Политика

в отношении обработки персональных данных сервиса «FlowForm»

Россия Редакция от 9 апреля 2026

Настоящая Политика в отношении обработки персональных данных сервиса «FlowForm» (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Сидоркиным Матвеем Владимировичем, ИНН 121519092219, ОГРНИП 326120000012994, e-mail: ovhgr@yandex.ru (далее — Оператор), при использовании сайта, личного кабинета, публичных форм, API и иных компонентов сервиса FlowForm.

Настоящая Политика разработана во исполнение требований законодательства Российской Федерации о персональных данных и подлежит опубликованию либо иному обеспечению неограниченного доступа к ней.

1. Общие положения

1.1. Политика применяется ко всем персональным данным, которые Оператор получает от:

1.1.1. посетителей сайта https://flow-form.ru;

1.1.2. пользователей личного кабинета https://app.flow-form.ru;

1.1.3. лиц, использующих API https://api.flow-form.ru;

1.1.4. респондентов, проходящих публичные формы на домене https://form.flow-form.ru либо ином домене, используемом для публикации форм;

1.1.5. лиц, направляющих обращения, заявки, сообщения в поддержку, запросы на демонстрацию, заявки на подключение тарифа;

1.1.6. плательщиков, осуществляющих оплату доступа к платному функционалу Сервиса;

1.1.7. подписчиков на рассылки и информационные сообщения, если такие подписки оформлены законным способом.

1.2. Политика распространяется на обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.

1.3. Политика не регулирует обработку персональных данных сторонними сервисами, сайтами, приложениями и платформами, на которые Пользователь или Респондент может перейти по внешним ссылкам, а также обработку данных внешними интеграциями после передачи данных в такие системы по воле Пользователя.

1.4. Настоящая Политика применяется совместно с:

1.4.1. Пользовательским соглашением сервиса FlowForm;

1.4.2. Офертой на предоставление доступа к платному функционалу FlowForm;

1.4.3. документом, регулирующим обработку персональных данных респондентов по поручению пользователя;

1.4.4. документами о рекуррентных платежах и рекламно-информационных рассылках;

1.4.5. иными документами Оператора, размещенными в разделе на официальных страницах документов FlowForm на домене https://flow-form.ru либо по иным официальным адресам Оператора.

1.5. Оператор исходит из того, что лицо, передающее персональные данные через интерфейсы FlowForm, действует добросовестно, предоставляет достоверные сведения и обладает правом на такую передачу.

2. Термины и определения

2.1. Для целей настоящей Политики используются термины в значении, установленном законодательством Российской Федерации, а также следующие термины:

Сервис / FlowForm — совокупность сайтов, доменов, поддоменов, программного кода, базы данных, интерфейсов, API, публичных форм, личного кабинета и иных компонентов продукта FlowForm.

Пользователь — физическое лицо, индивидуальный предприниматель, юридическое лицо либо представитель такого лица, использующий Сервис, в том числе зарегистрированный владелец аккаунта.

Респондент — физическое лицо, проходящее публичную форму, созданную Пользователем в Сервисе.

Публичная форма — опубликованная форма, квиз, опрос или иной сценарий сбора данных по ссылке.

Интеграция — техническая связка Сервиса со сторонней системой, включая, но не ограничиваясь: email, Telegram, Bitrix24, Kaiten и иные доступные подключения.

Метрические программы — программные средства аналитики и статистики, используемые для оценки посещаемости, поведения пользователей, стабильности и удобства интерфейса, включая Яндекс Метрику и иные аналогичные решения при их использовании.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.

2.2. Иные термины используются в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормами законодательства Российской Федерации.

3. Принципы обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки и не являются избыточными по отношению к таким целям. Эти принципы прямо закреплены в 152-ФЗ.

3.6. При обработке персональных данных Оператор обеспечивает их точность, достаточность, а при необходимости — актуальность по отношению к целям обработки.

3.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором либо не требуется для защиты прав и законных интересов Оператора.

