Политика обработки персональных данных
Версия: [Дата версии политики]. Оператор ПДн действует в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и Федеральным законом № 242-ФЗ.
Термины и оператор ПДн
Настоящая Политика определяет порядок обработки персональных данных оператором [Наименование юрлица/ИП] (далее — «Оператор»).
- Оператор: [Наименование юрлица/ИП].
- ИНН: [ИНН], КПП: [КПП], ОГРН: [ОГРН].
- Юридический адрес: [Юр. адрес]; почтовый адрес: [Почтовый адрес].
- Ответственный за организацию обработки ПДн: [Ответственный за ПДн, e-mail].
- Для целей Политики используются термины в значении, определённом Федеральным законом № 152-ФЗ.
Состав и категории ПДн; источники получения
Оператор обрабатывает следующие категории персональных данных:
- Идентификационные данные: ФИО, должность, наименование организации.
- Контактные данные: рабочие e-mail, телефоны, мессенджеры.
- Технические данные: IP-адрес, идентификаторы cookie, данные устройств и браузеров.
Персональные данные предоставляются субъектами ПДн самостоятельно через формы на сайте, а также собираются автоматически посредством cookie и аналитических инструментов.
Цели и правовые основания обработки
Обработка персональных данных осуществляется на основании статей 6 и 18 Федерального закона № 152-ФЗ, а также иных нормативных актов Российской Федерации.
- Заключение и исполнение договоров, предоставление демо-доступа и сопровождение услуг.
- Обработка обращений и запросов субъектов ПДн.
- Рассылка новостей и предложений при наличии согласия субъекта.
- Ведение статистики, улучшение качества сервисов, обеспечение безопасности.
Обработка осуществляется только при наличии законных оснований: согласия субъекта, исполнения договора, требования закона или наличия легитимного интереса Оператора.
Условия и сроки хранения/уничтожения
Персональные данные хранятся в формах, позволяющих определить субъекта ПДн, не дольше, чем этого требуют цели обработки, если больший срок не установлен законодательством Российской Федерации.
- Данные из форм сайта — в течение срока взаимодействия и до достижения целей обработки, но не менее 1 года.
- Сведения о согласиях — не менее 3 лет с даты отзыва или прекращения обработки.
- Cookie и технические данные — согласно срокам действия конкретных файлов, но не более 13 месяцев.
По достижении целей обработки или при наступлении оснований прекращения обработки данные уничтожаются или обезличиваются в порядке, установленном внутренними актами Оператора.
Трансграничная передача
Трансграничная передача персональных данных осуществляется только при условии обеспечения соответствующей защиты прав субъектов ПДн в государствах, на территорию которых передаются данные. При необходимости Оператор заключает дополнительные соглашения и уведомляет Роскомнадзор в порядке, установленном законодательством.
Меры безопасности
Для защиты персональных данных Оператор реализует организационные и технические меры, включающие:
- Разграничение прав доступа и учёт действий сотрудников.
- Использование средств защиты информации, резервное копирование и мониторинг событий безопасности.
- Обучение персонала, заключение соглашений о конфиденциальности.
- Регулярный контроль соответствия требованиям законодательства.
Права субъекта ПДн и порядок обращения
Субъект ПДн вправе запросить информацию об обработке своих данных, требовать уточнения, блокирования или уничтожения данных, а также отозвать согласие.
Запрос может быть направлен почтой по адресу Оператора, по e-mail [Ответственный за ПДн, e-mail], либо через форму /legal/data-requests.html. Оператор отвечает в течение 30 календарных дней.
Порядок изменения политики
Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на сайте по адресу https://korsalabs.ru/legal/pd-policy.html, если иное не предусмотрено новой редакцией.
Текущая версия: v1 — [Дата версии политики].