в отношении обработки персональных данных (далее по тексту - «ПД»)
(далее по тексту – «Политика»)
Версия от «15» апреля 2025 г., Российская Федерация, г. Москва
1. ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
1.1. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые ИП Болдина Наталия Ивановна может получить о Пользователе с помощью Сайта. Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности ПД, которые Пользователь предоставляет в связи с использованием Сайта, собранных как с помощью активных, так и пассивных средств, и распространяется на обработку ПД независимо от местонахождения Пользователя.
1.2. Политика разработана в соответствии с Конституцией РФ, ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и другими нормативно-правовыми и подзаконными актами РФ, принятыми на их исполнение, с целью защиты прав и свобод человека и гражданина при обработке его ПД, защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Оператор при обработке ПД Пользователя обеспечивает полную конфиденциальность ПД и соблюдение установленных законодательством РФ требований.
1.3. Для целей применения и толкования используемых в Политике терминов, если в тексте Политики прямо не указано иное, Оператором используются следующие соответствующие им определения:
1.3.1. «Автоматизированная обработка персональных данных» — обработка ПД с помощью средств вычислительной техники.
1.3.2. «Блокирование персональных данных» — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.3. «Сайт» — совокупность программ для ЭВМ, баз данных, графических, аудиовизуальных и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет», расположенный по постоянному URL адресу: https://www.iepil.ru/, включающий в себя все уровни указанного домена, как действующие, так и вводимые в эксплуатацию в течение всего срока его действия, а также исходящие от него страницы (лендинги).
1.3.4. «Информационная система персональных данных» — совокупность содержащихся в базах данных ПД, и обеспечивающих их обработку информационных технологий и технических средств.
1.3.5. «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПД конкретному Пользователю или иному субъекту ПД.
1.3.6. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
1.3.7. «Оператор» — ИП Болдина Наталия Ивановна (ОГРНИП 324508100623571, ИНН 502719003505).
1.3.8. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
1.3.9. «Персональные данные, разрешенные субъектом персональных данных для распространения» - ПД, к которым субъектом ПД предоставлен доступ для неограниченного круга лиц, путем предоставления своего согласия на обработку ПД, разрешенных субъектом ПД для распространения в порядке, предусмотренном ФЗ от 27.07.2006 №152-ФЗ «О персональных данных».
1.3.10. «Пользователь» («Субъект персональных данных») — любое физическое лицо, обладающее полной дееспособностью, которое добровольно, по своей воле и в собственных интересах, предоставило Оператору свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку Оператором его ПД, либо ПД лица с ограниченной или частичной дееспособностью, в интересах которого такое лицо действует в качестве его законного представителя, на условиях Политики.
1.3.11. «Предоставление персональных данных» — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
1.3.12. «Распространение персональных данных» — любые действия, направленные на раскрытие ПД неопределенному кругу лиц (передача ПД) или на ознакомление с ПД неограниченного круга лиц, в том числе обнародование ПД в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом.
1.3.13. «Трансграничная передача персональных данных» — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физ. или иностранному юр. лицу.
1.3.14. «Уничтожение персональных данных» — любые действия, в результате которых ПД уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПД в информационной системе ПД и (или) уничтожаются материальные носители ПД.
1.3.15. «Файлы cookie» — небольшой фрагмент данных (в т. ч. текстовые файлы), отправляемые сервером Сайта и хранимые на компьютере Пользователя, которые веб-клиент или веб-браузер каждый раз пересылает на сервер Сайта в НТТР-запросе при попытке открыть соответствующую страницу Сайта. Файлы cookie обеспечивают сбор информации о действиях Пользователя на Сайта и отслеживают статистику посещения Сайта.
1.4. Указанные термины могут быть использованы в другом падеже, в единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений. Политика может содержать иные термины, не предусмотренные этим разделом, в связи с чем, толкование такого термина осуществляется в соответствии с законодательством РФ, а в случае отсутствия однозначности определения, в соответствии с обычаями делового оборота.