4. Оператор персональных данных

4.1. Оператором персональных данных по настоящей Политике является:

Индивидуальный предприниматель Сидоркин Матвей Владимирович ИНН: 121519092219 ОГРНИП: 326120000012994 E-mail по вопросам персональных данных: ovhgr@yandex.ru E-mail поддержки: ovhgr@yandex.ru

4.2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, если иное не установлено федеральным законом.

5. Категории субъектов персональных данных

5.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

5.1.1. посетители сайта FlowForm;

5.1.2. зарегистрированные Пользователи Сервиса;

5.1.3. представители Пользователей — юридических лиц и индивидуальных предпринимателей;

5.1.4. плательщики и лица, оформившие подписку на Платный функционал;

5.1.5. лица, направляющие заявки, обращения, сообщения в поддержку, запросы на демонстрацию или обратную связь;

5.1.6. подписчики на рассылки;

5.1.7. Респонденты, проходящие публичные формы, созданные Пользователями;

5.1.8. иные лица, чьи данные правомерно попали к Оператору в связи с использованием Сервиса.

6. Категории и перечни персональных данных

6.1. В зависимости от сценария взаимодействия с Сервисом Оператор может обрабатывать следующие категории персональных данных.

6.1. Данные посетителей сайта и публичных страниц

6.1.1. IP-адрес;

6.1.2. данные cookie;

6.1.3. идентификаторы сессии;

6.1.4. сведения о браузере, устройстве, операционной системе, языке интерфейса, часовом поясе;

6.1.5. дата и время посещения;

6.1.6. URL запрашиваемых страниц;

6.1.7. referrer;

6.1.8. сведения, собираемые метрическими программами;

6.1.9. иные технические данные, автоматически получаемые при взаимодействии с сайтом.

6.2. Данные зарегистрированных Пользователей

6.2.1. адрес электронной почты;

6.2.2. имя, псевдоним или иное обозначение профиля;

6.2.3. пароль в виде хэшированного значения либо иные данные авторизации в технически допустимом и безопасном виде;

6.2.4. дата регистрации;

6.2.5. сведения об авторизациях, входах, сессиях, попытках входа, действиях в аккаунте;

6.2.6. сведения о тарифе, статусе подписки, лимитах, активности аккаунта;

6.2.7. настройки аккаунта, уведомлений, интеграций и API;

6.2.8. история обращений в поддержку и коммуникации с Оператором.

6.3. Данные, связанные с использованием Сервиса

6.3.1. сведения о созданных формах;

6.3.2. названия, описания, структура, вопросы и настройки форм;

6.3.3. статистика просмотров, прохождений и отправок;

6.3.4. события в системе, логи, технические журналы;

6.3.5. история операций в интерфейсе;

6.3.6. сведения об экспортах, интеграциях и API-запросах;

6.3.7. данные о выданных API-ключах в безопасном виде, включая префикс, хэш, статус, дату выдачи, служебные атрибуты ключа. Ваше ТЗ прямо предусматривает хранение хэша ключа, префикса и статуса API-ключа.

6.4. Данные плательщиков и подписок

6.4.1. сведения о заказе, тарифе, периоде подписки, цене, валюте;

6.4.2. сведения о статусе оплаты;

6.4.3. идентификаторы платежа, подписки, клиента у платежного партнера;

6.4.4. последние цифры банковской карты, тип карты, дата и статус платежа — в объеме, передаваемом платежным партнером;

6.4.5. адрес электронной почты и/или телефон для направления электронного чека;

6.4.6. история биллинговых событий.

6.5. Данные заявителей и лиц, обратившихся к Оператору

6.5.1. имя;

6.5.2. адрес электронной почты;

6.5.3. номер телефона, если он указан;

6.5.4. содержание обращения;

6.5.5. иные данные, добровольно сообщенные заявителем.

6.6. Данные подписчиков рассылок

6.6.1. адрес электронной почты;

6.6.2. имя, если оно указано;

6.6.3. сведения о согласии на рассылку;

6.6.4. сведения об открытии писем, кликах, отписке, доставке и недоставке писем — если такая функциональность используется.

