Москва и МО
+7 (929) 601-36-36
+7 (929) 601-36-36 Написать директору

Политика Конфиденциальности

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ «ИНТЕРНЕТ»

1. ОБЩИЕ ПОЛОЖЕНИЯ И ТЕРМИНОЛОГИЯ
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов, обращающихся к информационному ресурсу, расположенному в информационно-телекоммуникационной сети «Интернет» по сетевому адресу: https://grevir.ru, включая все его поддомены, внутренние страницы, разделы блогов, онлайн-конструкторы и формы обратной связи (далее — Сайт). Настоящий документ определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Компании персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.
В настоящей Политике применяются следующие основные понятия: персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; файлы cookie — фрагменты данных, отправляемые веб-сервером и хранимые на компьютере пользователя, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Правовым основанием обработки персональных данных является сложный, иерархически структурированный комплекс нормативно-правовых актов Российской Федерации, международных договоров, а также локальных нормативных документов, во исполнение которых и в строгом соответствии с которыми осуществляется любое действие или совокупность действий с информационными массивами субъектов. Фундаментальным базисом выступает Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020), в частности статьи 23 и 24, гарантирующие право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени, а также устанавливающие строгий запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Дальнейшее регулирование правоотношений, возникающих в процессе оказания услуг, формирования макетов и ведения информационных ресурсов, обеспечивается положениями Гражданского кодекса Российской Федерации (часть первая от 30.11.1994 № 51-ФЗ, часть вторая от 26.01.1996 № 14-ФЗ, часть третья от 26.11.2001 № 146-ФЗ, часть четвертая от 18.12.2006 № 230-ФЗ), включая, но не ограничиваясь, нормами главы 39 о возмездном оказании услуг, нормами наследственного права в части распоряжения личными неимущественными правами, а также положениями об охране интеллектуальной собственности в части использования фото- и видеоматериалов, эпитафий и биографических очерков. Финансово-отчетная дисциплина и архивирование первичных документов регламентируются положениями Налогового кодекса Российской Федерации (часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ). В соответствии с вышеуказанным непрерывным комплексом федерального законодательства, непосредственную организацию сбора, обработки, систематизации, накопления и криптографической защиты указанных массивов данных осуществляет Оператор: плательщик Налога на профессиональный доход, идентификационный номер налогоплательщика 2635­ 1837­ 3064 Шамрай Н.И., действующий в рамках правоспособности, предоставленной действующим гражданским законодательством Российской Федерации. При этом дополнительным и основополагающим императивным базисом для осуществления деятельности оператора выступает Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (включая статьи 6, 9, 10.1, 18.1), устанавливающий строгие критерии локализации, обезличивания и трансграничной передачи, а также Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», регулирующий вопросы ограничения доступа к информации и применения шифровальных средств. Маркетинговые и информационные коммуникации, включая распространение таргетированных предложений по сетям электросвязи, осуществляются в строгом соответствии с требованиями статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» и Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей». Процедуры обеспечения технической безопасности баз данных реализуются с учетом требований Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и соответствующих приказов Роскомнадзора и ФСТЭК России. Иным, но не менее значимым правовым основанием обработки выступают пользовательские соглашения (договоры), заключаемые между Оператором и субъектом персональных данных дистанционным способом, а также явное, информированное, предметное и однозначное согласие субъекта персональных данных на обработку его персональных данных (и, при необходимости, отдельное согласие на распространение или получение рекламы), выраженное посредством совершения субъектом конклюдентных действий в графическом интерфейсе Сайта, в том числе путем проставления соответствующих валидационных отметок («галочек») в чекбоксах веб-форм, нажатия кнопок отправки данных и продолжения использования архитектуры Сайта после ознакомления с настоящим документом.

