ПОЛОЖЕНИЕ О ПОЛИТИКЕ ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий документ разработан и применяется в соответствии с Конституцией РФ. Гражданским кодексом РФ, Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», положениями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с учётом Рекомендаций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных от 02.04.2026 г.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим «Положением о политике оператора в отношении обработки персональных данных», разрешаются в соответствии с действующим законодательством РФ в области персональных данных, (далее «Политика»).
1. Общие положения
1.1. Для целей толкования и надлежащего исполнения требований настоящего документа перечисленные ниже термины, определения и сокращения имеют следующие значения:
РФ - Российская Федерация.
ГК РФ - Гражданский кодекс РФ.
152-ФЗ - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», в редакции, актуальной на дату наступления соответствующего события (осуществления действия, возникновения или прекращения).
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Конфиденциальность - Обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта или наличия иного законного основания.
Лицо - Физическое или юридическое лицо в соответствии с действующим законодательством РФ.
Политика - Совокупность норм настоящего документа, определяющих политику, порядок и условия Оператора в отношении обработки персональных данных, меры по обеспечению их безопасности, устанавливающих процедуры, направленные на предотвращение и выявление нарушений действующего законодательства РФ, устранение последствий таких нарушений, в целях защиты прав и свобод человека и гражданина при обработке персональных данных, в т.ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Субъект - Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. В целях настоящего документа под Субъектом признается его представитель, действующий на основании действующего законодательства РФ или предоставленных Субъектом полномочий.
Действия (операции), совершаемые в отношении персональных данных:
Обработка - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Включает, в т.ч.: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
Автоматизированная обработка - обработка персональных данных с помощью средств вычислительной техники.
Распространение - действия, направленные па раскрытие персональных данных неопределённому кругу лиц.
Предоставление - действия, направленные на раскрытие персональных данных определённому лицу или определенному кругу лиц.
Блокирование - временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
Уничтожение - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.
Трансграничная передача - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
Оператор персональных данных - государственный орган, муниципальный орган, физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В целях настоящего документа под Оператором понимается Индивидуальный предприниматель Петрова Олеся Сергеевна, зарегистрирован в качестве Индивидуального предпринимателя Межрайонной инспекцией Федеральной налоговой службы № 46 по городу Москве 07 апреля 2026 года, место нахождения 109444, г. Москва, ул. Ферганская, д.15, ИНН 772155595654 за основным государственным номером индивидуального предпринимателя 326774600258439.
Сайт - Сайт Оператора в сети Интернет. Для целей настоящего документа под Сайтом понимается веб - ресурс, размещённый в сети Интернет по адресу httрs://www.ritual-uvao.ru.
Контактные данные Оператора - Адресные данные Оператора для обращений (запросов), направляемых Субъектом или Уполномоченным органом в отношении обработки персональных данных.
Адрес для письменных обращений (запросов) – info@ritual-uvao.ru
Уполномоченный орган - Уполномоченный государственный орган по защите прав Субъектов персональных данных.
Согласие - Согласие Субъекта на обработку персональных данных, адресованное Оператору. Решение о предоставлении Согласия принимается Субъектом свободно, своей волей и в своём интересе. Согласие может быть предоставлено Субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством РФ.
Информация об обработке персональных данных - Предоставляемая Оператором Субъекту по его просьбе в случаях, предусмотренных действующим законодательством РФ и Политикой, информация, касающаяся обработки персональных данных, содержит, в частности:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или действующего законодательства РФ:
- обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством РФ;
- сроки обработки персональных данных, в т.ч. сроки их хранения;
- порядок осуществления Субъектом прав, предусмотренных 152-ФЗ;
- информацию об осуществлённой (предполагаемой) трансграничной передаче персональных данных;
- наименование (фамилию, имя, отчество) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена (будет поручена) такому лицу;
- иные сведения, предусмотренные 152-ФЗ или действующим законодательством РФ.
1.2. Основные Субъекты права:
- Получать Информацию об обработке персональных данных. Право Субъекта на доступ к персональным данным может быть ограничено в соответствии с действующим законодательством РФ, в частности, если такой доступ нарушает права и законные интересы третьих лиц.
