1. Общие положения
1.1. Настоящий документ (далее — Политика) определяет цели, основные принципы и условия обработки персональных данных, а также реализуемые меры защиты персональных данных ООО «Инрайт» (далее — Оператор).
1.2. Политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и других нормативных актов.
1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе на сайте Оператора.
2. Термины и определения
2.1. В Политике используются следующие термины и определения:
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Посетитель сайта (Посетитель) – лицо, посетившее и использующее Сайт;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Сайт — информационная система Оператора, представляющая совокупность графических и информационных материалов, а также программ для ЭВМ, обеспечивающих их доступность в сети интернет, размещенная по адресу https://inright.io/;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Файлы cookies (Cookies) — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта. Они используются для обеспечения работы Сайта, распознавания Пользователя, сохранения его настроек и предпочтений, а также для сбора статистики посещений с целью улучшения работы Сайта.
2.2. Термины, не определенные в Политике, используются в значении, определенном законодательством РФ.
3. Основные права и обязанности Оператора и субъекта персональных данных
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
3.3. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- запросить адрес регистрации Оператора;
- на осуществление иных прав, предусмотренных законодательством РФ;
3.4. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4. Цели и правовые основания сбора и обработки персональных данных, категории субъектов персональных данных, перечень и способы обработки персональных данных
4.1. Сбор и обработка персональных данных субъектов могут осуществляться в следующих целях:
4.1.1. Подготовка, заключение и исполнение гражданско-правовых договоров:
Персональные данные: фамилия, имя, отчество, дата рождения, адрес регистрации, адрес места жительства, адрес электронной почты, номер телефона, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета.
Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Представители контрагентов, Клиенты, Законные представители.
4.1.2. Продвижение товаров, работ и услуг на рынке:
Персональные данные: фамилия, имя, отчество, адрес электронной почты, номер телефона.
Категории субъектов, персональные данные которых обрабатываются: Клиенты, Законные представители.
4.1.3. Улучшение работы сайта посредством сбора статистики с использованием встроенных средств платформы Tilda:
Персональные данные: сведения, собираемые посредством метрических программ.
Категории субъектов, персональные данные которых обрабатываются: Посетители сайта.
Подробная информация о Cookies изложена в п. 6 настоящей Политики.
4.1.4. Обработка запросов Посетителей сайта, отправленных посредством заполнения формы обратной связи на Сайте.
Персональные данные: имя, компания, адрес электронной почты, номер телефона.
Категории субъектов, персональные данные которых обрабатываются: Посетители сайта
4.2. Оператор производит автоматизированную, а также осуществляемую без использования средств автоматизации обработку персональных данных Субъектов, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
4.3. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
4.4. Оператор осуществляет обработку персональных данных субъектов на основании заключенных договоров, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, если обработка персональных данных необходима для подготовки и заключения указанного договора или исполнения обязательств по договору, а также в отношении персональных данных Посетителей сайта — на основании согласия, которое дается до начала обработки таких данных Оператором, либо по иным основаниям, предусмотренным законом.
4.5. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством Российской Федерации, не использует персональные данные во вред субъектам таких данных.
4.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям, а именно, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве в общественных объединениях.
4.7. Оператор осуществляет обработку персональных данных в случае, если это не противоречит законодательству Российской Федерации.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:
- законность и справедливая основа обработки персональных данных;
- ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем, по которому является субъект персональных данных;
- уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законом порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено федеральными законами или договорами с субъектами.
5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
5.3. Оператор не осуществляет трансграничную передачу персональных данных.
5.4. Оператор осуществляет обработку персональных данных с использованием Сайта и иных средств автоматизации, а также без использования таких средств.
5.5. Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных. Обеспечение конфиденциальности не требуется в отношении:
- персональных данных после их обезличивания;
- персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);
- персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
5.6. Меры по обеспечению безопасности персональных данных при их обработке включают в себя:
- издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.7. Сроки обработки и хранения персональных данных:
- в отношении персональных данных Контрагентов, Представителей контрагентов, Клиентов, Законных представителей - в течение срока действия соответствующего договора (если иное не предусмотрено договором), либо до момента отзыва согласия, либо прекращения иного законного основания обработки.