1.5. Пользователь вправе передавать Оператору свои ПД только после добровольного предоставления конкретного, предметного, информированного, сознательного и однозначного согласия на обработку его ПД на условиях Политики, предоставленного по своей воле и в собственных интересах установленным способом. Если Пользователь не согласен с обработкой своих ПД на условиях Политики, он обязан воздержаться от передачи Оператору своих ПД, так как это предполагает их обработку на условиях Политики.
1.6. Пользователь добровольно, по своей воле и в собственных интересах, дает свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку его ПД установленным способом на условиях Политики и в соответствии с законодательством РФ, соглашается со всеми правовыми последствиями таких действий, предварительно ознакомившись со своими правами и обязанностями в качестве субъекта ПД.
1.7. Оператор исходит из того, что предоставляя свое согласие на обработку ПД Пользователь действует добросовестно и обладает полной дееспособностью, предварительно ознакомился с текстом Политики, соглашается с обработкой его ПД на изложенных в ней условиях, ПД предоставлены в актуальном на день передачи состоянии, достоверны и принадлежат лично ему.
1.8. В случае, если Пользователь является лицом с частичной или ограниченной дееспособностью, если не было установлено иное, то Оператор исходит из того, что согласие на обработку ПД предоставлено в его интересах законным представителем, который обладает достаточным объемом прав и полномочий, добросовестно и на законных основаниях действует от его имени и в его интересах, в полной мере ознакомился и принял условия обработки ПД определенные в Политике.
1.9. Правовые основания обработки ПД: обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД; обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПД договор не может содержать положения, ограничивающие права и свободы субъекта ПД.
2. ЦЕЛИ ОБРАБОТКИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ В РАЗРЕЗЕ КАЖДОЙ ОТДЕЛЬНОЙ ЦЕЛИ
2.1. ПД, разрешенные к обработке в рамках Политики, по общему правилу предоставляются Пользователем путём заполнения специальных форм на Сайте, а также могут быть предоставлены с помощью онлайн-чата, мессенджера или электронной почты, если такая возможность предоставлена и функционирует, и включают в себя следующую персональную информацию:
1 Цель обработки персональных данных: подготовка, заключение, исполнение гражданско-правового договора.
Категории ПД: фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения о состоянии здоровья.
Категории субъектов ПД: клиенты, посетители Сайта.
Правовое основание: обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД; обработка ПДх необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПД договор не может содержать положения, ограничивающие права и свободы субъекта ПД.
Срок хранения: до момента достижения целей обработки ПД; или отзыва согласия на обработку ПД; или выявления неправомерной обработки ПД; или ликвидации (реорганизации) Оператора.
2 Цель обработки персональных данных: отправка уведомлений информационного характера
Категории ПД: адрес электронной почты, номер телефона.
Категории субъектов ПД: клиенты.
Правовое основание: обработка ПД осуществляется с согласия субъекта ПД на обработку его персональных данных. Срок хранения: до момента достижения целей обработки ПД; или отзыва согласия на обработку ПДх; или выявления неправомерной обработки ПД; или ликвидации (реорганизации) Оператора.
3 Цель обработки персональных данных: отправка уведомлений рекламного характера в целях продвижения услуг на рынке.
Категории персональных данных: адрес электронной почты, номер телефона.
Категории субъектов персональных данных: клиенты.
Правовое основание: обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД.
Срок хранения: до момента достижения целей обработки ПД или отзыва согласия на обработку ПД; или выявления неправомерной обработки ПД; или ликвидации (реорганизации) Оператора.
4 Цель обработки персональных данных: проведение статистического учета («Яндекс Метрика»).
Категории персональных данных: файлы cookie, данные, которые собирает счетчик Яндекс Метрики: IP-адрес, URL-страницы, с которых посетители начинают просмотр Сайта, а также на которых завершились визиты, реферер страницы, заголовок страницы, браузер и его версия, операционная система и ее версия, данные об устройствах и программном обеспечении, часовой пояс, язык браузера, информация о географическом распределении посетителей, данные, необходимые для продвижения Сайта в поисковых системах.
Категории субъектов персональных данных: клиенты, посетители Сайта.
Правовое основание: обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД.
