Политика в области обработки и защиты персональных данных, обрабатываемых ООО «Сравни.Ру Лабс» с использованием электронной платформы «Электронный офис агента Сравни.ру 2.0»

Термины и определения

Безопасность персональных данных – состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.

Договор – договор об оказании услуг, заключенный между Обществом (в качестве заказчика) и Пользователем Платформы (в качестве исполнителя) путем принятия Пользователем Платформы публичной оферты на сайте Общества https://sravni-labs.ru.

Информационная система персональных данных, или ИСПДн – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта персональных данных или иного законного основания.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общество – ООО «Сравни.Ру Лабс» (ИНН/КПП 9731038662/773101001, адрес местонахождения: 121205, Москва г., Сколково Инновационного Центра тер., Нобеля ул., дом 7, офис ЭТАЖ/ПОМЕЩЕНИЕ 2/III ЧАСТЬ КОМ/РАБ.МЕСТО 51/8);

Персональные данные, или ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Платформа – электронная платформа Общества «Электронный офис агента Сравни.ру 2.0».

Политика – настоящая политика в области обработки и защиты персональных данных, обрабатываемых ООО «Сравни.Ру Лабс» с использованием электронной платформы «Электронный офис агента Сравни.ру 2.0».

Пользователи Платформы – физические лица, которые, действуя (а) в собственном качестве, (б) в качестве индивидуального предпринимателя или (в) представителя юридического лица заключили с Обществом Договоры путем принятия публичной оферты на сайте Общества https://sravni-labs.ru.

Процесс обработки персональных данных – бизнес-процесс Общества, в рамках которого осуществляется обработка персональных данных с использованием Платформы.

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Субъектами персональных данных Общества, обработка персональных данных которых регулируется настоящей Политикой, являются:

• Пользователи Платформы;
• иные пользователи сайта Общества https://sravni-labs.ru, в том числе физические лица, по своей инициативе осуществляющие регистрацию и иное использование соответствующих интернет-сервисов Общества и интернет-сервисов партнеров Общества;
• физические лица или представители и/или работники юридических лиц, анкетные данные которых размещаются на Платформе Пользователями Платформы в соответствии с Договорами;
• физические лица – представители партнеров Общества и третьих лиц, использующих протоколы OpenID и OAuth.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1. Общие положения

Настоящий документ определяет политику Общества по обработке и обеспечению безопасности ПДн в деятельности Общества, связанной с работой Платформы. Политика подлежит размещению на интернет-ресурсе Общества для обеспечения доступа неограниченного круга лиц к информации, содержащейся в ней.

Общество включено в Реестр операторов, осуществляющих обработку ПДн, который опубликован на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в сети «Интернет» по адресу: http://rkn.gov.ru/personal-data/register/.

2. Принципы обработки ПДн

Принципами обработки ПДн в Обществе являются:

• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка ПДн, несовместимая с целями сбора ПДн;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
• при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн;
• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, согласием на обработку ПДн, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
• обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• обработка ПДн не используется в целях причинения имущественного и/или морального вреда субъектам ПДн, затруднения реализации их прав и свобод.

3. Цели обработки ПДн

Состав и цели обработки ПДн определены в соответствии с принципами обработки ПДн и соответствуют требованиям действующего законодательства РФ в области обработки и защиты ПДн.

Общество при обработке ПДн преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта ПДн.

Целями обработки ПДн могут являться:

• заключение, исполнение и прекращение гражданско-правовых договоров Общества с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в том числе с Субъектами персональных данных и с юридическими лицами, чьими представителями или работниками они являются;
• осуществление Обществом предпринимательской деятельности по разработке, техническому поддержанию и сопровождению Платформы и относящихся к ней сайтов с целью привлечения клиентов для заключения договоров;
• обеспечение получения Субъектами персональных данных услуг от контрагентов Общества.

4. Правовые основания обработки ПДн

Общество осуществляет обработку ПДн на законной основе. В случаях, предусмотренных действующим законодательством, Общество получает согласие (письменное согласие) субъекта на обработку его ПДн по установленной действующим законодательством форме. Если Общество получает ПДн от третьего лица, то оно в обязательном порядке требует подтверждения от этого лица, что оно имеет все необходимые основания для передачи ПДн в Общество.

