1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Когда в Политике используются такие слова, как «Оператор», «мы», «нас» и пр., говорится о Операторе.
1.2. В Политике мы обращаемся к Вам, как Пользователям нашего Сайта. Когда в Политике используются такие слова, как «Пользователь», «Вы», «Вас» и пр., говорится о Пользователе.
1.3. Оператор строго придерживается требованиям законодательства РФ в области персональных данных. При обработке персональных данных мы соблюдаем принципы, изложенные в ст. 5 Федерального закона от 27.07.2006 г № 152-ФЗ «О персональных данных».
1.4. При использовании Сайта рекомендуем предварительно ознакомиться с Политикой, чтобы понимать цели Оператора при осуществлении обработки Ваших персональных данных. Вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.
1.5. Основная цель и назначение Политики заключается в установлении и обеспечении надлежащего правового режима работы с предоставленными Вами персональными данными. Оператор гарантирует, что Ваши персональные данные будут использовать только для тех целей, для которых Вы Оператору их предоставили.
1.6. Пользователь самостоятельно принимает решение разместить свои персональные данные на Сайте, тем самым Пользователь подтверждает, что данное действие является добровольным, а также что он добровольно предоставляет такие персональные данные Оператору.
1.7. Сбор персональных данных производится исключительно на добровольной основе и с согласия Пользователя Сайта. В случае, если Пользователь Сайта не хочет предоставлять свои персональные данные, посетитель обязуется не предоставлять свои данные Оператору и немедленно покинуть Сайт.
1.8. В случае отказа Пользователя от своего согласия на обработку персональных данных или не предоставит данные, которые необходимы для достижения конкретной цели обработки, Пользователь не сможет получить доступ к сервисам и функциональным возможностям Сайта.
1.9. В случае если Пользователь против обработки его конфиденциальных и специальных категорий данных (включая данные, касающиеся вашего здоровья, расового, национального и этнического происхождения, политических убеждений, религиозных или философских убеждений, сексуальной жизни и вашей сексуальной ориентации), Пользователь не должен публиковать эту информацию или сообщать, или передавать эти данные на Сайте и/или с использованием её инструментов (сервисов), Оператору. При этом Пользователь должен принимать во внимание, что Оператор не может запросить согласие Пользователя на такую обработку, поскольку Оператор не осведомлен заранее о потенциально чувствительном характере личных данных, которые Пользователь может публиковать.
1.10. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством РФ.
1.11. Оператор не создает общедоступные источники персональных данных. Определение «общедоступные источники персональных данных» указано в п. 2.4. Политики.
1.12. Обращаем Ваше особое внимание, что Оператор не обрабатывает персональные данные детей и подростков (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на их законных представителях. Если нам станет известно, что какое-либо несовершеннолетнее лицо направило нам свои персональные данные без согласия законного представителя, то такая информация будет удалена нами в кратчайшие сроки.
1.13. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.14. Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о
Пользователях Сайта.
1.15. Настоящая Политика размещается в информационно-коммуникационной сети Интернет на Сайте по ссылке:
http://sheedostore.ru/privacy-policy.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ2.1. Обработка Персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
2.2. Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (Пользователю), в частности:
2.2.1. данные предоставленные Пользователем добровольно и самостоятельно при пользовании Сайтом, его возможностями, включая приобретение товара, а также следующие данные: имя, фамилия, отчество; номер телефона; адрес электронной почты; адрес доставки или иной адрес; сведения, собираемые посредством метрических программ, а также иные данные технического и/или электронного характера (Cookies-файлы, Яндекс Метрика); аккаунт и ник в мессенджерах: WhatsApp, Telegram; информация из платежных документов от субъекта (если данный текст содержит Персональный данные); антропометрические данные: размер одежды, обуви; иные данные, предназначенные для использования в рамках заключенного договора или соглашения, а также достижения целей обработки персональных данных.