- Обжаловать действия (бездействие) Оператора в Уполномоченный орган или в суд.
- Защищать свои права и законные интересы, в т.ч. с правом на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии Согласия Субъекта. Обработка признаётся осуществляемой без Согласия, если Оператор не докажет, что оно было получено.
- Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы, за исключением наличия Согласия в письменной форме или оснований, предусмотренных действующим законодательством РФ.
- Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящему документу в соответствии требованиями 152-ФЗ и действующим законодательством РФ.
- Обязанность предоставить доказательства получения Согласия или наличия иных оснований обработки персональных данных, указанных в 152-ФЗ, возлагается на Оператора.
- Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заключении Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.3. Обработка персональных данных в рамках настоящей Политики осуществляется на следующих принципах:
Обработка осуществляется на законной и справедливой основе.
Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Обработка персональных данных, несовместимая с целями их сбора не осуществляется.
Содержание и объём обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые данные не являются избыточными по отношению к этим целям.
При обработке персональных данных обеспечены их точность, достаточность и, в необходимых случаях, актуальность. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.4. Основные обязанности оператора:
1.4.1. Предоставлять Субъекту по его просьбе информацию об обработке его персональных данных при их сборе.
1.4.2. По требованию Субъекта прекратить обработку его персональных данных.
1.4.3. При принятии решений, порождающих юридические последствия, исключительно на основании автоматизированной обработки персональных данных, до принятия такого решения разъяснить Субъекту логику его принятия, возможные юридические последствия, а также предоставить возможность заявить возражение. Рассмотреть возражение в течение 30 дней и уведомить Субъекта о результатах.
1.4.4. При сборе персональных данных граждан РФ посредством сети Интернет обеспечивать их запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, находящихся на территории Российской Федерации.
1.4.5. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения и иных неправомерных действий.
1.4.6. В случае, если персональные данные получены не от Субъекта, до начала их обработки предоставить Субъекту следующую информацию:
- наименование (ФИО) и адрес Оператора или его представителя;
- цель обработки и её правовое основание;
- предполагаемые пользователи персональных данных;
- права Субъекта, установленные 152-ФЗ;д)
- источник получения персональных данных.
1.4.7. Не осуществлять обработку персональных данных третьих лиц, за исключением случаев получения Субъектом их согласия.
1.4.8. Не фиксировать и не обрабатывать персональные данные третьих лиц, сообщённые Субъектом по собственной инициативе при телефонном разговоре или через форму обратной связи.
1.4.9. Обеспечивать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия Субъекта, если иное не предусмотрено законодательством РФ.
1.5. Сбор персональных данных осуществляется Оператором при посещении Сайта в смешанном режиме. В частности, к собираемым данным автоматизированным способом относятся:
- Idiv-адрес устройства Субъекта;
- Сведения о местоположении;
- Данные cookie-файлов и аналогичных технологий отслеживания, история посещений, клики, время сессии;
- Информация о браузере и операционной системе.
2. Цели сбора и обработки персональных данных
2.1. Цели обработки технических данных при использовании Сайта.
