Политика конфиденциальности

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://smartwidgets.ru.

1.3. Контакты лица, ответственного за обработку персональных данных (DPO):
– e‑mail: privacy@smartwidgets.ru;
– телефон: +7 (969) 777‑45‑10.

1.3.1. Функции DPO включают:
– обеспечение контроля за соответствием обработки персональных данных требованиям законодательства РФ и GDPR;
– консультирование Оператора и сотрудников по вопросам обработки и защиты персональных данных;
– взаимодействие с надзорными органами;
– приём и рассмотрение запросов и жалоб субъектов персональных данных.

1.4. Субъект персональных данных вправе направить запрос на реализацию своих прав (доступ, исправление, удаление и пр.) в письменной форме на e‑mail privacy@smartwidgets.ru. Срок ответа:
– по Закону № 152-ФЗ — не более 30 календарных дней;
– по GDPR (ст. 12 Reg. (EU) 2016/679) — без необоснованной задержки, но не позднее одного месяца с даты получения, с возможностью продления до двух дополнительных месяцев при необходимости (с уведомлением субъекта в течение первого месяца).

 

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://smartwidgets.ru.

2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://smartwidgets.ru.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта https://smartwidgets.ru.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2.15. Banner Consent Manager – система сбора и учёта согласий на использование cookie, реализованная в виде баннера с возможностью выбора категорий cookie (обязательные, аналитические, маркетинговые). Подробное описание категорий и их целей — см. раздел 15.

 

3.1. Оператор имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

 

4.1. Субъекты персональных данных имеют право:

4.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

4.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.1.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4.1.4. отозвать своё согласие на обработку персональных данных в любое время бесплатно, без объяснения причин. Для этого достаточно:
– отправить электронное сообщение на адрес privacy@smartwidgets.ru;
– воспользоваться соответствующей функцией в Banner Consent Manager.

4.1.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

4.1.6. на осуществление иных прав, предусмотренных законодательством РФ;

4.1.7. на предоставление информации и копий персональных данных по запросу (бесплатно). В случае повторных или чрезмерных запросов Оператор вправе взыскивать лишь фактические расходы на воспроизведение копий. Cрок рассмотрения запроса субъекта персональных данных — не более 30 календарных дней с даты его получения. Ответ направляется по e-mail или почтовым отправлением, указанным в запросе.

4.1.8. Право на переносимость персональных данных (ст. 20 GDPR).

4.1.9. Право на ограничение обработки персональных данных (ст. 18 GDPR).

4.1.10. Право возражать против обработки персональных данных, включая профилирование (ст. 21 GDPR).

4.1.11. Право не быть объектом решения, основанного исключительно на автоматизированной обработке, включая профилирование, без получения дополнительного согласия (ст. 22 GDPR).

4.1.12. Право подать жалобу в уполномоченный орган по защите персональных данных:
– в Российской Федерации — в Роскомнадзор (https://rkn.gov.ru);
– в государствах-членах ЕС — в соответствующий национальный орган по защите данных (контакты доступны на сайте ЕОДЗ).

4.1.13. Оператор может применять профилирование для персонализации контента и маркетинга (анализ истории просмотров, кликов и предпочтений пользователя с целью подбора наиболее релевантных материалов и рекламных предложений). Такая обработка может приводить к автоматическому формированию рекомендательных списков и таргетированных рекламных кампаний. Субъект имеет право возражать против такой обработки в любое время без объяснения причин и бесплатно (ст. 21 GDPR).

4.1.14. Обработка персональных данных детей до 18 лет (несовершеннолетних) не осуществляется.

Если вы обнаружите, что Оператор получил данные ребенка младше 18 лет без согласия его законных представителей, пожалуйста, немедленно сообщите об этом на e-mail privacy@smartwidgets.ru.