2.2.2. данные, дополнительно предоставленные Пользователем добровольно и самостоятельно при обращении (направлении письма/сообщения) к Оператору устно по телефону, через Сайт, а также посредством СМС, электронной почты и/или мессенджеров: WhatsApp, Telegram.
2.3. Конфиденциальность Персональных данных — обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено законодательством РФ.
2.4. Общедоступные источники персональных данных — это источники, доступ к которым предоставлен неограниченному кругу лиц.
2.5. Оператор — Индивидуальный предприниматель Беньяминова Екатерина Андреевна, ОГРНИП: 324508100632463, ИНН: 502416964281, юридический адрес: 143404, Московская обл., г. Красногорск, ул. Народного ополчения, 9, 432, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
2.6. Пользователь — физическое лицо, имеющее доступ к Сайту и использующее Сайт, а также его функциональные возможности.
2.7. Сайт — программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени
http://sheedostore.ru, программ для ЭВМ и баз данных.
2.8. Покупатель — дееспособное физическое лицо, полностью принявшее условия Публичной оферты, расположенной на Сайта по ссылке:
http://sheedostore.ru/offer, т. е. акцептировавшее посредством размещения заказов и приобретения товаров у ИП Беньяминова Е.А. (ОГРНИП: 324508100632463, ИНН: 502416964281), которые представлены на Сайте для своих личных, бытовых и других нужд, не связанных с осуществлением предпринимательской деятельности.
2.9. Содержание терминов, значение которых не установлено настоящим разделом Политики, определяется в соответствии с законодательством РФ.
4. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Заключение, исполнение и прекращение договоров:
— Категория субъектов: Пользователь, Покупатель.
— Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки или иной адрес; аккаунт и ник в мессенджерах: WhatsApp, Telegram; пол; текст сообщения или иного текста субъекта (если данный текст содержит Персональный данные); информация из платежных документов от субъекта (если данный текст содержит Персональный данные); антропометрические данные: размер одежды, обуви; иные данные, предназначенные для использования в рамках заключенного договора или соглашения, а также достижения цели обработки персональных данных.
— Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
— Способ обработки и хранения данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
— Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
— Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором.
4.2. Направление субъекту документов и сообщений информационного характера в электронном виде, в том числе направления уведомлений, запросов и информации, касающихся использования Сайта, товаров, услуг, исполнения договоров:
— Категория субъектов: Пользователь, Покупатель.
— Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки или иной адрес; пол; аккаунт и ник в мессенджерах: WhatsApp, Telegram; текст сообщения или иного текста субъекта (если данный текст содержит Персональный данные); информация из платежных документов от субъекта (если данный текст содержит Персональный данные); антропометрические данные: размер одежды, обуви; иные данные, предназначенные для использования в рамках заключенного договора или соглашения, а также достижения цели обработки персональных данных.
— Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
— Способ обработки и хранения данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
— Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
— Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором.
4.3. Осуществление обратной связи с субъектом, консультационной поддержки:
— Категория субъектов: Пользователь.
— Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; номер телефона; аккаунт и ник в мессенджерах: WhatsApp, Telegram; адрес электронной почты; пол; антропометрические данные: размер одежды, обуви; текст сообщения или иного текста субъекта (если данный текст содержит Персональный данные), иные данные, предназначенные для достижения цели обработки персональных данных.
— Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
— Способ обработки и хранения данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
— Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
— Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором — Положение о порядке уничтожения персональных данных.
4.4. Сбор статистической и исследовательской информации:
— Категория субъектов: Пользователь.
— Перечень обрабатываемых Персональных данных: сведения, собираемые посредством метрических программ (Cookie, Яндекс Метрика).
— Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
— Способ обработки и хранения данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
— Срок обработки и хранения данных: в период использования Сайта, а после прекращения использования Сайта, до достижения цели или отзыва согласия на обработку / или требование о прекращении обработки персональных данных (блокировки, ограничения через браузер субъекта и самостоятельно субъектом). Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
— Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором — Положение о порядке уничтожения персональных данных.
