ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Редакция от 17 августа 2022 года

1. Общие положения

1.1 Настоящая политика конфиденциальности (далее – Политика) является политикой общества с ограниченной ответственностью «Ракета – Центр Правовых Инноваций», ОГРН: 1197746206514, расположенного по адресу: 125167, Россия, г. Москва, вн.тер.г. муниципальный округ Хорошевский, Ленинградский пр-кт, д. 47, стр. 2, этаж/помещение/комната 4/II/28, офис 421 (далее – Оператор).

1.2 В Политике используются следующие термины, имеющие следующее значение:

Персональные данные - (i) данные, предоставляемые Пользователем Оператору самостоятельно - фамилия, имя, отчество, дата рождения, пол, семейное положение, адрес проживания, иные контактные данные (телефон, адрес электронной почты); (ii) данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookies, информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту, его сервисам и службам, и иная подобная информация.

Пользователь - лицо, использующее Сайт, его сервисы и службы.

Предоставление Персональных данных – действия по раскрытию Персональных данных Пользователем Оператору в процессе взаимодействия с Сайтом, его сервисами и службами.

Сайт - принадлежащая Оператору информационная система, состоящая из совокупности графических и информационных материалов, а также программного кода и баз данных, обеспечивающих доступность таких материалов в сети Интернет по адресу: https://raketa.one (включая субдомены (поддомены) Сайта).

Cookies – это текстовые файлы, доступные Сайту для обработки информации об активности устройства Пользователя. Они могут использоваться для предоставления Пользователю персонализированных функций Сайта, для персональной рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения Сайта. Предоставление определенного сервиса возможно лишь при условии, что прием и получение файлов Cookies разрешены Пользователем.

Пользователь может отключить возможность использования файлов Cookies в настройках своего браузера.

Удаление или блокировка файлов Cookies может отразиться на пользовательском интерфейсе Сайтов (доступных Пользователю в виде веб-приложений) и сделать часть компонентов Сайта недоступным для Пользователя.

Блокирование – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю (субъекту персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.3 Политика действует в отношении всех Персональных данных, получаемых Оператором.

1.4 Целью Политики является обеспечение надлежащей защиты персональных данных пользователей от несанкционированного доступа и разглашения.

1.5 Согласие на обработку Персональных данных, предоставляемых Пользователем самостоятельно, выражается Пользователем посредством проставления «галочки» в соответствующей веб-форме в личном кабинете Пользователя или в ином разделе Сайта.

1.6 Согласие на обработку Персональных данных, автоматически собираемых Оператором, выражается путем отклика в установленной на Сайте форме при первом и последующих открытиях Пользователем Сайта.

1.7 Оператор обеспечивает точность обрабатываемых Персональных данных. Пользователь имеет право на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки. Пользователь имеет право на получение сведений, касающихся обработки его персональных данных (за исключением общедоступной информации).

1.8 Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные полностью или в их части, используя функции Сайта в разделе «личный кабинет» либо направив электронное письмо с заявлением по адресу: info@raketa.one с электронного адреса, известного Оператору, либо в письменном виде по адресу, указанному в статье 1.1. настоящей Политики. В случае направления заявления на бумажном носителе заявление должно быть подписано собственноручно.

Заявление должно содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • сведения, подлежащие изменению (обновлению, дополнению) или уничтожению.

1.9 При обработке Персональных данных, Оператор, действуя разумно и добросовестно, считает, что Пользователь:

  • обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию и использовать настоящий Сайт;
  • действует добровольно, в своих интересах или на основании полномочий;
  • указывает достоверную информацию в объемах, необходимых для оказания ему услуг на Сайте;
  • ознакомлен с настоящей Политикой.

1.10 Оператор, исполняя требования Федерального закона РФ «О персональных данных», публикует в свободном доступе настоящую Политику на Сайте.

1.11 Настоящая Политика применяется исключительно к Сайту Оператора. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2. Принципы и условия обработки персональных данных

2.1 Обработка Персональных данных Оператором осуществляется на основе следующих принципов:

  • законности;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2 Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.3 Оператор обязан обеспечить конфиденциальность персональных данных. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4 Оператор хранит Персональные данные на территории Российской Федерации. В случае необходимости трансграничной передачи Персональных данных Пользователя Оператором будет запрошено согласие Пользователя на такую передачу персональных данных в письменном виде.

3. Цели сбора и обработки персональной информации пользователей

3.1 Оператор собирает, использует и хранит только те персональные данные, которые необходимы для предоставления услуг, а именно в следующих целях:

  • идентификации Пользователей при использовании Сайта, его сервисов и служб;
  • связи с Пользователем, обработки его запросов и заявок, направления информационных сообщений, запросов и информации связанных с оказанием услуг Пользователям, а также направления уведомлений и информации, касающейся использования Сайта, его сервисов и служб, в том числе, но не ограничиваясь, по представленным Оператору телефону, электронной почте и т.д.;
  • улучшения качества оказываемых услуг, удобства его использования, разработки новых сервисов;
  • таргетирования рекламных материалов;
  • проведения статистических и иных исследований на основе обезличенных данных.

3.2 Обработка Персональных данных в иных целях не допускается, за исключением случаев выражения пользователем конкретного, информированного и сознательного согласия на такую обработку.

3.3 Оператор не осуществляет обработку специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и иных категорий Персональных данных, требующих организации и применения специальных мер защиты в соответствии с законодательством Российской Федерации.