4.2. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе;

– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

 

5.1. Оператор может обрабатывать следующие персональные данные Пользователя:
– фамилия, имя, отчество;
– контактный телефон;
– адрес электронной почты;
– платёжные и финансовые данные (номер банковской карты, реквизиты платёжных документов);
– IP-адрес, дата и время посещения, URL-источник;
– данные, полученные через формы обратной связи (ФИО, телефон, текст обращения);
– иные персональные данные, добровольно и осознанно предоставленные Пользователем при регистрации или использовании сервиса для целей, указанных в настоящей Политике или для которых было получено отдельное согласие Пользователя;
– сведения об устройстве и браузере (User-Agent, разрешение экрана);
– геолокационные данные (при их предоставлении);
– идентификаторы профилирования и cookie третьих лиц;
– данные о действиях Пользователя внутри сервиса (история просмотров, покупок и др.).

5.2. На сайте также осуществляется сбор и обработка обезличенных данных о посетителях (cookie, идентификаторы сеансов) с помощью Яндекс.Метрики, Google Analytics и других сервисов интернет-статистики.

5.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5.4. Оператор не осуществляет обработку специальных категорий персональных данных (расовая и этническая принадлежность, политические взгляды, религиозные или философские убеждения, здоровье, интимная жизнь и т. п.), за исключением случаев получения от субъекта персональных данных отдельного письменного согласия на обработку таких данных в целях, чётко указанных оператором и доведённых до сведения субъекта.

5.5. В случае получения отдельного письменного согласия субъекта персональных данных на обработку специальных категорий, указанных в ч. 1 ст. 10 ФЗ-152, Оператор осуществляет такую обработку исключительно в объёме и на условиях, предусмотренных этим согласием и законом.

5.6. Согласие на обработку специальных категорий персональных данных может быть отозвано субъектом в любой момент способом, предусмотренным разделом 4. По получении отзыва Оператор прекращает обработку и безвозвратно уничтожает либо обезличивает такие данные в порядке, установленном внутренними регламентами.

5.6.1. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

5.6.2. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

5.6.3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.6.4 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.6.3 настоящей Политики в отношении обработки персональных данных.

5.7. Предоставление следующих персональных данных является обязательным условием использования сервиса SmartWidgets и заключения Договора-оферты:
– фамилия, имя, отчество;
– контактный телефон;
– адрес электронной почты;
– платёжные данные (для оплаты услуг).

Отказ от предоставления указанных данных делает невозможным регистрацию Пользователя, предоставление доступа к сервисам и исполнение обязательств по Договору-оферте.

 

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Сроки хранения персональных данных Пользователя:
– электронная переписка, в том числе и адрес, хранится в течение 3 (трех) лет со дня последнего взаимодействия с Пользователем. В случае удаления Аккаунта Пользователя, такая переписка может храниться дополнительно в течение срока, необходимого для защиты законных интересов Оператора (например, в пределах применимых сроков исковой давности, но не более 3 (трех) лет после удаления Аккаунта, если иной более длительный срок не установлен законодательством или не обусловлен спецификой конкретного спора или проверки);
– платёжные и иные финансовые данные: 5 лет со дня проведения транзакции;
– сведения из форм обратной связи (ФИО, телефон, текст обращения): 5 лет после закрытия обращения или завершения договора;
– системные логи доступа (IP-адрес, дата и время визита, URL-источник): 6 месяцев со дня формирования;
– cookie и идентификаторы сеансов: не более 30 дней с момента создания;
– иные персональные данные, полученные для исполнения договорных или законных обязательств: до достижения целей обработки, но не позднее 3 лет после окончания действия договора или последнего взаимодействия.

 

7.1. Цель обработки персональных данных Пользователя:

7.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь может отказаться от получения информационных сообщений двумя способами:
– отправив запрос на e-mail privacy@smartwidgets.ru (отказ вступает в силу в течение 3 рабочих дней);
– нажав ссылку «Отписаться» (one-click unsubscribe) в любом письме.

7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

 

8.1. Основными правовыми основаниями для обработки персональных данных Оператором являются:
1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3. Устав ООО «СмартВиджетс» от 16.01.2024;
4. Пользовательское соглашение (Публичная Оферта № 2.0 от 06.05.2025 г.), размещенное по адресу https://smartwidgets.ru/terms/ (далее – Соглашение);
5. Согласия субъектов персональных данных, выраженные при заполнении форм на сайте;
6. Иные федеральные законы и иные нормативные правовые акты в сфере защиты персональных данных.

