Политика в области защиты, обработки и обеспечения безопасности персональных данных
1. Общие положения
1.1. Настоящий документ определяет Политику в области обработки и обеспечения безопасности персональных данных со стороны индивидуального предпринимателя Суховой Полины Николаевны, зарегистрированной в реестре индивидуальных предпринимателей под №320502700028412 (ОГРНИП) (далее – Оператора) при использовании сайта https://polinasukhova.com/ (далее – Сайт)/ мессенджера/приложения/ социальной сети/платформы/бота Оператора, заполнении форм обратной связи на сайте, получения обратной связи, подготовки, заключения любых договоров (в том числе посредством акцепта оферты) и их дальнейшего исполнения.
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных). Политика разработана с учетом требований Конституции Российской Федерации, Гражданского кодекса РФ, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Субъект персональных данных (далее – Пользователь) самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки им персональных данных самостоятельно через специальные формы, расположенные на Сайте, либо через мессенджер/приложение/ социальную сеть/платформу/бота, или направленные Оператору посредством электронной почты ps@polinasukhova.com. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
1.6. Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации о персональных данных.
2. Основные используемые понятия
2.1. В целях настоящей Политики нижеприведенные термины используются в следующем значении:
3. Принципы обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
4. Цели обработки персональных данных
4.1. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей:
5. Порядок и условия обработки персональных данных
5.1. Согласие с условиями Политики может быть выражено Пользователем через совершение любого из следующих действий:
5.2. Простановка символа в согласия чек-боксе (в поле для ввода) на Сайте рядом с текстом вида:
- «Я даю согласие на обработку персональных данных»;
‒ «Я согласен с условиями Политики обработки персональный данных»;
5.3. Введение персональных данных в заявку на Сайте.
5.4. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
5.5 Оператор НЕ обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также НЕ обрабатывает биометрические персональные данные.
5.6. В случае необходимости Оператор вправе предоставлять персональные данные Пользователя услуг третьим лицам в целях оказания услуг технической поддержки, оказания услуг по осуществлению рассылки сообщений рекламного и иного информационного характера, а также (в обезличенном виде) в маркетинговых, статистических и иных научных целях. Такие третьи лица имеют право на обработку персональных данных на основании настоящего согласия. Право выбора компаний, осуществляющих рассылку, предоставляется Оператору без дополнительного согласования.
5.7. В число третьих лиц, обрабатывающих персональные данные Пользователей, в связи с использованием ресурсов Сервиса (мессенджера/приложения/ социальной сети/платформы/бота) входят:
5.7.1. https://telegram.org - Телеграмм - облачный мессенджер для мобильных устройств и компьютеров /Приложение, Политика обработки персональных данных и информации размещена по адресу: https://telegram.org/privacy/ru.
5.7.2. https://getcourse.ru - платформа Геткурс (GetCourse), которая принадлежит ООО «Система Геткурс» (ИНН 9731055900 / ОГРН 1197746675170, юридический адрес: г. Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, помещение 1122). ООО «Система Геткурс» арендует серверное оборудование у АО «Селектел» (Санкт-Петербург, вн.тер.г. поселок Комарово, ул Цветочная, д. 21 литера А), ссылка на официальный сайт https://getcourse.ru/.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Пользователь принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.10. Бездействие Пользователя не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
6. Срок обработки персональных данных:
- достижение целей обработки персональных данных;
- истечение 3 (трех) лет с момента окончания срока исполнения обязательств по заключенному договору/соглашению – общий срок исковой давности (ст. 196 ГК РФ);
- истечение срока действия Согласия или отзыв Согласия Пользователем;
- истечение 5 (лет) лет с момента окончания срока исполнения обязательств по налоговому законодательству РФ (пп.5 п.3 ст.24 НК РФ; ч.1 ст.29 402-ФЗ о БУ) при наличии соответствующей цели обработки;
- прекращение деятельности Оператора.
