ПОЛИТИКА
в отношении обработки персональных данных при использовании личного кабинета Altcraft
Дата обновления: 29.08.2025 г.
Версия: v.1.08.2025
Содержание
- 1. Основные понятия, используемые в политике
- 2. Общие положения
- 3. Принципы обработки персональных данных
- 4. Перечень и категории персональных данных
- 5. Цели, методы и основания обработки персональных данных
- 6. Сроки обработки персональных данных
- 7. Права субъекта персональных данных
- 8. Права и обязанности Оператора
- 9. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
- 10. Обеспечение безопасности персональных данных
- 11. Заключительные положения
1. Основные понятия, используемые в политике
Показать основные понятия, используемые в политике
| Понятие | Определение |
|---|---|
| Оператор персональных данных (далее – «Оператор») | Общество с ограниченной ответственностью «АльтКрафт» (ОГРН: 1156234006862 ИНН: 6230090063, адрес местонахождения: 390000, Рязанская область, г. Рязань, ул. Каширина, д.1, помещ.19), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Сведения об Операторе внесены в реестр операторов, осуществляющих обработку персональных данных, доступный на официальном сайте Роскомнадзора. |
| Личный кабинет Altcraft | совокупность веб-страниц, объединённых под единым доменным именем http://account.altcraft.com, являющаяся официальной точкой доступа к информации о Altcraft Platform, Тарифных планах, документации, а также содержащая интерфейс для входа и взаимодействия с Altcraft Platform. Личный кабинет функционирует в сети Интернет и используется Пользователем для: первичной регистрации и авторизации, управления индивидуальной областью работы, получения информации о расчетах и платежных документах, управления лицензиями (подписками), обращения в техническую поддержку, получения юридически значимых уведомлений и иной информации, размещаемой Оператором. Каждому Пользователю предоставляется доступ только к своей индивидуальной области работы, содержащей его данные и настройки. Вся информация, опубликованная в Личном кабинете, считается официальной и обязательной для ознакомления Пользователем. |
| Программное обеспечение Altcraft Platform (далее - «Altcraft Platform») | специализированный программный продукт, являющийся оригинальным произведением Оператора. Программное обеспечение предназначено для автоматизации коммуникаций через множество каналов в сети Интернет и обладает следующими основными функциональными возможностями: построение единого профиля клиента; сбор, хранение, обработка, сегментация и таргетирование клиентских профилей; управление шаблонами сообщений; управление омниканальными коммуникациями (email, push, SMS и др.); формирование и управление сценариями автоматизации маркетинговых взаимодействий; построение и предоставление аналитических отчетов в реальном времени. |
| Субъект персональных данных | физическое лицо, персональные данные которого обрабатываются Оператором в целях исполнения договоров, предоставления услуг, реализации прав и обязанностей, установленных законодательством, либо на основании согласия. |
| Пользователь Личного кабинета Altcraft (далее – «Пользователь») | дееспособное физическое лицо, зарегистрировавшееся в Личном кабинете Altcraft и использующее его функции от имени и в интересах юридического лица или индивидуального предпринимателя, в соответствии с условиями Пользовательского соглашения (публичной оферты). Пользователь, в рамках настоящей Политики признаётся Субъектом персональных данных, чьи данные обрабатываются Оператором в целях, предусмотренных настоящей Политикой и Пользовательским соглашением. |
| Пользовательское соглашение (публичная Оферта) | документ, размещённый в открытом доступе на официальном сайте Администратора, регулирующий порядок использования Личного кабинета Altcraft, права и обязанности Сторон. Принятие условий Пользовательского соглашения является обязательным условием доступа к Личному кабинету Altcraft. |
| Обработка персональных данных | любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. |
| Идентификация Субъекта персональных данных | процесс установления личности физического лица, к которому относятся персональные данные, на основании совокупности информации, позволяющей прямо или косвенно определить данное лицо. |
| Персональные данные | любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). |
| Персональные данные, разрешенные Субъектом персональных данных для распространения | персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». |
| Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц. |
| Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. |
| Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). |
| Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. |
| Обезличивание персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. |
| Трансграничная передача персональных данных | передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
2. Общие положения
Показать полностью
2.1. Настоящая Политика определяет порядок обработки персональных данных при использовании Личного кабинета Altcraft (далее – «Политика) и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Федеральный закон №152-ФЗ»).
