К основному содержанию
RIMGROUP

隐私政策

Политика обработки персональных данных

[ПОЛНОЕ ФИРМЕННОЕ НАИМЕНОВАНИЕ ОПЕРАТОРА]

Редакция от \_\_\_.\_\_\_.2026

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые [ПОЛНОЕ ФИРМЕННОЕ НАИМЕНОВАНИЕ] (далее — «Оператор»).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта [АДРЕС САЙТА, НАПРИМЕР https://rimgroup.ru] (далее — «Сайт») и его поддоменов.

1.4. Реквизиты Оператора:

  • Полное наименование: [ПОЛНОЕ НАИМЕНОВАНИЕ]
  • ОГРН: [ОГРН]
  • ИНН: [ИНН]
  • КПП: [КПП]
  • Юридический адрес: [ЮРИДИЧЕСКИЙ АДРЕС]
  • Почтовый адрес: [ПОЧТОВЫЙ АДРЕС]
  • Адрес электронной почты: [E-MAIL ДЛЯ ОБРАЩЕНИЙ]
  • Телефон: [ТЕЛЕФОН]

1.5. Ответственное за организацию обработки персональных данных лицо (в соответствии со статьёй 22.1 Закона):

  • ФИО: [ФИО ОТВЕТСТВЕННОГО]
  • Должность: [ДОЛЖНОСТЬ]
  • Контактный телефон: [ТЕЛЕФОН]
  • Адрес электронной почты: [E-MAIL]

Указанные сведения в силу части 4 статьи 22 Закона являются общедоступными.

2. Основные понятия, используемые в Политике

В Политике используются следующие понятия:

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети «Интернет» по сетевому адресу [АДРЕС САЙТА].

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.

Персональные данные, разрешённые субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на их обработку в порядке, предусмотренном Законом.

Пользователь — любой посетитель Сайта.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

3. Правовое основание обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации (в части обработки данных работников и соискателей);
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (при направлении рекламных и информационных рассылок);
  • учредительные документы Оператора;
  • договоры, заключаемые между Оператором и субъектом персональных данных;
  • согласие субъекта персональных данных на обработку его персональных данных.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:

| № | Цель | Категории субъектов | Категории данных | Правовое основание | |---|---|---|---|---| | 1 | Рассмотрение обращений, поступивших через формы Сайта, и подготовка ответа | Посетители Сайта | ФИО, телефон, e-mail, текст сообщения | п. 1, 5 ч. 1 ст. 6 Закона: согласие, исполнение договора (преддоговорные действия) | | 2 | Заключение, исполнение и расторжение договоров | Контрагенты, представители контрагентов | ФИО, контактные данные, должность, реквизиты организации | п. 5 ч. 1 ст. 6 Закона | | 3 | Направление информационных и рекламных сообщений (при наличии отдельного согласия) | Подписчики | ФИО, e-mail, телефон | п. 1 ч. 1 ст. 6 Закона + ст. 18 ФЗ «О рекламе» | | 4 | Сбор статистики посещений и анализ поведения для улучшения Сайта | Посетители Сайта | IP-адрес, cookie-идентификаторы, технические данные браузера и устройства, страницы просмотра | п. 1 ч. 1 ст. 6 Закона: согласие, выраженное через cookie-баннер | | 5 | Соблюдение требований законодательства РФ | Все категории | По требованию закона | п. 2 ч. 1 ст. 6 Закона |

4.2. Цели, в которых обрабатываются персональные данные, являются конкретными и заранее определёнными. Обработка персональных данных, несовместимая с целями сбора, не допускается.

5. Категории обрабатываемых персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер контактного телефона;
  • содержание обращения (сообщения), направленного через форму Сайта;
  • сведения о компании-представителе (наименование, должность субъекта) — по факту указания пользователем;
  • IP-адрес, данные cookie-файлов, сведения о браузере (тип, версия), операционной системе, типе устройства, разрешении экрана, источниках перехода, страницах просмотра, времени, проведённом на Сайте;
  • иные данные, добровольно сообщённые субъектом персональных данных.

5.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь), а также биометрические персональные данные.

5.3. Оператор не обрабатывает персональные данные несовершеннолетних. Если Пользователю менее 18 лет, он обязуется не предоставлять Оператору свои персональные данные через формы Сайта.

6. Принципы и условия обработки

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

6.3. Не допускается обработка персональных данных, несовместимая с целями сбора.

6.4. Не допускается объединение баз данных, обработка персональных данных в которых осуществляется в целях, несовместимых между собой.

6.5. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; избыточность по отношению к заявленным целям не допускается.

6.6. При обработке обеспечиваются точность, достаточность, а в необходимых случаях — актуальность по отношению к целям обработки.

6.7. Хранение осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

6.8. Условиями обработки персональных данных Оператором являются:

  • согласие субъекта персональных данных на обработку его персональных данных;
  • необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта;
  • необходимость исполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • осуществление прав и законных интересов Оператора или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.

7. Порядок сбора, хранения, передачи и иных видов обработки

7.1. Сбор персональных данных осуществляется через формы обратной связи Сайта при добровольном предоставлении Пользователем своих данных и проставлении соответствующих согласий.

7.2. Хранение персональных данных граждан Российской Федерации осуществляется в базах данных, расположенных исключительно на территории Российской Федерации (часть 5 статьи 18 Закона, Федеральный закон от 21.07.2014 № 242-ФЗ). Хостинг-провайдер: [НАИМЕНОВАНИЕ ПРОВАЙДЕРА], адрес ЦОДа: [АДРЕС].