6.7. Данные Респондентов

6.7.1. ответы, оставленные в публичной форме;

6.7.2. идентификатор прохождения, дата и время отправки формы;

6.7.3. технические данные, связанные с открытием и прохождением формы, включая IP-адрес, user-agent, сведения о сессии, дату и время просмотра и отправки, если такая фиксация реализована;

6.7.4. иные данные, которые Пользователь включил в форму и которые Респондент добровольно указал при ее прохождении.

6.2. Оператор не исходит из необходимости обработки специальных категорий персональных данных и биометрических персональных данных в рамках обычной модели использования FlowForm. Если Пользователь пытается использовать Сервис для систематического сбора таких данных, это должно оцениваться отдельно с учетом закона, пользовательских документов и функциональных ограничений Сервиса.

7. Цели обработки персональных данных

7.1. Оператор обрабатывает персональные данные в следующих целях:

7.1. Для обеспечения работы сайта и Сервиса

7.1.1. предоставление доступа к сайту, личному кабинету, API и публичным формам;

7.1.2. регистрация и аутентификация Пользователей;

7.1.3. обеспечение корректной работы интерфейсов, маршрутизации, сессий, безопасности и стабильности.

7.2. Для исполнения договоров и пользовательских документов

7.2.1. предоставление доступа к функционалу FlowForm;

7.2.2. исполнение Пользовательского соглашения, Оферты и иных документов;

7.2.3. учет статуса подписки, лимитов и условий тарифа;

7.2.4. сопровождение использования API и интеграций.

7.3. Для обработки заявок и обращений

7.3.1. рассмотрение обращений в поддержку;

7.3.2. связь с Пользователем или заявителем;

7.3.3. проведение демонстрации, консультации или обработки заявки на подключение.

7.4. Для биллинга и исполнения платежных обязанностей

7.4.1. прием и учет платежей;

7.4.2. подтверждение оплаты;

7.4.3. фискализация и направление электронных чеков;

7.4.4. обработка запросов по оплатам, возвратам и продлению подписки.

7.5. Для аналитики, развития и улучшения продукта

7.5.1. анализ использования Сервиса;

7.5.2. выявление ошибок, сбоев, узких мест и рисков безопасности;

7.5.3. развитие интерфейсов и функционала;

7.5.4. оценка удобства и востребованности отдельных функций.

7.6. Для направления обязательных сервисных сообщений

7.6.1. уведомления о регистрации, входе, безопасности, изменении пароля;

7.6.2. уведомления о статусе оплаты, подписки, продлении, неуспешном списании;

7.6.3. технические уведомления, связанные с работой Сервиса.

7.7. Для направления рекламно-информационных сообщений

7.7.1. информирование о возможностях Сервиса, обновлениях, тарифах, акциях, специальных предложениях;

7.7.2. проведение маркетинговых коммуникаций, если у Оператора имеется отдельное надлежащее основание для таких сообщений.

7.8. Для исполнения обязанностей, установленных законом

7.8.1. выполнение требований законодательства Российской Федерации;

7.8.2. взаимодействие с государственными органами;

7.8.3. защита прав и законных интересов Оператора в случае споров, претензий, судебных разбирательств и расследований инцидентов.

7.9. Для обработки данных Респондентов по поручению Пользователя

7.9.1. прием, запись, систематизация, хранение, отображение и передача ответов Респондентов в интерфейсе Пользователя;

7.9.2. экспорт таких данных;

7.9.3. передача таких данных в интеграции, подключенные Пользователем;

7.9.4. обеспечение технической возможности прохождения публичной формы и сохранения результатов. Такая модель прямо вытекает из архитектуры продукта и сценариев интеграций, описанных в вашем ТЗ.

8. Правовые основания обработки персональных данных

8.1. Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих правовых оснований:

8.1.1. согласие субъекта персональных данных;

8.1.2. необходимость обработки для заключения, исполнения или прекращения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

8.1.3. необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;

8.1.4. необходимость осуществления прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8.1.5. иные основания, предусмотренные законодательством Российской Федерации.