2.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых при использовании Личного кабинета Altcraft.
2.3. Настоящая Политика является публичным документом, отражающим систему взглядов Оператора по вопросам обработки персональных данных Субъектов персональных данных при использовании ими Личного кабинета Altcraft.
2.4. В соответствии с ч. 2 ст. 18.1 Федерального закона №152-ФЗ Политика подлежит публикации в Личном кабинете. В целях безопасности в ней не раскрываются детали технических мер защиты персональных данных.
2.5. Политика распространяется на все случаи обработки персональных данных, осуществляемой с использованием Личного кабинета Altcraft, независимо от того, где территориально находятся Cубъекты персональных данных.
2.6. Настоящая Политика подлежит регулярному пересмотру и обновлению в случае изменений в законодательстве Российской Федерации, изменении архитектуры или функциональности Личного кабинета Altcraft, а также по мере необходимости, связанной с изменением целей или объёмов обрабатываемых персональных данных.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных при использовании Личного кабинета Altcraft осуществляется на основе принципов:
✔ законности и справедливости целей и способов обработки персональных данных;
✔ соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных Оператором;
✔ соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
✔ достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
✔ недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
✔ хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
✔ уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
3.2. Оператор вправе поручить обработку персональных данных третьим лицам с согласия Субъектов персональных данных, если иное не предусмотрено действующим законодательством, на основании заключаемых договоров с такими третьими лицами. Все третьи лица обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством Российской Федерации.
3.3. Обработка персональных данных при использовании Личного кабинета Altcraft осуществляется с применением современных технических, программных и организационных мер, обеспечивающих защиту данных от несанкционированного доступа, утраты, искажения, копирования, распространения и иных неправомерных действий.
4. Перечень и категории персональных данных
4.1. Персональные данные, обрабатываемые при использовании Личного кабинета Altcraft, включают любую информацию, относящуюся прямо или косвенно к определённому или определяемому физическому лицу (Субъекту персональных данных), полученную от самого Пользователя либо автоматически при использовании Личного кабинета Altcraft.
4.2. Состав и категории обрабатываемых персональных данных зависят от целей, установленных Оператором, и определяются принципом минимально необходимого объёма. Обработка осуществляется только в пределах, необходимых для реализации указанных целей.
4.3. При использовании Личного кабинета Altcraft могут обрабатываться следующие категории персональных данных:
| Категория субъекта персональных данных | Перечень обрабатываемых персональных данных |
|---|---|
| Пользователь Личного кабинета Altcraft | – фамилия, имя, отчество; – адрес электронной почты; – номер контактного телефона; – наименование и ИНН компании (если применимо); – занимаемая должность (если указано); – логин и хеш пароля (не в открытом виде); – сведения о действиях в Личном кабинете (даты входа, операции, изменение настроек); – IP-адрес устройства при входе; – геолокационные данные (регион, страна, определяемые по IP); – данные о браузере, ОС, разрешении экрана и других параметрах устройства; – данные cookies и сессионные идентификаторы; – переписка с технической поддержкой, а также иные обращения, содержащие сведения, позволяющие прямо или косвенно идентифицировать Пользователя (например, ФИО, контактные данные, описание действий в Личном кабинете Altcraft); – иные сведения, добровольно предоставленные Пользователем при использовании функционала Личного кабинета Altcraft (включая формы обратной связи, настройки профиля и иные каналы взаимодействия), при условии, что такие сведения позволяют идентифицировать Пользователя как Субъекта персональных данных. |
4.4. Технические и служебные данные (IP-адреса, идентификаторы сессий, сведения об устройстве и браузере и т. п.) обрабатываются в обезличенном виде, за исключением случаев, когда их совокупность позволяет идентифицировать Субъекта персональных данных.