Срок хранения: до момента достижения целей обработки ПД; или отзыва согласия на обработку ПД; или выявления неправомерной обработки ПД; или ликвидации (реорганизации) Оператора.
2.2. Оператор не осуществляет обработку ПД, разрешенных для распространения, биометрических ПД и специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, сведений о судимости.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка ПД осуществляется только с согласия Пользователя на обработку его ПД, предоставленного непосредственно от Пользователя, как субъекта ПД, или уполномоченного им лица, за исключением случаев, когда обработка ПД осуществляется без получения такого согласия в соответствии с законодательством РФ.
3.2. Согласие на обработку Оператором ПД предоставляется Пользователем добровольно, по своей воле и в собственных интересах, путем активации им специального флажка (чекбокса) в контрольном пункте под специальной формой на Сайте. Указанное действие имеет юридическую силу письменного согласия Пользователя на обработку его ПД, на условиях Политики, является конкретным, предметным, информированным, сознательным и однозначным.
3.3. Согласие Пользователя на обработку ПД, разрешенных для распространения, оформляется отдельно от других согласий на обработку ПД и предоставляется Оператору непосредственно. При обработке ПД, разрешенных для распространения, Оператором соблюдаются условия и ограничения, предусмотренные ст. 10.1 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных».
3.4. В целях информирования Пользователя и получения от него согласия Оператор размещает на Сайте уведомление об использовании и обработке файлов cookie. Пользователь вправе в любой момент изменить настройки своего браузера таким образом, чтобы все файлы сookie блокировались, или чтобы осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что в таком случае, некоторые функции и сервисы Сайта могут перестать функционировать или начать работать не корректно.
3.5. Для достижения целей обработки ПД, указанных в Политике, Оператор вправе передавать ПД третьим лицам с соблюдением требований законодательства РФ, в том числе:
3.5.1.ООО «ЯНДЕКС» (ОГРН: 1027700229193, ИНН:7736207543, юр. адрес: 119021, г. Москва, ул. Льва Толстого, д. 16. Сервис веб-аналитики. Политика конфиденциальности опубликована по адресу: https://yandex.ru/legal/confidential/. Цели передачи ПД: сбор информации о действиях Пользователя на Сайте; привлечение новых посетителей (клиентов); обеспечение качественного сервиса; улучшение функциональных возможностей Сайта; обеспечение финансовой безопасности Пользователя; продвижение Сайта в сети «Интернет». Категории ПД: файлы cookie: аналитические; технические; данные, которые собирает счетчик Яндекс Метрики (данные об использовании): IP-адрес; URL-страницы, с которых посетители начинают просмотр Сайта, а также на которых завершились визиты; реферер страницы; заголовок страницы; браузер и его версия; операционная система и ее версия; данные об устройствах и программном обеспечении; часовой пояс; язык браузера; информация о географическом распределении посетителей; данные, необходимые для продвижения Сайта в поисковых системах
3.5.2. ООО «ИНТЕРНЕТ-ТЕХНОЛОГИИ» (ОГРН: 1137604014470, ИНН: 7604249353, юр. адрес: 150040, Россия, г. Ярославль, ул. Некрасова, зд. 39Б. Сервис бесплатной онлайн-записи, система управления бизнесом в сфере услуг. Политика конфиденциальности опубликована в сети «Интернет» по адресу: https://support.dikidi.net/ru/knowledge-bases/4/articles/224-politika-konfidentsialnosti. Цели передачи ПД: подготовка, заключение, исполнение гражданско-правового договора; онлайн-запись пользователя для оказания услуг. Категории ПД: фамилия, имя, отчество; номер телефона; наименование бронируемых услуг; дата и время оказания бронируемых услуг.
3.6. Перечень действий с ПД: сбор, запись, систематизация, накопление, хранение на территории РФ до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения; передача (предоставление, доступ); уточнение (обновление, изменение); извлечение, использование, обезличивание; блокирование, удаление, уничтожение ПД.
3.7. Способы обработки ПД: автоматизированная ПД данных с помощью ЭВМ, с передачей ПД по внутренней сети Оператора, с получением и (или) передачей полученных данных с помощью информационно-телекоммуникационной сети общего пользования «Интернет».
