Политика в отношении обработки персональных данных

Редакция от 14 мая 2026 г..

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) издана и применяется ООО «Гуру Мобайл» (ИНН 4705097172, ОГРН 1224700018344) как владельцем сайта https://hitik.ru (далее — Оператор).

Политика составлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), иными нормативно-правовыми актами, регулирующими вопросы защиты и обработки персональных данных на территории Российской Федерации, и действует в отношении всех персональных данных (далее — Данные), которые Оператор как владелец интернет-сайта https://hitik.ru (далее — Сайт) может получить от субъектов персональных данных (посетителей (пользователей) Сайта.

Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика размещается на Сайте Оператора.

Оператор вправе вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины, используемые в настоящей Политике

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется Оператором в соответствии с требованиями Закона о персональных данных и на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Условия и порядок обработки персональных данных

4.1. Условия обработки персональных данных

Обработка персональных данных осуществляется:

  • с согласия субъекта персональных данных на обработку его персональных данных;
  • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

4.2. Порядок обработки персональных данных

  • Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных;
  • к обработке персональных данных допускаются лица, ознакомленные с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
  • передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации;
  • обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется;
  • трансграничная передача персональных данных Оператором не осуществляется;
  • обработка биометрических персональных данных Оператором не осуществляется.

5. Цели обработки, категории субъектов и перечень обрабатываемых данных

Ниже приведены цели обработки персональных данных, категории субъектов, категории и перечень обрабатываемых данных, способы и сроки их обработки и хранения, а также порядок уничтожения при достижении целей или при наступлении иных законных оснований.

Цель обработкиКатегории субъектовПеречень данныхСпособы обработкиСроки и порядок уничтожения
Получение обратной связи: обработка входящих заявок и вопросовПосетители сайтаадрес электронной почтыСмешанная (автоматизированная и неавтоматизированная): сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожениеДо достижения или утраты цели обработки персональных данных либо отзыва согласия — в зависимости от того, какое событие наступит раньше. Уничтожение производится в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179 и подтверждается актом
Регистрация и вход в личный кабинетПосетители сайтапри входе через электронную почту — адрес электронной почтыСмешаннаяДо достижения или утраты цели обработки персональных данных либо отзыва согласия — в зависимости от того, какое событие наступит раньше. Уничтожение по Приказу Роскомнадзора от 28.10.2022 № 179
Обеспечение возможности пользоваться сервисами сайта: проведение ретаргетинга, статистических исследований и обзоровПосетители сайтаСведения, собираемые посредством метрических программСмешаннаяДо отзыва согласия; до достижения или утраты цели обработки. Уничтожение по Приказу Роскомнадзора от 28.10.2022 № 179

6. Меры по обеспечению безопасности персональных данных

Меры, необходимые для обеспечения безопасности обрабатываемых Оператором персональных данных, включают:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание Политики в отношении обработки персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • обеспечение сохранности носителей персональных данных, учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
  • ограничение доступа в помещения, в которых ведётся работа с персональными данными;
  • учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
  • установка и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
  • работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных;
  • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учёта действий, совершаемых с персональными данными в ИСПДн;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Закона о персональных данных, определяется в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178.

7. Основные права субъектов персональных данных

Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых Оператором;
  • на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • на уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • на осуществление иных прав, предусмотренных законодательством Российской Федерации.

8. Основные права и обязанности Оператора

8.1. Оператор имеет следующие права

Право на определение мер защиты — Оператор вправе самостоятельно устанавливать состав и перечень необходимых мер для выполнения обязанностей, предусмотренных требованиями Закона о персональных данных, если иное прямо не предусмотрено законом.

Право на поручение обработки данных третьим лицам — Оператор может передать обработку персональных данных другому лицу при соблюдении принципов и правил обработки, при наличии согласия субъекта персональных данных и на основании заключаемого с этим лицом договора.

