Политика обработки персональных данных

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество, адрес электронной почты, номер телефона, IP-адрес, сведения о местоположении, cookie-файлы и иная информация, собираемая и (или) обрабатываемая при использовании Сайта.

1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

1.3. Оператор — ООО «Геосервис», ИНН 7724441838, ОГРН 1187746509356, Юридический адрес: 115573, г. Москва, ул. Мусы Джалиля, дом № 8, корпус 1, этаж 1, помещение VI, офис 3Д, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав обрабатываемых персональных данных, действия (операции), совершаемые с персональными данными.

1.4. Пользователь — любое физическое лицо, использующее Сайт и (или) предоставляющее свои персональные данные через формы обратной связи, регистрации, подписки, заказа услуг либо иным способом.

1.5. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу: https://geosmt.ru.

1.6. Согласие субъекта персональных данных — добровольное, конкретное, информированное и осознанное выражение воли субъекта персональных данных на обработку его персональных данных, подтверждаемое в том числе путём проставления отметки (галочки) в соответствующем поле при заполнении форм на Сайте, либо иным способом, предусмотренным функционалом Сайта.

1.7. Конфиденциальность персональных данных — обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных либо наличия иного законного основания.

1.8. Cookies (куки) — фрагменты данных, отправляемые веб-сервером и хранимые на устройстве пользователя, которые веб-клиент или веб-браузер пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.9. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.

1.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

1.11. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

1.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных Пользователей сайта https://geosmt.ru (далее — Сайт), а также меры, направленные на обеспечение безопасности таких данных.

2.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — №152-ФЗ), Федеральным законом от 01.07.2021 № 274-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» (в части трансграничной передачи данных) (далее — №274-ФЗ), Постановлением Правительства РФ от 01.11.2012 № 1119, иными нормативными правовыми актами Российской Федерации, а также с учётом разъяснений Роскомнадзора.

2.3. Оператором персональных данных является ООО «Геосервис», ИНН 7724441838, ОГРН 1187746509356, Юридический адрес: 115573, г. Москва, ул. Мусы Джалиля, дом № 8, корпус 1, этаж 1, помещение VI, офис 3Д (далее — Оператор), который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав обрабатываемых данных и совершаемые с ними действия.

2.4. Политика действует в отношении всей информации, которую Оператор может получить о Пользователе в процессе использования им Сайта, включая, но не ограничиваясь, данными, предоставляемыми при регистрации, оформлении заявок, подписке на рассылку, отправке обращений и в иных случаях использования функционала Сайта.

2.5. Настоящая Политика распространяется исключительно на Сайт https://geosmt.ru и не применяется к иным интернет-ресурсам, на которые Пользователь может перейти по гиперссылкам, размещённым на Сайте. Оператор не несёт ответственности за действия третьих лиц и за содержание сторонних сайтов.

2.6. Использование Сайта Пользователем означает безоговорочное согласие Пользователя с условиями настоящей Политики, включая предоставление Оператору согласия на обработку персональных данных в соответствии с её положениями. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта.

2.7. Оператор имеет право вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна по адресу: https://geosmt.ru/policy. Продолжение использования Сайта Пользователем после внесения изменений означает согласие Пользователя с новой редакцией Политики.

3. СОСТАВ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), персональные данные — это любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор осуществляет обработку персональных данных Пользователей исключительно в объёме, необходимом для достижения целей, указанных в настоящей Политике, и строго в рамках законодательства Российской Федерации.

3.2. Персональные данные, обрабатываемые Оператором, включают следующие категории:

3.2.1. Данные, предоставляемые Пользователями добровольно при заполнении форм на Сайте (в том числе формы обратной связи, заявки на услуги, обращения в техническую поддержку):

• Фамилия, имя, отчество;
• Адрес электронной почты (email);
• Номер телефона;
• Должность, наименование организации (если указано);
• Содержание сообщения, описание проблемы, вложения и иная текстовая информация, введённая Пользователем;
• Иная информация, введённая Пользователем в произвольных полях форм.

Такие данные собираются на основании согласия субъекта персональных данных, выраженного через совершение определённых действий (заполнение и отправка формы, регистрация на сайте).

3.2.2. Данные, обрабатываемые в рамках регистрации на отдельных Сайтах Оператора для предоставления доступа к программному обеспечению или личному кабинету:

• Логин (уникальный идентификатор Пользователя);
• Зашифрованный пароль;
• Email, номер телефона;
• История авторизации и действий в системе;
• Сведения о зарегистрированной организации и её представителях;
• Статус учетной записи и привязанные права доступа.