3.8. Условия прекращения обработки ПД: достижение целей обработки ПД; отзыв субъектом ПД согласия на обработку его ПД; выявление неправомерной обработки ПД; ликвидация или реорганизация Оператора.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка ПД Пользователя организована Операторам на принципах:
-законность целей и способов обработки ПД, добросовестность и справедливость деятельности Оператора;
-сбор и обработка только тех ПД, которые отвечают целям их сбора и обработки;
-соответствие содержания и объема ПД, которые собираются и обрабатываются, заявленным целям обработки;
-недопустимость сбора ПД, избыточных по отношению к целям, заявленным при сборе ПД;
-недопустимость объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
-обеспечение точности и достоверности ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД;
-принятие мер по удалению или уточнению неполных или неточных ПД;
-хранение ПД осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь;
-обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ.
4.2. По общему правилу Оператор не раскрывает третьим лицам и не распространяет ПД Пользователя без его согласия, кроме случаев, определенных законодательством РФ и Политикой, а в случае передачи ПД третьим лицам, соблюдает положения Политики и принимает меры к сохранности ПД.
4.3. Оператор вправе передать ПД Пользователя третьим лицам в следующих случаях: Пользователь выразил свое согласие на обработку ПД; передача ПД необходима для достижения целей, определенных Политикой, а также для выполнения Оператором своих обязательств перед Пользователем; передача ПД предусмотрена законодательством РФ; в целях защиты прав и законных интересов Оператора.
4.4. Оператор не несет ответственность за действия третьих лиц, которые являются операторами и осуществляют самостоятельную обработку ПД (за исключением случаев, когда Оператор направил таким лицам соответствующее поручение на обработку ПД в установленном порядке).
5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор имеет право:
-предоставлять ПД Пользователя третьим лицам с его согласия, либо если это необходимо для достижения целей обработки ПДх, либо если это предусмотрено законодательством РФ (налоговые, правоохранительные органы и т.д.);
-отказывать в предоставлении ПД в предусмотренных законодательством РФ случаях;
-использовать ПД Пользователя без его согласия, в предусмотренных законодательством РФ случаях и в оправданном объеме;
-получать от Пользователя достоверные информацию и (или) документы, содержащие ПД;
-в случае отзыва Пользователем согласия на обработку ПД, а также, направления заявления (иного обращения) с требованием о прекращении обработки ПД, Оператор вправе продолжить обработку ПД без согласия Пользователя при наличии оснований, указанных в ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»;
-самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено федеральными законами;
-реализовать иные права, предоставленные ему законодательством РФ.
5.2. Оператор обязуется:
-предоставлять Пользователю по его просьбе информацию, касающуюся обработки его ПД;
-организовывать обработку ПД в порядке, установленном действующим законодательством РФ;
-отвечать на обращения и запросы Пользователей и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
-сообщать в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
-публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПД на каждой странице Сайта, на которой осуществляется сбор ПД;
-обеспечить каждому Пользователю возможность ознакомления с документами и материалам, содержащими его ПД, если иное не предусмотрено законодательством РФ;
-принимать правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
-прекратить передачу (распространение, предоставление, доступ) ПД, прекратить обработку и уничтожить ПД в порядке и случаях, предусмотренных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»;
-исполнять иные обязанности, предусмотренные законодательством РФ.
6. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
6.1. Пользователь имеет право:
-получить в течение 10 (десяти) рабочих дней с момента обращения информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных ФЗ, а в отдельных случаях в срок не более 15 (пятнадцати) рабочих дней. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться ПД, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких ПД. Перечень информации и порядок ее получения установлен ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»;
-требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-требовать перечень своих ПД, обрабатываемых Оператором и информацию об источниках их получения;
-получать информацию о сроках обработки своих ПД в том числе о сроках их хранения;
-требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его ПД обо всех произведенных в них исключениях, изменениях или дополнениях;
-выдвигать условие предварительного согласия при обработке ПД в целях продвижения на рынке товаров, работ и услуг;
-на отзыв согласия на обработку ПД, а также, на направление требования о прекращении обработки ПД;
-обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПД;
-реализовать иные права, предоставленные ему законодательством РФ.