3. ОБЪЕМ, КАТЕГОРИИ И ЦЕЛИ ОБРАБОТКИ ДАННЫХ СУБЪЕКТОВ

Оператор осуществляет сбор и обработку строго определенного, не являющегося избыточным комплекса персональных данных, относящихся к различным категориям пользователей Сайта. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении конкретных, заранее определенных и законных целей обработки. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, категорически не допускается. В рамках осуществляемых бизнес-процессов Оператор выделяет следующие категории субъектов и жестко привязанные к ним исчерпывающие цели и объемы обработки:

Во-первых, в целях преддоговорной работы, идентификации потенциальных заказчиков, проведения первичных профильных консультаций, детального расчета стоимости услуг и материалов, а также последующего заключения и исполнения гражданско-правовых договоров, Оператор обрабатывает следующие данные обратившихся лиц: фамилия, имя, отчество субъекта, актуальные контактные номера телефонов, адреса электронной почты (e-mail) и базовая информация о фактическом городе проживания или месте предполагаемого оказания услуг. Данный объем информации признается минимально необходимым для реализации взаимных прав и обязанностей сторон в рамках преддоговорных отношений.

Во-вторых, в целях непосредственного оказания специфических услуг, а именно: формирования детализированных макетов памятников в специализированном интерактивном онлайн-конструкторе Сайта, ведения тематических информационных разделов о местах захоронений, создания мемориальных цифровых «страниц памяти», написания и публикации эпитафий, пользователь добровольно предоставляет, а Оператор технически обрабатывает следующие данные: фамилии, имена, отчества умерших лиц, точные или приблизительные даты их рождения и смерти, текстовые эпитафии, биографические и исторические справки, личные истории из жизни, а также соответствующие фото- и видеоматериалы. Пользователь, самостоятельно загружающий в интерфейс Сайта указанные данные третьих (в том числе умерших) лиц, выступает поручителем и безусловно гарантирует наличие у него соответствующих правомочий (включая информированное согласие законных наследников) на обнародование, систематизацию и публичное использование данной информации в соответствии с требованиями ч. 7 ст. 9 ФЗ-152, освобождая Оператора от претензий третьих лиц.

В-третьих, в целях обеспечения коммуникативного функционирования раздела «Блог» и технической возможности комментирования публикуемых информационных материалов Сайта обрабатываются исключительно: имена (никнеймы), адреса электронной почты и текстовое содержание комментариев, добровольно оставляемых пользователями в соответствующих формах.

В-четвертых, в строго обособленных маркетинговых целях, направленных на продвижение товаров и услуг, направление рекламно-информационных рассылок, уведомлений о статусе производства заказов, персональных акциях, сезонных скидках и новостях (осуществляемых исключительно при условии предоставления субъектом отдельного, явного и однозначного согласия), Оператор осуществляет взаимодействие с пользователями посредством осуществления исходящих телефонных звонков, отправки SMS-сообщений, писем на электронную почту, а также с использованием любых легитимных современных систем мгновенного обмена сообщениями, включая, но не ограничиваясь: Telegram, Viber, WhatsApp (внимание: мессенджер WhatsApp принадлежит компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации), а также иных существующих и будущих программно-аппаратных комплексов и кроссплатформенных мессенджеров, которые могут быть внедрены в телекоммуникационные бизнес-процессы Оператора в обозримом будущем.

В-пятых, в целях ретаргетинга, статистической аналитики, улучшения юзабилити, повышения качества работы Сайта, а также обеспечения информационной безопасности программного комплекса обрабатываются пользовательские (технические) данные: IP-адрес, MAC-адрес, данные из файлов cookie, информация о браузере, операционной системе, геолокации, источниках перехода на Сайт, времени нахождения на страницах. Сбор указанных метаданных осуществляется в фоновом режиме с использованием встроенных метрических программ, включая Яндекс.Метрика, Яндекс.Вебмастер, Google Analytics, VK Пиксель, а также глубоко интегрированных внутренних (проприетарных) систем аналитики Оператора. Обрабатываемые данные во всех перечисленных случаях не являются избыточными по отношению к заявленным целям.

