1. Общие положения
1. 1. Настоящая Политика обработки персональных данных (далее — Политика) издана и применяется ООО “КУРИТУАЛ” (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных” (далее - Закон) с учетом положений General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года (далее — “GDPR”).
1.2. Понятия, связанные с обработкой персональных данных, использующиеся в тексте Политики, трактуются в том значении, в котором они приведены в ст. 3 Закона и положениях GDPR, если иное прямо не вытекает из текста Политики.
1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.4. Политика:
1.4.1. Устанавливает правила обработки Оператором персональных данных, предоставляемых физическими лицами, вступившими в договорные и иные гражданско-правовые отношения с Оператором (далее – Субъект ПД).
1.4.2. Определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
1.4.3. Содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
1.4.4. Определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений;
1.4.5. Определяет способы, сроки обработки персональных данных;
1.4.6. Определяет порядок уничтожения персональных данных.
1.5. Текст Политики доступен Субъектам ПД в сети Интернет по адресу http://qritual.ru/politic2.
1.6. Незнание условий, установленных Политикой, не является основанием для предъявления со стороны Субъекта ПД каких-либо претензий к Оператору.
1.7. В случае несогласия с условиями Политики, Субъект ПД, использующий Сайт должен немедленно прекратить любое использование Сайта.

2. Термины и определения
Субъект ПД – физические лица, граждане Российской Федерации, иностранные граждане, предоставляющие Оператору свои персональные данные;
Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет, по сетевым адресам (включая поддомены) https://qritual.ru;
Файлы cookie – данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Субъекта ПД программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Субъекта ПД, технические характеристики оборудования и программного обеспечения, используемые Субъектом ПД, дата и время доступа к Сайту.

3. Согласие Субъекта ПД на обработку персональных данных
3.1. Субъект ПД принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
3.1.1. При предоставлении Оператору Согласия в форме электронного документа;
3.1.2. При регистрации в Боте – для персональных данных, которые Субъект ПД предоставляет Оператору путем заполнения формы для регистрации, расположенной в Боте. Субъект ПД считается предоставившим согласие на обработку своих персональных данных в момент нажатия кнопки “Отправить”, “Зарегистрироваться” или кнопки, имеющей аналогичное название и значение;
3.1.3. При заполнении формы обратной связи – для персональных данных, которые Субъект ПД предоставляет Оператору при заполнении формы обратной связи в Боте и электронных сервисах. Субъект ПД считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться “Отправить”, “Зарегистрироваться” и иным аналогичным образом).
3.1.4. При любом использовании Бота – для персональных данных, которые автоматически передаются Оператору в процессе использования Бота. Субъект ПД считается предоставившим согласие на обработку своих персональных данных в момент начала использования Бота.
3.2. Согласие Субъекта ПД на обработку Оператором его персональных данных действует со дня, предоставления согласия на их обработку и в течение срока, необходимого для достижения целей обработки персональных данных, если в тексте самого Согласия не установлено иное.
3.3. Субъект ПД вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном условиями Политики.
3.4. Согласие Субъекта ПД на обработку персональных данных, разрешенных для распространения, предоставляется Субъектом ПД Оператору отдельно от согласия на обработку персональных данных.
3.5. Согласие Субъекта ПД на обработку персональных данных, разрешенных для распространения, предоставляется Субъектом ПД Оператору путем заполнения формы такого согласия, предложенного Оператором. Субъектом ПД при предоставлении такого согласия заполняются обязательные поля формы, а именно: фамилия, имя, отчество (при наличии) Субъекта ПД на русском языке, контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных).
3.6. Согласие Субъекта ПД на обработку персональных данных, разрешенных для распространения, предоставляется Субъектом ПД Оператору на срок, указанный в таком согласии.
3.7. Оператор не обрабатывает персональные данные лиц, не достигших дееспособного возраста. В случае, если лицо не достигло такого возраста, оно не имеет права предоставлять свои персональные данные и давать Согласие на их обработку Оператором. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.

4. Условия предоставления персональных данных Субъектом ПД
4.1. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой Субъектами ПД, и не осуществляет контроль за их достоверностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных при этом несет сам субъект персональных данных.
4.2. Оператор исходит из того, что:
4.2.1. Субъект ПД предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Бота и поддерживает эту информацию в актуальном состоянии;
4.2.2. В случае загрузки своего изображения через Бот – Субъект ПД на безвозмездной основе дает согласие на использование данного изображения (ст. 152.1 ГК РФ) в целях, не связанных с установлением личности Субъекта ПД. Субъект ПД обязуется не предоставлять фотографии третьих лиц в качестве изображения Субъекта ПД;
4.3. Субъект ПД осознает, что давая согласие на распространение разрешенных Субъектом ПД персональных данных такие данные могут быть размещены Оператором в Боте, где они становятся доступными для других субъектов ПД Бота и могут быть скопированы и распространены такими субъектами ПД, если в согласии на распространение разрешенных персональных данных Субъектом ПД не установлены ограничения и (или) условия их распространения.
4.4. Давая настоящее согласие Субъект ПД уведомлен о праве установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
4.5. Субъект ПД ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.