6.2. Пользователь обязуется:
-в случае принятия добровольного решения о передаче своих ПД, передать достоверные, необходимые для достижения целей обработки ПД, а также, при необходимости подтверждать достоверность ПД предъявлением оригиналов документов;
-сообщать Оператору об уточнении (обновлении, изменении) своих ПД;
-исполнять иные обязанности, предусмотренные законодательством РФ.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. По общему правилу Оператор не использует трансграничную передачу ПД. Под трансграничной передачей данных понимается передача данных третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты ПД обеспечивается Оператором путем соблюдения условий, указанных в Политике.
7.2. Если трансграничная передача ПД будет запланирована, Оператор обязуется до начала осуществления деятельности по трансграничной передаче ПД уведомить Пользователя и уполномоченный орган по защите прав субъектов ПД о своем намерении осуществлять трансграничную передачу ПД (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку ПД) и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПД, обеспечивается надлежащая защита прав субъектов ПД.
7.3. Оператор до подачи уведомления в уполномоченный орган по защите прав субъектов ПД, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача ПД, соответствующие сведения.
8. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Безопасность ПД Пользователя, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований ст. 19 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативно-правовых актов РФ, принятых на его исполнение.
8.2. Оператор обеспечивает сохранность и безопасность ПД Пользователя, принимает все возможные меры, исключающие доступ к ПД не уполномоченных лиц, а именно:
-разработаны локальные нормативные акты по вопросам обработки ПД;
-лица, непосредственно осуществляющие обработку ПД, ознакомлены с положениями законодательства РФ о ПД, в том числе с требованиями по защите ПД, документами, определяющими политику в отношении обработки ПД, локальными нормативными актами по вопросам обработки ПД;
-назначен ответственный за организацию обработки ПД;
-осуществляется внутренний контроль соответствия обработки ПД требованиям Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми и подзаконными актами;
-исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведется работа с ПД;
-установлены правила доступа к ПД, обрабатываемым в информационной системе ПД;
-регистрируются и учитываются все действия с ПД в информационных системах ПД;
-осуществляется контроль мер по обеспечению безопасности ПД;
-обеспечена сохранность носителей ПД и средств защиты информации;
-проводится оценка эффективности мер по обеспечению безопасности ПД до начала использования таких мер;
-применяются программно-технические средства для обеспечения безопасности ПД.
8.3. Средства обеспечения безопасности:
-используются антивирусные средства защиты информации;
-применяется идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
-используются средства восстановления системы защиты ПД.
8.4. Третьи лица, получившие доступ к ПД по поручению Оператора, обязуются перед Оператором принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляется обработка ПД.
8.5. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты ПД Пользователя осуществляется в рамках законодательства РФ.
9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор и иные уполномоченные им лица, получившие доступ к ПД Пользователя, обязаны не раскрывать и не распространять ПД третьим лицам без согласия Пользователя, если иное не предусмотрено ФЗ, а также принять все возможные меры в целях обеспечения защиты ПД от несанкционированного доступа к ним третьих лиц.
9.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД третьим лицам, повлекшей нарушение прав Пользователя, с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов ПД или иным заинтересованным лицом, уведомляет уполномоченный орган по защите прав субъектов ПД:
9.2.1.В течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователя, и предполагаемом вреде, нанесенном правам Пользователя, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Пользователя, по вопросам, связанным с выявленным инцидентом;
9.2.2.В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
10. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Пользователь вправе в любой момент отозвать свое согласие на обработку ПД, в т. ч. разрешенных для распространения, путем подачи Оператору отзыва в виде электронного документа на адрес электронной почты: nataliya_boldina@mail.ru с темой письма: «Отзыв согласия на обработку персональных данных». Согласие Пользователя на обработку ПД прекращает свое действие с момента поступления Оператору отзыва согласия.
