Индивидуальный предприниматель Масный Алексей Дмитриевич
Политика в отношении обработки ‌персональных данных
Редакция документа № 9 от 14.09.2025
Дата размещения текущей редакции: 14.09.2025
Дата вступления в силу текущей редакции: 14.09.2025

1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Масным Алексеем Дмитриевичем (ИНН 890504125047, ОГРНИП 313890502400064, Реестр операторов ПД: №2-25-018889) (далее — «Оператор»).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов heritagefamily.ru/, gdepredki.heritagefamily.ru, naslediesemii.ru/, masniygencentr.ru/, а также групп и каналов в сети Telegram: t.me/blagzavod_history, t.me/aleksey_masniy, t.me/find_metric, t.me/family_blagzavod_project, t.me/genealogy_knowledge, t.me/alexey_masniy (далее — «Ресурсы Оператора»).
1.4. Политика является общедоступным документом и действует бессрочно до замены ее новой версией. Актуальная версия Политики размещена в сети Интернет по адресу: masniygencentr.ru/agreement_personal.
1.5. Контактная информация по вопросам обработки персональных данных:
Ответственное лицо: Масный Алексей Дмитриевич
Электронная почта: aleksey-masniy@genealogyheritage.ru
Телефон: 8-917-792-7459

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам ресурсов оператора.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайтов и ресурсы оператора.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайтов и ресурсы оператора.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ, в частности, для достижения целей, предусмотренных международным договором или законом, для исполнения возложенных законодательством функций, при осуществлении правосудия и в иных случаях, прямо указанных в законе;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законе о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, в течение 10 рабочих дней с момента получения запроса;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в течение 30 дней с даты получения обращения в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законе о персональных данных;
— предоставлять по запросу субъекта информацию о трансграничной передаче его персональных данных, включая страны передачи и правовые основания такой передачи;
— исполнять иные обязанности, предусмотренные Законе о персональных данных.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— получать информацию о трансграничной передаче персональных данных, включая сведения о стране передачи и обеспечиваемом уровне защиты;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Категории обрабатываемых персональных данных и правовые основания обработки
5.1. Персональные данные, предоставляемые Пользователем (субъектом персональных данных):
Обработка следующих данных осуществляется на основании п. 5 ч. 1 ст. 6 152-ФЗ (обработка необходима для исполнения договора) и п. 1 ч. 1 ст. 6 152-ФЗ (согласие субъекта):
  • Фамилия, имя, отчество;
  • Контактные данные (электронная почта, номера телефонов);
  • Платежные реквизиты;
  • Адреса аккаунтов в мессенджерах и социальных сетях (для связи);
  • Иные данные, добровольно предоставленные Пользователем в целях заключения и исполнения Договора.
5.2. Специальные категории персональных данных Пользователя и его родственников:
В рамках исполнения Договора Оператор обрабатывает специальные категории персональных данных, касающиеся исключительно семейной и родственной принадлежности, биографических данных и исторической информации о предках Пользователя, а именно:
  • Данные о родственниках (ФИО, даты и места рождения, брака, смерти);
  • Биографические данные;
  • Сведения о вероисповедании, национальной и социальной принадлежности, содержащиеся в архивных документах;
  • Информация о состоянии здоровья, содержащаяся в архивных документах (метрические книги, медицинские карты и т.д.);
  • Фотографии, личные письма и иные архивные материалы.
5.3. Правовые основания обработки данных, указанных в п. 5.2:
  • В отношении данных умерших лиц: Обработка осуществляется в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" (ст. 25, 26) в исторических, генеалогических и научно-исследовательских целях. Положения Закона о персональных данных на данную категорию информации не распространяются в полном объеме, так как она не содержит сведений о живых лицах.
  • В отношении данных родственников (третьих лиц): Обработка осуществляется на основании письменного согласия Пользователя, который гарантирует, что действует как законный представитель таких лиц и/или что им получены все необходимые согласия от соответствующих субъектов персональных данных на обработку их данных в генеалогических целях. Ответственность за правомерность предоставления данных третьих лиц лежит на Пользователе.
  • В рамках услуги "Генеалогический коучинг" (сопровождение самостоятельного исследования) и "Консультации" Оператор обрабатывает персональные данные исключительно в консультационных и обучающих целях. Ответственность за правомерность предоставления персональных данных третьих лиц (родственников), а также за получение от них всех необходимых согласий в полном объеме лежит на Заказчике (Пользователе). Оператор исходит из гарантий Заказчика, предоставленных в рамках Заявления-гарантии.
5.4. Обезличенные данные:
На Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
5.5. Обработка данных сотрудников и подрядчиков осуществляется на следующих правовых основаниях:
- Исполнение обязанностей, возложенных законодательством (п. 2 ч. 1 ст. 6 152-ФЗ) - в части трудового, налогового законодательства;
- Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) - в части гражданско-правовых отношений;
- Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) - в случаях, прямо предусмотренных законом.
5.6. Обработка данных, разрешенных для распространения:
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в строгом соответствии с требованиями ст. 10.1 Закона о персональных данных.