4.5. Продвижение товаров, в том числе проведения рекламных, новостных и/или иных маркетинговых рассылок:
— Категория субъектов: Пользователь, Покупатель.
— Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; номер телефона; пол; аккаунт и ник в мессенджерах: WhatsApp, Telegram; адрес электронной почты, иные данные, предназначенные для достижения цели обработки персональных данных.
— Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
— Способ обработки и хранения данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
— Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
— Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором — Положение о порядке уничтожения персональных данных.
— Рекламная рассылка производится при наличии соответствующего согласия субъекта.
4.6. Сбор обратной связи от субъекта для улучшения качества услуг Оператора, привлечения новых Покупателей и повышения лояльности уже существующих Покупателей:
— Категория субъектов: Покупатель.
— Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; номер телефона; аккаунт в мессенджерах: WhatsApp, Telegram; аккаунт в социальных сетях в информационно-коммуникационной сети Интернет; отзыв; отзыв с приложением к нему фотографии/скриншота и/или аудио-, видео-отзыва; информация о приобретении товара (если такая информация содержит Персональные данные), а также любой иной информации о товарах, услугах (если такая информация содержит Персональные данные).
— Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
— Способ обработки и хранения данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение (размещение, обнародование, публикация), обезличивание, блокирование, удаление, уничтожение.
— Срок обработки и хранения данных: до достижения цели или отзыва согласия, или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
— Размещение, обнародование, распространение неопределенному кругу лиц осуществляется в соответствии с условиями Приказа Роскомнадзора от 24.02.2021 № 18 и при наличии соответствующего согласия субъекта.
Субъект выражает/дает свое согласие путем простановки символа (галочки) в чек-боксе (в поле для ввода) в соответствующей форме на Сайте рядом с текстом: «Я согласен на публикацию отзывов» и направление заполненной формы с наличием символа (галочки) согласия на публикацию отзывов, либо направляя в ответном письме «Я согласен на публикацию отзывов», либо выражая иным надлежащим способом согласно действующему законодательству. Текст согласия располагается в открытом доступе на Сайте в информационно-коммуникационной сети Интернет.
4.7. Ведение учета Покупателей и создание клиентской базы данных, в том числе с использованием CRM-системы:
— Категория субъектов: Пользователь, Покупатель.
— Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки или иной адрес; аккаунт и ник в мессенджерах: WhatsApp, Telegram; пол; текст сообщения или иного текста субъекта (если данный текст содержит Персональный данные); информация из платежных документов от субъекта (если данный текст содержит Персональный данные); антропометрические данные: размер одежды, обуви; иные данные, предназначенные для использования в рамках заключенного договора или соглашения, а также достижения цели обработки персональных данных.
— Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
— Способ обработки и хранения данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
— Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
— Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором.
4.8. Индивидуализация предоставляемых товаров, включая анализ потребностей Покупателей и персонализацию рекомендаций.
— Категория субъектов: Пользователь, Покупатель.
— Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки или иной адрес; аккаунт и ник в мессенджерах: WhatsApp, Telegram; пол; текст сообщения или иного текста субъекта (если данный текст содержит Персональный данные); информация из платежных документов от субъекта (если данный текст содержит Персональный данные); антропометрические данные: размер одежды, обуви; иные данные, предназначенные для использования в рамках заключенного договора или соглашения, а также достижения цели обработки персональных данных.
— Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
— Способ обработки и хранения данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
— Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
— Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором.
4.9. Предоставление Покупателю услуги индивидуального подбора размера обуви через доступный сервис в виде специального чат-бота в мессенджере Telegram.
— Категория субъектов: Пользователь, Покупатель.
— Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; номер телефона; аккаунт и ник в мессенджере Telegram; пол; текст сообщения или иного текста субъекта (если данный текст содержит Персональный данные); антропометрические данные: размер обуви; иные данные, предназначенные для достижения цели обработки персональных данных.
— Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
— Способ обработки и хранения данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
— Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
— Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором.
6. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или незаконного доступа в соответствии с требованиями законодательства Российской Федерации. Для этого Оператор использует технические средства и организационные меры.