4.5. При использовании Личного кабинета Altcraft не обрабатываются специальные категории персональных данных, включая сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, а также данные, касающиеся интимной жизни субъектов персональных данных.
4.6. При использовании Личного кабинета Altcraft не обрабатываются биометрические персональные данные, представляющие собой сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для идентификации субъектов персональных данных.
5. Цели, методы и основания обработки персональных данных
5.1. Персональные данные Пользователей Личного кабинета Altcraft обрабатываются Оператором исключительно в целях, необходимых для выполнения функциональных, технических и правовых обязанностей. Ниже приведены основные цели обработки:
| № | Цель обработки | Описание |
|---|---|---|
| 1 | Регистрация и сопровождение учётной записи | Формирование уникальной учетной записи Пользователя; верификация предоставленных данных; управление Личным кабинетом Altcraft; восстановление доступа; ведение истории регистрационных данных. |
| 2 | Предоставление доступа к функциям Личного кабинета Altcraft | Авторизация в системе; разграничение прав доступа; предоставление персонализированного интерфейса; подключение интеграций; рассылка технических уведомлений и системных сообщений. |
| 3 | Исполнение договорных обязательств | Обеспечение выполнения условий Публичной оферты, лицензионного договора, договоров оказания услуг и иных соглашений, в том числе по поручению юридического лица, представляемого Пользователем. |
| 4 | Оказание технической поддержки | Приём, учёт и обработка обращений в службу поддержки (через интерфейс Личного кабинета, по e-mail и иным каналам); предоставление консультаций; сопровождение и устранение инцидентов. |
| 5 | Обеспечение безопасности | Противодействие несанкционированному доступу; мониторинг IP-адресов и сессий; ведение журналов событий; выявление аномальной активности; защита от вредоносного кода и вторжений. |
| 6 | Ведение статистики и аналитики | Сбор обезличенных и агрегированных сведений об использовании Личного кабинета Altcraft; анализ пользовательских сценариев; оптимизация работы интерфейса и сервисов; тестирование новых функций. |
| 7 | Выполнение требований законодательства | Обработка и хранение данных в объеме, предусмотренном законами РФ (включая Федеральный закон № 152-ФЗ «О персональных данных», № 149-ФЗ «Об информации» и др.); исполнение требований контролирующих органов. |
| 8 | Поддержание коммуникаций | Информирование о технических перерывах, изменениях в Соглашении или Политике, рассылка уведомлений об обновлениях; предоставление обратной связи по обращениям; ответы на запросы Пользователя. |
| 9 | Улучшение качества обслуживания | Сбор обратной связи, проведение опросов, анализ претензий и отзывов для повышения эффективности технической поддержки, интерфейса и функциональности Личного кабинета Altcraft. |
5.2. Обработка персональных данных Субъектов персональных данных — Пользователей Личного кабинета Altcraft осуществляется Оператором как с использованием средств автоматизации, так без их использования и включает в себя следующие методы:
| Методы обработки | Применяется | Значение |
|---|---|---|
| Сбор | ✔ | Получение персональных данных непосредственно от Пользователя в процессе регистрации, заполнения профиля, взаимодействия с интерфейсом Личного кабинета Altcraft, отправки обращений или использования отдельных функций. |
| Получение | ✔ | Загрузка данных Пользователем вручную (например, через веб-интерфейс Личного кабинета Altcraft), либо автоматизированно через подключенные сервисы, API или интеграции. |
| Запись | ✔ | Фиксация предоставленных данных в логах, базе аккаунтов или других программных компонентах, задействованных в работе Личного кабинета Altcraft. |
| Систематизация | ✔ | Упорядочивание данных по логике внутренних процессов Личного кабинета Altcraft (например, по аккаунтам, профилям, действиям, обращениям в поддержку). |
| Накопление | ✔ | Временное или долговременное сохранение данных в рамках функционирования Личного кабинета Altcraft и предоставления доступа к нему. |
| Хранение | ✔ | Обеспечение сохранности данных в защищенных сегментах информационной инфраструктуры Оператора до достижения целей обработки либо истечения установленных сроков. |