Обработка персональных данных, осуществляемая в автоматическом режиме при посещении Сайта, необходима для обеспечения его функционирования, безопасности и стабильности. Это включает сбор технических данных для аналитики и статистики (Ip-адрес, данные cookie-файлов, сведения о браузере и операционной системе) с целью улучшения пользовательского опыта и защиты от мошеннических действий. Правовое основание: законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152). Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
2.2. Цели обработки данных для взаимодействия с потенциальными клиентами
Обработка персональных данных необходима для консультирования потенциальных клиентов по вопросам похоронного дела. Правовое основание: выполнение действий, предшествующих заключению договора по инициативе Субъекта персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152), в том числе необходимых действий, которые могут потребоваться для заключения договоров и надлежащего исполнения обязательств по ним, в том числе для информирования о существенных условиях договоров или изменении услуг. Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
2.3. Цели обработки данных для исполнения договора на оказание ритуальных услуг
Обработка персональных данных осуществляется для заключения и исполнения договора на оказание ритуальных услуг (включая комплексную организацию похорон), а также для координации действий третьих лиц, привлекаемых к его исполнению. Для достижения этих целей обработка необходима для:
- организации похоронной церемонии (в том числе отпевания);
- организации сопутствующих ритуальных мероприятий (поминальной трапезы, благоустройства захоронения);
- организации доставки ритуальных товаров и атрибутики;
- подготовки траурной атрибутики (фото, таблички, стенды). В рамках исполнения договора Оператор осуществляет взаимодействие с Субъектом по всем возникающим вопросам. Правовое основание: исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152). Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
2.4. Цели обработки данных при продаже отдельных ритуальных товаров и услуг
Обработка персональных данных осуществляется при заключении и исполнении договоров розничной купли-продажи отдельных ритуальных товаров (венков, лент, крестов, табличек, памятников, гранитных изделий, оград и др., а также для подбора места для проведения ритуалов). Обработка необходима для заключения договора, а также для передачи данных контрагентам (изготовителям, поставщикам, исполнителям). В рамках договора Оператор осуществляет взаимодействие с Субъектом по вопросам заказа, оплаты и доставки. Правовое основание: исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152). Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
2.5. Цели обработки данных - заключение и исполнение договора на благоустройство и уход за местом захоронения
Обработка необходима для заключения и исполнения договора на оказание услуг по благоустройству и уходу за местом захоронения. Обработка необходима для исполнения договора, а также для передачи данных контрагентам (изготовителям, поставщикам). В рамках договора Оператор осуществляет взаимодействие с Субъектом по вопросам заказа, оплаты и доставки. Правовое основание: исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152). Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
2.6. Цели обработки данных для подготовки индивидуального пакета проектов документов
Обработка персональных данных осуществляется для формирования индивидуального пакета проектов документов (в том числе вариантов, образцов и черновиков исковых заявлений) по поручению клиента. Для достижения этой цели необходима обработка в объеме, требуемом для составления юридически значимых проектов документов в его интересах. Правовое основание: исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152). Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
2.7. Цель обработки - подбор места для проведения поминальной трапезы
Обработка персональных данных (имя, контактный телефон) осуществляется в целях исполнения поручения по поиску и подбору организации общественного питания (кафе, ресторана) для проведения поминальной трапезы. Оператор вправе передать данные выбранному исполнителю услуг для организации заключения с ним договора. Правовое основание: Выполнение действий по инициативе Субъекта персональных данных, предшествующих заключению договора (п. 5 ч. 1.ст. 6 ФЗ-152). Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
2.8. Цель обработки - Подбор Исполнителя для проведения ухода, благоустройства места захоронения
Обработка персональных данных осуществляется в целях исполнения поручения по поиску и подбору организации для производства изготовления надмогильных сооружений, благоустройства места захоронения, уход за могилой. Оператор вправе передать данные выбранному исполнителю услуг для организации заключения с ним договора. Правовое основание: Выполнение действий по инициативе Субъекта персональных данных, предшествующих заключению договора (п. 5 ч. 1.ст. 6 ФЗ-152). Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
Таблица соответствия «Цель - Правовое основание - Обоснование»
| Цель обработки | Правовое основание | Обоснование (цель) |
| 2.1. Обработка технических данных при использовании Сайта |
Законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152) Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
|
Обработка персональных данных, осуществляемая в автоматическом режиме при посещении Сайта, необходима для обеспечения его функционирования, безопасности и стабильности. Это включает сбор технических данных для аналитики и статистики (Idiv-адрес, данные cookie-файлов, сведения о браузере и операционной системе и др.) с целью улучшения пользовательского опыта и защиты от мошеннических действий.