5. Персональные данные
5.1. К персональным данным Субъекта ПД, обрабатываемым Оператором относятся: фамилия, имя, отчество; адрес электронной почты; номер телефона, адрес места жительства или место нахождения Субъекта ПД.
5.2. Данные акаунтов в социальных сетях и электронных сервисах (ссылки на профили Субъекта ПД), если функция авторизации через указанные сервисы предусмотрена в Боте;
5.3.Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.4. Обработка персональных данных Субъекта ПД производится Оператором с использованием баз данных на территории Российской Федерации.
5.5.Персональные данные обрабатываются с использованием автоматизированных систем.

6. Правовые основания обработки персональных данных
6.1. Обработка персональных данных Субъекта ПД осуществляется на следующих правовых основаниях:
6.1.1. Конституции РФ;
6.1.2. ГК РФ;
6.1.3. Федерального закона от 27.07.2006 №152-ФЗ “О персональных данных”;
6.1.4. Согласие Субъекта ПД на обработку персональных данных;
6.1.5. Согласие Субъекта ПД на обработку персональных данных, разрешенных для распространения (в случае его предоставления);
6.1.6. General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года - в отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, а также в отношении персональных данных граждан иных государств, временно или постоянно проживающих на территории стран ЕС, использующих услуги Оператора на территории ЕС.

7.1. Субъект ПД имеет право на возражение против обработки данных в целях прямого маркетинга, включая составление профиля, в той мере, в которой это связано с прямым маркетингом. Возражение направляется Оператору Субъектом ПД в порядке п. 14 настоящей Политики.

8. Обработка персональных данных Субъекта ПД включает совершение Оператором следующих действий:
8.1. Сбор;
8.2. Запись;
8.3. Систематизация;
8.4. Накопление;
8.5. Хранение;
8.6. Уточнение (обновление, изменение);
8.7. Извлечение;
8.8. Использование;
8.9. Передача (распространение, предоставление, доступ);
8.10. Обезличивание;
8.11. Блокирование;
8.12. Удаление, уничтожение.

9. Способы обработки ПД:
9.1. Сбор персональных данных Субъекта ПД осуществляется в случаях, указанных в п. 3.1. Политики.
9.2. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):
9.2.1. До момента их удаления Субъектом ПД в соответствующем разделе Бота;
9.2.2. До момента их уничтожения Оператором - в случае поступления от Субъекта ПД отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
9.2.3. До момента истечения срока действия согласия или достижения целей обработки персональных данных.
9.3. Оператор вправе осуществлять передачу персональных данных третьим лицам. Такая передача не является распространением персональных данных Субъекта ПД неопределенному кругу лиц.
9.4. Цели передачи персональных данных:
9.4.1. Оптимизация Оператором рассылки сообщений информационного и рекламного характера. В этом случае третьему лицу передаются следующие персональные данные Субъектов ПД: фамилия, имя, отчество; адрес электронной почты, номер телефона;
9.4.2. Направление Субъектам ПД информационных рассылок. В этом случае третьему лицу передаются следующие персональные данные Субъектов ПД: фамилия, имя, отчество; адрес электронной почты, номер телефона. Каждая информационная рассылка предоставляет Субъекту ПД возможность отказаться от получения таких рассылок;
9.4.3. Исполнение условий договора перед Субъектами ПД Бота с привлечением третьих лиц.
9.5. Перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.
9.6. Уничтожение персональных данных осуществляется Оператором в следующих случаях:
9.6.1. Поступление от Субъекта ПД отзыва согласия на обработку персональных данных;
9.6.2. Получение от Субъекта ПД требования об уничтожении персональных данных;
9.6.3. Истечение срока действия согласия;
9.6.4. Окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Субъекта ПД.