Обработка таких данных осуществляется в связи с необходимостью исполнения договора, стороной которого является субъект персональных данных (договор оферты, пользовательское соглашение и т. д.).

3.2.3. Данные, собираемые автоматически при посещении Сайта Пользователем:

• IP-адрес устройства;
• Сведения о браузере, операционной системе и настройках устройства;
• Дата и время входа на Сайт;
• Адреса посещённых страниц, время нахождения на страницах;
• Технические идентификаторы (в т.ч. cookie-файлы, session ID и пр.);
• Геолокационные данные (в случае явного разрешения браузером);
• История взаимодействия с формами, кнопками и интерфейсными элементами Сайта.

Информация используется для обеспечения безопасности, корректной работы Сайта, аналитики и улучшения пользовательского опыта.

3.3. Оператор не обрабатывает специальные категории персональных данных, указанные в статье 10 Закона о персональных данных (сведения о расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни), а также не осуществляет обработку биометрических персональных данных, если иное прямо не предусмотрено действующим законодательством и не получено отдельное письменное согласие субъекта персональных данных.

3.4. Обработка всех персональных данных осуществляется в соответствии с принципами, установленными статьёй 5 Закона о персональных данных, в том числе:

• законности и справедливости;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• обеспечения точности, достаточности и актуальности персональных данных.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Пользователей осуществляется Оператором в соответствии с положениями статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» исключительно для достижения законных, конкретных и заранее определённых целей, соответствующих функциям, полномочиям и обязанностям Оператора.

4.1.1. Обеспечение обратной связи с Пользователем, включая направление ответов на обращения, обработку запросов и заявок, предоставление консультаций по услугам или программным продуктам.

4.1.2. Направление информационных уведомлений, сообщений о статусе обращений и запросов.

4.1.3. Осуществление технической поддержки и сопровождения по вопросам, связанным с использованием предоставляемых сервисов и продуктов.

4.1.4. Улучшение качества работы интерфейсов и сервисов, анализ пользовательского опыта, сбор статистики и проведение внутренней аналитики.

4.1.5. Соблюдение требований действующего законодательства Российской Федерации, включая налоговое, гражданское, административное и иное, регулирующее взаимодействие с Пользователями.

4.2. В случаях, когда предусмотрена регистрация Пользователя для предоставления доступа к функционалу программного обеспечения, обработка персональных данных осуществляется также в следующих целях:

4.2.1. Создание и сопровождение личной учётной записи Пользователя.

4.2.2. Предоставление доступа к программному обеспечению и его функциональным возможностям.

4.2.3. Идентификация Пользователя, в том числе в целях обеспечения информационной безопасности и защиты учетных данных.

4.2.4. Настройка и индивидуализация интерфейса и сервисов в рамках работы программных модулей.

4.2.5. Исполнение обязательств Оператора, вытекающих из заключённых с Пользователем договоров, включая лицензионные соглашения и договоры-оферты.

4.2.6. Организация сервисного обслуживания, ведение клиентской базы, предоставление методических, обучающих и справочных материалов.

4.3. В отдельных случаях обработка персональных данных может также осуществляться в следующих целях:

4.3.1. Направление Пользователю (при наличии его согласия) информационных и маркетинговых материалов, включая новости, предложения о продуктах и услугах Оператора, в том числе с использованием средств электронной связи.

4.3.2. Защита прав и законных интересов Оператора, в том числе в рамках судебных, досудебных и административных процедур.

4.3.3. Обеспечение соблюдения условий использования сервисов и иных правовых документов, регулирующих отношения между Пользователем и Оператором.

4.4. Оператор не осуществляет обработку персональных данных в целях, несовместимых с вышеуказанными.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Оператором осуществляется на законной и справедливой основе, при соблюдении принципов и требований, установленных законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5.1.1. Правовым основанием обработки персональных данных является получение согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьёй 6 пунктом 1 подпунктом 1 Федерального закона № 152-ФЗ. Такое согласие считается предоставленным при заполнении Пользователем формы, прохождении регистрации или использовании соответствующего функционала, при котором выражается намерение предоставить персональные данные.

5.1.2. Обработка персональных данных осуществляется также в случаях, когда это необходимо для исполнения договора, стороной которого является субъект персональных данных, или для заключения договора по инициативе субъекта, как предусмотрено статьёй 6 пунктом 1 подпунктом 5 указанного закона.

