УТВЕРЖДЕНА
Индивидуальный предприниматель
Васильева Юлия Александровна
ИНН 470315432384
ОРГНИП 324470400029991
22 июля 2024 года
редакция действует с 22 июля 2024 года
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХРоссийская Федерация, город Санкт-Петербург
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее – «Политика») определяет общие принципы в отношении обработки и защиты индивидуальным предпринимателем Васильевой Юлией Александровной ИНН 470315432384 ОРГНИП 324470400029991 (далее – «Оператор») персональных данных пользователей web-сайта, расположенного по электронному адресу: https://земляпозакону.рф и на всех его поддоменах и информационных лендингах (далее – соответственно «Система»). Настоящая Политика применяется при использовании пользователями Системы посредством доступа через информационно-телекоммуникационную сеть «Интернет» с технических устройств пользователя.
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на web-сайте Оператора по электронному адресу: https://земляпозакону.рф.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными пользователей с использованием средств автоматизации и без них.
1.5. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую пользователь предоставляет о себе самостоятельно при использовании web-сайта Оператора от несанкционированного доступа и разглашения.
1.6. Настоящей Политикой пользователь как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы web-сайта Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора. Данный доступ обеспечивается исключительно для целей, определенных настоящей Политикой.
1.7. Использование Системы пользователем невозможно без выражения последним Согласия на обработку персональных данных в соответствии с настоящей Политикой в порядке, определенном настоящей Политикой. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики, пользователь вправе отозвать свое Согласие на обработку персональных данных. Порядок отзыва Согласия на обработку персональных данных обозначено в разделе 9 настоящей Политики.
1.8. Контроль за исполнением требований настоящей Политики осуществляется Оператором.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.2. Правовым основанием обработки персональных данных Оператором также являются:
- Договоры, заключаемые между Оператором и пользователем;
- Согласие субъектов на обработку персональных данных;
- Права и законные интересы Оператора или третьих лиц, общественно значимые цели, если при этом не нарушаются права и свободы субъекта персональных данных;
- Оператор может осуществлять обработку персональных данных при наличии других правовых оснований.
3. ЦЕЛИ СБОРА и ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Оператор осуществляет обработку персональных данных посетители сайта Оператора https://земляпозакону.рф.
3.4. Оператор собирает и обрабатывает персональные данные субъекта в следующих целях:
3.4.1. заключение договоров и исполнение Оператором обязательств по ним;
3.4.2. установление и поддержание связи с пользователем, в том числе обработки заявок, регистрация на мероприятия, направление пользователю информационных сообщений и/или финансовых документов для заключения договоров с Оператором по номеру телефона пользователя (имени пользователя) в мессенджерах «WhatsApp», «Telegram», рассылки SMS-сообщений, push-уведомлений, а также сообщение пользователю такой информации в устном формате по телефону;
3.4.3. продвижение услуг Оператора, в том числе путем проведения мероприятий (вебинаров), предоставления доступа к сервисам сайта и другим ресурсам Оператора, направление пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора, о специальных предложениях, рекламных акциях, событиях, розыгрышах, конкурсах, опросах по номеру телефона пользователя (имени пользователя) в мессенджерах «WhatsApp», «Telegram», рассылки SMS-сообщений, push-уведомлений, а также сообщение пользователю такой информации в устном формате по телефону;
3.4.4. улучшение качества товаров и услуг, модернизация Системы Оператора путем обработки запросов и заявок от пользователей, проведение маркетинговых, статистических и иных исследований на основе обезличенных данных;
3.4.5. получение обратной связи, отзывов и рекомендаций о выполненных условиях по договорам Оператором, качестве оказанных Оператором услуг.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Перечень персональных данных пользователей, обрабатываемых Оператором:
- имя;
- номер мобильного телефона;
- обезличенные данные о посетителях сайта, собираемые на сайте посредством сервисов статистики и веб-аналитики;
- другая информация, необходимая для выполнения обязательств по договору, заключенному с Оператором, и предоставленная пользователем в соответствии с требованиями законодательства Российской Федерации;
4.3. На web-сайте Оператора используются куки (cookies) и данные о посетителях от сервисов статистики посещаемости файлы куки (IP адрес; информация о браузере; дата и время авторизации на web-сайте Оператора; продолжительность сессии авторизации на web-сайте Оператора; адрес страницы, на которой расположен рекламный блок; реферер; данные о покупках, совершенных субъектом персональных данных у Оператора). При помощи этих данных собирается информация о действиях посетителей на web -сайте Оператора с целью улучшения его содержания, улучшения функциональных возможностей web -сайта Оператора и, как следствие, создания качественного контента и сервисов для посетителей. Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что в таком случае некоторые функции и сервисы Оператора не смогут работать должным образом.