Общество обрабатывает ПДн на основании:

• федеральных законов, включая Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Закона РФ от 7 февраля 1992 г. №2300-1 «О защите прав потребителей», , Закона РФ от 27 ноября 1992 г. №4015-1 «Об организации страхового дела в Российской Федерации», Федерального закона от 30 декабря 2004 г. № 218-ФЗ «О кредитных историях» и иных федеральных законов, а также принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Общества;
• уставных документов Общества;
• договоров, заключаемых между Обществом и Субъектом персональных данных;
• согласия на обработку персональных данных, получаемого от Субъекта персональных данных; а также
• положений Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», включая, но не ограничиваясь, положения допускающие обработку ПДн без согласия Субъекта персональных данных (включая, в том числе, случаи, когда обработка ПДн необходима для осуществления прав и законных интересов Общества или третьих лиц, при условии, что при этом не нарушаются права и свободы Субъекта персональных данных)).

5. Объем и категории обрабатываемых данных, в том числе ПДн

В Обществе осуществляется обработка следующих данных, включая ПДн:

• персональные данные Пользователей Платформы, иных пользователей сайта https://sravni-labs.ru, а также физических лиц, анкетные данные которых размещаются на Платформе включая: фамилия, имя, отчество; адрес электронной почты и (или) логин на сайте sravni-labs.ru; пол; адрес регистрации; адрес фактического проживания; номер мобильного телефона; псевдоним на сайте sravni-labs.ru; фото; данные гражданского паспорта (включая фото или скан-копию документа); данные о семейном положении и данные о детях (включая фото или скан-копию документа); данные заграничного паспорта (включая фото или скан-копию документа); данные водительского удостоверения (включая фото или скан-копию документа); данные в отношении регистрации (включая фото или скан-копию документа); справка с места работы (включая фото или скан-копию документа); данные банковской карты; данные банковских продуктов, оформленных Субъектом персональных данных; данные страховых продуктов, оформленных Субъектом персональных данных (включая фото или скан-копию документов); данные, относящиеся к транспортному средству Субъекта персональных данных, в том числе: марка и модель, идентификационный (VIN) номер, государственный номер, дата выпуска (продажи), данные свидетельства о регистрации транспортного средства (включая фото или скан-копию документа); данные паспорта транспортного средства (включая фото или скан-копию документа); данные договора купли-продажи транспортного средства (включая фото или скан-копию документа); а также данные об установке противоугонной системы (включая фото или скан-копию документа).
• стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсу Общества и/или интернет-ресурсам третьих лиц;
• стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсам третьих лиц;
• данные, заполняемые и направляемые Обществом по инициативе пользователей при регистрации и использовании соответствующих интернет-сервисов Общества и интернет-сервисов третьих лиц;
• данные, получаемые Обществом от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;
• информация, автоматически получаемая при доступе к интернет-ресурсам Общества и хранящаяся на стороне браузера, в том числе, но не ограничиваясь информацией, содержащейся в закладках – идентификационных файлах, сохраняемых на клиентской системе, (cookies), включая:
  • cookies, необходимые для работы системы: такие cookies необходимы для использования сайта sravni-labs.ru, навигации по сайту и правильной работы его сервисов. Без них корректная работа сайта невозможна. Такие cookies могут содержать информацию о действиях субъекта персональных данных на сайте, в том числе введенную им информацию, и используются в соответствии с положениями настоящей Политики. Данные, хранимые в этих cookies, доступны только для сайта Общества и не могут быть как-либо использованы при посещении пользователем других сайтов. Используя сайт Общества, пользователь соглашается на сохранение cookies сайтом sravni-labs.ru при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере;
  • cookies, необходимые для рекламных и аналитических сервисов: с помощью таких cookies показывается наиболее релевантная для пользователя реклама и собираются статистические данные о работе сайта. Как правило, они записываются сервисами, с которыми Общество является партнером, на основании соответствующего соглашения. Такие cookies не содержат персональной информации, но могут использовать историю и статистику посещений пользователя в работе своих алгоритмов, как, например, для показа рекламы, наиболее подходящей под интересы субъекта персональных данных или подготовки обобщенных статистических отчетов о работе сайта Общества. Более подробную информацию пользователь может получить на сайтах партнеров, с которыми Общество работает в настоящий момент:
    
    
    1. http://www.google.ru/ads/preferences/
    2. http://legal.yandex.ru/rules/
    3. http://www.adriver.ru/about/privacy/
    4. http://help.mail.ru/mail-help/UA
    5. http://help.rambler.ru/legal/www/.

6. Порядок и условия обработки ПДн

Общество осуществляет Обработку персональных данных (в соответствии с определением этого термина в настоящей Политике) Пользователей Платформы и иных Субъектов персональных данных при использовании ими сервисов, связанных с функционированием Платформы, в том числе при оформлении ими заявок, заполнении анкет, подписки на рассылку рекламных и информационных материалов на сайте Общества, написании отзывов и общении в разделах сайта sravni-labs.ru.