6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.8. Конкретные сроки хранения персональных данных для различных категорий и целей обработки устанавливаются в Приложении № 1 «Сроки хранения персональных данных» к настоящей Политике. Оператор проводит регулярный пересмотр хранимых персональных данных и их уничтожение по истечении установленных сроков.
6.9. По достижении целей обработки персональных данных или в случае отзыва субъектом согласия на обработку персональных данных, персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) календарных дней, если иное не предусмотрено договором, действующим законодательством или Приложением № 1 к настоящей Политике.

7. Цели обработки персональных данных
7.1. Целями обработки персональных данных Пользователя являются:
  • информирование Пользователя посредством отправки электронных писем;
  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на ресурсах Оператора;
  • получение обратной связи, отзывов и рекомендаций от Пользователей на основании законного интереса Оператора в улучшении качества предоставляемых услуг.
  • получение обратной связи, отзывов и рекомендаций от Пользователей в рамках исполнения обязанностей, предусмотренных законодательством о защите прав потребителей.
7.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты aleksey-masniy@genealogyheritage.ru с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».
7.3. Целями обработки персональных данных сотрудников и подрядчиков являются:
  • оформление трудовых и гражданско-правовых отношений;
  • выполнение обязанностей, предусмотренных трудовым законодательством, налоговым законодательством, законодательством о пенсионном и социальном страховании;
  • обеспечение пропускного и внутриобъектового режима;
  • осуществление расчетов по оплате труда и иных выплат;
  • обучение и продвижение по службе;
  • исполнение обязательств по договорам с контрагентами.
7.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания и цели обработки персональных данных
8.1. Обработка персональных данных Оператором осуществляется строго на основаниях, предусмотренных статьей 6 Федерального закона № 152-ФЗ «О персональных данных». Соответствие целей обработки правовым основаниям приведено в следующей таблице:

Категория субъектов ПДн

Цели обработки

Правовое основание (ст. 6 152-ФЗ)

Нормативный акт

Пользователи (клиенты)

Заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа к сервисам и информации на ресурсах Оператора

П. 5 ч. 1 ст. 6: Обработка необходима для исполнения договора, стороной которого является субъект ПДн

Гражданский кодекс РФ

Пользователи (клиенты)

Информирование Пользователя в рамках исполнения договора, получение обратной связи, отзывов по оказанной услуге

П. 5 ч. 1 ст. 6: Обработка необходима для исполнения договора. П. 1 ч. 1 ст. 6: Согласие субъекта ПДн

Гражданский кодекс РФ

Пользователи (клиенты)

Направление уведомлений о новых продуктах, услугах, специальных предложениях и событиях (маркетинг)

П. 1 ч. 1 ст. 6: Согласие субъекта ПДн (на отдельную маркетинговую рассылку)

Гражданский кодекс РФ

Сотрудники

Оформление трудовых отношений; осуществление расчетов по оплате труда; обучение и продвижение по службе; обеспечение пропускного режима

П. 2 ч. 1 ст. 6: Обработка необходима для выполнения возложенных законодательством обязанностей

Трудовой кодекс РФ, Налоговый кодекс РФ

Подрядчики (контрагенты)

Заключение и исполнение гражданско-правовых договоров

П. 5 ч. 1 ст. 6: Обработка необходима для исполнения договора, стороной которого является субъект ПДн

Гражданский кодекс РФ

Живые родственники Пользователя

Обработка персональных данных, предоставленных Пользователем, в целях проведения генеалогического исследования

П. 1 ч. 1 ст. 6: Согласие субъекта ПДн (Оператор обрабатывает на основании гарантий Пользователя о получении всех необходимых согласий от родственников) и п. 5 ч. 1 ст. 6: Обработка необходима для исполнения договора с Пользователем, так как является неотъемлемой частью предмета договора (генеалогическое исследование).