4.4. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться web-сайтом Оператора лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на web-сайте Оператора, лежит на законных представителях несовершеннолетних. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
5. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ОПЕРАТОР ИМЕЕТ ПРАВО:
5.1.1. вносить изменения в настоящую Политику в одностороннем порядке. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на web-сайте Оператора, если иное не предусмотрено в самой Политике.
5.1.2. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.1.3. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5.1.4. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
5.2. ОПЕРАТОР ОБЯЗАН:
5.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
5.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
5.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
5.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
5.3. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ИМЕЕТ ПРАВО:
5.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
5.3.2. получать от Оператора сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
5.3.3. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.3.4. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров и услуг;
5.3.5. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
5.3.6. иные права, предусмотренные законодательством РФ.
5.4. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЯЗАН:
5.4.1. предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью субъектов персональных данных, и исходит из того, что субъект предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам субъект персональных данных.
5.4.2. самостоятельно знакомиться с настоящей Политикой, размещенной и постоянно доступной на web-сайте Оператора.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет обработку персональных данных пользователя с Согласия пользователя на обработку его персональных данных в соответствии с настоящей Политикой, полученного посредством совершения действий, предусмотренных на соответствующих страницах web-сайта Оператора.
6.4. Все персональные данные предоставляются (собираются) непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператору свободно, своей волей и в своем интересе.
6.5. В отношении персональных данных пользователей, указанных в п. 4.3 настоящей Политики, Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных.
6.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Оператор предоставляет доступ к персональным данным пользователя только тем контрагентам (работникам, партнерам, подрядчикам, агентам, лицензиатам) Оператора, которым эта информация необходима для обеспечения функционирования Системы и предоставления права доступа к Системе Оператора.
6.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.8. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.
6.9. Передача персональных данных органам дознания и следствия, в другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
6.10.1. контролирует принимаемые меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.10.2. определяет угрозы безопасности персональных данных при их обработке;
6.10.3. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
6.10.4. назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;
6.10.5. создает необходимые условия для работы с персональными данными;
6.10.6. организует учет документов, содержащих персональные данные;
6.10.7. организует работу с информационными системами, в которых обрабатываются персональные данные;
6.10.8. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.10.9. организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.11. Обеспечение безопасности персональных данных достигается следующими действиями Оператора:
- оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- проверкой проектов договоров и включением при необходимости в них пунктов об обеспечении конфиденциальности персональных данных.
6.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.13. Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.14. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.15. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.16. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Трансграничная передача данных Оператором в рамках данного соглашения не осуществляется.
8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории Российской Федерации.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающие соблюдение и достижение целей обработки персональных данных, установленные настоящей Политикой.
8.3. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.
8.4. Персональные данные, содержащиеся в разных электронных базах, а также обработка которых осуществляется для различных целей, хранятся раздельно.
8.5. Персональные данные хранятся как на бумажных носителях, так и в электронном виде. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение носителей, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Пользователь вправе в любое время внести необходимые изменения в персональные данные, предоставленные им при использовании Системы, путем направления соответствующего заявления на электронный адрес: pravotwo@mail.ru.
9.2. Рассмотрение запроса пользователя по поводу изменения его персональных данных осуществляется Оператором в течение 10 (десяти) рабочих дней с момента такого обращения, если иной срок не установлен настоящей Политикой.
9.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, обязан уточнить персональные данные в течение 10 (десяти) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.5. Пользователь вправе в любое время отозвать свое согласие на обработку персональных данных, предоставленные им при использовании Системы, путем направления соответствующего заявления на электронный адрес: pravotwo@mail.ru.
9.6. В случае отзыва субъектом персональных данных согласия на их обработку Оператор обязан прекратить их обработку в течение 3 (трех) рабочих дней и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцати) рабочих дней со дня поступления указанного отзыва.
9.7. Оператор вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.
9.8. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
9.9. Запрос может быть направлен в форме электронного документа путем направления соответствующего заявления на электронный адрес: pravotwo@mail.ru. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.11. Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанные в настоящем разделе, путем отправки сообщений на адрес электронной почты субъекта персональных данных, указанный в запросе.
9.12. Условия и сроки уничтожения персональных данных Оператором:
9.12.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 (тридцати) рабочих дней;
9.12.2. предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 10 (десяти) рабочих дней;
9.12.3. отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 (тридцати) рабочих дней.
9.13. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
9.13.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
9.13.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
9.13.3. иное не предусмотрено соглашением между Оператором и субъектом персональных данных.