| Уточнение (обновление, изменение) | ✔ | Возможность редактирования или обновления ранее предоставленных данных Пользователем через интерфейс Личного кабинета Altcraft или по его запросу. |
| Использование | ✔ | Применение данных для авторизации, предоставления доступа, отправки уведомлений, ведения аналитики, поддержки и других действий, предусмотренных функционалом Личного кабинета Altcraft. |
| Распространение | Может осуществляться в строго ограниченных случаях (например, подрядчику по договору, в целях технической поддержки или в рамках исполнения обязательств), с соблюдением конфиденциальности и требований законодательства. | |
| Извлечение | ✔ | Обращение к данным в целях анализа, логирования, вывода в интерфейсе или формирования отчетности. |
| Обезличивание | ✔ | Исключение идентифицирующих признаков для анализа использования Личного кабинета Altcraft. |
| Удаление | ✔ | Удаление персональных данных по инициативе Пользователя (например, через запрос или при удалении учетной записи), а также в случае прекращения использования Личного кабинета. |
| Уничтожение | ✔ | Безвозвратное удаление данных в рамках процедур деактивации аккаунта или по истечении сроков хранения, с исключением возможности восстановления. |
5.3. Основаниями для обработки персональных данных являются:
✔ Согласие субъекта персональных данных на обработку (в том числе автоматизированную);
✔ Исполнение договора (Пользовательского соглашения (публичной оферты) и др.), в котором Субъект персональных данных является стороной или выгодоприобретателем;
✔ Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (например, по учёту, аудиту, безопасности);
✔ Реализация законных интересов Оператора или третьих лиц, если это не нарушает права и свободы субъектов персональных данных (например, для защиты от мошенничества, оценки качества обслуживания и др.).
6. Сроки обработки персональных данных
6.1. Срок обработки и хранения персональных данных Пользователей Личного кабинета Altcraft определяется совокупностью следующих условий:
✔ сроком действия Пользовательского соглашения (публичной оферты), заключённого между Пользователем и Оператором;
✔ сроками, установленными в согласиях Субъектов персональных данных на обработку и (или) распространение;
✔ сроками, необходимыми для достижения целей обработки, указанных в настоящей Политике;
✔ нормативно установленными сроками хранения документации и информации в соответствии с законодательством Российской Федерации (включая, но не ограничиваясь, нормами налогового, гражданского, трудового, лицензионного законодательства и законодательства о бухгалтерском учёте).
6.2. Обработка персональных данных осуществляется до достижения конкретных, заранее определённых, законных и обоснованных целей. После достижения цели, данные подлежат Удалению или Обезличиванию, если иное не предусмотрено действующим законодательством.
6.3. В случае, если обработка персональных данных осуществляется на основании согласия Субъекта персональных данных, срок обработки ограничивается:
● срок обработки определяется в пределах действия данного согласия;
● обработка прекращается не позднее чем через 30 (тридцать) календарных дней с момента поступления отзыва согласия, если иное не установлено законодательством Российской Федерации;
6.4. Обработка персональных данных, разрешённых Субъектом персональных данных для распространения, осуществляется в пределах срока, указанного в соответствующем согласии на распространение. В случае отзыва такого согласия, дальнейшее распространение и иная обработка прекращаются, за исключением случаев, предусмотренных Федеральным законом №152-ФЗ.
6.5. По окончании срока обработки Оператор обязуется обеспечить одно из следующих действий:
● уничтожение персональных данных – полное исключение возможности доступа, восстановления и дальнейшего использования;
● обезличивание персональных данных – исключение возможности идентификации Субъекта персональных данных, при условии сохранения данных в целях статистики, внутреннего анализа, исследований или разработки новых функций Личного кабинета Altcraft (в соответствии с законными основаниями и при условии соблюдения требований к обезличиванию).