7. Основные права и обязанности Оператора
7.1. Оператор имеет право:
7.1.1. получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;
7.1.2. требовать от Пользователя своевременного уточнения предоставленных персональных данных.
7.2. Оператор обязан:
7.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
7.2.2. рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
7.2.3. предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;
7.2.4. принимать меры по уточнению, уничтожению персональных данных Пользователя в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
7.2.5. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
8. Основные права и обязанности Пользователя
8.1. Пользователь обладает следующими правами:
8.1.1. Право на информацию. Пользователь вправе узнавать информацию о том, как обрабатываются его Персональные данные. Пользователь может запросить эти сведения, направив обращение по адресу электронной почты ps@polinasukhova.com. Срок рассмотрения такого обращения — 10 рабочих дней.
8.1.2. Право на уточнение Персональных данных. Пользователь вправе просить исправить свои Персональные данные, заблокировать или удалить их, если они неполные, старые, неточные, получены незаконно или не нужны для обработки. Такое требование нужно отправить по адресу электронной почты ps@polinasukhova.com. Срок рассмотрения такого обращения — 7 рабочих дней в отношении уточнения Персональных данных и 3 рабочих дня в отношении блокировки и удаления Персональных данных.
8.1.3. Право требовать остановить обработку Персональных данных. Такое требование нужно отправить по адресу электронной почты ps@polinasukhova.com. Срок рассмотрения такого обращения — 10 рабочих дней.
При рассмотрении такого обращения Оператор остановит обработку Персональных данных в том случае, если иное не предусмотрено законодательством России (Случаи, когда Оператор не может остановить обработку Персональных данных предусмотрены пп. 2–11 ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»).
8.1.4. Право запрашивать информацию об обработке своих Персональных данных в соответствии с ч. 7 ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»
8.1.5. Право отозвать согласие на обработку Персональных данных. Для этого Пользователь может направить обращение по адресу электронной почты ps@polinasukhova.com. Для надлежащей и своевременной идентификации запроса в теме письма с отзывом согласия указывается текст: «Отзыв согласия на обработку персональных данных». Срок рассмотрения такого обращения — 30 календарных дней.
8.1.6. Право на защиту прав и интересов в соответствии с законодательством России. В частности, Пользователь вправе подавать жалобы на действия и бездействия лиц в уполномоченные органы или суд. также Пользователь вправе воспользоваться другими правами, предоставленными законодательством России.
8.2. Пользователь обязан:
8.2.1. предоставлять Оператору только достоверные данные о себе;
8.2.2. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
8.2.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
8.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
9. Условия отзыва согласия и прекращение обработки персональных данных
9.1. В случае отзыва Пользователем согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трех) лет.
9.2. Оператор прекращает обработку персональных данных в следующих случаях:
9.2.1. выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
9.2.2. достигнута цель их обработки;
9.2.3. истек срок действия или отозвано согласие Пользователя на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
9.2.4. истекли 3 (три) года с момента окончания срока исполнения обязательств по заключенному договору/соглашению – общий срок исковой давности (ст. 196 ГК РФ);
9.2.5. истекли 5 (лет) лет с момента окончания срока исполнения обязательств по налоговому законодательству РФ (пп.5 п.3 ст.24 НК РФ; ч.1 ст.29 402-ФЗ о БУ) при наличии соответствующей цели обработки;
9.2.6. не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
9.2.7. оператор прекратил свою деятельность.
9.3. При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока.
10. Защита персональных данных
10.1. Оператор является лицом, ответственным за обеспечение безопасности персональных данных в информационных системах Сервиса. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к Персональным данным.
10.2. В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке на Сервисе.
10.3. Оператор реализует меры защиты при обработке Персональных данных, предусмотренные ст. 18, 18.1, 19 Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
10.4. Оператор принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Оператора:
11. Порядок рассмотрения споров
11.1. Все споры и разногласия, которые могут возникнуть между Сторонами по вопросам, не нашедшим своего разрешения в тексте Политики, должны разрешаться путем переговоров.
