ЗОЛКИНА АНАСТАСИЯ ВЛАДИСЛАВОВНА
ИНН 501107704206
Политика обработки персональных данных
г. Москва
«29» октября 2024 г.
1. Общие положения
1.Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон о ПД) и является основополагающим документом Золкина Анастасия Владиславовна (далее – Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПД).
2.Политика разъясняет порядок сбора, хранения и защиты персональных данных Пользователей при использовании сайта Оператора.
3.Настоящая политика определяет порядок и условия обработки информации о физическом лице, которая может быть получена Оператором от этого физического лица либо его законного представителя (далее «Пользователь», «Субъект», «Вы»), при возникновении следующих отношений с Субъектом:
3.1.при использовании функций сайта https://treumova.ru/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
3.2.при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;
при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу
1.Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://treumova.ru/.
2. Понятие и состав персональных данных
Понятия, связанные с обработкой ПД, используются в том значении, в котором они приведены в ст. 3 Закона о ПД:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных (ИСПД)- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Цели и случаи обработки персональных данных.
1) Персональные данные могут обрабатываться только для целей, непосредственно связанных с фактически осуществляемой деятельностью Оператора, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных, в частности, для:
· аутентификация субъекта персональных данных для заключения, исполнения договоров, соглашений с Оператором;
· связь с субъектом ПД, направление субъекту ПД сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера;
· обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и субъектом ПД друг другу;
· выдача субъекту ПД документов по окончании мероприятий (свидетельства и др.);
· оставление субъектом ПД отзывов об услугах Оператора;
· обеспечения индивидуального учета результатов субъектов ПД с последующим формированием баз данных для принятия управленческих решений, в том числе хранение в архивах данных об этих результатах на электронных носителях;
· видеосъемки и размещения видеоматериалов на сайте и в социальных сетях Оператора в рамках процесса оказания услуг и участия в мероприятиях (вебинары, мастермайнды, семинары, круглые столы и иные мероприятия);
· использования при наполнении информационного ресурса Оператора, фото- и видеоматериалов о работе Оператора;
· проведения маркетинговых и/или статистических исследований, мониторинга деятельности Оператора; таргетирования рекламных материалов;
· улучшения качества использования сайта, удобства получения услуг Оператора, разработка новых опций для использования.
2) Оператор собирает данные только в объеме, необходимом для достижения выше названных целей.
3) Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
4) Оператор обеспечивает каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
5) Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
6) Оператор и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
7) Настоящая политика утверждается Оператором и является обязательной для исполнения всеми партнерами/контрагентами, имеющими доступ к персональным данным Субъекта.
4. Правовые основания обработки персональных данных.
1) Правовыми основаниями обработки персональных данных являются:
а) согласия на обработку персональных данных, предоставлены субъектами ПД;
б) соглашения, заключаемые между Оператором и субъектом персональных данных;
в) внутренние локальные акты Оператора в области персональных данных;
2) Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
а) заключение с Оператором договора, такого как, например, договор-оферта об оказании платных образовательных услуг; при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
либо
б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
5. Объем и категории обрабатываемых персональных данных
Субъекты ПД
Пользователь сайта
Цели обработки
Аутентификация субъекта на сайте
Автоматизация оказания услуг
Связь с субъектом
Обработка обращений субъекта
Выдача документа (сертификата)
Оставление субъектом отзыва
Категории ПД
фамилия, имя, отчество;
контактный телефон;
адрес электронной почты;
ник в мессенджере Телеграм;
ник аккаунта в соцсетях.
фамилия, имя, отчество;
контактный телефон;
адрес электронной почты;
текст сообщения (если текст содержит персональные данные)
ник в мессенджере Телеграм;
ник аккаунта в соцсетях.
фамилия, имя, отчество;
контактный телефон;
адрес электронной почты;
данные документа об образовании,
почтовый адрес,
СНИЛС,
данные документа о смене фамилии
фамилия, имя,
текст сообщения (если текст содержит ПД),
данные аккаунтов социальных сетей субъекта,
данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела
Способы обработки
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных
Срок обработки и хранения
до получения от субъекта ПД требования о прекращении обработки/отзыва согласия либо 10 (десять) лет
Порядок уничтожения
лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных
Иная необходимая информация, которую Субъект добровольно сообщает о себе для получения услуг, предоставляемых Оператором, если ее обработка не запрещена законом.