Гражданский кодекс РФ

Данные из архивов (умершие)

Проведение генеалогического, исторического исследования в соответствии с договором

Ст. 6, ст. 22 152-ФЗ: Положения Закона не распространяются на обработку данных умерших лиц в полном объеме. Обработка регулируется Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" (ст. 25, 26)

Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации"

Все категории

Обработка обезличенных данных о посетителях (файлы cookie, данные сервисов аналитики)

П. 1 ч. 1 ст. 6: Согласие субъекта ПДн (на использование cookie и сбор метаданных), П. 2 ч. 1 ст. 6: Обработка необходима для выполнения обязанности, предусмотренной законом (в части соблюдения Закона РФ "О защите прав потребителей")


Примечание: Согласие субъекта на обработку его персональных данных предоставляется в форме, позволяющей подтвердить факт его получения (проставление отметки в веб-форме, подписание документа и т.д.).
8.2. Обработка персональных данных Пользователя осуществляется только при их предоставлении самим Пользователем через формы на ресурсах Оператора или путем направления по электронной почте/мессенджерам. Факт предоставления данных указанными способами означает принятие Пользователем условий настоящей Политики.
8.3. Обработка обезличенных данных о Пользователе (файлы «cookie») осуществляется при соответствующем разрешении в настройках его браузера (включено сохранение файлов «cookie» и использование технологии JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
9.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных. Меры по обеспечению безопасности ПДн.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.2. Обработка персональных данных сотрудников и подрядчиков осуществляется в соответствии с:
- Положением об обработке персональных данных сотрудников;
- Дополнительными соглашениями к трудовым и гражданско-правовым договорам;
- Иными локальными нормативными актами Оператора.
10.3. При работе с подрядчиками (обработчиками), которым передаются персональные данные для обработки (например, хостинг-провайдеры, сервисы email-рассылок, бухгалтерские сервисы), Оператор обязуется заключать с ними соответствующие договоры, в которых обработчики берут на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных в соответствии с требованиями действующего законодательства.
10.4. Персональные данные Пользователя не подлежат передаче каким-либо третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора aleksey-masniy@genealogyheritage.ru с пометкой «Актуализация персональных данных».
10.6. Срок обработки персональных данных определяется достижением целей обработки, а также сроками хранения, установленными в Приложении № 1 к настоящей Политике.
10.7. Вся информация, которая собирается независимыми сторонними сервисами (в том числе платежными системами, сервисами аналитики, средствами связи и другими поставщиками услуг, не действующими по поручению Оператора), хранится и обрабатывается указанными лицами в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия таких независимых третьих лиц. В случае если Оператор привлекает сторонних обработчиков для обработки ПДн по его поручению (например, хостинг-провайдеры, сервисы email-рассылок, бухгалтерские сервисы), с ними заключаются соответствующие договоры, в которых обработчики берут на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных в соответствии с требованиями 152-ФЗ. Ответственность за действия таких обработчиков перед субъектом ПДн несет Оператор.
10.8. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
10.9. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
10.10. Оператор осуществляет хранение персональных данных в соответствии со сроками, установленными в Приложении № 1. Уничтожение или обезличивание данных осуществляется комиссией по работе с персональными данными в сроки, не превышающие 30 календарных дней после достижения целей обработки.
10.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных, требующее прекращения обработки в целях прекращения нарушения закона.

11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Трансграничная передача персональных данных
12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным (включая сотрудников и подрядчиков), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Данное обязательство действует бессрочно и сохраняет свою силу после прекращения отношений субъекта персональных данных с Оператором.

14. Заключительные положения
14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты aleksey-masniy@genealogyheritage.ru.
14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу masniygencentr.ru/agreement_personal.
14.4. Оператор вправе вносить изменения в настоящую Политику. Изменения вступают в силу с момента их опубликования на Сайте по указанному в п. 14.3 адресу, если иной срок не указан в новой редакции Политики.

Приложение № 1 к Политике обработки персональных данных


"Сроки хранения персональных данных"


Категория персональных данных

Срок хранения

Правовое обоснование

Персональные данные пользователей (клиентов):

- Согласие на обработку персональных данных

3 года (после истечения срока действия согласия или его отзыва, если иное не предусмотрено федеральным законом, договором)

Приказ Росархива от 20.12.2019 N 236 п. 441

- Переписка и обратная связь по исполнению договора

3 года с момента окончания взаимодействия

Ст. 196 ГК РФ (срок исковой давности)

Данные для маркетинговых рассылок:

- Согласие на маркетинг

До отзыва согласия субъектом

Ст. 5 152-ФЗ (принцип ограничения хранения)

- История рассылок

1 год с момента отправки

Ст. 5 152-ФЗ (принцип ограничения хранения)

Данные сотрудников:

- Трудовые договоры, кадровая документация

50/75 лет ЭПК

Ст. 22.1 ФЗ-125 "Об архивном деле"

- Документы (копии отчетов, заявления, списки работников, справки, выписки из протоколов, заключения, переписка) о выплате пособий, оплате листков нетрудоспособности, материальной помощи

5 лет

Приказ Росархива от 20.12.2019 N 236 п. 298

Данные подрядчиков (контрагентов):

- Договоры гражданско-правового характера о выполнении работ, оказании услуг физическими лицами, акты сдачи-приемки выполненных работ, оказанных услуг

50/75 лет

Приказ Росархива от 20.12.2019 N 236 п. 301

Генеалогические исследования:

- Данные живых родственников

До отзыва согласия субъектом или 3 года с момента окончания исследования

Ст. 5 152-ФЗ

- Данные из архивов (умершие лица)

Бессрочно в обезличенном виде

ФЗ-125 "Об архивном деле"

Технические данные:

- Логи доступа

6 месяцев

Ст. 5 152-ФЗ (принцип ограничения хранения)

- Cookie и данные аналитики

До окончания пользовательской сессии/до отзыва согласия

Ст. 5 152-ФЗ

Примечания:
  1. По достижении указанных сроков хранения персональные данные подлежат уничтожению или обезличиванию.
  2. Срок хранения может быть продлен на период:
  • Рассмотрения спора/разбирательства
  • Поступления официального запроса уполномоченных органов
  • Отсрочки исполнения обязательств по договору
  1. Для обезличенных данных сроки хранения не применяются.

Приложение № 2

Порядок реализации прав субъектов персональных данных


1. Контактные данные ответственного за обработку ПДн:
  • Должность: Ответственный за организацию обработки персональных данных
  • ФИО: Масный Алексей Дмитриевич
  • Электронная почта: aleksey-masniy@genealogyheritage.ru
  • Телефон: +7-917-79-27-459
2. Сроки рассмотрения обращений:
  • Запросы о предоставлении информации об обработке ПДн - 10 рабочих дней
  • Заявления об уточнении, блокировании, уничтожении ПДн - не превышая 30 календарных дней
  • Жалобы на обработку ПДн - 30 календарных дней
  • Уведомление о результатах рассмотрения - в течение указанных сроков
3. Формы обращений:
  • Запрос о предоставлении информации об обработке ПДн (Приложение 2.1)
  • Заявление об уточнении персональных данных (Приложение 2.2)
  • Заявление об отзыве согласия на обработку ПДн (Приложение 2.3)
  • Заявление о блокировании или уничтожении ПДн (Приложение 2.4)
4. Порядок подачи обращений:
  • В электронной форме: aleksey-masniy@genealogyheritage.ru
  • В письменной форме: по почтовому адресу Оператора
  • Через формы обратной связи на ресурсах Оператора
5. Перечень необходимых сведений для обращения:
  • ФИО субъекта ПДн
  • Контактная информация (email/телефон/адрес)
  • Существо запроса с указанием конкретных требований
  • Подпись и дата (для письменных обращений)
Приложение 2.1 - Форма запроса о предоставлении информации об обработке ПДн

В ____________________________________________

(наименование Оператора)

От __________________________________________

(ФИО субъекта ПДн полностью)

Контактный телефон: _________________

Адрес электронной почты: _________

Почтовый адрес: _______________________


ЗАПРОС

о предоставлении информации об обработке персональных данных


На основании части 1 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» прошу предоставить мне следующую информацию:

[Отметьте нужные пункты]
□ Подтверждение факта обработки моих персональных данных Оператором
□ Правовые основания обработки моих персональных данных
□ Цели обработки моих персональных данных
□ Способы обработки моих персональных данных
□ Перечень обрабатываемых персональных данных
□ Сроки обработки персональных данных, в том числе сроки их хранения
□ Сведения об осуществленной или предполагаемой трансграничной передаче данных
□ Информацию о лицах, которым могут быть раскрыты мои персональные данные
□ Источники получения моих персональных данных
□ Иная информация: ______________________________________
(указать, какая именно)

Способ получения информации:
[Выберите удобный способ]
□ Направление информации по почтовому адресу: _______________
□ Направление информации по адресу электронной почты: _______
□ Предоставление информации в виде электронного документа
□ Ознакомление с информацией в помещении Оператора

К запросу прилагаю:
□ Копия документа, удостоверяющего личность
□ Доверенность на представителя (если запрос подается представителем)
□ Иные документы: _________________________________________

Дата «___» _______________ 20___ г. _________________________ / ___________________________________

