ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Общие положения

1.1. Индивидуальный предприниматель Милославская Анна Олеговна (ИНН 860401383030, ОГРНИП 322774600642738) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая Политика об организации обработки и обеспечении безопасности персональных данных (также именуемая как «Политика конфиденциальности»):

— разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;

— раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;

— является общедоступным документом, декларирующим основы деятельности Оператора при обработке и защите персональных данных.

1.3. Реквизиты Оператора (лица, осуществляющего обработку персональных данных):

Полное наименование: ИП МИЛОСЛАВСКАЯ АННА ОЛЕГОВНА
ИНН: 860401383030
ОГРН/ОГРНИП: 322774600642738
Контактный телефон: 8 495 154 02 98
Контактный e-mail: MILOSLAVSKAYA_AO@MAIL.RU

 

Список сокращений и аббревиатур

2.1. В настоящем документе используются следующие понятия, сокращения и аббревиатуры:

2.1.1. ИСПДн — Информационная система персональных данных

2.1.2. Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и (или) без использования таких средств с ПДн

2.1.3. ПДн — Персональные данные, т.е. любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн)

2.1.4. Политика — Политика об организации обработки и обеспечении безопасности персональных данных индивидуального предпринимателя Милославской Анны Олеговны.

2.1.5. РФ — Российская Федерация

2.1.6. Сайт — Сайт в сети «Интернет», функционирующий в интересах Оператора и адресующийся по доменному имени kuycon-russia.ru.

2.1.7. Субъект ПДн — физическое лицо, персональные данные которого обрабатываются Оператором и (или) по его поручению.

2.1.8. 152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

 

Принципы, цели и содержание обработки ПДн

3.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст.5 152-ФЗ «О персональных данных».

3.2. Оператор осуществляет нижеописанную целенаправленную обработку ПДн в соответствии с применимым законодательством о ПДн:

Цель 1: Фактическое осуществление видов деятельности ИП, заключение и исполнение договоров оказания услуг, осуществление иной совместной деятельности с заинтересованными лицами и клиентами, а также анализ и совершенствование деятельности.

Категории обрабатываемых ПД: фамилия, имя, отчество; описание функции (сферы профессиональной деятельности); адрес электронной почты; номер телефона; адрес учетной записи (идентификатор пользователя) служб мгновенных сообщений; банковские реквизиты.

Категории субъектов: клиенты, партнеры, посетители сайта.

Правовые основания: Конституция Российской Федерации (ст.30); Гражданский кодекс РФ (ст.ст. 19, 21, 152.1, 152.2); согласие заинтересованных лиц на обработку их ПД; договоры, заключаемые между оператором и субъектом ПДн.

Способы обработки: смешанный способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

Сроки обработки (в т.ч. хранения): на период действия заключенных Оператором с клиентами документов и в течение 3 (трёх) лет после прекращения такого участия (для соблюдения сроков исковой давности).

Цель 2: Осуществление безопасного взаимодействия с заинтересованными лицами посредством сайтов в сети «Интернет», а также осуществление информационного взаимодействия со всеми заинтересованными лицами.

Категории обрабатываемых ПД: фамилия, имя, отчество; описание функции (сферы профессиональной деятельности); контактный адрес электронной почты; контактный номер телефона; адрес учетной записи (идентификатор) служб мгновенных сообщений.

Категории субъектов: любые заинтересованные лица.

Правовые основания: согласие заинтересованных лиц на обработку их ПД; осуществление прав и законных интересов Оператора.

Способы обработки: смешанный способ (с использованием средств автоматизации и без средств автоматизации) путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Сроки обработки (в т.ч. хранения): на период осуществления взаимодействия Оператора с заинтересованным лицом, а также — для посетителей сайта — хранится в течение 3 (трех) лет с момента ее сбора.

Цель 3: Оформление и исполнение заказов, доставка товаров и информирование клиентов о статусе заказа.

Категории обрабатываемых ПД: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; реквизиты банковской карты; номер расчетного счета.

Категории субъектов: клиенты.

Правовые основания: согласие субъекта персональных данных на обработку его персональных данных.