|
| 2.2. Взаимодействие с потенциальными клиентами |
Выполнение действий, предшествующих заключению договора по инициативе Субъекта персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152) Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
|
Обработка персональных данных необходима для консультирования потенциальных клиентов по вопросам похоронного дела. Правовое основание: выполнение действий, предшествующих заключению договора по инициативе Субъекта персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152), в том числе необходимых действий, которые могут потребоваться для заключения договоров и надлежащего исполнения обязательств по ним, в том числе для информирования о существенных условиях договоров или изменении услуг;
|
| 2.3. Исполнение договора на оказание ритуальных услуг |
Исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152) Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
|
Обработка персональных данных осуществляется для заключения и исполнения договора на оказание ритуальных услуг (включая комплексную организацию похорон), а также для координации действий третьих лиц, привлекаемых к его исполнению. Для достижения этих целей обработка необходима для: организации похоронной церемонии (в том числе для оформления документов на захоронение, для организации ритуалов); организации сопутствующих ритуальных мероприятий (поминальной трапезы, благоустройства захоронения); организации доставки ритуальных товаров и атрибутики; подготовки траурной атрибутики (фото, таблички, стенды). В рамках исполнения договора осуществляется взаимодействие с Субъектом по всем возникающим вопросам.
|
| 2.4. Продажа отдельных ритуальных товаров и услуг |
Исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152) Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
|
Обработка персональных данных осуществляется при заключении и исполнении договоров розничной купли-продажи отдельных ритуальных товаров (венков, лент, крестов, табличек, памятников, гранитных изделий, оград и др., а также для подбора места для проведения ритуалов). Обработка необходима для заключения или исполнения договора, а также для передачи данных контрагентам (изготовителям, поставщикам, исполнителям). В рамках договора осуществляется взаимодействие с Субъектом по вопросам заказа, оплаты и доставки.
|
| 2.5. Благоустройство и уход за местом захоронения |
Исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152) Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
|
Обработка необходима для заключения и исполнения договора на оказание услуг по благоустройству и уходу за местом захоронения. Обработка необходима для исполнения договора, а также для передачи данных контрагентам (изготовителям, поставщикам). В рамках договора осуществляется взаимодействие с Субъектом по вопросам заказа, оплаты и доставки.
|
| 2.6. Подготовка индивидуального пакета документов |
Исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152) Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
|
Обработка персональных данных осуществляется для формирования индивидуального пакета проектов документов (в том числе вариантов, образцов и черновиков исковых заявлений) по поручению клиента. Для достижения этой цели необходима обработка в объеме, требуемом для составления юридически значимых проектов документов в его интересах.
|
| 2.7. Подбор места для поминальной трапезы |
Выполнение действий по инициативе Субъекта персональных данных, предшествующих заключению договора (п. 5 ч. 1 ст. 6 ФЗ-152) Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).
|
Обработка персональных данных осуществляется в целях исполнения поручения по поиску и подбору организации общественного питания (кафе, ресторана) для проведения поминальной трапезы. Оператор вправе передать данные выбранному исполнителю услуг для организации заключения с ним договора. |
| 2.8. Подбор Исполнителя для проведения ухода, благоустройства места захоронения |
Выполнение действий по инициативе Субъекта персональных данных, предшествующих заключению договора (п. 5 ч. 1 ст. 6 ФЗ-152) Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152). |
Обработка персональных данных осуществляется в целях исполнения поручения по поиску и подбору организации для производства изготовления надмогильных сооружений, благоустройства места захоронения, уход за могилой. Оператор вправе передать данные выбранному исполнителю услуг для организации заключения с ним договора. |
3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в рамках правоотношений с Субъектом, регулируемых совокупностью нормативных правовых актов, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» и принятые в соответствии с ним нормативно-правовые акты;
- Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ;
- Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Положение договора, заключаемого между Оператором и Субъектом, в т.ч. при наличии у сторон намерений заключить договор в будущем, а также предоставленного Субъектом Согласия на обработку их персональных данных;
- Письменное согласие Субъектов персональных данных.
- Иные правовые основания обработки персональных данных, при условии их соответствия целям Политики, могут приводиться в иных документах, регулирующих взаимоотношения Субъекта и Оператора, или следовать из действующего законодательства РФ.