(Подпись) (Расшифровка подписи)

Приложение 2.2 - Форма заявления об уточнении персональных данных

В ____________________________________________

(наименование Оператора)

От __________________________________________

(ФИО субъекта ПДн полностью)

Контактный телефон: _________________

Адрес электронной почты: _________

Почтовый адрес: _______________________



ЗАЯВЛЕНИЕ

об уточнении персональных данных


На основании части 1 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» прошу:

[Выберите нужное]
□ Уточнить мои персональные данные в связи с их неполнотой
□ Внести изменения в мои персональные данные в связи с их неактуальностью
□ Исправить неточности в моих персональных данных

Перечень данных, подлежащих уточнению:


1. _______________________________________________________
(указать, какие именно данные требуют уточнения)
Правильное значение: ___________________________________

2. _______________________________________________________
(указать, какие именно данные требуют уточнения)
Правильное значение: ___________________________________

Приложения:
□ Копия документа, подтверждающего необходимость уточнения
□ Иные документы: _______________________________________


Дата «___» _______________ 20___ г. _________________________ / ___________________________________

(Подпись) (Расшифровка подписи)

Приложение 2.3 - Форма заявление об отзыве согласия на обработку ПДн

В ____________________________________________

(наименование Оператора)

От __________________________________________

(ФИО субъекта ПДн полностью)

Контактный телефон: _________________

Адрес электронной почты: _________

Почтовый адрес: _______________________



ЗАЯВЛЕНИЕ

об отзыве согласия на обработку персональных данных


На основании статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» настоящим заявлением отзываю свое согласие на обработку моих персональных данных.

[Укажите необходимые данные для идентификации]
Дата первоначального предоставления согласия: «___» _______________ 20___ г.
(если известна)
Способ предоставления первоначального согласия: _________________________
(например: подписание бумажного документа, электронная форма на сайте и т.п.)

[Отметьте нужные пункты]
□ Отзываю согласие на обработку всех моих персональных данных
□ Отзываю согласие на обработку следующих персональных данных:
_________________________________________________________
(указать, каких именно)

□ Отзываю согласие на обработку персональных данных в следующих целях:
_________________________________________________________
(указать, в каких именно)

На основании части 2 статьи 9 Федерального закона № 152-ФЗ прошу:
□ Прекратить обработку моих персональных данных
□ Уничтожить мои персональные данные
□ Обезличить мои персональные данные

Способ уведомления о выполнении отзыва:
[Выберите удобный способ]
□ Направление уведомления по почтовому адресу: _______________
□ Направление уведомления по адресу электронной почты: _______

К заявлению прилагаю:
□ Копия документа, удостоверяющего личность
□ Доверенность на представителя (если заявление подается представителем)
□ Копия ранее данного согласия на обработку персональных данных (при наличии)

Дата «___» _______________ 20___ г. _________________________ / ___________________________________

(Подпись) (Расшифровка подписи)

Приложение 2.4 - Форма заявления о блокировании или уничтожении персональных данных

В ____________________________________________

(наименование Оператора)

От __________________________________________

(ФИО субъекта ПДн полностью)

Контактный телефон: _________________

Адрес электронной почты: __________

Почтовый адрес: _______________________


ЗАЯВЛЕНИЕ

о блокировании или уничтожении персональных данных


На основании части 1 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ

«О персональных данных» прошу:


[Выберите нужное]

□ Заблокировать мои персональные данные

□ Уничтожить мои персональные данные


Основание для блокирования/уничтожения персональных данных:

[Выберите соответствующее основание]

□ Персональные данные являются неполными

□ Персональные данные являются устаревшими

□ Персональные данные являются неточными

□ Персональные данные были получены незаконным путем

□ Персональные данные не являются необходимыми для заявленной цели обработки

□ Иное основание: ________________________________________

(указать конкретное основание)


Перечень персональных данных, подлежащих блокированию/уничтожению:

1. _______________________________________________________

(указать, какие именно данные)


2. _______________________________________________________

(указать, какие именно данные)


Приложения:

□ Копия документа, удостоверяющего личность

□ Документы, подтверждающие основание для блокирования/уничтожения персональных данных

□ Доверенность на представителя (если заявление подается представителем)

□ Иные документы: _______________________________________


Способ уведомления о выполнении требования:

[Выберите удобный способ]

□ Направление уведомления по почтовому адресу: _______________

□ Направление уведомления по адресу электронной почты: _______


Дата «___» _______________ 20___ г. _________________________ / _________________________ /

(Подпись) (Расшифровка подписи)