6.6. Хранение данных в архивной или обезличенной форме может осуществляться после завершения обработки в следующих целях:
● обеспечение доказательной базы при рассмотрении претензий, споров и разбирательства, в том числе в судебном или административном порядке;
● проведение внутренней отчетности, аудита, анализа инцидентов и контроля качества оказания услуг, включая статистическую и аналитическую обработку;
● соблюдение иных требований законодательства Российской Федерации, в том числе требований контролирующих и надзорных органов.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получения информации, касающейся обработки его персональных данных, в том числе содержащей:
✔ подтверждение факта обработки персональных данных Оператором;
✔ правовые основания и цели обработки персональных данных;
✔ цели и применяемые Оператором методы обработки персональных данных;
✔ наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании действующего законодательства;
✔ обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
✔ сроки обработки персональных данных, в том числе сроки их хранения;
✔ порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом №152-ФЗ;
✔ информацию об осуществленной или о предполагаемой трансграничной передаче данных;
✔ наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
✔ иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.
7.2. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, устаревшими, незаконно полученными Оператором или не являются необходимыми для заявленной цели обработки, отозвать данное Субъектом персональных данных согласие на обработку персональных данных у Оператора, а также принимать предусмотренные действующим законодательством меры по защите своих прав.
7.3. Субъект персональных данных вправе требовать, чтобы решения, затрагивающие его права и законные интересы, не принимались исключительно на основе автоматизированной обработки персональных данных, включая профилирование, без участия человека.
7.4. Оператор обязан обеспечить возможность вмешательства человека в процесс принятия решений, затрагивающих права и законные интересы Субъекта персональных данных.
7.5. С целью получения сведений, указанных в п. 7.1., Субъект персональных данных предоставляет соответствующий запрос Оператору самостоятельно или через представителя.
7.6. Запрос Субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.7. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федеральных законов или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Оператора или Обработчика по поручению в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке.
8. Права и обязанности Оператора
8.1. Оператор при обработке персональных данных обязан:
8.1.1. Обеспечивать законность и безопасность обработки персональных данных, соответствие целей обработки ранее заявленным и заранее определённым.
8.1.2. Не раскрывать и не распространять персональные данные третьим лицам без согласия Субъекта персональных данных, за исключением случаев, прямо предусмотренных федеральным законодательством.
8.1.3. Обеспечить неограниченный доступ к настоящей Политике.
8.1.4. По письменному запросу Субъекта персональных данных (направленному в порядке, установленном настоящей Политикой), предоставить информацию об осуществляемой обработке, в соответствии со ст. 14 Федерального закона № 152-ФЗ.
8.1.5. При сборе персональных данных, в том числе с использованием сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством (ст. 18, п. 5 Федерального закона № 152-ФЗ).
8.1.6. Принять необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
8.1.7. Уточнять, блокировать или удалять персональные данные по требованию Субъекта персональных данных, если такие данные являются неполными, неточными, устаревшими, незаконно полученными или не требуются для заявленной цели обработки.
8.1.8. Вести журнал учёта обращений субъектов персональных данных, включая фиксирование предоставленных по запросу данных.
8.1.9. Немедленно заблокировать обрабатываемые персональные данные по факту поступления обращения Субъекта или уполномоченного органа, на период проведения проверки.
8.1.10. В течение 7 рабочих дней с момента получения сведений о неточности персональных данных уточнить их и снять блокировку, если это не нарушает права и интересы Субъекта или третьих лиц.
8.1.11. Прекратить неправомерную обработку персональных данных в течение 3 рабочих дней с момента выявления; при невозможности устранения нарушений – уничтожить данные в течение 10 рабочих дней с уведомлением Субъекта и уполномоченного органа.
8.1.12. В случае инцидента, связанного с неправомерной передачей или доступом к персональным данным:
✔ уведомить уполномоченный орган в течение 24 часов с момента выявления;
✔ представить итоги внутреннего расследования и сведения о причастных лицах (при наличии) в течение 72 часов.
8.1.13. При получении требования от Субъекта о прекращении обработки персональных данных — прекратить такую обработку в срок не позднее 10 рабочих дней (с возможным продлением до 5 рабочих дней при наличии оснований и письменного уведомления).
