Любой посетитель Интернет-ресурса https://qrum.ru (Интернет-мемориал «КУАРУМ») действуя самостоятельно, по своей воле и в своем интересе дает настоящее «Согласие на обработку персональных данных»* (далее — «Согласие») в соответствии с «Политикой обработки персональных данных» ООО «БаЛиас» ОГРН 1177847174670 ИНН 7814691617 КПП 780201001, место нахождения: г. Санкт-Петербург.
*В случае несогласия с обработкой своих персональных данных посетитель должен незамедлительно отказаться от любых действий на Интернет-ресурсе https://qrum.ru, которые могут привести к передаче его персональных данных, в том числе, но не ограничиваясь: оплаты услуг, заполнения полей форм для ввода персональных данных, их отправки, отправки писем по адресам электронной почты и мессенджеров, размещенных на нем.
Текст Согласия в редакции от 01.11.2024 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «БаЛиас» ОГРН 1177847174670 ИНН 7814691617 КПП 780201001, место нахождения: г. Санкт-Петербург (далее – «Оператор») в отношении персональных данных посетителей Интернет-ресурса https://qrum.ru – субъектов персональных данных (далее — «Пользователей»).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика обработки персональных данных Оператора (далее — «Политика») применяется ко всей информации, которую Оператор может получить о Пользователе.
1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 Закона о персональных данных, является общедоступным документом и публикуется Оператором в сети Интернет по адресу: https://qrum.ru/privacy
2. ОСНОВНЫЕ ПОНЯТИЯ ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
2.2. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.10. Сайт Оператора — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет и расположенной по адресу: https://qrum.ru, включая все его поддомены и отдельные страницы (далее — «Сайт»). На Сайте могут находиться ссылки на другие интернет-ресурсы. Оператор не несет ответственность за конфиденциальность информации, передаваемой Пользователем на таких ресурсах.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных Пользователя исключительно с его Согласия. Пользователь самостоятельно принимает решение о предоставлении своих персональных данных Оператору и дает такое Согласие свободно, своей волей и в своем интересе путем совершения конклюдентных действий на Сайте, в том числе, но не ограничиваясь: заполнения форм, отправки форм, оплаты услуг Оператора, отправка писем по адресам Оператора. Пользователь дает свое Согласие до момента совершения любых действий, влекущих за собой получение Оператором персональных данных Пользователя.
3.2. При обработке персональных данных Оператор руководствуется: Законом о персональных данных, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3.3. Оператор осуществляет обработку персональных данных, в том числе в целях надлежащего исполнения своих обязательств по договорам, заключенным с Пользователем, и в соответствии с их условиями.
3.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. Оператор имеет право:
— получать от Пользователей достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
— в любой момент и по своему усмотрению внести изменения в Политику, изменения вступают в силу с момента размещения новой редакции Политики на Сайте.
4.2. Оператор обязан:
— предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных Пользователя в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Пользователя и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав Пользователя по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
— своевременно публиковать актуальную Политику или иным образом обеспечивать неограниченный доступ к ней Пользователя;
— принимать правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные Пользователя в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
5. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
5.1. Пользователь имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от Оператора уточнения своих персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— отозвать Согласие на обработку персональных данных;
— обжаловать в уполномоченный орган по защите прав Пользователя или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных своих прав, предусмотренных законодательством Российской Федерации.
5.2. Пользователь обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
— самостоятельно и своевременно знакомиться с Политикой, которую Оператор публикует на Сайте.
5.3. Пользователь, передавший Оператору недостоверные сведения о себе, либо сведения о другом Пользователе без согласия последнего, несет ответственность в соответствии с действующим законодательством Российской Федерации.
6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Пользователя осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных Пользователя ограничивается достижением конкретных, заранее определенных и законных целей Оператора. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные Пользователей, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные Пользователя, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных Пользователя соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных Пользователя обеспечивается их точность, достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных Пользователя осуществляется в форме, позволяющей идентифицировать Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом и/или договором, стороной которого является Пользователь. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.