8.2. В отношении данных Респондентов Оператор может выступать:

8.2.1. самостоятельным оператором — в той части, в которой Оператор сам определяет цели и способы обработки, например для обеспечения безопасности, журналирования, предотвращения злоупотреблений, хранения технических логов, исполнения требований закона, обеспечения функционирования Сервиса;

8.2.2. лицом, осуществляющим обработку персональных данных по поручению Пользователя, если Пользователь с помощью Сервиса собирает ответы Респондентов для собственных целей и сам определяет содержание формы, состав собираемых данных и цели такой обработки. Требование о том, что при поручении должны быть определены перечень действий, цели, конфиденциальность и меры безопасности, следует из 152-ФЗ.

8.3. Если Пользователь использует FlowForm для сбора данных Респондентов, Пользователь обязан самостоятельно обеспечить наличие надлежащего правового основания, в том числе согласия субъекта, когда оно требуется, а также корректное информирование Респондента.

9. Особенности обработки данных Респондентов и модель "по поручению Пользователя"

9.1. FlowForm по своей природе является платформой, позволяющей Пользователям создавать и публиковать формы для сбора ответов Респондентов. В этой части Оператор предоставляет техническую инфраструктуру для обработки данных, загружаемых и собираемых Пользователем.

9.2. Если Пользователь публикует форму для собственных целей и самостоятельно определяет:

9.2.1. какие данные запрашивать;

9.2.2. зачем их запрашивать;

9.2.3. сколько времени хранить результаты;

9.2.4. кому и через какие интеграции передавать ответы,

то такой Пользователь, как правило, является лицом, определяющим цели и способы обработки соответствующих данных, а Оператор осуществляет их обработку в объеме, необходимом для работы Сервиса.

9.3. В этих случаях Оператор обрабатывает данные Респондентов в целях:

9.3.1. хранения и отображения ответов Пользователю;

9.3.2. технической обработки, доставки, экспорта и интеграций;

9.3.3. обеспечения информационной безопасности и стабильности работы Сервиса;

9.3.4. ведения служебных логов и расследования инцидентов.

9.4. Пользователь обязан самостоятельно:

9.4.1. определить законность состава собираемых данных;

9.4.2. разместить ссылку на собственную политику обработки персональных данных, если это требуется законом и сценарий ее требует;

9.4.3. обеспечить надлежащий текст согласия Респондента, если оно требуется;

9.4.4. не использовать FlowForm для сбора данных, которые являются избыточными по отношению к заявленной цели;

9.4.5. не использовать FlowForm для систематического сбора специальных категорий и биометрических персональных данных без отдельной правовой и технической оценки.

9.5. Оператор не проверяет автоматически законность каждой конкретной формы Пользователя и не определяет сам содержание вопросов, размещаемых в форме.

9.6. Оператор вправе ограничить доступ к форме, отдельным данным или аккаунту Пользователя, если имеются достаточные основания полагать, что через Сервис осуществляется незаконная обработка персональных данных, нарушение прав третьих лиц, сбор запрещенной информации либо злоупотребление функционалом.

10. Порядок и способы обработки персональных данных

10.1. Оператор осуществляет обработку персональных данных следующими способами:

10.1.1. сбор;

10.1.2. запись;

10.1.3. систематизация;

10.1.4. накопление;

10.1.5. хранение;

10.1.6. уточнение;

10.1.7. извлечение;

10.1.8. использование;

10.1.9. передача, предоставление, доступ;

10.1.10. обезличивание;

10.1.11. блокирование;

10.1.12. удаление;

10.1.13. уничтожение.

10.2. Обработка персональных данных осуществляется:

10.2.1. в информационных системах персональных данных;

10.2.2. в журналах и логах событий;

10.2.3. в билетинговых, платежных, учетных и аналитических системах;

10.2.4. в почтовых системах и системах поддержки;

10.2.5. в интеграциях и очередях доставки сообщений — в объеме, необходимом для реализации выбранного Пользователем сценария.

10.3. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, кроме случаев, прямо предусмотренных законодательством Российской Федерации либо основанных на отдельном согласии субъекта персональных данных.

11. Сроки обработки и хранения персональных данных

11.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации, договором или обязанностью Оператора по защите своих прав и законных интересов.