11.2. Стороны обязаны соблюдать претензионный порядок разрешения споров. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
Срок рассмотрения претензии составляет 30 (тридцать) календарных дней с момента получения претензии, если иной порядок досудебного урегулирования не установлен действующим законодательством.
11.3. При неурегулировании в процессе переговоров спорных вопросов, споры, вытекающие из Договора, разрешаются в суде общей юрисдикции по месту нахождения Оператора. К Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
12. Условия изменения Политики
12.1. Оператор может в любое время обновлять или изменять эту Политику чтобы соответствовать применимому законодательству или отвечать меняющимся бизнес-требованиям без предварительного уведомления.
12.2. Актуальная версия Политики размещается на веб-странице по адресу https://polinasukhova.com/politika_konf/. Продолжая использовать Сервис после публикации новой версии Политики, Пользователь соглашается с внесенными изменениями в полном объеме.
12.3. Если у Пользователя есть вопросы по поводу того, как Оператор собирает, хранит и использует его Персональные данные, или любые вопросы относительно данной Политики, можно связаться с Оператором по адресу эл. почты ps@polinasukhova.com.
1. Общие положения
1.1. Настоящий документ определяет Политику в области обработки и обеспечения безопасности персональных данных со стороны индивидуального предпринимателя Суховой Полины Николаевны, зарегистрированной в реестре индивидуальных предпринимателей под №320502700028412 (ОГРНИП) (далее – Оператора) при использовании сайта https://polinasukhova.com/ (далее – Сайт)/ мессенджера/приложения/ социальной сети/платформы/бота Оператора, заполнении форм обратной связи на сайте, получения обратной связи, подготовки, заключения любых договоров (в том числе посредством акцепта оферты) и их дальнейшего исполнения.
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных). Политика разработана с учетом требований Конституции Российской Федерации, Гражданского кодекса РФ, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Субъект персональных данных (далее – Пользователь) самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки им персональных данных самостоятельно через специальные формы, расположенные на Сайте, либо через мессенджер/приложение/ социальную сеть/платформу/бота, или направленные Оператору посредством электронной почты ps@polinasukhova.com. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
1.6. Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации о персональных данных.
2. Основные используемые понятия
2.1. В целях настоящей Политики нижеприведенные термины используются в следующем значении:
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
- Пользователь услуг Оператора - субъект персональных данных (далее также Пользователь).
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются их точность и достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
- · хранение персональных данных осуществляется в форме, позволяющей определить их субъекта, не дольше, чем того требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь;
- · обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных
4.1. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей:
Цели обработки ПД пользователя | Перечень персональных данных |
Направление информационных сообщений, информации о новых функциях Сервиса, услугах, акциях посредством отправки электронных писем, смс, сообщений в мессенджеры | ‒ номер телефона ‒адрес электронной почты |
Направление рекламных и информационных сообщений (при отдельном согласии на получение рекламных сообщений) посредством отправки электронных писем, смс, сообщений в мессенджеры | ‒ номер телефона ‒адрес электронной почты |
Клиентская поддержка | ‒ фамилия, имя или псевдоним (на усмотрение Пользователя ‒ адрес электронной почты |
Заказ продукции и услуг | ‒ фамилия, имя, отчество ‒ адрес электронной почты ‒ адрес (индекс, страна, город, улица, дом, квартира) ‒ номер телефона |
Возврат денежных средств по запросу | ‒ паспортные данные ‒ фамилия, имя, отчество ‒ адрес электронной почты ‒ банковские реквизиты |
Аналитика действий пользователей на Сервисе и функционирования Сервиса, предоставления релевантной рекламной информации и оптимизации рекламы | ‒ файлы cookie ‒ сведения, собираемые посредством метрических программ, а именно пользовательские данные, автоматически передаваемые Сервису в процессе пользования Сервисом, в т.ч. тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник откуда пришел в Сервис Пользователь, с какого сайта или по какой рекламе, язык ОС и браузера, какие страницы Пользователь открывает и на какие кнопки нажимает, ip-адрес, дата и время доступа к Сервисам, адреса запрашиваемых страниц Сервиса |
5. Порядок и условия обработки персональных данных
5.1. Согласие с условиями Политики может быть выражено Пользователем через совершение любого из следующих действий:
5.2. Простановка символа в согласия чек-боксе (в поле для ввода) на Сайте рядом с текстом вида:
- «Я даю согласие на обработку персональных данных»;
‒ «Я согласен с условиями Политики обработки персональный данных»;
5.3. Введение персональных данных в заявку на Сайте.