5.1.3. В отдельных случаях обработка персональных данных допускается в связи с необходимостью исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, в том числе в рамках налогового, гражданского, трудового и иного регулирования, на основании статьи 6 пункта 1 подпункта 2 Федерального закона № 152-ФЗ.

5.1.4. Оператор вправе обрабатывать персональные данные и в целях реализации своих законных интересов, при условии, что это не нарушает права и свободы субъекта персональных данных, в соответствии с положениями статьи 6 пункта 1 подпункта 6 указанного закона.

5.2. В отдельных случаях, при необходимости трансграничной передачи персональных данных, Оператор руководствуется положениями статьи 12 Федерального закона № 152-ФЗ и учитывает требования Федерального закона от 01.07.2021 № 274-ФЗ, регулирующего обязательства по локализации и условия допустимости передачи данных за пределы Российской Федерации.

5.3. В случаях, предусмотренных законом, обработка персональных данных может осуществляться без отдельного согласия субъекта, если это необходимо для достижения целей, предусмотренных международными договорами Российской Федерации, для осуществления правосудия, исполнения судебных актов, актов иных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации.

5.4. Во всех случаях Оператор соблюдает требования статьи 6 Федерального закона № 152-ФЗ, обеспечивая правомерность обработки, обоснованность объёма обрабатываемых данных и соблюдение баланса интересов между субъектом персональных данных и Оператором.

6. ПОРЯДОК И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет обработку персональных данных в порядке, соответствующем требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с соблюдением принципов законности, минимизации, конфиденциальности, точности, целевой направленности и ограничения срока хранения данных.

6.1.1. Обработка персональных данных осуществляется с использованием средств автоматизации, а также без их использования, когда это необходимо в рамках договорных или иных правоотношений с Пользователем.

6.1.2. Все действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, производятся Оператором с соблюдением требований к безопасности и защите данных, установленных действующим законодательством.

6.1.3. Персональные данные, предоставленные Пользователем, подлежат хранению на территории Российской Федерации в информационных системах персональных данных, технически и организационно защищённых от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.

6.1.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями статьи 19 Федерального закона № 152-ФЗ, включая использование сертифицированных средств защиты информации, разграничение доступа, ведение учёта действий с персональными данными и контроль за соблюдением установленных процедур.

6.1.5. Обработка персональных данных осуществляется только сотрудниками Оператора или иными уполномоченными лицами, допущенными к работе с такими данными на основании должностных обязанностей и соглашений о конфиденциальности.

6.1.6. В случае, если обработка персональных данных поручается третьему лицу по поручению Оператора, такое лицо обязано соблюдать принципы и правила обработки, установленные Федеральным законом № 152-ФЗ, а также обеспечивать конфиденциальность и безопасность персональных данных. Отношения с такими лицами оформляются в соответствии с частью 3 статьи 6 и статьёй 18.1 указанного закона.

6.1.7. Обработка персональных данных прекращается по достижении целей обработки, истечении установленных сроков хранения либо при отзыве согласия субъектом, если иное не предусмотрено законодательством Российской Федерации.

6.1.8. Уничтожение или обезличивание персональных данных производится в сроки и в порядке, установленные нормативными актами, в том числе с применением технических средств, исключающих восстановление информации.

7. УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Передача персональных данных третьим лицам допускается только в случаях, предусмотренных законодательством Российской Федерации, либо на основании согласия субъекта персональных данных, и осуществляется в соответствии с положениями статьи 6, статьи 18.1 и статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.1.1. Оператор вправе передавать персональные данные третьим лицам, если такая передача необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта, при условии соблюдения требований о конфиденциальности и безопасности передаваемой информации.

7.1.2. В случаях, когда обработка персональных данных поручается третьему лицу на основании заключённого с ним договора (включая договор на обслуживание, хостинг, техподдержку, маркетинговые услуги, юридическое или бухгалтерское сопровождение и т.д.), такое лицо обязано соблюдать принципы и правила обработки персональных данных, установленные действующим законодательством, и обеспечивать защиту персональных данных в соответствии с положениями статьи 6 части 3 и статьи 18.1 Федерального закона № 152-ФЗ.

7.1.3. Передача персональных данных уполномоченным государственным органам осуществляется в случаях и в объёмах, установленных законодательством Российской Федерации, по официальным запросам и в пределах прав, предоставленных соответствующими законами.

7.1.4. В случае получения согласия субъекта персональных данных, Оператор вправе передавать его персональные данные и иным лицам, не указанным выше, при условии, что субъект был надлежащим образом проинформирован о предполагаемых получателях данных и целях их передачи.