8.2. Обработка персональных данных Пользователя осуществляется на основании:
– п. 1 ст. 6 ФЗ-152 (согласие субъекта);
– п. 2 ст. 6 ФЗ-152 (исполнение договора);
– п. 3 ст. 6 ФЗ-152 (исполнение обязанностей, установленных законом);

– п. 7 ст. 6 ФЗ-152 (достижение законных интересов Оператора или третьих лиц).

8.3. 8.3. Обработка персональных данных осуществляется на следующих правовых основаниях:
– Согласие субъекта (п. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ; art. 6(1)(a) GDPR) — сбор и хранение контактных данных (e-mail, телефон), а также аналитические и маркетинговые cookie.
– Исполнение договора (п. 2 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ; art. 6(1)(b) GDPR) — обработка персональных данных, необходимых для предоставления доступа к сервисам SmartWidgets и исполнения иных обязательств по Соглашению.
– Выполнение обязанностей, установленных законодательством (п. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ; art. 6(1)(c) GDPR) — обработка персональных данных в целях, прямо предусмотренных федеральными законами и иными нормативными актами (налогообложение, ответ на запросы государственных органов и пр.).
– Технически необходимые операции (сессионные cookie, логи доступа) — на основании законного интереса Оператора (п. 7 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ; art. 6(1)(f) GDPR) для обеспечения корректного функционирования, надёжности и безопасности веб-сайта SmartWidgets.

8.4. Правовые основания обработки cookie-файлов:
– Сессионные (технически необходимые) cookie — на основании законного интереса Оператора (п. 7 ст. 6 ФЗ-152; art. 6(1)(f) GDPR) для обеспечения работоспособности и безопасности сервиса.
– Аналитические и маркетинговые cookie — только на основании предварительного и информированного согласия Пользователя (п. 1 ст. 6 ФЗ-152; art. 6(1)(a) GDPR), выражаемого через Banner Consent Manager.

 

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

9.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).

9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

10.1. Оператор обеспечивает сохранность персональных данных и принимает следующие правовые, организационные и технические меры защиты:
– шифрование данных при передаче с использованием TLS версии 1.2 и выше;
– хранение персональных данных в зашифрованном виде (AES-256);
– разграничение доступа сотрудников по ролям (RBAC) и применение двухфакторной аутентификации;
– ведение журналов доступа и событий безопасности с обязательным аудитом не реже одного раза в квартал;
– регулярное резервное копирование конфиденциальных данных;
– оценка рисков и управление уязвимостями не реже одного раза в полгода;
– иные меры, необходимые для соответствия требованиям ФЗ-152 и GDPR.

10.2. Персональные данные Пользователя могут передаваться третьим лицам (процессорам) исключительно в целях оказания услуг Оператором и/или исполнения обязательств по Соглашению. Передача осуществляется при наличии одного из следующих оснований:
– исполнения договора (п. 2 ст. 6 ФЗ-152; art. 6(1)(b) GDPR);
– предварительного согласия Пользователя (п. 1 ст. 6 ФЗ-152; art. 6(1)(a) GDPR);
– и/или исполнения обязанностей, установленных законодательством РФ (п. 3 ст. 6 ФЗ-152; art. 6(1)(c) GDPR).

10.2.1. Перечень организаций-процессоров, имеющих доступ к персональным данным:
1. ООО «Яндекс», ИНН 7812142880, https://yandex.ru/legal/confidential/;
2. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, https://policies.google.com/privacy;
3. ООО «1С-Битрикс» ИНН 7717586110 https://www.bitrix24.ru/about/privacy.php;
4. АО «Селектел», ИНН 7810962785 https://files.selectel.ru/docs/ru/personal-data-processing-and-protection-policy.pdf;
5. ООО «КЛАУДПЭЙМЕНТС», ИНН 7708806062, https://static.cloudpayments.ru/docs/policy-cloudpayments.pdf.

10.2.2. Передача данных процессорам осуществляется на основании заключённых письменных договоров о передаче и/или обработке персональных данных, которые:
– содержат обязательства процессора соблюдать требования ФЗ-152 и Регламента (ЕС) 2016/679;
– предусматривают технические и организационные меры защиты ПД (шифрование, RBAC, аудит и пр.).