11.2. Для целей работы Сервиса Оператор использует следующие базовые сроки хранения, если иное не будет прямо определено отдельным документом, пользовательским интерфейсом, договором или законом:

11.2.1. данные аккаунта Пользователя — в течение срока существования аккаунта, а после его удаления — в течение периода, необходимого для завершения операций, рассмотрения обращений, защиты прав и восстановления по запросу, но, как правило, не более 30 календарных дней в рабочей среде, если более длительный срок не требуется по закону;

11.2.2. резервные копии — в течение периода ротации резервных копий, как правило, до 90 календарных дней, если иной срок не установлен внутренним регламентом Оператора;

11.2.3. технические журналы, логи безопасности, сведения о входах, IP, user-agent, сессиях, событиях в системе — как правило, до 90 календарных дней, если иной срок не требуется для расследования инцидента, защиты прав Оператора или исполнения закона;

11.2.4. данные по обращениям в поддержку — в течение срока, необходимого для обработки обращения и возможной последующей проверки качества обслуживания, а также защиты прав Оператора;

11.2.5. данные, связанные с оплатой, электронными чеками, биллингом и бухгалтерским учетом — в течение сроков, требуемых законодательством Российской Федерации, правилами платежной и фискальной инфраструктуры, налоговым и бухгалтерским учетом;

11.2.6. данные подписки на рассылку и подтверждение согласия — до момента отзыва согласия и далее в течение срока, необходимого для подтверждения факта его получения и соблюдения правовых требований;

11.2.7. ответы Респондентов и данные публичных форм — в течение срока, пока соответствующая форма и аккаунт Пользователя активны, а после удаления — в течение ограниченного периода, необходимого для технологического завершения удаления, восстановления по запросу Пользователя и ротации резервных копий, если иное не вытекает из закона, спора, претензии или технической необходимости.

11.3. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законом.

12. Передача персональных данных третьим лицам

12.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

12.1.1. субъект персональных данных дал согласие на такие действия;

12.1.2. передача необходима для исполнения договора или пользовательского сценария;

12.1.3. передача предусмотрена законодательством Российской Федерации;

12.1.4. передача необходима для защиты прав и законных интересов Оператора;

12.1.5. передача осуществляется в рамках использования интеграции, подключенной Пользователем.

12.2. Оператор может передавать персональные данные следующим категориям получателей:

12.2.1. платежные партнеры, банки, онлайн-кассы, операторы фискальных данных;

12.2.2. хостинг-провайдеры, поставщики облачной инфраструктуры, подрядчики по хранению и обработке данных;

12.2.3. сервисы электронной почты и почтовые провайдеры;

12.2.4. сервисы аналитики и метрические программы;

12.2.5. сервисы поддержки, мониторинга, логирования, антифрод- и anti-abuse-системы;

12.2.6. интеграции, выбранные Пользователем, включая email, Telegram, Bitrix24, Kaiten и иные системы, подключенные через интерфейс FlowForm. Эти интеграции прямо предусмотрены вашим ТЗ.

12.3. При использовании интеграций Пользователь понимает и соглашается, что после передачи данных в выбранную им внешнюю систему дальнейшая обработка таких данных регулируется правилами и политиками соответствующего стороннего сервиса.

12.4. Оператор не раскрывает персональные данные третьим лицам для их самостоятельного маркетинга без наличия надлежащего правового основания.

13. Трансграничная передача персональных данных

13.1. Вопрос о трансграничной передаче персональных данных определяется фактической схемой работы инфраструктуры Оператора, расположением используемых информационных систем, а также перечнем подключенных Пользователем интеграций.

13.2. На дату утверждения настоящей Политики необходимо указать фактический статус:

[выбрать и заполнить одно из значений: а) трансграничная передача персональных данных не осуществляется; б) трансграничная передача персональных данных осуществляется в следующие государства: ________; в) трансграничная передача может осуществляться при подключении Пользователем отдельных интеграций, о чем Пользователь дополнительно уведомляется в интерфейсе / документации.]

13.3. Если Оператор осуществляет трансграничную передачу персональных данных, такая передача осуществляется с соблюдением требований законодательства Российской Федерации. Вопрос о необходимости отдельного уведомления Роскомнадзора зависит от фактической модели передачи и должен быть оценен по реальной инфраструктуре.

