Защита данных

Область применения и правовые основания

Настоящий документ устанавливает порядок и условия обработки персональных данных на сайте «КлиматОпт» (домен climatopt.ru) и применяется ко всем посетителям и пользователям сайта. Обработка осуществляется в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных», а также, при обработке данных резидентов Европейского союза, — в соответствии с Общим регламентом о защите данных (GDPR).

В случае противоречий между применимыми нормами применяются правила, обеспечивающие более высокий уровень защиты прав субъекта персональных данных.

Оператор и контактная информация

Оператор (контролер) персональных данных: Никон Вересов.

Почтовый адрес: 196247, г. Санкт-Петербург, ул. Типанова, д. 27, корп. 4.

Электронная почта для обращений по вопросам персональных данных: [email protected].

Оператор отвечает за определение целей и правовых оснований обработки, обеспечение безопасности данных, организацию взаимодействия с субъектами данных и надзорными органами.

Определения

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному физическому лицу. «Обработка» — любое действие с персональными данными (сбор, запись, систематизация, хранение, изменение, использование, передача, удаление и т. п.). «Субъект персональных данных» — физическое лицо, к которому относятся данные. «Оператор (контролер)» — лицо, организующее и осуществляющее обработку персональных данных.

Принципы обработки

  • Законность, добросовестность и прозрачность обработки.
  • Ограничение целей: сбор и использование данных только для конкретно определенных и законных целей.
  • Минимизация: обработка не более данных, чем необходимо для заявленных целей.
  • Точность и актуальность данных.
  • Ограничение срока хранения: хранение не дольше, чем требуется для целей обработки или установлено законом.
  • Целостность и конфиденциальность: применение соответствующих технических и организационных мер защиты.

Категории обрабатываемых данных

  • Идентификационные и контактные данные: имя, адрес электронной почты, при необходимости — организация и должность.
  • Коммуникации: содержание сообщений, запросов в форму обратной связи, подписки на рассылки.
  • Данные об использовании сайта: IP-адрес, файлы cookie, идентификаторы устройств и сессий, заголовки браузера, временные метки, страницы и разделы, с которых и на которые осуществляется переход, агрегированная статистика.
  • Технические журналы безопасности: события доступа, системные ошибки, параметры сети.

Специальные категории персональных данных (о здоровье, биометрические, политические взгляды и т. п.) не запрашиваются и не обрабатываются. Если такие сведения предоставлены субъектом добровольно, они будут незамедлительно удалены, за исключением случаев, когда их обработка необходима для защиты прав и законных интересов либо прямо предусмотрена законом.

Источники данных

  • Непосредственно от субъекта персональных данных при заполнении форм, подписке на рассылки, отправке писем, участии в опросах.
  • Автоматически при использовании сайта посредством cookie и аналогичных технологий.
  • От уполномоченных обработчиков по поручению Оператора (например, хостинг, почтовые сервисы, сервисы веб-аналитики) в пределах заключенных договоров.

Цели обработки

  • Предоставление доступа к материалам сайта, аналитике, картам и данным.
  • Ответы на запросы, обратная связь и поддержка пользователей.
  • Рассылка новостей, обзоров исследований и практических советов при наличии подписки и согласия.
  • Улучшение работы сайта, анализ производительности и аудит безопасности.
  • Соблюдение требований законодательства, ведение бухгалтерского и налогового учета (если применимо), реагирование на законные запросы государственных органов.
  • Защита прав и законных интересов Оператора и третьих лиц, предотвращение мошенничества и инцидентов безопасности.

Правовые основания

  • Согласие субъекта персональных данных (например, на подписку на рассылку).
  • Исполнение договора или принятие мер по запросу субъекта до заключения договора (обработка запросов, предоставление запрошенных материалов).
  • Исполнение обязанностей, возложенных законом (хранение документов, ответы на законные запросы).
  • Законные интересы Оператора, не нарушающие права и свободы субъектов (обеспечение безопасности, улучшение сервиса, статистическая аналитика с минимизацией данных и учетом интересов пользователей).

Cookie и аналогичные технологии

Сайт использует файлы cookie и аналогичные технологии для обеспечения корректной работы, запоминания настроек, а также для агрегированной веб-аналитики.

Виды cookie

  • Строго необходимые: обеспечение навигации и базовых функций сайта.
  • Функциональные: запоминание предпочтений и настроек.
  • Аналитические: агрегированные метрики посещаемости и взаимодействия без попыток идентификации личности.