10. Меры, применяемые Оператором для защиты персональных данных
10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Субъектами ПД, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
10.1.1. Назначение лица, ответственного за обработку персональных данных;
10.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
10.1.3. Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
10.1.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

11. Порядок уничтожения персональных данных
11.1. Ответственное лицо Оператора уничтожает информацию, содержащую персональные данные Субъекта ПД в срок не позднее 10 дней с даты обращения Субъекта ПД, истечения срока хранения, срока действия, достижения цели обработки персональных данных либо утраты необходимости в их достижении.
11.2. Уничтожение происходит одним из следующих способов:
11.2.1. Уничтожение носителя, на котором расположена информация, содержащая персональные данные Субъекта ПД;
11.2.2. Полное форматирование информации, содержащей персональные данные Субъекта ПД;
11.2.3. Полное форматирование информации, содержащей персональные данные Субъекта ПД, с использованием специальной вспомогательной программы в составе Программного обеспечения Оператора (утилита).
11.3. Составление Акта уничтожения персональных данных Субъекта ПД. В акте указываются:
● дата, место и время уничтожения;
● фамилия, инициалы членов Комиссии;
● вид и количество уничтожаемых носителей, содержащих персональные данные субъектов персональных данных (в случае если уничтожаются носители);
● основание для уничтожения;
● способ уничтожения.
11.4. Факт уничтожения носителей, содержащих персональные данные Субъектов ПД, фиксируется в журнале учета документов, переданных на уничтожение. Данный документ является документом конфиденциального характера и вместе с актами хранится на электронном носителе, по месту регистрации Оператора.

12. Ограничение ответственности
12.1. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Субъекту ПД, произошедшее вследствие:
12.1.1. Технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
12.1.2. В связи с намеренным или ненамеренным использованием Бота не по его прямому назначению третьими лицами;
12.1.3. Необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Бота самим Субъектом ПД при получении услуг Оператора или использовании Бота другим лицам, не имеющим доступа к данной информации;
12.1.4. Неправомерных действий третьих лиц по доступу к данным Бота, в т.ч. персональным данным.
12.2. Оператор не несет ответственность за порядок использования Персональных данных Субъекта ПД третьими лицами, с которыми Субъект ПД взаимодействует в рамках использования Бота.
12.3. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Субъектов ПД. Если Субъект ПД является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Боту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Субъект ПД обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора.

13. Права Субъектов ПД
13.1. Субъект ПД вправе:
13.1.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
13.1.2. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование предъявляется в порядке, предусмотренном в разделе 14 Политики;
13.1.3. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 Закона от 27.07.2006 №152-ФЗ “О персональных данных”.
13.2. В рамках процессов обработки персональных данных, подпадающих под действие GDPR, Субъект ПД имеет право обращаться к Оператору с требованием о выгрузке своих персональных данных с целью переноса их в информационные системы других контролеров данных (в терминах п.7 ст.4 GDPR).

14. Обращения Субъектов ПД
14.1. Субъект ПД вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных и согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Обращение может быть направлено следующими способами:
14.1.1. В письменной форме по адресу Оператора (раздел 15 Политики);
14.1.2. В форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Субъекта ПД, указанного им при регистрации в Боте или в договоре в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора.
14.2. Направляемое Субъектом ПД Обращение, должно содержать следующую информацию:
14.2.1. Фамилию и имя Субъекта ПД;
14.2.2. Сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором (в частности, логин и пароль Субъекта ПД в Боте);
14.2.3. Суть Обращения;
14.2.4. Подпись Субъекта ПД или его законного представителя.
14.3. Оператор рассматривает Обращение Субъекта ПД в следующем порядке:
14.3.1. Обращение регистрируется в Журнале учета Обращений Субъектов ПД;
14.3.2. Проверяется наличие всех обязательных реквизитов Обращения;
14.3.3. Проверяется обоснованность Обращения;
14.3.4. Предоставляется ответ на Обращение.
14.4. В зависимости от сути Обращения ответ на него должен содержать:
14.4.1. Запрашиваемую Субъектом ПД информацию об обрабатываемых персональных данных;
14.4.2. Мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
14.4.3. Уведомление о действиях, совершаемых с персональными данными Субъекта ПД по его Обращению
14.5. Ответ на Обращение направляется в течении 10 дней с даты получения Оператором Обращения в форме, соответствующей форме Обращения Субъекта ПД, если о предоставлении Ответа на Обращение в иной форме не указано в Обращении.

15. Изменение Политики
15.1. Оператор оставляет за собой право вносить изменения в Политику. На Субъекте ПД лежит обязанность при каждом использовании Бота знакомиться с текстом Политики.
15.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Бота Оператора. Продолжение пользования Бота или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Субъектом ПД. В случае несогласия с условиями Политики Субъект ПД должен незамедлительно прекратить использование Бота и его сервисов.

16. Реквизиты Оператора
ООО “КУРИТУАЛ”
ИНН 733453117
Адрес: 125362, г. Москва, ул. Свободы, д. 35, стр. 43, пом. 92/3.
эл.почта info@qritual.ru