Политика обработки персональных данных
1. Применимое законодательство
- Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» — применяется к обработке персональных данных граждан Российской Федерации, обращающихся через сайт
montenegrolive.ru. - Zakon o zaštiti podataka o ličnosti Crne Gore (Sl. list CG 071/17) — закон о защите персональных данных Черногории, применимый по месту обработки.
- General Data Protection Regulation (Regulation EU 2016/679, далее — GDPR) — принципы соблюдаются для резидентов Европейского Союза, обращающихся через сайт.
2. Какие данные собираются
2.1. От пользователей, направляющих обращения по email
- Email-адрес отправителя
- Содержание письма: имя, телефон, иные сведения — указываются субъектом добровольно на его усмотрение
2.2. Платёжные подтверждения от клиентов
При оплате услуг клиенты направляют документы, подтверждающие факт оплаты (PDF-выписки из систем интернет-банкинга, скриншоты подтверждений, идентификаторы транзакций TxID). В таких документах могут содержаться имя плательщика, последние цифры карты или номера счёта, реквизиты банка-отправителя.
2.3. Технические данные
- IP-адрес посетителя сайта
- User-Agent (тип браузера и устройства)
- Дата и время посещения страниц
2.4. Cookies
Сайт не использует cookies сторонних аналитических систем (Google Analytics, Yandex.Metrika и подобных). Технические cookies устанавливаются сетью защиты от автоматизированных запросов для предотвращения злоупотреблений. Маркетинговый профайлинг посетителей не ведётся.
3. Цели обработки
- Ответ на обращение пользователя
- Предоставление консультаций по услугам, связанным с переездом в Черногорию (ВНЖ, регистрация юридического лица, бухгалтерское и юридическое сопровождение)
- Заключение и исполнение договора об оказании услуг
- Подтверждение факта оплаты услуг и документирование платёжных операций
- Ведение клиентской истории для повторных обращений
- Соблюдение применимых требований законодательства о противодействии легализации (отмыванию) доходов
4. Правовое основание обработки
- 152-ФЗ ст. 6 ч. 1 п. 5 — обработка необходима для исполнения договора, стороной которого является субъект; ст. 9 — согласие субъекта
- ZZPL CG ст. 10 — согласие субъекта
- GDPR Art. 6(1)(a) — consent; Art. 6(1)(b) — performance of contract; Art. 6(1)(c) — compliance with legal obligation
Направление письма на адрес [email protected] рассматривается как конклюдентное согласие на обработку персональных данных в указанных целях.
5. Сроки хранения
Сроки хранения дифференцированы по категориям данных:
- Переписка по консультациям без заключения договора — 3 года с даты последнего обращения.
- Оригинальные файлы платёжных подтверждений (PDF, скриншоты) после фиксации факта оплаты — 90 дней, затем удаляются. Минимизация хранения сокращает объём чувствительных данных карт и счетов.
- Запись о сделке с идентификацией клиента (имя, сумма, дата, способ оплаты) — 5 лет с даты сделки. Срок обоснован требованиями законодательства о противодействии легализации (отмыванию) доходов и общим сроком исковой давности по гражданскому законодательству.
- Обезличенная запись о сделке (идентификатор сделки, сумма, дата, тип платёжного подтверждения — без имени и реквизитов карты) — бессрочно как часть бухгалтерского учёта. Эти данные не относятся к персональным по ст. 3 п. 9 152-ФЗ.
- При открытом споре или претензии — данные хранятся до закрытия спора плюс 3 года (срок исковой давности).
- При отзыве согласия — удаление в течение 30 дней, за исключением случаев, когда хранение требуется по закону.
6. Передача третьим лицам
Персональные данные передаются техническим обработчикам, обеспечивающим работу сайта и каналов связи (хостинг, доставка электронной почты, сетевая защита). Передача данных третьим лицам в иных случаях возможна только по официальному запросу компетентных государственных органов в порядке, установленном законом.
Передача персональных данных за пределы юрисдикции хранения осуществляется только при наличии правовой основы — контрактных обязательств с поставщиками технических услуг, при необходимости — на основании стандартных договорных положений GDPR.
7. Права субъекта персональных данных
Субъект имеет право:
- Получить подтверждение факта обработки своих персональных данных и доступ к ним
- Требовать исправления неточных или неполных данных
- Требовать удаления персональных данных (право на забвение)
- Отозвать ранее данное согласие на обработку
- Получить копию своих персональных данных в структурированном машиночитаемом формате (право на портативность по GDPR)
- Обжаловать действия Оператора в надзорный орган:
- Роскомнадзор (Россия) — rkn.gov.ru
- Agencija za zaštitu ličnih podataka (Черногория) — azlp.me
- Национальный орган защиты данных по месту жительства субъекта (для резидентов Европейского Союза)
Запросы по правам субъекта направляются на адрес [email protected]. Срок ответа — 30 дней с момента получения запроса.
Ограничения права на забвение. Удаление может быть отложено в случаях, предусмотренных GDPR Art. 17(3) и 152-ФЗ ст. 14 ч. 4: хранение требуется для исполнения юридических обязательств (включая документирование операций), а также для установления, осуществления или защиты юридических требований (включая открытые сделки и споры). После истечения срока обязательного хранения данные удаляются или обезличиваются.
8. Безопасность
Применяются организационные и технические меры защиты персональных данных:
- Передача данных через email и веб-страницы защищена шифрованием TLS
- Доступ к внутренней инфраструктуре ограничен ключевой авторизацией
- Регулярное резервное копирование данных в зашифрованном виде
- Сетевая защита от автоматизированных запросов и распределённых атак
9. Изменения настоящей Политики
Актуальная редакция Политики публикуется на странице montenegrolive.ru/privacy.html с указанием даты вступления в силу. Существенные изменения сопровождаются уведомлением через сайт.
10. Контакт для запросов по персональным данным
Email: [email protected]
Срок ответа: 30 дней с момента получения запроса.