4. Условия обработки персональной информации пользователя и её передачи третьим лицам

4.1 При обработке Персональных данных Оператор руководствуется Федеральным законом РФ «О персональных данных». В отношении Персональных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц (общедоступные данные).

4.2 Пользователь вправе в любое время обратиться к Оператору с требованием прекратить передачу (распространение, предоставление и доступ) своих общедоступных данных. Оператор в случае получения заявления с требованием о прекращении передачи общедоступных данных Пользователя в течение трех рабочих дней изымает эти сведения из общего доступа.

4.3 Пользователь, являющийся юридическим лицом или индивидуальным предпринимателем, передавая Персональные данные своих сотрудников для обеспечения взаимодействия с Пользователем в целях получения услуг Оператора, тем самым поручает Оператору совершать следующие действия с персональными данными лиц, в отношении которых Пользователь является Оператором: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.4 Пользователь, являющийся юридическим лицом или индивидуальным предпринимателем, передавший Оператору Персональные данные своих сотрудников, заверяет и гарантирует, что:

  • им получены письменные согласия субъекта (субъектов) персональных данных на обработку их персональных данных Оператором в целях получения услуг Оператора;
  • субъект (субъекты) персональных данных уведомлены о наименовании, ИНН, ОГРН, месте нахождения Оператора, а также об обработке их персональных данных Оператором в целях получения услуг Оператора;
  • срок действия согласий субъекта (субъектов) персональных данных не истек.

4.5 Оператор вправе использовать персональные данные с целью заключения и исполнения обязательств по договорам, заключенным между Оператором и Пользователем, включая направление уведомлений, выставление счетов, подачу документов и совершение иных действий во исполнение таких обязательств.

4.6 Оператор вправе передавать персональные данные Пользователей своим сотрудникам, партнерам, профессиональным консультантам, агентам или подрядчикам в целях оказания услуг Пользователю, с которыми заключены соответствующие договоры и соглашения о конфиденциальности. Сотрудники и партнеры, которым передаются персональные данные следуют всем организационным и техническим мерам безопасности, принимаемым Оператором для защиты персональных данных Пользователей.

4.7 В случае необходимости передачи Оператором персональных данных пользователя иным лицам кроме лиц, указанным в статье 4.4. настоящей Политики конфиденциальности, в целях исполнения договора об оказании услуг между Оператором и Пользователем, а также в случаях передачи Персональных данных третьим лицам в иных целях, согласие Пользователя на передачу персональных данных будет получено в письменном виде.

4.8 Пользователь вправе в любое время отозвать согласие на обработку персональных данных. В этом случае Оператор прекращает обработку персональных данных и, если сохранение персональных данных не требуется для целей исполнения законодательства РФ, уничтожает персональные данные или обязуется обеспечить их уничтожение, если иное не предусмотрено соглашением между Сторонами. Для отзыва согласия на обработку персональных данных Пользователь вправе обратиться с соответствующим заявлением с пометкой «Отзыв согласия на обработку персональных данных» по адресу info@raketa.one с электронного адреса, известного Оператору, либо в письменном виде по адресу, указанному в статье 1.1. настоящей Политики. В случае направления заявления на бумажном носителе заявление должно быть подписано собственноручно.

Заявление с отзывом согласия на обработку персональных данных должно содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.

После получения Оператором заявления Пользователя с отзывом согласия на обработку персональных данных, в течение 30 календарных дней Оператор прекращает обработку персональных данных, блокирует личный кабинет Пользователя и уничтожает персональные данные Пользователя, за исключением тех персональных данных, которые Оператор обрабатывает в течение срока хранения документов в целях бухгалтерского и налогового учета.

4.9 Настоящая Политика применима только к Сайту и услугам Оператора. Оператор не контролирует и не несет ответственность за сайты третьих лиц, с которых Пользователь может перейти по ссылкам на Сайте, в том числе в результатах поиска.

5. Защита персональной информации пользователя

5.1 Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5.2 Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке;
  • формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

5.3 Предотвращение несанкционированного доступа к персональным данным также зависит от Пользователя. Пользователь обязуется сохранять конфиденциальность данных своей учетной записи (аккаунта) (адрес электронной почты и пароль), несет ответственность за безопасность (устойчивость к угадыванию) выбранного им пароля. Пользователь обязуется незамедлительно уведомить Оператора о любом случае несанкционированного (не разрешенного Пользователем) доступа к личному кабинету с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи. В целях безопасности Пользователь обязан самостоятельно осуществлять безопасное завершение работы под своей учетной записью (кнопка «Выход») по окончании каждой сессии работы с личным кабинетом.

6. Изменение Политики и применимое законодательство

6.1 Политика действует бессрочно до замены ее новой версией, если иное не предусмотрено положениями новой редакции политики конфиденциальности.

6.2 Оператор имеет право вносить изменения в настоящую Политику конфиденциальности без специального уведомления пользователей. Новая редакция вступает в силу с момента ее размещения на сайте.

Пользователи должны самостоятельно и регулярно обращаться к Политике конфиденциальности с целью ознакомления с наиболее актуальной редакцией.

6.3 В случае несогласия с положениями Политики конфиденциальности Пользователь должен прекратить использование Сайта и пользование услугами Оператора.

6.4 К Политике и отношениям между Оператором и Пользователем подлежит применению законодательство Российской Федерации.