. 3.2. Правовыми основаниями обработки персональных данных Оператора являются:- Исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152). Применяется для целей: оказания ритуальных услуг, продажи товаров, благоустройства захоронений и подготовки документов.
- Выполнение действий, предшествующих заключению договора, по инициативе Субъекта персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152). Применяется для цели консультирования потенциальных клиентов.
- Законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152). Применяется для обработки технических данных (аналитика, безопасность сайта).
- Выполнение действий по инициативе Субъекта персональных данных, предшествующих заключению договора (п. 5 ч. 1 ст. 6 ФЗ-152). Подбор места для поминальной трапезы.
- Согласие Субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152). Применяется для достижения целей, предусмотренных настоящей Политикой.
4. Категории и объём обрабатываемых персональных данных
4.1. Необходимость и объём обрабатываемых персональных данных определяются самим Субъектом персональных данных в зависимости от цели, для которой он обращается к Оператору. Оператор обрабатывает только те данные, которые были предоставлены Субъектом для достижения указанной им цели.
4.2. Согласие в письменной форме Субъекта персональных данных на обработку его персональных данных включает в себя, в частности:
- фамилию, имя, отчество, адрес Субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, телефон;
- фамилию, имя, отчество, адрес представителя Субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя Субъекта персональных данных) при наличии;
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие Субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие Субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие Субъекта персональных данных, а также способ его отзыва;
- подпись Субъекта персональных данных.
4.4. Сбор и обработка специальных категорий персональных данных, установленных 152-ФЗ, в т.ч. данных о состоянии здоровья Субъекта, его семейном и имущественном положении, биометрических персональных данных, (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случае, если Субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
4.6. В ходе сбора и обработки информации посредством Сайта Оператор собирает и обрабатывает полученные в автоматизированном режиме данные Субъекта, сведения о местонахождении абонентского устройства (геопозиционирование), технические сведения об операционной системе и интернет обозревателе, использует такие технологии, как «Соокis», «веб-маячки». Получаемые и обрабатываемые таким образом данные не содержат конфиденциальной информации и не передаются третьим лицам. Субъект, как правило, имеет возможность в любое время самостоятельно отключить (заблокировать) передачу Оператору таких данных, однако, при этом отдельные сервисы Сайта могут стать недоступными для Субъекта.
4.7. Если иное не следует из заключённых Сторонами договоров, соглашений, иных документов Оператора, содержания Согласия и действующего законодательства РФ, Оператор осуществляет сбор и обработку добровольно предоставленных Субъектом персональных данных, ограничиваясь следующим их объёмом:
Для обеспечения функционирования, безопасности и стабильности Сайта.
Оператор вправе осуществлять сбор и обработку персональных данных в автоматическом режиме при посещении пользователем Сайта, для обеспечения функционирования и безопасности Сайта, на основании законного интереса Оператора (п. 7 ч. 1 ст. 6 ФЗ-152).
В ходе такой обработки фиксируются технические данные об использовании Сайта. Пользователь уведомлён о ведении сбора данных с помощью баннера согласия на использование файлов cookie. Своё согласие с тем, что он уведомлён о сборе данных и использовании файлов cookie, пользователь выражает путём активации чекбокса в данном баннере. В случае несогласия со сбором данных, пользователь обязан покинуть Сайт.
Оператор использует сервис «Яндекс. Метрика», который собирает следующие технические данные об использовании Сайта:
- Idiv-адрес устройства пользователя.
- Дата и время визита.
- Длительность визита (сессии).
- Часовой пояс пользователя.
- URL-адрес страницы, которую посетил пользователь.
- Реферер (URL источника перехода) — адрес страницы, с которой пользователь перешёл на ваш сайт.
- Поисковые запросы, по которым пользователь нашёл сайт.
- Название рекламной кампании, если переход был из рекламы.
- Тип и версия браузера.
- Операционная система и её версия.
- Тип устройства (компьютер, планшет, смартфон).
- Разрешение экрана и глубина цвета.
- Наличие JavaScridivt и Cookies в браузере пользователя.