14. Cookie, метрические программы и аналитика

14.1. Сайт и иные интерфейсы FlowForm могут использовать cookie, local storage, пиксели, идентификаторы сессии и иные аналогичные технологии.

14.2. Оператор может использовать метрические программы, в том числе Яндекс Метрику, для получения обезличенной или псевдонимизированной статистической информации о посещаемости, действиях в интерфейсе, устойчивости работы страниц и востребованности отдельных функций.

14.3. С помощью cookie и метрических программ могут собираться, в частности:

14.3.1. IP-адрес;

14.3.2. cookie-id;

14.3.3. session-id;

14.3.4. сведения о браузере, устройстве, операционной системе;

14.3.5. сведения о дате и времени посещения;

14.3.6. URL страниц и источниках перехода;

14.3.7. сведения о действиях на сайте и в публичной форме.

14.4. Ряд территориальных управлений Роскомнадзора в 2024–2025 годах прямо указывал, что отсутствие корректного механизма согласия на обработку данных cookie и данных, собираемых метрическими программами, рассматривается как нарушение.

14.5. Подробный порядок использования cookie может быть дополнительно раскрыт в отдельной Политике использования cookie и метрических программ, размещенной Оператором на Сайте.

14.6. Пользователь или посетитель сайта может ограничить использование cookie через настройки браузера, однако это может повлиять на работоспособность отдельных функций Сервиса.

15. Меры по обеспечению безопасности персональных данных

15.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

15.2. Такие меры могут включать:

15.2.1. ограничение круга лиц, имеющих доступ к данным;

15.2.2. разграничение прав доступа;

15.2.3. использование аутентификации и контроля доступа;

15.2.4. журналирование действий и событий безопасности;

15.2.5. применение шифрования и иных средств защиты там, где это необходимо;

15.2.6. резервное копирование;

15.2.7. антивирусную защиту, мониторинг и обновление программного обеспечения;

15.2.8. внутренний контроль соответствия обработки требованиям законодательства;

15.2.9. обучение и организационные меры в отношении лиц, допущенных к обработке данных.

15.3. Закон требует от оператора принимать меры, необходимые и достаточные для выполнения обязанностей по защите персональных данных, а также обеспечивать внутренний контроль соответствия обработки требованиям закона.

15.4. Несмотря на принимаемые меры, ни одна система передачи данных через интернет и ни одна информационная система не может считаться абсолютно защищенной от всех возможных угроз. Оператор стремится к разумному уровню защиты, соответствующему характеру обрабатываемых данных и рискам.

16. Права субъекта персональных данных

16.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

16.2. В частности, субъект персональных данных вправе требовать:

16.2.1. подтверждение факта обработки персональных данных Оператором;

16.2.2. сведения о правовых основаниях и целях обработки;

16.2.3. сведения о применяемых способах обработки;

16.2.4. сведения о лицах, которые имеют доступ к персональным данным или которым они могут быть раскрыты;

16.2.5. перечень обрабатываемых персональных данных, источник их получения, если иной порядок не установлен законом;

16.2.6. сведения о сроках обработки и хранения;

16.2.7. сведения о порядке осуществления своих прав;

16.2.8. сведения об осуществленной или предполагаемой трансграничной передаче;

16.2.9. требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

16.2.10. отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;

16.2.11. обжаловать действия или бездействие Оператора в уполномоченный орган или в суд.

16.3. Такие права в общем виде закреплены в 152-ФЗ и отражены также в ваших примерных документах.

16.4. Если запрос касается данных, которые Пользователь собирает о Респонденте через собственную публичную форму для своих целей, Оператор вправе перенаправить соответствующее обращение такому Пользователю как лицу, определяющему цели и способы обработки, либо взаимодействовать с ним совместно в зависимости от фактической модели обработки.

17. Порядок обращения субъекта персональных данных

17.1. Для реализации своих прав субъект персональных данных может направить Оператору запрос:

17.1.1. по электронной почте: ovhgr@yandex.ru;

17.1.2. почтовым отправлением по адресу Оператора;

17.1.3. через интерфейс Сервиса, если такая функция доступна.