8.1.14. В случае невозможности немедленного уничтожения персональных данных — обеспечить их блокировку и уничтожение в срок, не превышающий 6 месяцев (если иное не установлено законом).
8.1.15. Подтвердить уничтожение персональных данных документально, в порядке, установленном уполномоченным органом по защите прав субъектов персональных данных.
8.2. Оператор имеет право:
8.2.1. Обрабатывать персональные данные Субъектов без получения их согласия в случаях, предусмотренных ст. 6, 10 и 11 Федерального закона № 152-ФЗ, в том числе:
● при исполнении договора, стороной которого является Субъект;
● при исполнении обязанностей, возложенных законом;
● для осуществления прав и законных интересов Оператора при условии ненарушения прав и свобод Субъекта.
8.2.2. Отказать Субъекту персональных данных в предоставлении информации по его запросу в следующих случаях:
✔ если запрос подан неуполномоченным лицом;
✔ если нарушена форма или содержание запроса (в том числе отсутствуют ФИО, реквизиты удостоверения личности, подпись);
✔ если Оператор не располагает информацией о факте обработки данных;
✔ если имеется обязанность продолжить обработку данных в силу закона;
✔ если информация затрагивает права и интересы третьих лиц;
✔ если данные были обезличены и не позволяют идентифицировать Субъекта;
✔ если данные были уничтожены по окончании сроков хранения.
8.2.3. Использовать обезличенные данные, собранные в рамках работы Личного кабинета, в целях аналитики, статистики, внутреннего исследования или разработки новых функций и сервисов. Публикация таких данных допускается только в обезличенном виде.
9. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
9.1. Персональные данные, обрабатываемые Оператором, подлежат уничтожению или обезличиванию при достижении целей их обработки либо при наступлении обстоятельств, исключающих необходимость такой обработки, за исключением случаев, когда обязанность по дальнейшему хранению персональных данных предусмотрена законодательством Российской Федерации.
9.2. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных в срок, не превышающий 30 (тридцать) календарных дней с даты достижения цели обработки персональных данных.
9.3. При расторжении договора между Оператором и Пользователем, а также при окончании срока действия договора без его продления, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) календарных дней. При наличии объективных технических причин, препятствующих своевременному уничтожению, Оператор обязуются зафиксировать причины отсрочки и уведомить Субъекта персональных данных с указанием новой даты уничтожения.
9.4. Уничтожение персональных данных осуществляется с использованием технических средств, исключающих возможность восстановления информации, в том числе через:
● Программные средства удаления данных из баз данных и файловой системы;
● Очистку и затирание данных в логах и кэшах;
9.5. Удалению подлежат все данные, включая те, что хранятся в журналах, системах кэширования, логирования, а также в интеграционных каналах.
9.6. Уничтожение персональных данных в резервных копиях осуществляется автоматически при достижении предельного срока хранения таких копий. До момента удаления обеспечивается блокировка доступа к персональным данным.
9.7. В случае поступления от субъекта персональных данных требования об удалении данных или отзыва согласия на обработку, Оператор обязуются уничтожить соответствующие данные и, при возможности, уведомить субъекта персональных данных о завершении процедуры уничтожения в разумный срок.
9.8. Если обработка и хранение персональных данных требуется по закону (например, в целях бухгалтерского учёта, налоговой отчётности, архивного хранения), такие персональные данные уничтожаются только по истечении установленных сроков хранения.
9.9. Процедура уничтожения персональных данных осуществляется специально уполномоченным сотрудником или комиссией. Факт уничтожения фиксируется в акте, содержащем: дату, перечень уничтоженных данных, способ уничтожения, основания и подписи ответственных лиц.