Способы обработки: смешанная обработка (с использованием средств автоматизации и без них) без передачи по внутренней сети юридического лица, но с передачей по сети Интернет. Обработка включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.

Сроки обработки (в т.ч. хранения): на период действия заключенных Оператором с клиентами документов и в течение 3 (трёх) лет после прекращения такого участия (для соблюдения сроков исковой давности).

Цель 4. Ведение кадрового и бухгалтерского учета

Цель обработки: Осуществление функций в соответствии с трудовым, налоговым, пенсионным законодательством, ведение кадрового и бухгалтерского учета, обеспечение исполнения трудовых и иных договоров, расчет заработной платы, предоставление установленных льгот и компенсаций, содействие в трудоустройстве (для соискателей).

Категории и перечень обрабатываемых ПДн: фамилия, имя, отчество; год, месяц, дата и место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства и регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного и лицевого счета; профессия; должность; сведения о трудовой деятельности (стаж работы, данные о трудовой занятости с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото- и видеоизображение лица; иные персональные данные, предоставляемые субъектом в соответствии с требованиями законодательства.

Категории субъектов ПДн: Работники, Соискатели, Родственники работников, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Иные категории субъектов персональных данных, персональные данные которых обрабатываются; в соответствии с трудовым, налоговым, пенсионным законодательством.

Правовые основания обработки: Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также в случаях, когда обработка необходима для исполнения договора, стороной которого является субъект, либо для исполнения требований, установленных Трудовым кодексом РФ, Налоговым кодексом РФ, и иными нормативными правовыми актами.

Способы и действия с ПДн: смешанная обработка (с использованием средств автоматизации и без использования таких средств) с передачей по сети Интернет (например, при сдаче отчетности в контролирующие органы) и без передачи по внутренней сети юридического лица. Совершаемые действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, удаление, уничтожение.

Сроки обработки и хранения: в течение срока действия трудового или гражданско-правового договора, а после увольнения или окончания сотрудничества — в течение сроков, установленных законодательством РФ (включая сроки исковой давности и сроки хранения кадровых и бухгалтерских документов, установленные архивным и налоговым законодательством).

Особенности сбора и иной обработки ПДн

4.1. Оператор обрабатывает ПДн, ставшие ему известными:

4.1.1. при реализации любых правоотношений между Оператором и субъектами ПДн, связанных с участием субъектов ПДн в деятельности Оператора;

4.1.2. при взаимодействии с субъектами ПДн лицами посредством Сайта, а также осуществление информационного и (или) организационного взаимодействия с субъектами ПДн;

4.1.3. при заключении и исполнении договоров с субъектами ПДн.

4.2. При сборе ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПДн.

4.3. Для обработки ПДн Оператор может применять информационные системы, отчуждаемые машинные носители информации (например, оптические диски, съемные жёсткие диски и т.д.), бумажные носители информации, а также передавать ПДн с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).

4.4. Оператор может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) субъектам ПДн информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов ПДн. Информационные материалы могут направляться субъектам ПДн посредством тех каналов коммуникации (контактных сведений), которые субъекты ПДн предоставили Оператору. Субъекты ПДн вправе в любой момент времени отказаться от получения материалов Оператора следуя инструкциям, указанным в получаемых материалах, или путем направления Оператору соответствующего обращения.

4.5. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПД или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.

4.6. Оператор не осуществляет вышеуказанные действия по обработке ПДн в качестве биометрических ПДн и не использует ПД для установления (биометрической идентификации) и (или) удостоверения (биометрической аутентификации) личности субъектов ПДн.

Особенности обработки ПДн посредством сайта

5. Особенности обработки информации посредством Сайта

5.1. Сайт собирает техническую информацию об устройстве и действиях пользователей. Это необходимо для корректной работы сайта, его безопасности, а также для сбора статистики и улучшения качества услуг.

5.2. Используемые технологии. На Сайте могут использоваться следующие технологии сбора информации:

Файлы cookie — небольшие текстовые файлы, сохраняемые в браузере.

Счетчики аналитики — программное обеспечение, которое собирает обезличенные статистические данные о посещаемости и поведении пользователей на сайте.