17.2. Запрос должен позволять Оператору идентифицировать заявителя и понять суть требования. При необходимости Оператор вправе запросить дополнительные сведения, подтверждающие личность заявителя или его полномочия.

17.3. Оператор предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в сроки, предусмотренные законодательством Российской Федерации. В действующей редакции 152-ФЗ базовый срок составляет 10 рабочих дней, а в отдельных случаях может быть продлен не более чем на 5 рабочих дней при направлении мотивированного уведомления.

17.4. При подтверждении факта неточности персональных данных Оператор уточняет такие данные, а при подтверждении факта неправомерности обработки — прекращает такую обработку и действует в соответствии с требованиями закона. В практике и в примерных документах по 152-ФЗ обычно закрепляется срок внесения изменений до 7 рабочих дней после подтверждения неточности.

18. Отзыв согласия на обработку персональных данных

18.1. Если обработка персональных данных осуществляется на основании согласия, субъект персональных данных вправе отозвать такое согласие путем направления Оператору соответствующего обращения.

18.2. Отзыв согласия не влияет на законность обработки, осуществленной до момента получения такого отзыва.

18.3. После получения отзыва согласия Оператор прекращает обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации и если у Оператора отсутствуют иные законные основания для продолжения обработки. Закон прямо допускает продолжение обработки без согласия при наличии других оснований.

18.4. Отзыв согласия на получение рекламно-информационных сообщений осуществляется также способами, указанными в соответствующем документе о рассылках и/или в самом сообщении.

19. Актуализация, блокирование, удаление и уничтожение персональных данных

19.1. Оператор принимает меры по уточнению, блокированию, удалению и уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации.

19.2. Персональные данные подлежат уточнению, если они являются неполными, неточными или неактуальными.

19.3. Персональные данные подлежат удалению или уничтожению:

19.3.1. при достижении целей обработки;

19.3.2. при утрате необходимости в достижении целей обработки;

19.3.3. при отзыве согласия, если отсутствуют иные законные основания для обработки;

19.3.4. при выявлении неправомерной обработки;

19.3.5. в иных случаях, предусмотренных законодательством Российской Федерации.

19.4. Часть данных может не подлежать немедленному удалению по запросу в той мере, в какой их хранение обязательно по закону, необходимо для исполнения договора, требуется для бухгалтерского, налогового, фискального учета, расследования инцидента, защиты прав Оператора либо остается в резервных копиях до окончания цикла их ротации.

20. Доступ сотрудников и подрядчиков к персональным данным

20.1. Доступ к персональным данным предоставляется только тем работникам, исполнителям и подрядчикам Оператора, которым такой доступ объективно необходим для исполнения их функций.

20.2. Такие лица обязуются соблюдать требования законодательства Российской Федерации, внутренних правил Оператора и конфиденциальность персональных данных.

20.3. Если обработка персональных данных поручается третьему лицу, Оператор обеспечивает включение в соответствующие отношения необходимых обязательств по конфиденциальности, безопасности и соблюдению закона.

21. Публичность Политики и ее размещение

21.1. Действующая редакция настоящей Политики размещается в сети интернет по адресу:

https://flow-form.ru/privacy

21.2. Оператор обеспечивает возможность ознакомления с Политикой всем заинтересованным лицам без взимания платы.

22. Изменение Политики

22.1. Оператор вправе вносить изменения в настоящую Политику.

22.2. Новая редакция Политики вступает в силу с момента ее публикации, если иной срок не указан в самой новой редакции.

22.3. При внесении существенных изменений Оператор вправе дополнительно уведомить Пользователей через интерфейс Сервиса, по электронной почте либо иным доступным способом.

22.4. Пользователям рекомендуется регулярно знакомиться с актуальной редакцией Политики.

23. Контактная информация

По вопросам, связанным с обработкой персональных данных, можно обращаться:

Индивидуальный предприниматель Сидоркин Матвей Владимирович ИНН: 121519092219 ОГРНИП: 326120000012994 E-mail по вопросам персональных данных: ovhgr@yandex.ru E-mail поддержки: ovhgr@yandex.ru