достоверные, необходимые для достижения целей обработки ПДн, а также при необходимости подтверждать достоверность ПДн предъявлением оригиналов документов;
сообщать Оператору об уточнении (обновлении, изменении) своих ПДн;
исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
8.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Пользователе без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

9. [МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ]

9.1. При обработке ПДн Оператор обеспечивает защиту и безопасность ПДн от неправомерных действий (несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и т.д.) путем реализации правовых, организационных и технических мер, предусмотренных ст. 18.1. и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации, принятыми на его исполнение.
9.2. С целью выполнения обязанностей, предусмотренных ст. 18.1. и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Оператором принимаются следующие меры:

назначен ответственный за организацию обработки ПДн;
изданы документы, определяющие политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применяются правовые, организационные и технические меры по обеспечению безопасности ПДн;
исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с ПДн;
устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн;
обеспечивается регистрация и учет всех действий, совершаемых с ПДн в ИСПДн
осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн уровня защищенности ИСПДн;
обеспечивается сохранность носителей ПДн и средств защиты информации;
проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
осуществляется учет машинных носителей ПДн;
выявляются факты несанкционированного доступа к ПДн и принимаются меры, в т. ч. по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
восстанавливаются ПДн, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
для обеспечения безопасности ПДн применяются программно-технические средства;
осуществляется внутренний контроль соответствия обработки ПДн требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно правовыми актами;
работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн и локальными актами Оператора по вопросам обработки ПДн.

9.3. Оператор и иные уполномоченные им лица, получившие доступ к ПДн, принимают на себя обязательства не раскрывать и не распространять ПДн третьим лицам без согласия Пользователя, если иное прямо не предусмотрено законодательством Российской Федерации, а также берут на себя обязательства принять правовые, организационные и технические меры в целях обеспечения защиты ПДн от несанкционированного доступа к ним третьих лиц.

10. [ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ]

10.1. Хранение ПДн осуществляется с учетом обеспечения режима их конфиденциальности в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен законодательством Российской Федерации либо договором, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь.
10.2. Сроки хранения отдельных материальных носителей ПДн определяются Приказом Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (Зарегистрировано в Минюсте России 06.02.2020 N 57449), Федеральным законом от 06.12.2011 №402-ФЗ «О бухгалтерском учете», а также иными нормативными правовыми актами законодательства Российской Федерации.

11. [ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ]

11.1. Пользователь вправе в любой момент отозвать свое согласие на обработку ПДн путем подачи Оператору отзыва в виде электронного письма (документа) на адрес электронной почты: crm@converssion.ru с темой письма: «Отзыв согласия на обработку персональных данных» и соответствующим требованием, выраженным в свободной форме. Согласие Пользователя на обработку ПДн прекращает свое действие с момента поступления Оператору отзыва согласия.
11.2. В случае выявления неточных ПДн при обращении Пользователя или его представителя либо по их запросу, в виде электронного документа (письма) на адрес электронной почты: crm@converssion.ru с темой письма: «Актуализация персональных данных», или по запросу Роскомнадзора, Оператор обязан осуществить блокирование ПДн, относящихся к этому Пользователю, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Пользователя или третьих лиц.
11.3. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений Пользователем или его представителем, и снять блокирование ПДн.
11.4. В случае выявления неправомерной обработки ПДн при обращении Пользователя или его представителя либо по запросу Пользователя или его представителя либо Роскомнадзора Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Пользователю, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
11.5. В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Пользователя или его представителя, а в случае, если обращение Пользователя или его представителя либо запрос Роскомнадзора были направлены Роскомнадзором, также указанный орган.
11.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Пользователя, Оператор обязан с момента выявления такого инцидента Оператором, Роскомнадзором или иным заинтересованным лицом уведомить Роскомнадзор:
11.6.1. В течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователя, и предполагаемом вреде, нанесенном правам Пользователя, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;
11.6.2. В течение 72 (семидесяти двух) часов предоставить сведения о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
11.7. В случае достижения цели обработки ПДн Оператор обязан прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку ПДн без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
11.8. В случае отзыва Пользователем согласия на обработку его ПДн Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку ПДн без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
11.9. В случае обращения Пользователя к Оператору с требованием о прекращении обработки ПДн Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), за исключением случаев, предусмотренных п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
11.10. В случае отсутствия возможности уничтожения ПДн в течение установленного федеральным законом срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
11.11. Программное уничтожение ПДн: используется сертифицированное ПО для многократного затирания данных на жестких дисках и других электронных носителях; производится обнуление или перезапись информации до состояния, исключающего восстановление. В связи с тем, что обработка ПДн осуществляется Оператором с использованием средств автоматизации, документом, подтверждающими уничтожение ПДн, является выгрузка из журнала регистрации событий в ИСПДн, соответствующая требованиям Приказа Роскомнадзора от 28.10.2022 №179 «Об утверждении Требований к подтверждению уничтожения персональных данных». Выгрузка из журнала подлежит хранению в течение 3 (трех) лет с момента уничтожения ПДн.

12. [ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ]

12.1. Политика распространяется на все правоотношения между Оператором и Пользователем в области сбора, обработки и защиты ПДн, и применяется в отношении всех собираемых и обрабатываемых ПДн. Все вопросы, связанные со сбором и обработкой ПДн, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации в области сбора, обработки и защиты ПДн.
12.2. Политика действует бессрочно, до момента принятия новой редакции или прекращения деятельности Оператором. Внесение изменений в Политику производится в случае изменения объема, способа или порядка обработки ПДн, появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн, путем внесения изменений непосредственно в Политику с последующей публикацией новой редакции и указанием даты редакции.
12.3. Политика составлена на русском языке в соответствии с законодательством Российской Федерации. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Политика публикуется Оператором на Сайте с целью обеспечения неограниченного и свободного доступа к ней для любого лица, за исключением случаев, когда Сайт недоступен по техническим причинам.

13. [РЕКВИЗИТЫ ОПЕРАТОРА]

Наименование:	ИП Раев Евгений Андреевич
ОГРН:	320595800035301
ИНН:	590318447899
E-mail:	crm@converssion.ru