Менеджер тегов Google Tag Manager — инструмент для управления настройками счетчиков и пикселей на сайте, который сам по себе не собирает данных, но управляет загрузкой инструментов, которые их собирают.

5.3. Состав собираемой информации. К технической информации, собираемой при посещении Сайта, могут относиться:

IP-адрес;

тип и версия браузера, операционной системы;

данные об устройстве;

источник перехода на сайт;

дата и время посещения, просмотренные страницы, последовательность переходов по страницам;

файлы cookie.

5.4. Цели обработки. Техническая информация используется Оператором для:

обеспечения работоспособности, безопасности и отказоустойчивости Сайта;

сбора обезличенной статистики о посещаемости и активности пользователей;

анализа эффективности рекламных кампаний;

улучшения удобства использования и функциональности Сайта.

5.5. Правовое основание. Обработка технической информации осуществляется на основании п. 2 ч. 1 ст. 6 152-ФЗ и на основании п. 9 ч. 1 ст. 6 152-ФЗ.

5.6. Управление cookie. Пользователь может в любой момент запретить сбор файлов cookie или очистить их через настройки своего браузера. Отключение cookie может привести к невозможности доступа к некоторым функциям Сайта. В случае если Пользователь не согласен с обработкой файлов cookie, он может отказаться от них.

5.7. Передача данных третьим лицам. Техническая информация, собираемая на Сайте, может передаваться следующим третьим лицам для целей, указанных в п. 5.4.

5.8. Оператор обращает внимание пользователей, что Google LLC является иностранной организацией. Передача технической информации на ее серверы, которые могут находиться за пределами Российской Федерации, является трансграничной передачей персональных данных.

5.9. Данный Сайт не предназначен для лиц в возрасте младше 18 лет, и Оператор требует, чтобы такие лица не предоставляли свои ПДн посредством Сайта. В случае выявления Оператором факта предоставления несовершеннолетними лицами своих ПДн посредством Сайта, Оператор в срок, не превышающий десяти рабочих дней с даты выявления такого факта, осуществит уничтожение указанных ПДн или обеспечит их уничтожение.

5.10. Политика не регулирует порядок обработки и защиты ПДн в отношении любых иных сайтов или веб-объектов, доступных через Сайт или на которые Сайт содержит ссылку. Наличие или включение ссылки на любой такой сайт или объект на Сайте не подразумевает наличие каких-либо гарантий и заверений со стороны Оператора.

 

Передача ПДн

6.1. Оператор может привлекать третьих лиц к обработке ПДн путем поручения третьим лицам обработки ПДн и (или) путем передачи ПД третьим лицам без поручения обработки ПДн.

6.2. Привлечение третьих лиц к обработке ПДн может осуществляться только при условии обработки такими лицами ПДн в минимально необходимом составе и исключительно для достижения предусмотренных Политикой целей обработки ПДн, а также при условии обеспечения такими лицами конфиденциальности и безопасности ПД при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства о ПДн).

6.3. К вышеуказанным третьим лицам потенциально могут относиться:

 лица, обладающие правом в предусмотренных применимым законодательством случаях на получение ПДн в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;

 контрагенты Оператора, приобретение и использование продукции (товаров, работ, услуг) которых Оператором является необходимым для достижения предусмотренных Политикой целей обработки ПДн.

В целях исполнения договорных обязательств перед клиентами (осуществление доставки товаров и проведение платежей) Оператор передает персональные данные в том числе следующим категориям третьих лиц:

Транспортно-курьерским службам и организациям доставки. Указанным лицам передается необходимый и минимально достаточный состав персональных данных для оказания услуг по доставке.

Платежным сервисам и кредитным организациям (банкам), осуществляющим обработку транзакций и прием платежей. Передача данных осуществляется в целях проведения финансовых операций по оплате товаров/услуг Оператора.

6.4. Фактический состав привлекаемых Оператором третьих лиц к обработке ПДн определяется исходя из сложившихся отношений между Оператором и субъектом ПДн, а также в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом ПД, согласия(ий) субъекта ПД на обработку ПД.