5.4. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
5.5 Оператор НЕ обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также НЕ обрабатывает биометрические персональные данные.
5.6. В случае необходимости Оператор вправе предоставлять персональные данные Пользователя услуг третьим лицам в целях оказания услуг технической поддержки, оказания услуг по осуществлению рассылки сообщений рекламного и иного информационного характера, а также (в обезличенном виде) в маркетинговых, статистических и иных научных целях. Такие третьи лица имеют право на обработку персональных данных на основании настоящего согласия. Право выбора компаний, осуществляющих рассылку, предоставляется Оператору без дополнительного согласования.
5.7. В число третьих лиц, обрабатывающих персональные данные Пользователей, в связи с использованием ресурсов Сервиса (мессенджера/приложения/ социальной сети/платформы/бота) входят:
5.7.1. https://telegram.org - Телеграмм - облачный мессенджер для мобильных устройств и компьютеров /Приложение, Политика обработки персональных данных и информации размещена по адресу: https://telegram.org/privacy/ru.
5.7.2. https://getcourse.ru - платформа Геткурс (GetCourse), которая принадлежит ООО «Система Геткурс» (ИНН 9731055900 / ОГРН 1197746675170, юридический адрес: г. Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, помещение 1122). ООО «Система Геткурс» арендует серверное оборудование у АО «Селектел» (Санкт-Петербург, вн.тер.г. поселок Комарово, ул Цветочная, д. 21 литера А), ссылка на официальный сайт https://getcourse.ru/.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Пользователь принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.10. Бездействие Пользователя не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
6. Срок обработки персональных данных:
- достижение целей обработки персональных данных;
- истечение 3 (трех) лет с момента окончания срока исполнения обязательств по заключенному договору/соглашению – общий срок исковой давности (ст. 196 ГК РФ);
- истечение срока действия Согласия или отзыв Согласия Пользователем;
- истечение 5 (лет) лет с момента окончания срока исполнения обязательств по налоговому законодательству РФ (пп.5 п.3 ст.24 НК РФ; ч.1 ст.29 402-ФЗ о БУ) при наличии соответствующей цели обработки;
- прекращение деятельности Оператора.
7. Основные права и обязанности Оператора
7.1. Оператор имеет право:
7.1.1. получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;
7.1.2. требовать от Пользователя своевременного уточнения предоставленных персональных данных.
7.2. Оператор обязан:
7.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
7.2.2. рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
7.2.3. предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;
7.2.4. принимать меры по уточнению, уничтожению персональных данных Пользователя в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
7.2.5. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
8. Основные права и обязанности Пользователя
8.1. Пользователь обладает следующими правами:
8.1.1. Право на информацию. Пользователь вправе узнавать информацию о том, как обрабатываются его Персональные данные. Пользователь может запросить эти сведения, направив обращение по адресу электронной почты ps@polinasukhova.com. Срок рассмотрения такого обращения — 10 рабочих дней.
8.1.2. Право на уточнение Персональных данных. Пользователь вправе просить исправить свои Персональные данные, заблокировать или удалить их, если они неполные, старые, неточные, получены незаконно или не нужны для обработки. Такое требование нужно отправить по адресу электронной почты ps@polinasukhova.com. Срок рассмотрения такого обращения — 7 рабочих дней в отношении уточнения Персональных данных и 3 рабочих дня в отношении блокировки и удаления Персональных данных.
8.1.3. Право требовать остановить обработку Персональных данных. Такое требование нужно отправить по адресу электронной почты ps@polinasukhova.com. Срок рассмотрения такого обращения — 10 рабочих дней.