6. Порядок и условия обработки персональных данных Субъекта
1) Оператор осуществляет автоматизированную обработку персональных данных Субъектов.
2) Источники получения персональных данных: субъект ПД.
3) В отношении персональной информации субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. Согласие на обработку персональных данных, разрешенных субъектом для распространения, оформляется отдельно от иных согласий субъекта.
4) Обработка персональных данных осуществляется с согласия субъектов на обработку персональных данных. Оператор раскрывает информацию о субъектах исключительно в случаях, когда установлена такая обязанность, в том числе: органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации на основании их письменных запросов.
5) Обращаем внимание на то, что Оператор не обрабатывает данные банковской карты субъектов. При переходе на сторонние ресурсы для предоставления своей банковской информации просим Вас быть внимательнее и обращать внимание на адреса сайтов и иную информацию, которая поможет Вам идентифицировать владельца ресурса.
6) Условием прекращения обработки персональных данных является:
a.достижение целей обработки персональных данных;
b.удаление субъектом личного кабинета с сайта Оператора;
c.истечение срока действия согласия;
d.отзыв согласия субъекта персональных данных на обработку его персональных данных;
e.выявление неправомерной обработки персональных данных.
7) При наступлении условий или одного из условий, указанных в предыдущем пункте, Оператор:
a.Удаляет персональные данные субъекта или
b.Обезличивает их, чтобы они больше не были привязаны к конкретному субъекту.
8)В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трёх) лет.
9)Трансграничная передача персональных данных не осуществляется. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Информация об операторе
1) полное наименование: Золкина Анастасия Владиславовна.
2) сокращенное наименование: Золкина А.В.
3) контактный адрес электронной почты: treumovans@gmail.com
4) контактные номера телефонов: +7 (977) 744-25-77; +7 (993) 597-56-45; +7 (903) 290-51-57;
8. Обязанности Оператора
В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Субъекта обязан соблюдать следующие требования:
1) Обработка персональных данных Субъекта может осуществляться исключительно в целях, указанных в настоящей Политике;
2) Персональные данные Субъекта получать у него самого. Если персональные данные Субъекта получены у третьей стороны, то уведомить об этом Субъекта и получить его письменное согласие. Сообщить Субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение;
3) Оператор не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни, за исключением случаев, предусмотренных законом. В частности, вправе обрабатывать указанные персональные данные Субъекта только с его письменного согласия;
4) Предоставлять Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении Субъекта персональных данных или его представителя либо в течение десяти дней с даты получения запроса Субъекта персональных данных или его представителя;
5) Хранение и защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается Оператором, за счет его средств в порядке, установленном действующим законодательством РФ;
6) В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Субъекта либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных на период проверки;
7) В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
8) В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 10 рабочих дней, и уведомить об этом Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
9) В случае отзыва Субъектом согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 рабочих дней, если иное не предусмотрено соглашением между Оператором и Субъектом. Об уничтожении персональных данных Оператор обязан уведомить Субъекта.
9. Права Субъекта
1)Право на доступ к информации о самом себе.
2)Право на определение форм и способов обработки персональных данных.
3)Право на отзыв согласия на обработку персональных данных.
4)Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.
5)Право требовать изменение, уточнение, уничтожение информации о самом себе.
6)Право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде.
7)Право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.
8)Право определять представителей для защиты своих персональных данных.
9)Право требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них.
10. Передача персональных данных третьим лицам.
10.1 Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
10.2 Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
а) Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
10.3. Третьи лица, участвующие в обработке персональных данных
ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8.
Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Регистратор доменных имен РЕГ.РУ» https://www.reg.ru/company.
10.4. Cookies
Пользуясь сайтом оператора, субъект персональных данных соглашается на использование файлов cookies, описанное в Политике.
Оператор использует файлы «cookies». Файлы «cookies» – это небольшие текстовые файлы, размещаемые на жестких дисках устройств пользователей во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями пользователя.