6.5. Оператор может создавать общедоступные источники ПДн и (или) осуществлять распространение ПДн только с согласия субъекта ПДн или на основании требований применимого законодательства.

6.6. Для целей анализа посещаемости Сайта, сбора статистики, настройки и анализа эффективности рекламных кампаний Оператор передает обезличенную техническую информацию следующим лицам:

ООО «Яндекс» (ИНН 7736207543), которое осуществляет ее обработку в качестве оператора рекламных данных и (или) организатора рекламных систем в рамках исполнения требований Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».

Google LLC, которая осуществляет ее обработку в качестве поставщика аналитических и рекламных инструментов.

6.7. Оператор обращает внимание субъектов персональных данных, что использование мессенджеров WhatsApp, Telegram и иных аналогичных иностранных сервисов для коммуникации может подразумевать трансграничную передачу персональных данных на серверы, находящиеся за пределами Российской Федерации

6.8. В соответствии с требованиями ст. 12 Федерального закона «О персональных данных», Оператор уведомил уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять трансграничную передачу персональных данных. Передача данных осуществляется только после направления соответствующего уведомления и при отсутствии запрета со стороны Роскомнадзора в установленный законом срок.

6.9. Для целей, указанных в разделе 3 настоящей Политики, Оператор может передавать персональные данные следующим категориям третьих лиц:

рекламные и маркетинговые сервисы для показа персонализированной рекламы и проведения ретаргетинга;

сервисы веб-аналитики для анализа поведения пользователей на Сайте и улучшения его работы;

провайдеры облачных услуг и хостинга для обеспечения функционирования и хранения данных Сайта;

иные лица в случаях, когда это необходимо для достижения целей обработки.

 

Порядок прекращения обработки (уничтожения) ПДн

7.1. Оператор установил следующие условия прекращения обработки ПДн:

7.1.1. достижение целей обработки ПДн и максимальных сроков хранения ПДн;

7.1.2. утрата необходимости в достижении целей обработки ПДн;

7.1.3. предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

7.1.4. невозможность обеспечения правомерности обработки ПДн;

7.1.5. отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн;

7.1.6. требование субъекта ПДн о прекращении обработки его ПДн, за исключением случаев, предусмотренных законодательством;

7.1.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществлялась обработка ПДн;

7.1.8. прекращение деятельности Оператора;

7.1.9. истечение установленного 3-летнего срока хранения технической информации и персональных данных пользователей, не вступивших в договорные отношения с Оператором.

7.2. При невозможности уничтожения ПДн в сроки, определенные 152-ФЗ для случаев, когда невозможно обеспечить правомерность обработки ПДн, при достижении целей обработки ПДн, а также при наступлении условий, предусмотренных п. 7.1.5 и п. 7.1.6 настоящей Политики, если сохранение ПДн более не требуется для целей обработки ПДн, Оператор осуществляет блокирование ПДн и обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней с момента наступления соответствующего основания, если иной срок не установлен федеральными законами или договором.

7.3. Уничтожение ПДн производится способом, исключающим возможность восстановления этих ПДн. Если ПДн невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПДн, и их материальный носитель.

7.4. Подтверждение факта уничтожения ПДн осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн.

 

Меры по надлежащей организации обработки и обеспечения безопасности ПДн

8.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами (с учетом их применимости в зависимости от способа и особенностей обработки ПДн):

8.1. изданием документов, определяющих политику Оператора в отношении обработки ПДн, локальных актов Оператора по вопросам обработки ПДн, определяющих для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов Оператора, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства о ПДн, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов ПДн, а также возлагающие на Оператора не предусмотренные законодательством о ПДн полномочия и обязанности;

8.2. осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн требованиям 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора;

8.3. осуществлением оценки вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн в РФ, который может быть причинен субъектам в случае нарушения требований применимого законодательства о ПДн, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиям применимого законодательства о ПДн;

8.4. ознакомлением лиц, привлеченных (допущенных) Оператором к обработке ПДн, с требованиями применимого законодательства о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных лиц;

8.5. определением угроз безопасности ПДн, которые могут возникнуть при их обработке в ИСПДн;