6.2. По умолчанию Персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к Персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки Персональной информации.
6.3. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.4. К мерам, принятым Оператором для обеспечения безопасности персональных данных, относятся:
— назначение лица, ответственного за организацию обработки персональных данных;
— издание локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
— осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам Оператора в области обработки и защиты персональных данных;
— применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных», в частности определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Оператора;
— реализация технических и организационных мер по защите персональных данных, обрабатываемых в информационных системах персональных данных Оператора, на основе требований, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и требований приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» выработанных по результатам: определения категорий персональных данных, обрабатываемых в информационных системах персональных данных Оператора; определения необходимого уровня защищенности персональных данных на основе анализа актуальных угроз безопасности персональных данных и возможного ущерба субъектам персональных данных при реализации угроз безопасности персональных данных; организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях, не имеющих права доступа в эти помещения; обеспечение учета и сохранности машинных носителей персональных данных; организация доступа к персональным данным, обрабатываемым в информационных системах персональных данных; использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации; реализация антивирусного мониторинга; своевременное установление обновлений используемого программного обеспечения информационных систем персональных данных и средств защиты информации; организация защиты технических средств информационных систем персональных данных.
6.5. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
6.6. В случае, если кто-то попытается перехватить Персональные данные, Оператор сообщит об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
6.7. Раскрытие Персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
6.8. Оператор не проверяет достоверность информации, предоставляемой субъектом персональных данных, и исходит из того, что субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Пользователь имеет право потребовать от Оператора исправления данных, касающихся Пользователя, без лишнего промедления. Оператор не несет ответственность за недостоверную информацию, предоставляемую субъектом персональных данных.
8. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ (ПРЕДОСТАВЛЕНИЕ, ДОСТУП) И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. Актуализация персональных данных субъекта:
8.3.1. Оператор осуществляет актуализацию и исправление персональных данных субъекта при подтверждении факта неточности персональных данных, либо при направлении субъектом запроса на уточнение/актуализацию персональных данных.
8.3.2. Субъект персональных данных направляет запросы на уточнение/актуализацию персональных данных на адрес электронной почты Оператора: benyaminova.c@gmail.com с пометкой «Актуализация персональных данных».
8.3.3. При необходимости субъект персональных данных направляет запросы на уточнение/актуализацию персональных данных с приложенными документами и/или сведениями, подтверждающими изменения персональных данных. При необходимости, в рамках настоящего пункта Политики, субъект персональных данных направляет отдельное согласие на обработку персональных данных.
8.3.4. Срок рассмотрения заявления об актуализации персональных данных составляет 7 (семь) рабочих дней с момента его получения.
8.3.5. Оператор направляет подтверждение об актуализации персональных данных в свободной форме на адрес электронной почты субъекта персональных данных.
8.3.6. Оператор не проверяет достоверность информации, предоставляемой субъектом персональных данных, и исходит из того, что субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Оператор не несет ответственность за недостоверную информацию, предоставляемую субъектом персональных данных.
8.4. Порядок отзыва согласия на обработку персональных данных:
8.4.1. Отзыв согласия на обработку персональных данных является правом субъекта персональных данных.
8.4.2. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных.
8.4.3. Отзыв согласия осуществляется посредством направления соответствующего уведомления на адрес электронной почты Оператора: benyaminova.c@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
8.4.4. Уведомление должно содержать: фамилия, имя, отчество; адрес электронной почты; указание на отзыв согласия; при необходимости перечень обрабатываемых данных; подпись и расшифровка субъекта; при необходимости иные необходимые сведения.
8.4.5. После получения заявления Оператор обязан в течение 30 календарных дней прекратить обработку персональных данных и уничтожить их носители, либо обеспечить невозможность доступа к ним.
8.4.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
8.4.7. Оператор информирует субъекта о прекращении обработки данных в свободной форме по адресу электронной почты субъекта персональных данных.
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности, или иными соответствующими документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