3.1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСЧЕРПЫВАЮЩИЙ ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ДАННЫХ

В строгом соответствии с принципами целеполагания, справедливости и минимизации обрабатываемой информации, закрепленными в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Оператор не осуществляет обработку персональных данных, несовместимую с целями их сбора, а также не собирает данные «про запас». Объем и содержание обрабатываемых персональных данных строго соответствуют заявленным целям обработки. Обработка персональных данных лиц, состоящих в трудовых отношениях (работников), соискателей на замещение вакантных должностей, а также посетителей физических офисов с применением систем контроля управления доступом и видеонаблюдения Оператором не осуществляется ввиду специфики правового статуса Оператора и дистанционного характера функционирования информационного ресурса. В рамках функционирования Сайта Оператор осуществляет обработку персональных данных исключительно следующих исчерпывающих категорий субъектов в следующем объеме:

А) Физические лица, обращающиеся к функционалу Сайта в целях получения профильных консультаций, предварительного расчета стоимости услуг и потенциального заключения гражданско-правовых договоров (Клиенты и потенциальные Заказчики). В отношении данной категории субъектов для целей преддоговорной и договорной работы обрабатываются: фамилия, имя, отчество (при наличии), актуальный контактный номер телефона, адрес электронной почты (e-mail) и базовая информация о городе проживания (оказания услуг).

Б) Физические лица, использующие функционал онлайн-конструктора макетов памятников, а также сервисы создания мемориальных страниц и публикации исторических справок о захоронениях. В отношении данной категории субъектов для оказания заявленных информационно-технологических услуг обрабатываются: фамилия, имя, отчество пользователя Сайта, а также загружаемые им по собственной инициативе данные об умерших лицах (родственниках/близких), включающие фамилию, имя, отчество умершего, точные или приблизительные даты рождения и смерти, тексты эпитафий, биографические сведения, личные истории, фотографические и видеоматериалы. Оператор особо подчеркивает и декларирует, что загружаемые пользователями фотографические изображения не используются Оператором для установления личности субъекта, в связи с чем указанные сведения не классифицируются и не обрабатываются как биометрические персональные данные в смысле статьи 11 ФЗ-152. Кроме того, Оператор не осуществляет целенаправленный сбор специальных категорий персональных данных, касающихся состояния здоровья, философских или религиозных убеждений, интимной жизни или судимости в смысле статьи 10 ФЗ-152, а любая подобная информация, добровольно размещенная пользователем в текстовых полях историй о захоронениях, признается персональными данными, разрешенными субъектом (или его законным представителем/наследником) для распространения, на основании отдельного согласия.

В) Физические лица, оставляющие комментарии в специализированном разделе «Блог» и иных интерактивных разделах Сайта (Пользователи-комментаторы). В отношении данной категории субъектов для целей обеспечения коммуникативного взаимодействия обрабатываются: имя (включая вымышленные псевдонимы и никнеймы), адрес электронной почты (e-mail) и непосредственно содержание оставляемого текстового комментария.

Г) Неопределенный круг физических лиц, осуществляющих пассивное использование функционала Сайта без прохождения процедур регистрации и отправки веб-форм (Посетители Сайта). В отношении данной категории субъектов в целях статистической аналитики, таргетирования, ретаргетинга и обеспечения технической безопасности обрабатываются исключительно пользовательские метаданные: IP-адрес устройства, MAC-адрес, технические данные из файлов cookie (сессионные, аналитические, рекламные), информация о типе и версии браузера (User-Agent), операционной системе, разрешении экрана, аппаратных характеристиках устройства, геолокации, источниках перехода на Сайт (Referer), а также данные о времени нахождения на страницах и кликстриме (поведенческие паттерны).

4. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (серверные мощности локализованы в РФ).