Вы можете управлять cookie через настройки браузера. Отключение cookie может повлиять на работу отдельных функций сайта.

Передача и поручение обработки третьим лицам

Для достижения целей обработки Оператор может поручать обработку уполномоченным лицам (обработчикам) на основании договоров, предусматривающих конфиденциальность, безопасность и обработку только по документированным указаниям Оператора. К таким лицам могут относиться поставщики услуг хостинга и инфраструктуры, почтовые сервисы, сервисы веб-аналитики и анти-DDoS.

Доступ к данным также может быть предоставлен уполномоченным органам государственной власти в случаях, предусмотренных законом.

Трансграничная передача и локализация

Персональные данные граждан Российской Федерации записываются, систематизируются, накапливаются, хранятся и уточняются с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.

При необходимости трансграничной передачи данных обеспечивается наличие достаточных гарантий их защиты (например, договорные механизмы, адекватный уровень защиты, согласие субъекта — если применимо) и соблюдение ограничений, установленных законодательством РФ и GDPR.

Сроки хранения

  • Коммуникации и обращения: до 3 лет с момента последнего взаимодействия, если более длительный срок не требуется для защиты прав или по закону.
  • Данные подписки на рассылку: до отзыва согласия или отписки.
  • Журналы безопасности и технические логи: как правило, до 12 месяцев, если иное не требуется для расследования инцидентов.
  • Агрегированные аналитические данные: в обезличенной форме без ограничения срока.
  • Документы, подлежащие хранению по закону: в течение сроков, установленных законодательством.

По достижении целей обработки данные подлежат удалению или обезличиванию в разумные сроки.

Права субъектов персональных данных

  • Право на доступ к своим данным и получение их копии.
  • Право на исправление неточных или неполных данных.
  • Право на удаление данных («право на забвение») при наличии оснований.
  • Право на ограничение обработки при определенных условиях.
  • Право на переносимость данных (для данных, обработка которых основана на согласии или договоре и осуществляется автоматизированно).
  • Право возражать против обработки, в том числе против обработки на основании законного интереса и против профилирования.
  • Право отозвать согласие в любое время без ущерба для законности обработки до отзыва.
  • Право подать жалобу в уполномоченный орган по защите прав субъектов персональных данных (в РФ — Роскомнадзор) или в суд. Резиденты ЕС также вправе обратиться в надзорный орган по месту своего обычного пребывания.

Порядок реализации прав и сроки ответов

Запросы по вопросам обработки персональных данных направляйте на адрес электронной почты: [email protected], либо почтовым отправлением на адрес Оператора. Для обработки запроса Оператор может запросить подтверждение личности заявителя.

Срок ответа на запрос — до 30 календарных дней с даты получения, если иной срок не установлен применимым законодательством. По сложным запросам срок может быть продлен с уведомлением субъекта данных о причинах продления.

Безопасность данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Такие меры включают, среди прочего, контроль доступа, шифрование при передаче, журналирование событий, резервное копирование, принцип минимально необходимого доступа, периодическую оценку рисков и проверку поставщиков.

Автоматизированное принятие решений и профилирование

Оператор не осуществляет принятие решений, порождающих юридические последствия для субъектов или иным образом существенно затрагивающих их, исключительно на основе автоматизированной обработки, включая профилирование.

Обработка данных детей

Сайт не нацелен на лиц младше 14 лет. Оператор не осуществляет сознательный сбор данных детей без согласия законных представителей. Если вы полагаете, что ребенок предоставил данные без такого согласия, свяжитесь с нами для их удаления.

Уведомления об инцидентах

В случае нарушения безопасности персональных данных, создающего риск для прав и свобод субъектов, Оператор примет меры по локализации и минимизации последствий, а также уведомит уполномоченный орган и субъектов данных без неоправданной задержки, в сроки и порядке, предусмотренные применимым законодательством.

Изменения настоящих условий

Оператор вправе обновлять настоящий документ по мере изменения процессов обработки или требований законодательства. Обновленная редакция вступает в силу с момента публикации на сайте, если иное не предусмотрено. Рекомендуем периодически проверять актуальность условий.

Реквизиты и связь

Оператор: Никон Вересов.

Адрес: 196247, г. Санкт-Петербург, ул. Типанова, д. 27, корп. 4.

Email: [email protected].

Дата вступления в силу: 12.09.2025.

Категории
Архивы
Облако тегов