- в отношении персональных данных Посетителей сайта – до момента отзыва согласия;
5.8. Условия прекращения обработки персональных данных: достижение целей обработки персональных данных, прекращение договорных отношений с субъектами персональных данных, истечение срока действия согласия или отзыв согласия, выявление неправомерной обработки персональных данных.
5.9. Иные обязанности и права Оператора определяются законодательством Российской Федерации.
5.10. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
5.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.12. В случае обнаружения неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в течение 24 (двадцати четырех) часов сообщить в Роскомнадзор, как орган уполномоченный по защите прав субъектов персональных данных, о произошедшем инциденте и о его предполагаемых причинах, о вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом, а в течение 72 (семидесяти двух) часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
6. Файлы cookies
6.1. Сайт использует Сookies, которые необходимы для:
6.1.1. Обеспечения корректной работы Сайта, его защиты и безопасности;
6.1.2. Сохранения настроек и предпочтений Пользователя (например, выбранного региона, языка, согласия на обработку данных);
6.1.3. Сбора статистики посещений с целью анализа и улучшения работы Сайта (с использованием встроенных средств платформы Tilda).
Продолжая использовать Сайт, Пользователь выражает согласие на размещение файлов Сookies на своем устройстве в соответствии с настоящим разделом.
6.2. Посетитель сайта может указать предпочтительные варианты использования большинства Сookies и аналогичных технологий через браузер. Информация о контроле над Сookies содержится в разделе «Настройки» (или подобном) используемого браузера. В большинстве случаев Посетитель сайта может настроить уведомления браузера о получении Сookies и в каждом конкретном случае решать, следует ли принять этот файл или нет. Посетитель сайта может полностью отключить Сookies в браузере. При блокировке, отключении или ином запрете использования Сookies сайт может отображаться некорректно.
7. Актуализация, удаление и уничтожение персональных данных, ответы на запросы субъектов, доступ к персональным данным
7.1. Актуализация и исправление персональных данных осуществляются Оператором в случае подтверждения факта их неточности, а удаление и уничтожение — в случае достижения всех целей их обработки и/или отзыва согласия на их обработку, если иное не предусмотрено Политикой и законодательством.
7.2. При получении Оператором мотивированных запросов от органов власти, если это предусмотрено законодательством, Оператор предоставляет требуемые персональные данные в установленном объеме, порядке и сроки. Согласия субъектов на предоставление их персональных данных в рамках таких запросов не требуется.
7.3. В случае выявления неточностей в персональных данных, субъекты персональных данных могут направить Оператору уведомление на адрес электронной почты Оператора
hello@inright.io с пометкой «Актуализация персональных данных». Оператор вносит соответствующие исправления в срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
7.4. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора
hello@inright.io с пометкой «Отзыв согласия на обработку персональных данных».
7.5. При поступлении запроса от субъекта персональных данных Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.6. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных, или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение
части 8 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7. Субъект персональных данных вправе обратиться на электронный адрес Оператора
hello@inright.io с пометкой «Уничтожение персональных данных» с запросом на уничтожение персональных данных, в случае если такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Оператор уничтожает указанные персональные данные в срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.8. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8. Заключительные положения
8.1. Положения Политики могут пересматриваться по мере необходимости либо в случае изменений законодательства в сфере персональных данных.
8.2. Изменения в Политику вносятся путем размещения новой редакции Политики на Сайте.
8.3. Настоящая Политика вступает в силу с 03.03.2026 г.
9. Информация об Операторе
9.1. ООО «Инрайт» ИНН 3900013390, ОГРН 1233900007934,
hello@inright.io, Адрес: 236023, Калининградская область, го город Калининград, пр-кт Советский, д. 49, помещ. 43
9.2. Ответственным за обработку персональных данных является: Нужа Анна Андреевна,
hello@inright.io.