Общество в своей деятельности вправе поручать обработку ПДн третьему лицу с согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством. При этом обязательным условием поручения обработки ПДн (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке, а также обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах.

При поручении обработки или передаче ПДн другому лицу возможны случаи осуществления трансграничной передачи. В этом случае Общество следует требованиям законодательства и осуществляет передачу только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн, а при передаче персональных данных на территорию иных государств Общество получает от соответствующего Субъекта персональных данных письменное согласие на такую передачу в соответствии с требованиями части 4 статьи 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

В Обществе запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

Общество НЕ обрабатывает ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. При размещении таких данных на сайте sravni-labs.ru самими пользователями, администрация сайта удаляет такие данные с сайта без каких-либо уведомлений.

Обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются в Обществе для установления личности Субъекта персональных данных) в Обществе осуществляется только при условии получения согласия Субъекта персональных данных в письменной форме в соответствии с требованиями Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», и исключительно для целей идентификации Субъектов персональных данных

Общество НЕ размещает ПДн субъекта ПДн в общедоступных источниках без его письменного согласия.

Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Обществом в случаях и в порядке, предусмотренных законодательством РФ.

В случае подтверждения факта неточности ПДн или неправомерности их обработки ПДн подлежат их актуализации Обществом, а их обработка, соответственно, прекращается.

При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если иное не предусмотрено договором, стороной которого или выгодоприобретателем по которому является Субъект ПДн; если Общество не вправе осуществлять обработку без согласия Субъекта ПДн на основаниях, предусмотренных российским законодательством; или если иное не предусмотрено иным соглашением между Обществом и Субъектом ПДн.

Общество обязано сообщить Субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого Субъекта ПДн по запросу последнего.

7. Обеспечение конфиденциальности и безопасности ПДн

С целью обеспечения безопасности ПДн при их обработке в Обществе реализуются требования действующего законодательства в области обработки и обеспечения безопасности ПДн. Для этих целей в Обществе введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.

Общество применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:

• разработку внутренних документов и локальных актов по вопросам обработки персональных данных;
• защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется);
• определение и внедрение перед введением новых процессов обработки ПДн и новых ИСПДн, технических и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты данных;
• определение угроз безопасности ПДн при их обработке в ИСПДн в соответствии с внутренними документами по вопросам обработки персональных данных и требованиями нормативных актов;
• использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• установление правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
• контроль и оценку эффективности применяемых мер и уровня защищенности ИСПДн (в том числе с привлечением аудиторских проверок);
• своевременное обнаружение фактов несанкционированного доступа к ПДн (и других инцидентов с ПДн) и принятие необходимых мер по предупреждению таких случаев и устранению их последствий;
• восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Общество принимает внутренние документы и локальные акты, обязательные для исполнения всеми работниками Общества, а также партнерами, контрагентами и прочими третьими лицами в части, их касающейся,определяются:

• процедуры предоставления доступа к ПДн;
• процедуры внесения изменений в ПДн с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПДн;
• процедуры уничтожения, обезличивания либо блокирования ПДн в случае необходимости выполнения таких процедур;
• процедуры обработки обращений субъектов ПДн (их законных представителей) для случаев, предусмотренных законодательством, в частности, порядок подготовки информации о наличии ПДн, относящихся к конкретному Субъекту персональных данных, информации, необходимой для предоставления возможности ознакомления Субъектом персональных данных (его законными представителями) с его ПДн, а также процедуры обработки обращений об уточнении ПДн, их блокировании или уничтожении, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
• процедуры обработки запроса уполномоченного органа по защите прав Субъектов персональных данных;
• процедуры получения согласия Субъекта персональных данных на обработку его ПДн и на передачу обработки его ПДн третьим лицам;
• процедуры передачи ПДн третьим лицам;
• процедуры работы с материальными носителями ПДн;
• процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов ПДн об обработке ПДн в сроки, установленные законодательством;
• необходимость применения типовых форм документов для осуществления обработки ПДн и процедуры работы с ними. Под типовой формой документа понимается шаблон, бланк документа или другая унифицированная форма документа, используемая Обществом с целью сбора ПДн.

В части обеспечения конфиденциальности обработки Общество предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн, в том числе:

• предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством, а также регистрация и учет всех действий, совершаемых с ПДн в ИСПДн;
• ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Общества в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.

