Настоящая политика обработки персональных данных (далее – Политика) определяет какие персональные данные Пользователей собираются и хранятся Администратором при взаимодействии с Сайтом https://yourway-grant.ru/, а также регулирует порядок обработки, использования и передачи третьим лицам персональных данных.

ТЕРМИНЫ, ИСПОЛЬЗУЮЩИЕСЯ В НАСТОЯЩЕЙ ПОЛИТИКЕ

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://yourway-grant.ru/,

Пользователь — любое физическое лицо, достигшее возраста 14 лет, посетившее и использующее сервисы Администратора.

Иные термины, применяемые в настоящей Политике, определяются согласно статье 3. Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика определяет обязанности Администратора по неразглашению и обеспечению защиты конфиденциальности персональных данных, которые субъекты персональных данных (далее — Субъект ПДн) предоставляют по запросу Администратора, в т.ч. во время регистрации или при заполнении форм обратной связи на Сайте Администратора и при дальнейшем взаимодействии с Сайтом.
1.2. Настоящая Политика может быть изменена Администратором без предварительного уведомления Пользователя. Действующая редакция Политики всегда располагается по адресу: [указать адрес на сайте, где будет располагаться данный документ].

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Администратор определяет для каждой цели обработки персональных данных (далее также —ПДн) категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
2.2. Администратор определил следующие цели обработки персональных данных:
2.2.1. Для персональных данных посетителя веб-сайта:
2.2.1.1. продвижение товаров, работ, услуг на рынке;
2.2.1.2. заключением и исполнением гражданско-правовых договоров;
2.2.1.3. анализ статистики посетителей веб-сайта Администратора.
2.3. Администратор обрабатывает следующие ПДн::
2.3.1. Цель обработки - продвижение товаров, работ, услуг на рынке:
2.3.1.1. Обрабатываемые ПДн:
- Фамилия, имя;
- E-mail;
- номер телефона;
- Персональные данные, обработка которых является предметом обращения.
2.3.2. Цель обработки - заключением и исполнением гражданско-правовых договоров:
2.3.2.1. Обрабатываемые ПДн:
- фамилия, имя, отчество;
-год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- сведения об образовании. Цель обработки - анализ статистики посетителей веб-сайта Администратора:
2.3.2.2. Данные обрабатываемые автоматически либо с участием Пользователя:
- IP;
- Город/Страна (по IP);
- Версия браузера;
- Язык;
- Параметры UTM;
Данные cookie, используемые для идентификации Пользователя без применения технических мер.
2.4. Обработка осуществляется:
2.4.1. Для целей, указанных в п.2.2.1.1., 2.2.1.2. - обработка осуществляется на основании Согласия Субъекта ПДн.
2.4.2. Для целей, указанных в п 2.2.1.3. - законный интерес Администратора.
2.5. Виды обработки ПДн:
2.5.1. сбор; систематизация; хранение; уточнение (обновление, изменение); использование; удаление; уничтожение;
2.5.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
2.6. Срок хранения персональных данных:
2.6.1. Для целей, указанных в п. 2.2.1.1.- 2.2.1.3. – в пределах, установленных законодательством РФ;
2.7. Удаление (отзыв) ПДн Пользователем осуществляется в любой момент времени путем направления письменного заявления в произвольной форме в адрес Оператора по адресу электронной почты: a.r.reshetnyak@yourway-b.ru

3. СПОСОБЫ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ:
3.1. Основные способы, при которых Администратор получает персональные данные Пользователя:
3.1.1. Пользователь предоставляет персональные данные напрямую (например, при заполнении формы заявки на получение обратной связи);
3.1.2. персональные данные собираются автоматически, когда Пользователь просматривает или использует Платформу, например с помощью cookie-файлов (подробнее об этом в Политике использования cookie-файлов);
3.1.3. персональные данные могут быть получены от третьих лиц и сервисов, интегрированных в Платформу и используемых Пользователем.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
4.1. Пользователь дает согласие на передачу необходимого объема Персональных данных 3-м лицам (сторонним поставщикам) с целью корректного функционирования и работы Сервиса. Вся информация переданная 3-м лицам обрабатывается и хранится в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.
4.2. Пользователь выражает согласие на передачу Оператором его ПДн поставщикам, которые оказывают услуги Администратору, например услуги хостинга, хранения данных, обеспечение поддержки пользователей, использование платежной системы, юридических и финансовых консультантов и прочее. Указанным третьим лицам запрещено использовать персональные данные Пользователей для рекламных целей.

5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. В целях обеспечения требующейся защиты, Администратор принимает следующие меры:
5.2.1. назначает ответственного за организацию обработки персональных данных (Должностное лицо отвечающее за защиту персональных данных – Решетняк Андрей Русланович);
5.2.2. издает документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации;
5.2.3. применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, необходимые для выполнения требований к защите персональных данных, установленных Законом;
5.2.4. ведет работу по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
5.3. С целью обеспечения мер защиты персональных данных Администратор организовывает:
- обеспечение защищенного канала при доступе/обработке персональных данных (HTTPS, TLS1.2+);
- ежегодный аудит информационной системы, который является контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных;
- разграничение прав доступа сотрудников к базе персональных данных;
- наличие положения и инструкций об обработке персональных данных. Технические меры:
- обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети;
- сейф, шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными;
- наличие установленного антивирусного программного обеспечения; сигнализация; видеонаблюдение;
- сетевые экран;
- решетки на окнах
5.4. Работники Администрации, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.

6. ОБНОВЛЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора a.r.reshetnyak@yourway-b.ruс пометкой «Актуализация персональных данных».
6.2. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора a.r.reshetnyak@yourway-b.ru с пометкой «Отзыв согласия на обработку персональных данных».
6.3. Срок удаления персональных данных составляет 30 (тридцать) дней с даты получения запроса Администратором.

7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ:
7.1. В соответствии с применимым законодательством, Пользователь обладает следующими правами в отношении обрабатываемых Администратором персональных данных:
7.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
7.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.3. на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
7.1.4. на осуществление иных прав, предусмотренных законодательством РФ.
7.2. Субъекты персональных данных обязаны:
7.2.1. предоставлять Оператору достоверные данные о себе;
7.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

8. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ АДМИНИСТРАТОРА
8.1. Администратор имеет право:
8.1.1. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
8.1.2. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
8.2. Администратор обязан:
8.2.1. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
8.2.2. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
8.2.3. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
8.2.4. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.2.5. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
9.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты a.r.reshetnyak@yourway-b.ru
10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://yourway-grant.ru/privacypolicy