10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора privacy@smartwidgets.ru с пометкой «Актуализация персональных данных».

10.4. Сроки обработки и хранения персональных данных Пользователя определяются в соответствии с положениями п. 6.7 настоящей Политики. По истечении указанных в п. 6.7 сроков данные подлежат безвозвратному уничтожению либо обезличиванию в порядке, предусмотренном внутренним регламентом Оператора.

10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

10.10. Уведомление об инцидентах безопасности

10.10.1. Фиксация факта и причин инцидента в журнале безопасности незамедлительно после обнаружения.

10.10.2. Уведомление уполномоченного органа (Роскомнадзор) не позднее 72 часов с момента выявления инцидента.

10.10.3. Информирование субъектов персональных данных о характере инцидента и принятых мерах не позднее 30 календарных дней с момента выявления инцидента.

10.10.4. Хранение всех протоколов расследования и последующих корректирующих мер не менее 3 лет.

10.10.5. В случае инцидента, ведущего к нарушению безопасности персональных данных, которое может повлечь высокий риск для прав и свобод физических лиц, Оператор:
– уведомляет уполномоченный орган ЕС по защите данных не позднее 72 часов с момента обнаружения инцидента (ст. 33 GDPR);
– информирует затронутых субъектов персональных данных без необоснованной задержки, предоставляя сведения о характере инцидента, предполагаемых последствиях, принятых или планируемых мерах по устранению последствий и способах связи с DPO (ст. 34 GDPR).

 

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

 

12.1. Оператор осуществляет трансграничную передачу персональных данных (т.е. передачу на территорию иностранного государства) с соблюдением применимого законодательства о защите персональных данных и предпринимает необходимые меры для обеспечения их адекватной защиты при такой передаче.

12.2. В отношении персональных данных, обработка которых регулируется законодательством Российской Федерации: Трансграничная передача осуществляется в соответствии с требованиями Закона о персональных данных. Перед началом осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных. Трансграничная передача персональных данных на территории иностранных государств, обеспечивающих адекватную защиту, может осуществляться, в частности, в государства: а) являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных; б) входящие в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждаемый и обновляемый уполномоченным органом по защите прав субъектов персональных данных Российской Федерации (Роскомнадзором). Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: в) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; г) исполнения договора, стороной которого является субъект персональных данных; д) иных случаях, предусмотренных законодательством Российской Федерации о персональных данных.

12.3. В отношении персональных данных, обработка которых регулируется Общим регламентом по защите данных (GDPR) (например, данные субъектов из ЕС/ЕЭЗ, обрабатываемые в контексте статьи 3 GDPR): Трансграничная передача за пределы Европейской экономической зоны (ЕЭЗ) осуществляется на основании: а) решения Европейской Комиссии об адекватности уровня защиты данных в соответствующей стране назначения (adequacy decision); либо б) при отсутствии такого решения, с применением надлежащих гарантий, предусмотренных статьей 46 GDPR, таких как Стандартные договорные оговорки (Standard Contractual Clauses – SCC), утвержденные Европейской Комиссией, или иных применимых правовых механизмов (например, обязательные корпоративные правила – Binding Corporate Rules).

12.4. В отношении персональных данных субъектов из иных юрисдикций, трансграничная передача осуществляется в соответствии с требованиями применимого к таким данным законодательства, если деятельность Оператора подпадает под его действие.

12.5. Субъекты персональных данных информируются о возможной трансграничной передаче их данных (включая, при необходимости, сведения о странах назначения и применяемых гарантиях) в соответствии с требованиями применимого законодательства, в том числе посредством настоящей Политики и при получении соответствующего согласия, если оно является основанием для такой передачи. Субъект персональных данных вправе отозвать ранее данное согласие на трансграничную передачу в порядке, предусмотренном разделом 4 настоящей Политики.

14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты privacy@smartwidgets.ru.

14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://smartwidgets.ru/privacy/.

14.4. О внесении изменений в настоящую Политику Оператор уведомляет Пользователей не позднее чем за 10 дней до вступления изменений в силу посредством email-рассылки и/или баннера на сайте. В уведомлении указывается дата вступления новых положений.

 

15. Политика использования cookie