9.14. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.
10.2. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Оператора и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством РФ, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.
10.3. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:
10.3.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
10.3.2. неправомерных действий третьих лиц по доступу к данным Системы, в т.ч. персональным данным.
10.4. Оператор не контролирует и не несет ответственность за обработку информации web-сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным в Системе Оператора.
11. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ
11.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
11.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
11.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с законодательством Российской Федерации.
11.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. При заполнении заявок, регистрационных форм или форм обратной связи на сайте пользователь дает согласие на обработку персональных данных в целях и на условиях, определенных в этой заявке (форме) и в настоящей Политике.
12.2. Предложения и замечания для внесения изменений в настоящую Политику следует направлять по электронному адресу Оператора pravotwo@mail.ru.
12.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
12.4. При обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели товаров и услуг Оператора или лица, предоставившие свои данные на web-сайте. Если субъект персональных данных является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), и осуществляет использование Системы из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством. Субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения в службу поддержки по адресу pravotwo@mail.ru.
12.5. Обработка Оператором биометрических персональных данных пользователей сайта не осуществляется.
12.6. Обработка Оператором специальных категорий персональных данных пользователей сайта не осуществляется.
13. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Васильева Юлия Александровна
ИНН 470315432384
ОГРНИП 324470400029991
электронная почта: pravotwo@mail.ru
Приложение 1
к Политике конфиденциальности, обработки и защиты персональных данных
СОГЛАСИЕна обработку персональных данных Я, субъект персональных данных (далее – «Пользователь»), в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных Индивидуальному предпринимателю Васильевой Юлии Александровне, ИНН 470315432384, ОРГНИП 324470400029991 (далее – «Оператор») в следующих целях:
1. заключение договоров и исполнение Оператором обязательств по ним;
2. установление и поддержание связи с пользователем, в том числе обработки заявок, регистрация на мероприятия, направление пользователю информационных сообщений и/или финансовых документов для заключения договоров с Оператором по номеру телефона пользователя (имени пользователя) в мессенджерах «WhatsApp», «Telegram», рассылки SMS-сообщений, push-уведомлений, а также сообщение пользователю такой информации в устном формате по телефону;
3. продвижение услуг Оператора, в том числе путем проведения мероприятий (вебинаров), предоставления доступа к сервисам сайта и другим ресурсам Оператора, направление пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора, о специальных предложениях, рекламных акциях, событиях, розыгрышах, конкурсах, опросах по номеру телефона пользователя (имени пользователя) в мессенджерах «WhatsApp», «Telegram», рассылки SMS-сообщений, push-уведомлений, а также сообщение пользователю такой информации в устном формате по телефону;
4. улучшение качества товаров и услуг, модернизация Системы Оператора путем обработки запросов и заявок от пользователей, проведение маркетинговых, статистических и иных исследований на основе обезличенных данных;
5. получение обратной связи, отзывов и рекомендаций о выполненных условиях по договорам Оператором, качестве оказанных Оператором услуг.
Перечень моих персональных данных, на обработку которых я даю согласие:
1. имя;
2. номер мобильного телефона;
3. обезличенные данные о посетителях сайта, собираемые на сайте посредством сервисов статистики и веб-аналитики;
4. другая информация, необходимая для выполнения обязательств по договору, заключенному с Оператором, и предоставленная пользователем в соответствии с требованиями законодательства Российской Федерации.
Разрешаю Оператору производить автоматизированную, а также осуществляемую без использования средств автоматизации обработку моих персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Согласие на обработку персональных данных действует до момента отзыва субъектом персональных данных согласия на обработку персональных данных. Субъект персональных данных вправе отозвать настоящее согласие на обработку своих персональных данных, письменно уведомив об этом Оператора.
Приложение 2
к Политике конфиденциальности, обработки и защиты персональных данных
ИП Васильева Ю.А.ИНН 470315432384
ОРГНИП 324470400029991
электронная почта: pravotwo@mail.ru
от
(ФИО субъекта персональных данных)адрес: , телефон: , факс: , адрес электронной почты:
ОТЗЫВсогласия на обработку персональных данныхЯ, ,
(ФИО субъекта персональных данных)в ответ на запрос согласия на обработку персональных данных заявил о согласии на обработку ИП Васильева Юлия Александровна (далее – «Оператор») персональных данных на условиях, изложенных в Политике конфиденциальности, обработки и защиты персональных данных.
Руководствуясь ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», заявляю Оператору об отзыве указанного согласия на обработку персональных данных и прошу прекратить их дальнейшую обработку.
« » года Субъект персональных данных:
/ /
(подпись) (ФИО) 