В Обществе назначены лица, ответственные за организацию обработки и обеспечения безопасности ПДн. Руководство Общества заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках выполнения основной деятельности Общества, как с точки зрения требований действующего законодательства, так и с точки зрения минимизации рисков.

Общество осуществляет хранение ПДн, собранных с использованием интернет-ресурсов Общества, в базах данных, находящихся на территории Российской Федерации.

8. Права Субъектов персональных данных при использовании сервисов, связанных с Платформой

Субъект персональных данных имеет право на получение сведений об обработке его ПДн. Он вправе требовать от Общества уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.

Субъект ПДн вправе в любой момент отозвать данное им ранее Обществу согласие на обработку его ПДн, написав по следующему адресу: [email protected] или по почтовому адресу: 109544, г. Москва, бульвар Энтузиастов, д. 2, этаж 25. Телефон: +7 800 6002936.

Право Субъекта персональных данных на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке. Субъект персональных данных также вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

При оформлении заявки на Платформе, а также заполнении различных электронных форм, размещенных на интернет-ресурсах Общества, включая Платформу, Субъект персональных данных гарантирует, что вносимые им ПДн являются достоверными и принадлежат именно ему.

Использование Субъектом персональных данных чужих персональных данных при заполнении электронных форм и регистрации на свое имя запрещено. Субъект персональных данных обязуется возместить Обществу любой ущерб и убытки, возникшие в следствие использования Субъектом персональных данных чужих ПДн и применения к Обществу мер административной или иной ответственности. Общество оставляет за собой право передать информацию о пользователе, нарушившем данное требование в правоохранительные органы с целью защиты прав и законных интересов других Субъектов персональных данных и Общества.

При использовании сайта Общества запрещен любой списочный и автоматизированный ввод данных, в том числе персонального характера.

При использовании Платформы и иных интернет-ресурсов Общества Субъект персональных данных обязан принимать меры для обеспечения безопасности и сохранности персональных данных, в том числе необходимые для использования интернет-ресурсов Общества, например, использовать антивирусы, заботиться о сохранении паролей и недоступности их для третьей стороны. В случае раскрытия пользователем своих реквизитов для доступа к интернет-ресурсов Общества, он самостоятельно несет ответственность за все последствия их использования, в том числе к доступу к его ПДн на интернет-ресурсах Общества.

При использовании Платформы и иных интернет-сервисов сайта Общества, включая комментирование в соответствующих разделах сайта, в том числе в разделе «Вопрос-ответ», при оставлении отзывов в отношении финансово-кредитных, страховых и иных организаций, представленных на сайте, пользователь обязуется придерживаться общепринятых моральных и этических принципов, не допускать оскорбительные и грубые высказывания, не использовать в сообщениях ненормативную лексику, не допускать публикации недостоверной информации, влекущей нарушение прав и интересов администрации сайта и третьих лиц, обязуется не размещать информацию, нарушающую законодательство РФ, информацию, не относящуюся к тематике сайта и обсуждаемой в разделе «Вопрос-ответ» теме, не размещать сообщения политического, религиозного характера, каких-либо политических призывов и какой-либо агитации, а также не публиковать информацию рекламного характера без согласования с администрацией сайта и не публиковать ссылки на сторонние ресурсы, если разрешение на данную публикацию не получено от администрации сайта.

В случае выявления администрацией сайта нарушений пользователем указанных выше обязательств, администрация сайта имеет право по своему выбору удалить сообщение пользователя, либо внести в него изменения, исключающие допущенные пользователем нарушения указанных выше правил публикации сообщений.

Пользователь соглашается с тем, что ответы экспертов на заданные им вопросы, являются частным субъективным мнением конкретного эксперта и не могут рассматриваться пользователем как рекомендации к действию. Пользователь самостоятельно определяет степень достоверности и корректности сведений, опубликованных экспертами в разделе «Вопрос-ответ». Наличие положительных оценок от других пользователей на отзыв, оставленный экспертом или другим пользователем, не является подтверждением их объективности и достоверности. Выполнение пользователем рекомендаций экспертов пользователь осуществляет на свой страх и риск, при этом администрация сайта не несет ответственности за возможные последствия при выполнении пользователем указанных рекомендаций. пользователь также уведомлен, что администрация сайта не гарантирует получения пользователем ответа на заданный вопрос, не устанавливает и не гарантирует наличие каких-либо сроков появления соответствующего ответа на сайте. Администрация сайта также оставляет за собой право изменить или удалить вопрос пользователя по своему усмотрению и без какого-либо объяснения причин и без уведомлений.