- Язык браузера.
- Географические данные (страна, регион, город), определённые по Idiv-адресу.
- Данные о взаимодействии: клики по ссылкам и кнопкам, переходы по внешним ссылкам, скачивание файлов, использование поиска по сайту.
- Уникальный идентификатор пользователя (ClientID), сохраняемый в файлах cookie.
Для консультирования потенциальных клиентов
- Данные: ФИО, телефон, адрес электронной почты.
Для заключения и исполнения договора на оказание ритуальных услуг
- Данные заказчика: ФИО, телефон, адрес электронной почты, адрес регистрации/проживания, данные документа, удостоверяющего личность.
- Данные умершего: ФИО, дата рождения, место рождения, дата смерти, место смерти.
- Данные о захоронении: адрес места захоронения (кладбище, участок).
Для продажи отдельных ритуальных товаров и услуг
- Данные: ФИО, телефон, адрес, адрес электронной почты, данные документа, удостоверяющего личность.
Для заключения и исполнения договора на благоустройство и уход за местом захоронения
- Данные заказчика: ФИО, телефон, адрес электронной почты, адрес регистрации/проживания, данные документа, удостоверяющего личность.
- Данные о захоронении: адрес места захоронения (кладбище, участок).
- Данные умершего: ФИО, дата рождения, дата смерти.
- Фото захоронения.
Для подготовки и обработки индивидуального пакета документов
- Данные Субъекта (заказчика): ФИО, телефон, адрес электронной почты, адрес регистрации/проживания, данные документа, удостоверяющего личность, семейное положение, данные свидетельства о рождении;
- Данные третьих лиц: состав персональных данных физических лиц, которые Субъект персональных данных предоставляет оператору для обработки, определяет Субъект.
Ответственность за наличие полученного в установленном законом порядке согласия на обработку персональных данных третьих лиц, при передаче их Оператору, полностью несет Субъект персональных данных. Оператор осуществляет обработку персональных данных третьих лиц, действуя по поручению и от имени Субъекта в соответствии с ч. 4 ст. 6 ФЗ-152.
- Данные о захоронении: адрес места захоронения (кладбище, участок),
- Данные умершего: ФИО, дата рождения, данные свидетельства о смерти.
Для цели Подбор места для поминальной трапезы
- Данные ФИО, телефон.
Для цели Подбор Исполнителя для проведения ухода, благоустройства места захоронения
- Данные ФИО, телефон, местоположение места захоронения, фото захоронения, адрес места захоронения (кладбище, участок)
5. Согласие пользователя на обработку персональных данных
5.1. Пользователь, руководствуясь собственным волеизъявлением, дает согласие на обработку его персональных данных, а также технической информации, указанных в разделе 4 настоящей Политики Оператору и третьими лицами в целях, определенных разделом 2 настоящей Политики.
5.2. Согласие Пользователя на обработку его персональных данных выражается в заполнении Пользователем форм на Сайте в целях, предусмотренных разделом 2 настоящей Политики, и дальнейшем пользовании Сайтом.
5.3. Согласие Пользователя действует со дня его выражения до дня отзыва согласия в письменной форме.
6. Порядок сбора, хранения, передачи и условия обработки персональных данных
6.1. Принципы и порядок обработки данных
- Минимизация данных: Оператор обрабатывает только те персональные данные, которые необходимы для выполнения конкретной цели обработки, определённой в разделе 2 Политики.
- Хранение: персональные данные хранятся в форме, позволяющей идентифицировать Субъекта, не дольше, чем этого требуют цели их обработки. Сроки хранения могут быть установлены договором или требованиями законодательства РФ.
- Специальные категории данных: Оператор не осуществляет через Сайт сбор и обработку специальных категорий персональных данных (о здоровье, политических взглядах, религии и т.д.), за исключением случаев, когда Субъект дал на это отдельное письменное согласие.
- Автоматизированные решения: запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия для Субъекта, за исключением случаев, когда Субъект дал на это согласие или это предусмотрено законом.
6.2. Порядок и способы сбора персональных данных.