7.1.5. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение принципов минимизации передаваемой информации, передавая только те сведения, которые необходимы для достижения конкретной цели обработки.

7.1.6. Оператор не осуществляет трансграничную передачу персональных данных за пределы территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством, а также при наличии отдельного информированного согласия субъекта на такую передачу или при соблюдении условий, предусмотренных статьёй 12 Федерального закона № 152-ФЗ и Федеральным законом от 01.07.2021 № 274-ФЗ.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В соответствии с положениями статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под трансграничной передачей персональных данных понимается передача персональных данных на территорию иностранного государства, иностранному государственному органу, иностранному физическому или юридическому лицу.

8.2. Оператор не осуществляет трансграничную передачу персональных данных и не планирует передачу персональных данных Пользователей на территорию иностранных государств, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

8.3. Вся обработка и хранение персональных данных осуществляется исключительно на территории Российской Федерации, с использованием информационных систем персональных данных, находящихся под контролем Оператора и размещённых в дата-центрах, расположенных в пределах Российской Федерации, что соответствует требованиям части 5 статьи 18 Федерального закона № 152-ФЗ и Федерального закона от 01.07.2021 № 274-ФЗ.

8.4. В случае возникновения необходимости трансграничной передачи персональных данных в будущем, такая передача будет осуществляться только при соблюдении всех требований законодательства Российской Федерации, включая предварительное уведомление Роскомнадзора и получение согласия субъекта персональных данных, если это предусмотрено законом.

9. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Сроки хранения персональных данных определяются в соответствии с целями их обработки, установленными нормативными правовыми актами Российской Федерации, а также с учётом требований законодательства в сфере архивного дела и защиты информации.

9.1.1. Персональные данные Пользователей хранятся Оператором не дольше, чем этого требуют цели их обработки, если более длительный срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных, или иными обязательствами Оператора в рамках действующего законодательства.

9.1.2. В случае, если персональные данные были предоставлены на основании согласия субъекта персональных данных, они подлежат хранению до момента достижения целей обработки либо до отзыва согласия субъектом, если иное не предусмотрено законодательством Российской Федерации.

9.1.3. Персональные данные, подлежащие хранению в соответствии с федеральным законодательством (в том числе в целях налогообложения, бухгалтерского и кадрового учёта), хранятся в установленные законом сроки. По их истечении такие данные подлежат уничтожению или обезличиванию в установленном порядке.

9.1.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством. По достижении целей обработки или при наступлении иных юридически значимых оснований персональные данные подлежат уничтожению или обезличиванию в течение срока, не превышающего тридцати календарных дней.

9.1.5. Оператор принимает все необходимые организационные и технические меры для обеспечения безопасного хранения персональных данных и исключения несанкционированного доступа к ним в течение всего периода обработки и хранения.

10. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных при их обработке, в том числе для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

10.1.1. В целях выполнения требований статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор реализует комплекс мер, направленных на обеспечение уровня защищённости персональных данных, соответствующего характеру и объёму обрабатываемой информации, а также потенциальным угрозам безопасности.

10.1.2. К мерам, принимаемым Оператором, относятся:

• определение угроз безопасности персональных данных при их обработке;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
• применение сертифицированных средств защиты информации, прошедших оценку соответствия в установленном порядке;
• ведение учёта машинных носителей персональных данных;
• установление правил доступа к персональным данным и регистрация всех действий с ними;
• контроль за мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем.

10.1.3. Доступ к персональным данным предоставляется только тем сотрудникам или иным уполномоченным лицам, которым он необходим для выполнения трудовых или договорных обязанностей, при этом такие лица обязаны соблюдать требования конфиденциальности и режима обработки персональных данных, установленные внутренними документами Оператора.

10.1.4. Оператор проводит обучение работников, допущенных к обработке персональных данных, в части обеспечения безопасности при работе с такими данными, а также осуществляет регулярный контроль за соблюдением ими требований законодательства и внутренних нормативных актов.

10.1.5. В случае выявления нарушений или несанкционированного доступа к персональным данным Оператор принимает незамедлительные меры по реагированию, ограничению последствий инцидента, уведомлению уполномоченного органа в порядке, установленном законодательством, и восстановлению прав субъектов персональных данных.