7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Предоставление доступа Пользователя к информации, материалам, услугам и сервисам Оператора на Сайте.
7.2. Заключение, исполнение и прекращение договоров Оператора с Пользователем.
7.3. Информирование Пользователя посредством отправки ему электронных писем, SMS-уведомлений, уведомлений с использованием мессенджеров, звонков.
7.4. Уведомление Пользователя о новых сервисах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты law@qrum.ru с пометкой «Отказ от уведомлений о новых продуктах, услугах».
7.5. Обезличенные данные Пользователя, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователя на Сайте, улучшения качества Сайта и его содержания.
7.6. Оператор обрабатывает персональные данные Пользователей, в целях соблюдения норм законодательства Российской Федерации.
8. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ
8.1. Оператор осуществляет обработку персональных данных, полученных от Пользователя по электронной почте, а также персональных данных, которые Пользователь вводит самостоятельно при заполнении им контактных форм на Сайте. К таким данным относятся:
— Фамилия, Имя, Отчество;
— адреса электронной почты;
— номера телефонов;
8.2. На Сайте происходит сбор и обработка обезличенных данных Пользователя (в т.ч. IP-адресов и файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).
8.3. Оператор осуществляет обработку персональных данных Пользователя, которые получает от операторов платежных систем, обрабатывающих платежи Пользователя за услуги Оператора.
8.4. Обработка специальных категорий персональных данных Пользователя, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
9. ДЕЙСТВИЯ, ПРОИЗВОДИМЫЕ ОПЕРАТОРОМ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
10. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10.2. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
10.3. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
— Пользователь выразил согласие на такие действия;
— передача персональных данных Пользователя необходима для использования Пользователем определенных функций Сайта либо для исполнения договоров, заключенных между Пользователем и Оператором;
— передача персональных данных Пользователя предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
— передача персональных Пользователя происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Политики применительно к полученным им персональным данным;
— в результате обработки персональных данных Пользователя путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
— персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
10.4. Условием прекращения обработки персональных данных Пользователя может являться достижение Оператором целей обработки персональных данных, истечение срока действия полученного от Пользователя Согласия, отзыв Согласия Пользователем, а также выявление неправомерной обработки персональных данных.
10.5. Вся информация, которая собирается сторонними сервисами (операторами), в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается в соответствии с их политиками и соглашениями с Пользователем. Пользователь обязан самостоятельно своевременно знакомиться с указанными документами и принимать решение согласен он с ними или нет. Оператор не несет ответственность за действия таких операторов в отношении персональных данных Пользователя, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий.
10.7. В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен Пользователям в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах.
10.8. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
10.9. Оператор осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
10.10. Оператор назначает лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.
10.11. Каждый сотрудник Оператора, непосредственно осуществляющий обработку персональных данных, знакомится с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, Политикой и другими локальными актами Оператора по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
10.12. База данных Оператора, содержащая персональные данные Пользователей – граждан Российской Федерации, находится на территории Российской Федерации.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Политика действует бессрочно до замены ее новой редакцией. Политика не может быть изменена, кроме как посредством опубликования Оператором измененного документа на Сайте.
11.2. Актуальная редакция Политики в свободном доступе расположена на Сайте в сети Интернет по адресу: httpsː//qrum.ru/privacy
11.3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с соответствующим запросом по электронной почте: law@qrum.ru
11.4. Пользователь может отозвать свое Согласие на обработку персональных данных, уточнять персональные данные, требовать их блокировки и/или уничтожения в предусмотренных Законом о персональных данных случаях, обратившись к Оператору с соответствующим заявлением по электронной почте: law@qrum.ru
11.5. Запросы и заявления, отправленные Пользователем в адрес Оператора должны содержать сведения, указанные в части 3 статьи 14 Закона о персональных данных.
Текст Политики в редакции от 01.11.2024 г.