Способы обработки Персональных данных: Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами. Согласие Субъекта на обработку персональных данных может быть выражено путём совершения конклюдентных действий на Сайте или в письменном виде.
Оператор получает персональные данные непосредственно от Субъекта или его представителя при:
- заполнении форм на Сайте;
- оформлении заказа на услуги или товары;
- телефонном обращении или обращении через мессенджеры, с последующим оформлением Согласия;
- заключении гражданско-правового договора.
6.3. Передача персональных данных третьим лицам в т.ч. контрагентам
Оператор передает обработку персональных данных третьему лицу на основании заключённого с таким лицом договора, если иное не предусмотрено действующим законодательством РФ или не следует из содержания Согласия.
Лицо, осуществляющее обработку персональных данных переданных Оператором соблюдает принципы и правила обработки персональных данных, предусмотренные 152-ФЗ. В поручении или соглашении Оператор определяет перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, а также обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечение безопасности при обработке, выставляет требования к защите обрабатываемых персональных данных в соответствии со ст. 19 152-ФЗ.
Лицо, осуществляющее обработку персональных данных по поручению/соглашению Оператора, не обязано получать Согласие у Субъекта на такую обработку. В случаях, когда Оператор поручает обработку персональных данных другому лицу, он несёт ответственность перед Субъектом за действия указанного лица.
Оператор передает персональные данные третьим лицам (контрагентам, агентам, исполнителям, принципалам) в следующих случаях:
- Для исполнения договора: данные передаются контрагентам (транспортные компании, предприятия общественного питания, принципал, агент, исполнитель, изготовитель, подрядчик, и др.) исключительно для выполнения их части обязательств по договору с Субъектом.
- На основании поручения.
6.4. Условия и сроки хранения персональных данных
- Оператор прекратит обработку персональных данных при прекращении деятельности или ликвидации компании.
- Сроки: персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иной срок не установлен договором или законом.
- Условия: хранение осуществляется с соблюдением принципов законности, справедливости и конфиденциальности.
- Локализация: первичные базы данных с персональными данными граждан РФ размещаются исключительно на территории Российской Федерации.
6.5. Условия и способы обработки
- соблюдение принципов и правил, предусмотренных 152-ФЗ;
- наличие Согласия или иных оснований, прямо предусмотренных 152-ФЗ.
Обработка персональных данных осуществляется смешанным способом.
- автоматизированным — при сборе и хранении данных, поступающих через электронную почту, IP-телефонию;
- неавтоматизированным — при обработке данных, полученных в ходе телефонных разговоров и личного общения, а также при ведении записей на бумажных носителях.
6.6. Действия Оператора по обработке Персональных данных
Включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
7. Актуализация, уточнение, исправление и уничтожение персональных данных.
Ответы на запросы Субъектов на доступ к персональным данным.
7.1. Актуализация, уточнение, изменение, персональных данных
- Оператор принимает все необходимые организационные и технические меры для поддержания персональных данных в актуальном и достоверном состоянии.
- Субъект персональных данных может в любой момент самостоятельно актуализировать, дополнить или уточнить, исправить свои персональные данные. Для этого необходимо направить запрос на адрес электронной почты Оператора: info@ritual-uvao.ru.
- В случае получения подтверждения от Субъекта о том, что его персональные данные являются неполными, неточными или неактуальными, Оператор обязуется внести необходимые изменения в срок, не превышающий 7 (семи) рабочих дней с момента получения такого подтверждения.
7.2. Порядок уничтожения персональных данных
Обработка персональных данных прекращается, а данные уничтожаются:
- при достижении целей обработки в срок обозначенный заключенным договором или Настоящей Политикой;
- при истечении срока хранения;
- при отзыве согласия Субъектом;
- при требовании о прекращении;
- при выявлении неправомерной обработки.
7.3. Права Субъекта персональных данных
Субъект персональных данных (или его представитель) имеет право:
- На доступ: получать информацию, касающуюся обработки его персональных данных (цели, сроки, категории данных, получатели).