11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект персональных данных имеет право на получение полной и достоверной информации о целях, правовых основаниях и условиях обработки его персональных данных, в том числе на доступ к таким данным и реализацию иных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

11.1.1. Субъект персональных данных вправе получать информацию, касающуюся обработки его персональных данных, включая:

• подтверждение факта обработки и наличие у Оператора персональных данных, относящихся к субъекту;
• правовые основания и цели обработки персональных данных;
• применяемые Оператором способы обработки;
• наименование и место нахождения Оператора;
• сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании договора с Оператором или в соответствии с законом;
• сведения о лице, осуществляющем обработку персональных данных по поручению Оператора (если обработка поручена или будет поручена такому лицу);
• перечень обрабатываемых персональных данных и источник их получения (если иной порядок не установлен законом);
• сроки обработки и хранения персональных данных;
• информацию о предполагаемой или осуществлённой трансграничной передаче персональных данных;
• порядок осуществления субъектом персональных данных своих прав;
• иные сведения, предусмотренные действующим законодательством Российской Федерации.

11.1.2. Субъект персональных данных вправе требовать от Оператора:

• уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• предоставления перечня обрабатываемых персональных данных и источника их получения;
• уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исправлениях, исключениях или дополнениях;
• удаления полностью или частично своих персональных данных и/или прекращения их обработки, за исключением случаев, когда такая обработка допускается без согласия на основании закона.

11.1.3. При этом субъект персональных данных предупреждён и осознаёт, что удаление и/или прекращение обработки его персональных данных может повлечь невозможность предоставления ему Оператором отдельных услуг, работ, лицензий либо прекращение договорных или трудовых отношений. Действующее законодательство может устанавливать ограничения и иные условия реализации указанных прав.

11.1.4. Субъект персональных данных вправе направить Оператору соответствующий запрос в письменной форме или в форме электронного документа, подписанного квалифицированной электронной подписью, в порядке, установленном настоящей Политикой. Оператор обязан предоставить ответ в течение тридцати календарных дней со дня получения запроса, если иное не предусмотрено законом.

11.1.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) либо в судебном порядке. Также субъект вправе на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

11.1.6. Субъекты персональных данных несут ответственность за предоставление Оператору достоверной информации, а также за своевременное обновление персональных данных в случае их изменения.

12. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Субъект персональных данных может реализовать свои права, предусмотренные действующим законодательством Российской Федерации, путём направления Оператору соответствующего запроса (обращения).

12.1.1. Запрос должен содержать:

• фамилию, имя, отчество субъекта персональных данных;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, номер договора, дату подачи заявки, иное);
• подпись субъекта персональных данных или его представителя.
• 12.1.2. Запрос может быть направлен:
• в письменной форме на почтовый адрес Оператора с пометкой «Для уполномоченного лица по защите персональных данных»;
• в электронной форме — в виде электронного документа, подписанного квалифицированной электронной подписью субъекта персональных данных, на адрес электронной почты, указанный в настоящей Политике.

12.1.3. В случае обращения представителя субъекта персональных данных к запросу необходимо приложить документ, подтверждающий его полномочия (например, доверенность, оформленную в соответствии с законодательством РФ).

12.1.4. Оператор рассматривает обращение субъекта персональных данных в срок, не превышающий тридцати календарных дней с даты его получения. При необходимости предоставления дополнительных сведений или документов Оператор вправе продлить срок рассмотрения, уведомив об этом заявителя.

12.1.5. Ответ на запрос предоставляется в письменной форме либо в форме электронного документа (в зависимости от формы обращения), если иное не предусмотрено федеральным законом.

12.1.6. В случае отказа в удовлетворении запроса Оператор направляет мотивированный ответ с указанием правовых оснований отказа.

12.1.7. Реализация прав субъектов персональных данных осуществляется без взимания платы, за исключением случаев, когда предоставление такой информации связано с необходимостью воспроизведения данных на материальных носителях или когда иное предусмотрено федеральным законом.

12.1.8. При реализации прав субъектом персональных данных Оператор обязан обеспечить полноту, своевременность и достоверность предоставляемых сведений, а также соблюдение режима конфиденциальности в соответствии с настоящей Политикой и действующим законодательством.

13. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

13.1. В процессе работы Сервиса Оператор может использовать файлы cookie и иные аналогичные технологии (включая web-beacons, пиксельные теги, скрипты и идентификаторы устройства) для сбора определённой технической информации, необходимой для обеспечения корректной работы веб-интерфейса, улучшения пользовательского опыта, обеспечения информационной безопасности и проведения аналитики.