8.2. Оператор имеет следующие обязанности

  • Блокирование при выявлении неправомерной обработки — Оператор обязан заблокировать неправомерно обрабатываемые данные с момента обращения или получения запроса на период проверки.
  • Уточнение данных — в течение 7 рабочих дней со дня представления соответствующих сведений и снятие блокирования.
  • Прекращение неправомерной обработки — в течение 3 рабочих дней с даты выявления; в случае невозможности — уничтожение в течение 10 рабочих дней.
  • Действия при утечке данных — уведомить уполномоченный орган в течение 24 часов о произошедшем инциденте, в течение 72 часов предоставить результаты внутреннего расследования.
  • Прекращение обработки по достижении цели — в течение 30 дней с даты достижения цели обработки.
  • Действия при отзыве согласия — прекращение обработки и уничтожение в течение 30 дней с момента поступления отзыва.
  • Прекращение обработки по требованию субъекта — в течение 10 рабочих дней с даты получения требования.

Уничтожение персональных данных подтверждается актом. Уничтожение бумажных носителей подтверждается актом и осуществляется путем измельчения бумаг с использованием шредера. Уничтожение данных, хранящихся с использованием средств автоматизации, подтверждается актом и выгрузкой из журнала регистрации событий в информационной системе персональных данных, в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179.

9. Файлы cookie и метрические программы

На сайте собираются файлы cookie в целях функционирования сайта (технические cookie-файлы), проведения ретаргетинга и проведения статистических исследований и обзоров (аналитические, маркетинговые и рекламные cookie-файлы) с использованием метрических программ (сервис Yandex Metrika).

Cookies — небольшие текстовые файлы, которые сайты сохраняют на вашем компьютере или смартфоне через браузер. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения, данные о посещении, пользовательские настройки, а также в целях автоматической авторизации Пользователя на сайте и др.

Продолжая использовать Сайт, Пользователь дает согласие на обработку файлов cookie, пользовательских данных, в том числе: сведений о местоположении, типа и версии ОС, типа и версии браузера, типа устройства и разрешения его экрана, источника перехода на сайт, языка ОС и браузера, сведений о страницах, которые открывает пользователь, IP-адреса и др.

В случае, если пользователь не согласен на обработку этих данных, Пользователю необходимо изменить настройки браузера или покинуть сайт. При удалении или запрете (отключении) установки некоторых или всех файлов cookie некоторые функции сайта могут стать недоступными, включая авторизацию и сохранение персональных настроек.

10. Передача персональных данных третьим лицам

Оператор вправе привлекать третьих лиц к обработке персональных данных путем поручения третьим лицам обработки и/или передачи персональных данных третьим лицам без поручения обработки персональных данных в целях:

  • обеспечения работы сайта и предоставления пользователю доступа к его функционалу и контенту;
  • обеспечения возможности пользоваться сервисами сайта — проведения ретаргетинга и статистических исследований и обзоров с использованием соответствующих сервисов;
  • первоначальной обработки входящих запросов, вопросов.

Передача персональных данных Оператором третьим лицам осуществляется при наличии согласия субъектов персональных данных или в иных случаях, регламентированных действующим законодательством Российской Федерации.

Перечень третьих лиц, которым Оператор может поручать обработку и/или передавать персональные данные субъекта персональных данных:

ЦельНаименованиеЮридический адрес
Обеспечение работы сайта и предоставление пользователю доступа к его функционалу и контентуООО «ТаймВэб» (хостинг Timeweb)197342, Санкт-Петербург, ул. Сердобольская, д. 65, лит. А, пом. 1-Н
Обеспечение возможности пользоваться сервисами сайта: проведение ретаргетинга и статистических исследований и обзоров с использованием соответствующих сервисовООО «Яндекс» (сервис Yandex Metrika)119021, Россия, Москва, ул. Льва Толстого, д. 16

Оператор вправе вносить изменения в указанный перечень третьих лиц без дополнительного уведомления Пользователей.

Передача Оператором персональных данных третьим лицам может осуществляться только при условии обработки такими лицами персональных данных в минимально необходимом составе, исключительно для достижения предусмотренных целей обработки, а также при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных.

В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несёт ответственность перед Оператором.

11. Заключительные положения

Согласие на обработку (в том числе распространение) персональных данных может быть отозвано субъектом персональных данных или его представителем путем направления заявления Оператору в письменной форме на адрес электронной почты: support@guru-mobile.ru.

В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия пользователя при наличии оснований, указанных в пп. 2 — 11 ч. 1 статьи 6 Закона о персональных данных.