10.2. В случае выявления неточных ПД, Пользователь обязан актуализировать их самостоятельно, путем подачи Оператору требования об уточнении ПД в виде электронного документа на адрес электронной почты: nataliya_boldina@mail.ru с темой письма: «Актуализация персональных данных».
10.3. В случае выявления неточных ПД Оператор по требованию Пользователя обязан осуществить блокирование ПД, относящихся к Пользователю, с момента такого требования и на период проверки, если блокирование ПД не нарушает права и законные интересы Пользователя или третьих лиц.
10.4. В случае подтверждения факта неточности ПД, Оператор обязан уточнить ПД в течение 7 (семи) календарных дней со дня представления ПД, и снять блокирование ПД Пользователя.
10.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПД без согласия последнего, несут ответственность в соответствии с законодательством РФ.
10.6. В случае достижения цели обработки ПД Оператор прекращает обработку ПД (или обеспечивает ее прекращение) и уничтожает ПД (или обеспечивает их уничтожение) в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки ПД.
10.7. ПД на электронных носителях уничтожаются путем стирания и (или) форматирования носителя, уничтожение документов (материальных носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения.
10.8. По результатам уничтожения ПД, Оператором составляется Акт об уничтожении ПД и (или) обеспечивается и сохраняется выгрузка из журнала регистрации событий в информационной системе (бухгалтерской или кадровой программы, корпоративного сайта, другой подобной программы для ЭВМ или иного источника сбора и хранения данных).
10.9. В случае выявления неправомерной обработки ПД, Оператор в срок, не превышающий 3 (трех) календарных дней со дня выявления такого факта, обязан прекратить неправомерную обработку ПД.
10.10. В случае, если обеспечить правомерность обработки ПД невозможно, Оператор в срок, не превышающий 10 (десяти) календарных дней со дня выявления неправомерной обработки ПД, обязан уничтожить такие ПД. Об устранении допущенных нарушений или об уничтожении ПД Оператор обязан уведомить Пользователя.
10.11. Оператор вправе продолжить использовать ПД о Пользователе по итогу рассмотрения отзыва согласия на обработку ПД обеспечив обезличивание такой информации в случаях, установленных ФЗ.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Политика распространяется на все правоотношения между Оператором и Пользователем в области сбора, обработки и защиты ПД и применяется в отношении всех собираемых и обрабатываемых ПД. Все вопросы, связанные со сбором и обработкой ПД, не урегулированные Политикой, разрешаются в соответствии с законодательством РФ в области сбора, обработки и защиты ПД.
11.2. Политика действует бессрочно, до момента принятия новой редакции. Изменения (дополнения) подлежат внесению в Политику в случае изменения объема, способа или порядка обработки ПД, появления новых законодательных актов и специальных нормативных документов по обработке и защите ПД, и вносятся путем внесения изменений непосредственно в Политику с последующей публикацией новой редакции и указанием даты публикации.
11.3. Пользователь вправе в полном объеме реализовать все свои права, как субъект ПД, и получить разъяснения по интересующим вопросам, касающимся сбора, обработки и защиты его ПД, обратившись к Оператору с помощью адреса электронной почты: nataliya_boldina@mail.ru с темой письма: «Запрос субъекта персональных данных».
11.4. Подлинный экземпляр Политики хранится по месту нахождения Оператора.
11.5. Доступ к Политике открыт для Пользователя круглосуточно и без необходимости выполнения дополнительных условий, за исключением случаев, когда Сайт не доступен по техническим причинам в следствие проведения профилактических и иных работ.
11.6. Политика составлена на русском языке в соответствии с законодательством РФ. Во исполнение требований ч. 2 ст. 18.1 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных», Политика публикуется на Сайте в информационно-телекоммуникационной сети общего пользования «Интернет» в разделе «Политика конфиденциальности» с целью обеспечения неограниченного и свободного доступа к ней для всех Пользователей.
ПРИЛОЖЕНИЯ:
№1: Согласие на обработку персональных данных.
№2: Согласие на отправку уведомлений рекламно-информационного характера.
№3: Политика конфиденциальности в отношении обработки файлов cookie.