7.3. Срок хранения персональных данных:

  • данные из обращений через форму обратной связи — 3 года с даты последнего взаимодействия (соответствует общему сроку исковой давности по ст. 196 ГК РФ);
  • данные в рамках исполнения договора — в течение срока действия договора и 5 лет после его прекращения (НК РФ, бухгалтерский учёт);
  • данные подписчиков на рассылки — до момента отзыва согласия + 3 года для подтверждения добросовестности рассылки;
  • cookie-файлы и данные систем аналитики — согласно срокам, установленным Политикой использования файлов cookie.

По истечении сроков персональные данные подлежат уничтожению или обезличиванию.

7.4. Передача третьим лицам допускается:

  • лицам, привлечённым Оператором на основании заключённых договоров для целей обработки персональных данных и оказания услуг Оператору (хостинг-провайдеру, оператору сервиса аналитики, оператору связи) — на основании поручения на обработку в соответствии с частью 3 статьи 6 Закона;
  • по требованию уполномоченных государственных органов в случаях, предусмотренных законодательством;
  • иным лицам — при наличии согласия субъекта персональных данных.

7.5. Перечень лиц, которым Оператор поручает обработку персональных данных:

  • ООО «ЯНДЕКС» (ИНН 7736207543) — сервис «Яндекс.Метрика», цель: сбор статистики посещений и анализ поведения на Сайте, состав передаваемых данных: cookie-идентификаторы, IP-адрес, технические данные браузера, поведенческие данные;
  • [НАИМЕНОВАНИЕ ХОСТИНГ-ПРОВАЙДЕРА] — размещение базы данных и веб-приложения Сайта;
  • [НАИМЕНОВАНИЕ CRM/ЕМЕЙЛ-СЕРВИСА, ЕСЛИ ИСПОЛЬЗУЕТСЯ] — обработка заявок / отправка сервисных и рекламных сообщений.

7.6. Трансграничная передача персональных данных Оператором не осуществляется.

7.7. Меры безопасности при обработке (статья 19 Закона):

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание локальных актов по вопросам обработки персональных данных;
  • ограничение и регламентирование состава работников, имеющих доступ к персональным данным;
  • ознакомление работников, осуществляющих обработку, с положениями законодательства и локальными актами Оператора;
  • определение угроз безопасности персональных данных при обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности в соответствии с требованиями постановления Правительства РФ от 01.11.2012 № 1119, приказов ФСТЭК России № 21 и ФСБ России № 378;
  • использование средств защиты информации, прошедших процедуру оценки соответствия в установленном порядке;
  • оценка эффективности принимаемых мер по обеспечению безопасности до ввода в эксплуатацию информационной системы;
  • учёт машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа и принятие соответствующих мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе, обеспечение регистрации и учёта всех действий, совершаемых с персональными данными;
  • контроль за принимаемыми мерами по обеспечению безопасности и уровня защищённости информационных систем.

8. Условия прекращения обработки и уничтожения

8.1. Обработка персональных данных прекращается в случае:

  • достижения цели обработки;
  • отзыва субъектом согласия на обработку персональных данных;
  • выявления неправомерной обработки персональных данных;
  • ликвидации Оператора.

8.2. Уничтожение персональных данных осуществляется в срок, не превышающий 30 дней с даты наступления обстоятельств, указанных в пункте 8.1, если иное не установлено законодательством Российской Федерации либо договором.

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законом;
  • требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзывать данное им согласие на обработку персональных данных;
  • требовать устранения неправомерных действий Оператора в отношении его персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
  • на осуществление иных прав, предусмотренных законодательством Российской Федерации.

9.2. Для реализации своих прав субъект персональных данных направляет Оператору запрос по адресу: [ПОЧТОВЫЙ АДРЕС] или по электронной почте: [E-MAIL ДЛЯ ОБРАЩЕНИЙ]. Запрос должен содержать сведения, указанные в части 3 статьи 14 Закона: номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки его персональных данных, подпись субъекта или его представителя.

9.3. Оператор обязан дать ответ на запрос субъекта в течение 10 рабочих дней с даты получения запроса. Срок может быть продлён, но не более чем на 5 рабочих дней, при условии направления субъекту мотивированного уведомления.

9.4. Отзыв согласия на обработку персональных данных направляется в письменной форме в свободной форме с обязательным указанием ФИО, контактных данных, а также сведений, позволяющих идентифицировать субъекта в системах Оператора, по адресам, указанным в пункте 9.2.

9.5. После отзыва согласия Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 дней, за исключением случаев, когда продолжение обработки допускается законодательством без согласия субъекта.

10. Обработка cookie-файлов и работа систем аналитики

10.1. Оператор использует на Сайте файлы cookie и аналогичные технологии, а также сервис интернет-статистики Яндекс.Метрика. Подробности изложены в отдельной Политике использования файлов cookie, доступной по адресу: [ССЫЛКА].

10.2. Запуск необязательных (аналитических, маркетинговых) cookie-файлов и счётчиков аналитики осуществляется только после получения согласия Пользователя через cookie-баннер.

10.3. Пользователь вправе отозвать согласие, изменить настройки или удалить cookie-файлы через средства браузера, а также через виджет «Настройки cookie» на Сайте.

11. Заключительные положения

11.1. Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты: [E-MAIL].

11.2. В настоящем документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.

11.3. Актуальная версия Политики в свободном доступе расположена в сети «Интернет» по адресу: [ССЫЛКА НА ПОЛИТИКУ].

11.4. Настоящая редакция Политики вступает в силу с даты её утверждения и публикации на Сайте.

Редакция от \_\_.\_\_.2026 г.

При вопросах по обработке персональных данных обращайтесь: страница контактов.