Оператор не осуществляет передачу персональных данных пользователей третьим лицам (включая производственные компании, подрядчиков, курьерские и логистические службы) без получения предварительного, предметного и информированного согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ. В целях надлежащего исполнения обязательств перед пользователем (заключение гражданско-правового договора, выполнение заказа, осуществление доставки), Оператор запрашивает у субъекта отдельное согласие на передачу его персональных данных конкретному юридическому лицу, индивидуальному предпринимателю или логистической компании непосредственно в процессе телефонных переговоров или текстовой переписки (в мессенджерах/по электронной почте) на этапе преддоговорной работы. Передача данных осуществляется строго после получения утвердительного согласия пользователя.

В целях обеспечения исключительно технического функционирования Сайта Оператор вправе привлекать провайдеров услуг хостинга, разработчиков систем управления базами данных (CRM) и сервисов облачного хранения на основании заключаемых договоров поручения обработки персональных данных. Оператор обязывает указанные категории IT-провайдеров соблюдать строгую конфиденциальность и обеспечивать безопасность персональных данных в соответствии с императивными требованиями ч. 3 ст. 6 Закона № 152-ФЗ без права использования данных пользователей в собственных целях.

В связи с использованием на Сайте сервисов веб-аналитики (в частности, Google Analytics), обезличенные технические данные пользователей могут подвергаться трансграничной передаче на территорию иностранных государств, где расположены серверы соответствующих корпораций. Данная передача осуществляется исключительно в целях аналитики работоспособности ресурса. Трансграничная передача персональных данных осуществляется Оператором в строгом соответствии с требованиями ст. 12 Закона № 152-ФЗ при условии, что иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных.