9. Согласие Субъектов персональных данных при использовании сервисов, связанных с Платформой

С целью использования сервисов сайта Общества, регистрации на сайте, отправления отзывов о банковских и страховых продуктах, заполнения анкет, заявок, а также с целью подписки на рассылку рекламных и информационных материалов, пользователь принимает все условия настоящей Политики и дает согласие на обработку, в том числе автоматизированную, своих ПДн, включая фамилию, имя, отчество, пол, возраст, населенный пункт места жительства, паспортные данные, контактный телефон, в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», включая сбор, систематизацию, хранение, использование, публикацию, распространение (в том числе трансграничную передачу), обезличивание, блокирование, уничтожение ПДн. Подтверждением такого согласия пользователя является любое его действие, направленное на регистрацию на сайте Общества, в том числе вход и использование системы с помощью социальных сетей.

Принимая условия обработки персональных данных Общества, содержащиеся в настоящей Политике, пользователь также соглашается на передачу своих персональных данных третьим лицам (в том числе трансграничную передачу персональных данных), являющимся контрагентами Общества. Состав передаваемых персональных данных третьему лицу: фамилия, имя, отчество, дата рождения, адрес электронной почты, пол, номер телефона для связи, адрес регистрации, адрес фактического проживания, паспортные данные (серия, номер паспорта, дата выдачи, код подразделения, орган, выдавший документ), данные об аккаунтах в социальных сетях. Цель передачи персональных данных третьим лицам: получение пользователем услуг от контрагентов Общества, а также получение рекламных и информационных рассылок на электронную почту, СМС, сообщений в социальных сетях, мессенджерах пользователя. Обрабатывая ПДн по поручению оператора персональных данных (Общество), соответствующее третье лицо имеет право осуществлять с персональными данными следующие действия (операции): запись, систематизация, передача, в том числе трансграничная, накопление, хранение, извлечение, использование, блокирование, удаление, уничтожение, обезличивание.

Принимая условия обработки персональных данных Общества, содержащиеся в настоящей Политике, пользователь уведомлен, что данное согласие дано пользователем бессрочно и пользователь может отозвать данное согласие путем предоставления в Общество заявления в простой письменной форме в соответствии с действующим законодательством РФ.

Пользователь может оформить заявку на услуги и продукты, предоставляемые третьими лицами и представленные на сайте Общества, на самом сайте или позвонив в компанию, к деятельности которой относится заявка. При этом пользователь соглашается на предоставление и обработку своих персональных данных Общества и этими лицами, сделав соответствующую отметку на сайте. Обработка персональных данных в Обществе в том и в другом случае происходит в соответствии с настоящей Политикой.

Сообщение пользователем своих данных в заявке не накладывает на Общество никаких дополнительных обязательств относительно этих данных, кроме оговоренных законодательством Российской Федерации о защите персональных данных и настоящей Политикой. Оформление заявки на услугу или продукт не является договором на предоставление услуги или приобретение продукта, и пользователь должен самостоятельно ознакомиться со всеми правилами использования услуги или продукта, в том числе касающиеся обработки персональных данных, в соответствующей организации, предоставляющей такие услуги и продукт, до подписания договора. Организации, предоставляющие услуги и продукты, представленные на сайте Общества, вправе по результатам обработки персональных данных согласиться или отказать пользователю в предоставлении услуги или продукта.

Сайт также содержит ссылки на сайты сторонних организаций, собирающие данные, в том числе персонального характера, которые руководствуются своей политикой конфиденциальности. Пользователь должен самостоятельно ознакомиться и согласиться с политикой конфиденциальности сайтов сторонних организаций при их использовании.

Используя сайт Общества, субъект персональных данных соглашается на сохранение cookies сервисами партнеров Общества до установки субъектом запрета на сохранение таких cookies в настройках на сайте партнера Общества или в интернет-браузере на компьютере пользователя.

Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети Интернет: https://sravni-labs/privacy/.

10. Обратная связь по вопросам обработки ПДн

Любые вопросы или предложения относительно этой Политики могут быть направлены в ООО «Сравни.ру Лабс» написав по следующему адресу: [email protected]. Контакты для обращения субъектов по вопросам обработки персональных данных: 109544, г. Москва, бульвар Энтузиастов, д. 2, этаж 25. Телефон: +7 800 6002936.

11. Заключительные положения

В случае если какое-либо из положений настоящей Политики является или становится незаконным, недействительным, это не затрагивает действительность остальных положений настоящей Политики.

В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Общество руководствуется нормами действующего законодательства.