Файлы cookie хранятся бессрочно, а не только в течение сеанса. Большинство браузеров позволяют отказаться от получения файлов «cookies» и удалить их с жесткого диска устройства. Обратите внимание, что это может привести к невозможности доступа к определенным функциям сайта.
10.5. Ссылки на сайты третьих лиц
На сайте Оператора могут быть размещены ссылки на сторонние сайты и службы, которые Оператор не контролирует. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
10.6. Встраиваемое содержимое других сайтов
Страницы на сайте Оператора могут включать встраиваемое содержимое (например: видео, изображения, статьи, контактные формы и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.
Эти сайты могут собирать данные о пользователе, использовать cookies, внедрять дополнительное отслеживание третьей стороной и следить за взаимодействием пользователя с внедренным содержимым, включая отслеживание взаимодействия, если у пользователя есть учетная запись и пользователь авторизовался на том сайте.
11. Защита персональных данных
1)Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
2)Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
3)Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе деятельности Оператора.
4)В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5) Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6)Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
7)Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
8)Основными мерами защиты ПД, используемыми Оператором, являются:
a.Назначение ответственного за обработку и защиту ПД.
b.Утверждение настоящей политики в отношении обработки персональных данных.
c.Издание внутренних локальных нормативных актов по вопросам обработки ПД.
d.Установление индивидуальных паролей доступа в информационную систему в соответствии с производственными задачами.
e.Сертифицированное антивирусное программное обеспечение.
f.Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
g.Осуществление внутреннего контроля и аудита.
9)Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
10)Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Оператора.
11)По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
12. Ответственность за разглашение персональных данных и нарушение
1)Оператор несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность партнеров/контрагентов за соблюдением настоящей Политики.
2)Каждый партнер/контрагент Оператора, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
3)Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
4)В случае утраты или разглашения конфиденциальной информации Правообладатель не несет ответственности, если данная конфиденциальная информация:
4.1) Стала публичным достоянием до ее утраты или разглашения.
4.2) Была разглашена с согласия Субъекта персональных данных.
13. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
1)Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.
2)По запросу Субъекта ПД или его представителя Оператор течение 10 рабочих дней с даты получения запроса сообщает субъекту персональных данных или его представителю сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, относящиеся к субъекту, в том числе:
a.подтверждение факта обработки ПД Оператором, и цель такой обработки;
b.способы обработки персональных данных, применяемые Оператором;
c.сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
d.перечень обрабатываемых персональных данных и источник их получения;
e.сроки обработки персональных данных, в том числе сроки их хранения.
3)Запрос должен содержать:
· номер документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
4)Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5)Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6)Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7)Сведения о ПД должны быть предоставлены Субъекту в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД.
8)Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
9)Оператор на основании сведений, представленных субъектом персональных данных или его представителя, либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 семи рабочих дней со дня предоставления таких сведений.
10) В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 3 трех рабочих дней, прекращает неправомерную обработку персональных данных.
11) В случае достижения целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку ПД и уничтожает персональные данные в срок, не превышающий 10 дней, с даты достижения цели обработки ПД, если:
·иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
·оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом о персональных данных или иными федеральными законами;
·иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
14. Сведения о принятых мерах.
В целях выполнения требований, предусмотренных Законом о ПД, Оператором утверждены следующие документы:
1) Согласие субъекта ПД на обработку персональных данных;
2) Согласие субъекта ПД на обработку персональных данных, разрешенную в форме распространения;
15. Заключительные положения
1) Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
2) Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
3)Правила толкования:
a.Термины «соглашение» и «договор» равнозначны.
b.Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.
c.Считается, что слова «или»/«либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или»/»либо» обозначает именно выбор одного из вариантов.
d.Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.
4)Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора.
5)Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики или внесения изменений в действующую Политику.
6)Изменения вносятся путем издания новой редакции Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
7)Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области обработки персональных данных.
Золкина (Треумова) Анастасия Владиславовна
А.В. Золкина
Дата публикации настоящей редакции документа
29.10.2024
Номер публикации настоящей редакции документа
№1.0