9.10. Подробный перечень оснований для прекращения обработки персональных данных, соответствующие сроки их уничтожения, а также обязательные действия Оператора приведены в Таблице:
| Основание прекращения обработки | Срок уничтожения ПДн | Действия Оператора |
|---|---|---|
| Получение от Субъекта персональных данных запроса об удалении данных или отзыва согласия | Не более 30 календарных дней с даты получения запроса | – Верификация личности заявителя; – Проверка полномочий (в случае подачи от представителя); – Прекращение обработки; – Удаление персональных данных; – Уведомление Субъекта ПДн о результатах; – Обновление регистра учета запросов. |
| Прекращение договорных отношений между Оператором и Пользователем | Не более 30 календарных дней с даты расторжения договора | – Блокировка доступа к Личному кабинету Altcraft; – Удаление/уничтожение персональных данных; – Составление и подписание акта об уничтожении; – Архивирование сопроводительных документов (при необходимости). |
| Достижение цели обработки персональных данных | Не более 30 календарных дней с момента достижения цели | – Прекращение обработки; – Уничтожение ПДн; – Подготовка акта; – Отражение информации в журнале учета обработки ПДн. |
| Истечение срока хранения персональных данных | В течение 10 рабочих дней с момента истечения срока хранения | – Анализ сроков хранения; – Подготовка списка данных, подлежащих уничтожению; – Уничтожение данных; – Составление Акта об уничтожении ПДн. |
| Выявление факта неправомерной обработки персональных данных | Не более 10 рабочих дней с момента выявления | – Прекращение неправомерной обработки; – Уничтожение ПДн (если устранение нарушений невозможно); – Уведомление Субъекта и уполномоченного органа; – Составление Акта об уничтожении ПДн. |
| Решение суда или предписание уполномоченного органа о прекращении обработки | В срок, указанный в судебном акте или предписании | – Исполнение решения/предписания в установленный срок; – Уничтожение персональных данных; – Подтверждение исполнения путем предоставления Акта об уничтожении ПДн и ответа в адрес органа/суда. |
10. Обеспечение безопасности персональных данных
10.1. С целью предотвращения нарушений законодательства Российской Федерации в сфере персональных данных и обеспечения безопасности при обработке персональных данных Оператором проводятся следующие процедуры (мероприятия, работы):
✔ назначение ответственного сотрудника за организацию обработки и защиту персональных данных;
✔ разработка, издание и актуализация документов, определяющих политику Оператора в отношении обработки и защиты персональных данных, локальных нормативных актов, устанавливающих процедуры предотвращения, выявления и устранения нарушений законодательства о персональных данных;
✔ применение комплекса правовых, организационных и технических мер, обеспечивающих безопасность персональных данных, обрабатываемых Оператором;
✔ проведение регулярного внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Федерального закона № 152-ФЗ, а также нормативных правовых актов и локальных документов Оператора;
✔ оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом № 152-ФЗ;
✔ ознакомление работников Оператора непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
✔ определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
✔ применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
✔ применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
✔ оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию Личного кабинет Altcraft;
✔ обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
✔ внедрение и поддержание правил разграничения доступа к персональным данным, включая регистрацию и учет всех операций с персональными данными;
✔ восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
✔ установление правил доступа к персональным данным, обрабатываемым Оператором, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными.
11. Заключительные положения
11.1. Настоящая Политика является внутренним документом Оператора, определяющим порядок обработки и защиты персональных данных при использовании Личного кабинета Altcraft. Политика подлежит опубликованию в общедоступной форме и размещается в Личном кабинете Altcraft.
11.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
✔ при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
✔ в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
✔ по решению руководства Оператора;
✔ при изменении целей и сроков обработки персональных данных Оператором;
✔ при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введения новых);
✔ при применении новых технологий обработки и защиты персональных данных;
✔ при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора;
✔ при появлении необходимости в изменении перечня категорий персональных данных, обрабатываемых при использовании Личного кабинета Altcraft.
11.3. В случае внесения изменений в Политику, в ее актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения соответствующим распорядительным документом уполномоченного сотрудника Оператора, если иное не предусмотрено таким документом.
11.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.
11.5. Ответственность должностных лиц Оператора, а также Пользователей, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними локальными актами Оператора.
11.6. Предыдущие редакции настоящей Политики хранятся в архиве Оператора и доступны по запросу Субъектов персональных данных и/или уполномоченных органов в течение установленного законодательством срока.