- На уточнение: требовать актуализации, уточнения, дополнения своих персональных данных, если они являются неполными, устаревшими или неточными.
- На блокирование: требовать прекращения обработки (блокирования) данных в случае выявления неправомерной обработки.
- На уничтожение (право на забвение): требовать уничтожения своих персональных данных в случаях, предусмотренных законом (например, при достижении целей обработки или отзыве согласия).
- На получение информации о передаче: получать информацию о лицах, которым были переданы его персональные данные.
7.4. Порядок реализации прав Субъекта
Для реализации своих прав Субъект может направить Оператору обращение одним из следующих способов:
- В письменной форме: по адресу для письменных обращений.
- В электронной форме: путём заполнения соответствующей формы на Сайте (при наличии технической возможности) или направления электронного письма на адрес info@ritual-uvao.ru
Обращение должно содержать сведения, позволяющие идентифицировать Субъекта (ФИО, адрес), и чётко сформулированную просьбу (требование).
7.5. Сроки рассмотрения обращений
Оператор обязуется рассмотреть обращение Субъекта и предоставить мотивированный ответ в течение 30 календарных дней с даты его поступления. Срок может быть продлён, но не более чем на 30 дней с уведомлением Субъекта, если запрос сложный и требует дополнительного времени. Оператор в праве запросить дополнительные документы для идентификации субъекта.
8. Обеспечение безопасности данных
8.1. Цели и принципы обеспечения безопасности
Целью принимаемых мер по обеспечению безопасности персональных данных является защита данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Оператор принимает необходимые организационные и правовые меры для защиты персональных данных. Техническая архитектура обработки данных построена таким образом, чтобы минимизировать риски их утечки или несанкционированного доступа.
8.2. Технический процесс обработки и передачи данных
Сбор персональных данных осуществляется через форму на Сайте. Введённые пользователем данные не сохраняются в базе данных Сайта. Сразу после отправки формы данные автоматически передаются в виде зашифрованного сообщения.
8.3. Организационные меры защиты
- В соответсвии с ч.2 ст. 22.1 ФЗ-152 Оператор является лицом, ответсвенным за организацию обработки данных.
- Оператор ограничивает физический доступ к носителям информации, чем обеспечивает безопасность, с использованием технологии двухфакторной аутентификации (2ФА), ограничивает доступа по IP.
- Оператор заключает договоры, обязывающие контрагентов соблюдать сохранность и конфиденциальность персональных данных и использовать их строго для выполнения поручения.
- Оператор своевременно производит уничтожение персональных данных, в соответствии с порядком уничтожения, указанным в п. 7.2. Настоящей политики.
- Для обеспечения безопасной передачи данных между сайтом и пользователями используется SSL-сертификат (Let’s Encrypt), который шифрует весь трафик.
- Серверы хостинг провайдера размещаются в дата-центрах уровня Tier III.
- Используется Шифрование соединения. Для доступа по протоколам IMAP, POP3 и SMTP используется шифрование SSL/TLS. Это обеспечивает защиту данных от перехвата при передаче между устройством пользователя и сервером.
- Все входящие и исходящие электронные сообщения с вложениями автоматически проверяются антивирусным ПО на наличие вредоносных программ и вирусов. Поддержка технологий SPF, DKIM и DMARC позволяет подтвердить подлинность сообщения, что предотвращает подделку адреса (email spoofing).
9. Заключительные положения
9.1. Иные права и обязанности Оператора и Субъекта персональных данных определяются законодательством Российской Федерации в области персональных данных.
9.2. Настоящая Политика опубликована на Сайте Оператора и находится в свободном доступе.
9.3. Настоящая Политика вступает в силу с момента её утверждения и действует до её отмены или замены новой редакцией.
9.4. Все изменения и дополнения в Политику вступают в силу с момента их опубликования на Сайте. Предыдущие редакции документа хранятся в архиве Оператора.
В НАСТОЯЩЕЕ ВРЕМЯ САЙТ НЕ ФУНКЦИОНИРУЕТ, НАХОДИТСЯ НА ДОРАБОТКЕ