При рассмотрении такого обращения Оператор остановит обработку Персональных данных в том случае, если иное не предусмотрено законодательством России (Случаи, когда Оператор не может остановить обработку Персональных данных предусмотрены пп. 2–11 ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»).
8.1.4. Право запрашивать информацию об обработке своих Персональных данных в соответствии с ч. 7 ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»
8.1.5. Право отозвать согласие на обработку Персональных данных. Для этого Пользователь может направить обращение по адресу электронной почты ps@polinasukhova.com. Для надлежащей и своевременной идентификации запроса в теме письма с отзывом согласия указывается текст: «Отзыв согласия на обработку персональных данных». Срок рассмотрения такого обращения — 30 календарных дней.
8.1.6. Право на защиту прав и интересов в соответствии с законодательством России. В частности, Пользователь вправе подавать жалобы на действия и бездействия лиц в уполномоченные органы или суд. также Пользователь вправе воспользоваться другими правами, предоставленными законодательством России.
8.2. Пользователь обязан:
8.2.1. предоставлять Оператору только достоверные данные о себе;
8.2.2. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
8.2.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
8.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
9. Условия отзыва согласия и прекращение обработки персональных данных
9.1. В случае отзыва Пользователем согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трех) лет.
9.2. Оператор прекращает обработку персональных данных в следующих случаях:
9.2.1. выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
9.2.2. достигнута цель их обработки;
9.2.3. истек срок действия или отозвано согласие Пользователя на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
9.2.4. истекли 3 (три) года с момента окончания срока исполнения обязательств по заключенному договору/соглашению – общий срок исковой давности (ст. 196 ГК РФ);
9.2.5. истекли 5 (лет) лет с момента окончания срока исполнения обязательств по налоговому законодательству РФ (пп.5 п.3 ст.24 НК РФ; ч.1 ст.29 402-ФЗ о БУ) при наличии соответствующей цели обработки;
9.2.6. не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
9.2.7. оператор прекратил свою деятельность.
9.3. При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока.
10. Защита персональных данных
10.1. Оператор является лицом, ответственным за обеспечение безопасности персональных данных в информационных системах Сервиса. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к Персональным данным.
10.2. В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке на Сервисе.
10.3. Оператор реализует меры защиты при обработке Персональных данных, предусмотренные ст. 18, 18.1, 19 Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
10.4. Оператор принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Оператора:
- обеспечивает использование средств защиты информации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- обеспечивает резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляет соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
- осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
- осуществляет иные меры, установленные нормативными правовыми актами Российской Федерации в области защиты Персональных данных.
11. Порядок рассмотрения споров
11.1. Все споры и разногласия, которые могут возникнуть между Сторонами по вопросам, не нашедшим своего разрешения в тексте Политики, должны разрешаться путем переговоров.
11.2. Стороны обязаны соблюдать претензионный порядок разрешения споров. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
Срок рассмотрения претензии составляет 30 (тридцать) календарных дней с момента получения претензии, если иной порядок досудебного урегулирования не установлен действующим законодательством.
11.3. При неурегулировании в процессе переговоров спорных вопросов, споры, вытекающие из Договора, разрешаются в суде общей юрисдикции по месту нахождения Оператора. К Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
12. Условия изменения Политики
12.1. Оператор может в любое время обновлять или изменять эту Политику чтобы соответствовать применимому законодательству или отвечать меняющимся бизнес-требованиям без предварительного уведомления.
12.2. Актуальная версия Политики размещается на веб-странице по адресу https://polinasukhova.com/politika_konf/. Продолжая использовать Сервис после публикации новой версии Политики, Пользователь соглашается с внесенными изменениями в полном объеме.
12.3. Если у Пользователя есть вопросы по поводу того, как Оператор собирает, хранит и использует его Персональные данные, или любые вопросы относительно данной Политики, можно связаться с Оператором по адресу эл. почты ps@polinasukhova.com.