5. ПОРЯДОК, УСЛОВИЯ ОБРАБОТКИ, СРОКИ ХРАНЕНИЯ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

В рамках обеспечения бесперебойного функционирования Сайта Оператор осуществляет обработку персональных данных смешанным способом, включающим как автоматизированную обработку (с использованием средств вычислительной техники, облачных хранилищ, телекоммуникационных сетей и специализированных CRM-систем), так и неавтоматизированную обработку (преимущественно на бумажных носителях при физическом заключении договоров), путем совершения следующего строго регламентированного комплекса действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и окончательное уничтожение персональных данных субъектов. Во исполнение императивных требований части 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием защищенных баз данных, физически расположенных исключительно на территории Российской Федерации. Оператор обеспечивает хранение персональных данных в форме, позволяющей достоверно определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки, если иной срок хранения не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, при неукоснительном соблюдении организационных и криптографических мер защиты информации от несанкционированного доступа. Сроки обработки и хранения строго дифференцированы в зависимости от категории данных: данные клиентов и потенциальных заказчиков, собранные в преддоговорных целях и целях исполнения обязательств, хранятся в течение 5 (пяти) лет после окончания срока действия договора в соответствии с требованиями налогового законодательства и правилами архивного делопроизводства; данные, предоставленные пользователями для раздела мемориальных страниц памяти, историй об умерших, создания онлайн-макетов памятников и эпитафий, а также тексты комментариев в блоге, обрабатываются и хранятся до момента достижения целей обработки (окончательной ликвидации Сайта), либо до момента поступления мотивированного отзыва согласия или требования об их удалении от пользователя (законного наследника). Технические данные посетителей и файлы cookie хранятся сроком до 1 (одного) года с момента последнего посещения ресурса; контактные данные, используемые для маркетинговых рассылок, обрабатываются исключительно до момента явного отзыва согласия субъектом. В целях надлежащего исполнения обязательств перед субъектами персональных данных (включая, но не ограничиваясь: выполнение производственных заказов, изготовление макетов, логистику, техническое обеспечение Сайта), Оператор вправе передавать персональные данные третьим лицам на основании соответствующих договоров поручения обработки персональных данных, строго ограничиваясь следующими категориями получателей: курьерские службы и транспортные логистические компании, производственные подрядчики (мастера-изготовители, граверные мастерские), IT-провайдеры, обеспечивающие техническую поддержку и хостинг Сайта, разработчики и операторы CRM-систем, а также организации, предоставляющие услуги IP-телефонии, сервисы рассылок и мессенджеры. Передача данных указанным категориям третьих лиц осуществляется в минимально необходимом объеме для оказания услуг при условии обязательного принятия ими на себя обязательств по обеспечению конфиденциальности и безопасности персональных данных в соответствии с требованиями ч. 3 ст. 6 Закона № 152-ФЗ. Юридическими условиями безусловного прекращения обработки персональных данных Оператором являются: документально подтвержденное достижение заявленных целей обработки (исполнение договора), истечение срока действия согласия субъекта персональных данных или получение мотивированного отзыва такого согласия субъектом, выявление фактов неправомерной обработки персональных данных (в случае технической невозможности обеспечения правомерности обработки), а также прекращение деятельности Оператора (включая утрату статуса плательщика налога на профессиональный доход) или окончательная ликвидация Сайта.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРОЦЕДУРЫ РЕАГИРОВАНИЯ НА ЗАПРОСЫ
В строгом соответствии с положениями главы 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», субъект персональных данных обладает исчерпывающим комплексом неотъемлемых прав, подлежащих безусловной реализации Оператором по первому требованию. Субъект персональных данных имеет право на получение исчерпывающей информации, касающейся факта и целей обработки его персональных данных, применяемых Оператором способах обработки, наименовании и реквизитах Оператора, а также получение копий обрабатываемых персональных данных. Кроме того, субъект наделен императивным правом требовать от Оператора немедленной актуализации неточных, неполных или устаревших данных, требовать удаления (уничтожения) данных при отзыве ранее данного согласия или в случае, если данные не являются необходимыми для заявленной цели обработки, а также правом на обжалование любых действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. Реализация указанных прав, а также любых процедур реагирования осуществляется посредством направления субъектом персональных данных соответствующего письменного или электронного запроса в свободной форме на официальный контактный адрес электронной почты Оператора: 0050523@mail.ru. В целях недопущения несанкционированного доступа к данным со стороны третьих лиц, направляемый запрос должен в обязательном порядке содержать сведения, позволяющие достоверно идентифицировать субъекта (ФИО, номер телефона или адрес электронной почты, ранее указанные при обращении к функционалу Сайта), а также четко сформулированную суть требования. Во исполнение актуальных законодательных требований Оператор устанавливает следующие жесткие регламентные сроки процедур реагирования: при поступлении запроса на предоставление информации, касающейся обработки персональных данных, либо требования о прекращении обработки персональных данных, Оператор предоставляет мотивированный ответ или прекращает обработку в срок, не превышающий 10 (десяти) рабочих дней с момента получения соответствующего запроса (указанный срок может быть однократно продлен не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием объективных причин продления срока); при поступлении запроса на исправление (уточнение) данных Оператор осуществляет проверку достоверности сведений и вносит необходимые изменения в срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом сведений, подтверждающих их неточность; при получении прямого отзыва согласия субъектом персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки, окончательно уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва. Об устранении допущенных нарушений, исправлении неточностей или об уничтожении персональных данных Оператор в обязательном порядке уведомляет субъекта персональных данных, а также принимает зависящие от него разумные меры для аналогичного уведомления третьих лиц (подрядчиков, IT-провайдеров), которым персональные данные этого субъекта были легитимно переданы ранее. Во исполнение требований ч. 1 ст. 9 Закона № 152-ФЗ, Оператор не включает согласие на обработку персональных данных в состав иных пользовательских документов или оферт, обеспечивая возможность предоставления субъектом независимого, отдельного, предметного и однозначного согласия. Настоящая Политика вступает в силу с момента ее официального опубликования и действует бессрочно до замены ее новой редакцией, которая незамедлительно публикуется по тому же сетевому адресу. Настоящая Политика является открытым и общедоступным документом, актуальная версия которого постоянно размещена в сети Интернет по адресу https://grevir.ru/privacy.



  • [Скачать бланк запроса на предоставление информации (PDF)] 
  • [Скачать бланк запроса на уточнение данных (PDF)] 
  • [Скачать бланк отзыва согласия и удаления данных (PDF)]