13.1.1. Файл cookie — это небольшой фрагмент данных, отправляемый веб-сервером и сохраняемый на устройстве Пользователя. При последующих посещениях Сервиса браузер Пользователя автоматически передаёт содержимое cookie на сервер Оператора, что позволяет распознавать устройство, сохранять настройки и улучшать функциональность.

13.1.2. Оператор может использовать следующие типы cookie:

• технические (обязательные) — обеспечивают работу ключевых функций сайта и сервисов, таких как авторизация, навигация, доступ к защищённым разделам;
• аналитические — позволяют собирать статистическую информацию о поведении Пользователей, оценивать эффективность контента и производить внутреннюю оптимизацию;
• функциональные — сохраняют индивидуальные настройки Пользователя (например, язык интерфейса или предпочтения отображения);
• маркетинговые — используются при наличии отдельного согласия для отображения персонализированного контента, рекламы и предложений.

13.1.3. Сбор и обработка информации с использованием cookie и аналогичных технологий осуществляется на основании статьи 6 Федерального закона № 152-ФЗ и только при условии информирования Пользователя о применении таких технологий, а в случаях, установленных законодательством, — на основании предварительного согласия Пользователя.

13.1.4. При первом посещении ресурса Пользователю отображается информационное уведомление (баннер) о применении cookie. Продолжение использования ресурса после ознакомления с таким уведомлением означает согласие Пользователя на использование cookie, за исключением случаев, когда использование cookie необходимо для функционирования сайта и не требует согласия согласно действующему законодательству.

13.1.5. Пользователь может самостоятельно настроить параметры использования cookie через настройки браузера, в том числе отключить сохранение всех или части файлов cookie, а также удалить ранее сохранённые cookie. Однако это может повлиять на доступность и корректность отображения отдельных функций и сервисов.

13.1.6. Вся информация, собираемая с помощью cookie и аналогичных технологий, обрабатывается и хранится Оператором в соответствии с настоящей Политикой, и не используется для установления личности Пользователя без его дополнительного согласия, если только такая идентификация не требуется в рамках авторизации или предоставления сервисов.

14. ОБНОВЛЕНИЕ И ИЗМЕНЕНИЕ ПОЛИТИКИ

14.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время без предварительного уведомления Пользователей, если иное не предусмотрено законодательством Российской Федерации.

14.1.1. Изменения могут быть обусловлены необходимостью актуализации информации в связи с изменениями в действующем законодательстве, внутренними регламентами Оператора, структурой и функционалом сервисов, а также уточнением перечня обрабатываемых персональных данных, целей, способов и оснований обработки.

14.1.2. Обновлённая редакция Политики вступает в силу с момента её размещения в открытом доступе, если иное не предусмотрено в самой новой редакции. Актуальная версия Политики всегда доступна по адресу, указанному в интерфейсе Сервиса.

14.1.3. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие Пользователя с её условиями. В случае несогласия с условиями обновлённой Политики Пользователь обязан прекратить использование Сервиса и при необходимости направить Оператору соответствующее заявление.

14.1.4. Рекомендуется Пользователям регулярно знакомиться с актуальной версией Политики для надлежащего информирования о порядке обработки их персональных данных и реализации принадлежащих им прав.

15. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

15.1. Оператором, осуществляющим обработку персональных данных в соответствии с настоящей Политикой, является:

Полное наименование: ООО «Геосервис»

Юридический адрес: 115573, г. Москва, ул. Мусы Джалиля, дом № 8, корпус 1, этаж 1, помещение VI, офис 3Д

ИНН/ОГРН: 7724441838 / 1187746509356

Электронная почта: sales@geoservice24.ru

Телефон: +7 (495) 845-25-33

15.2. По вопросам, связанным с реализацией прав субъектов персональных данных, а также по любым аспектам, связанным с настоящей Политикой, Пользователь может обратиться к Оператору по указанным выше контактам в письменной или электронной форме.

15.3. В случае изменения контактной информации, Оператор обеспечивает своевременное обновление настоящего раздела Политики. Актуальные сведения доступны в открытом доступе в пользовательском интерфейсе Сервиса или на официальной странице, содержащей Политику обработки персональных данных.

Во всех случаях, не урегулированных настоящей Политикой, Оператор руководствуется положениями законодательства Российской Федерации в области защиты персональных данных. В случае противоречия между положениями настоящей Политики и требованиями действующего законодательства Российской Федерации, применяются нормы законодательства.

Редакция от: «20» мая 2025 г.

Настоящая Политика вступает в силу с момента её размещения в публичном доступе и действует до момента её отмены или замены новой редакцией.