8.6. применением организационных и (или) технических мер по обеспечению безопасности ПДн при их обработке, в том числе в ИСПДн, необходимых для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и (или) систем, связанных с обработкой ПДн;

8.7. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПДн и информационных технологий, используемых в ИСПДн;

8.8. оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;

8.9. определением мест хранения материальных (в том числе машинных) носителей ПДн, обеспечением учета и сохранности таких носителей ПДн, а также раздельным хранением ПДн (материальных носителей), обработка которых осуществляется в различных целях;

8.10. воспрещением объединения баз с ИСПДн или фиксации ПДн на одном материальном носителе, если обработка ПДн осуществляется в несовместимых между собой целях;

8.11. обнаружением фактов несанкционированного доступа к ИСПДн и принятием надлежащих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн, связанные с обработкой ПДн, и по реагированию на компьютерные инциденты в них;

8.12. восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.13. установлением правил доступа к ИСПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

8.14. контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн, связанных с обработкой ПДн;

8.15. установлением и утверждением перечня лиц (должностей), привлеченных (допущенных) Оператором к автоматизированной и (или) неавтоматизированной обработке ПДн, в том числе в ИСПДн, и ограничением доступа к ИСПДн для иных лиц;

8.16. информированием лиц, привлеченных (допущенных) к обработке ПДн без использования средств автоматизации, о факте обработки указанными лицами ПДн, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых ПДн, категориях субъектов, а также об особенностях и правилах осуществления такой обработки, предусмотренные применимым законодательством о ПДн и подзаконными нормативными правовыми актами, а также локальными актами Оператора;

8.17. организацией режима безопасности помещений, в которых осуществляется обработка ПДн и (или) размещены программно-аппаратные средства, используемые для обработки ПДн;

8.18. уничтожением ПДн способом, исключающим последующее восстановление и дальнейшую обработку ПДн, а также подтверждением уничтожения ПДн в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн в РФ.

8.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав субъектов ПДн.

 

Права субъектов ПДн

9.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.

9.2. Субъект ПДн вправе требовать от Оператора уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.

9.4. Субъект ПД вправе в любое время полностью или в какой-либо части отозвать ранее предоставленное(ые) Оператору согласия на обработку ПДн и (или) обратиться к Оператору с требованием о прекращении обработки ПДн, за исключением случаев, когда обработка ПДн предусмотрена п.п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 152-ФЗ. Указанные в настоящем пункте права могут быть реализованы путем направления Оператору обращения.

9.5. Для реализации и защиты своих прав и законных интересов субъект ПДн или его представители имеют право обратиться к Оператору любым удобным и возможным для них способом (в том числе по электронной почте MILOSLAVSKAYA_AO@MAIL.RU либо по телефону 8 495 154 02 98).

9.6. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

9.7. Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн.

9.8. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

Доступ к Политике

10.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения Оператора.

10.2. Электронная версия действующей редакции Политики опубликована на Сайте.

10.3. Политика утверждается и вводится в действие решением Оператора и действует до ее отмены. Оператор имеет право по мере необходимости вносить изменения в Политику (далее – «Изменения»). Измененная редакция Политики публикуется на Сайте с указанием срока начала ее действия.

10.4. Субъекты ПДн обязуются самостоятельно отслеживать Изменения. Участие субъектов ПДн в деятельности Оператора и (или) посещение/использование ими Сайта после начала действия измененной редакции Политики означает принятие такими субъектами ПДн положений измененной редакции Политики.

10.5. Политика пересматривается по мере необходимости, но не реже одного раза в три года.

10.6. Политика может пересматриваться ранее срока, указанного в Политике, по мере внесения изменений в нормативные правовые акты РФ в сфере ПДн; в локальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПДн; в порядок организации Оператором обработки и обеспечения безопасности ПДн.

 

Ответственность

11.1. Учредители Оператора и участники его деятельности, а также иные лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность, предусмотренную законодательством РФ.

 

Изменения Политики

12.1. Настоящая редакция Политики утверждена решением Оператора от 18.04.2026, является актуальной и действующей с 18.04.2026.