УТВЕРЖДАЮ
Индивидуальный предприниматель
____________________ К.В. Акулов
«____» ___________________ 2025 г.
ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)
Настоящая Политика обработки и защиты персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных», «Закон») и определяет порядок обработки и защиты персональных данных, которые собирает и обрабатывает индивидуальный предприниматель Акулов Кирилл Витальевич, ИНН 231 136 479 757, ЕГРИП 323 237 500 196 390 (далее — «Оператор») размещена по сетевому адресу в информационно-телекоммуникационной сети Интернет по URL-адресу: https://www.kaiftravel.ru/, именуемом далее «Сайт».
1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике используются следующие термины и определения:— информация — сведения (сообщения, данные) независимо от формы их представления;
— документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
— персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому участнику форума, пользователю Сайта (субъекту персональных данных);
— конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов персональных данных, требование не допускать их распространения без согласия субъекта или иного законного основания;
— оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных
данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
— веб-сайт, сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://www.kaiftravel.ru/;
— сервис — функции Сайта, доступ к которым предоставляется Пользователю;
— мессенджер — программа для мгновенного обмена текстовыми сообщениями;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу, заказчику ИП Акулова К. В. или иному субъекту персональных данных;
— персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством о персональных данных;
— пользователь — любой посетитель Сайта;
— cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных (пользователя), который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта;
— IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;
— стороны — совместно именуемые Оператор и Пользователь/Заказчик.
Политика не содержит и не может содержать положения, ограничивающие права и свободы Пользователя/Заказчика, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Пользователя/Заказчика.
2.2. Настоящая Политика Оператора в отношении обработки и защиты персональных данных применяется ко всей информации, которую Оператор может получить о посетителях (Пользователях/Заказчиках) Сайта.
Настоящая Политика применима только к Сайту, находящемуся по URL-адресу https://www.kaiftravel.ru/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте. Оператор не контролирует и не несет ответственность за сайты или приложения третьих лиц, на которые Пользователь может перейти по ссылкам, размещенным на сайте, в том числе за обрабатываемую третьими лицами информацию о пользователях.
2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на Сайте Оператора и в каждом месте сбора персональных данных на Сайте.
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
— веб-сайт, сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://www.kaiftravel.ru/;
— сервис — функции Сайта, доступ к которым предоставляется Пользователю;
— мессенджер — программа для мгновенного обмена текстовыми сообщениями;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу, заказчику ИП Акулова К. В. или иному субъекту персональных данных;
— персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством о персональных данных;
— пользователь — любой посетитель Сайта;
— cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных (пользователя), который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта;
— IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;
— стороны — совместно именуемые Оператор и Пользователь/Заказчик.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Целью настоящей Политики является соблюдение прав и свобод Пользователей и Заказчиков при обработке их персональных данных, которые предоставляются Пользователями/Заказчиками о себе самостоятельно при использовании Сайта и его Сервисов, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.Политика не содержит и не может содержать положения, ограничивающие права и свободы Пользователя/Заказчика, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Пользователя/Заказчика.
2.2. Настоящая Политика Оператора в отношении обработки и защиты персональных данных применяется ко всей информации, которую Оператор может получить о посетителях (Пользователях/Заказчиках) Сайта.
Настоящая Политика применима только к Сайту, находящемуся по URL-адресу https://www.kaiftravel.ru/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте. Оператор не контролирует и не несет ответственность за сайты или приложения третьих лиц, на которые Пользователь может перейти по ссылкам, размещенным на сайте, в том числе за обрабатываемую третьими лицами информацию о пользователях.
2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на Сайте Оператора и в каждом месте сбора персональных данных на Сайте.
2.4. Соблюдение настоящей Политики Оператором является главным условием обработки персональных данных Пользователей/Заказчиков.
2.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем/Заказчиком. Оператор исходит из того, что Пользователь/Заказчик при регистрации предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
2.6. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
Для целей соблюдения и реализации в полном объеме прав и обязанностей Сторон по договорам с Пользователем/Заказчиком, Оператор вправе передать персональные данные, перечисленные в соответствующих пунктах Политики/пункте 5.4.1. Политики, и поручить их обработку ООО «Кайф Тревел» (ОГРН 1 252 300 003 097, ИНН 2 311 374 309, адрес: Краснодарский край, г. Краснодар, ул. Черкасская, д. 135, кв. 123).
Политика в отношении обработки и защиты персональных данных, переданных в целях их обработки в ООО «Кайф Тревел» (ОГРН 1 252 300 003 097, ИНН 2 311 374 309), постоянно размещена в информационно-телекоммуникационной сети Интернет по URL-адресу: www.kaiftravel-tours.ru/.
2.7. Оператор не обрабатывает специальные и биометрические категории персональных данных.
2.8. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки, и, уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
2.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
2.9.1. определяет угрозы безопасности персональных данных при их обработке;
2.9.2. принимает документы, регулирующие отношения в сфере обработки и защиты персональных данных;
2.9.3. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
2.9.4. производит оценку вреда, который может быть причинен субъекту в случае нарушения законодательства о персональных данных;
2.9.5. осуществляет внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ.
2.10. В случае несогласия с условиями настоящей Политики, Пользователь должен прекратить использование Сайта и его Сервисов.
а) получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
б) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законе о персональных данных;
в) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законом о персональных данных или другими федеральными законами;
г) поручить обработку персональных данных лицам, непосредственно оказывающим услуги, связанные с исполнением договоров с Пользователем/Заказчиком, туроператор, турагент, сопровождающее лицо, перевозчики, персонал средств размещения и т. п.) и другим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этими лицами договора.
2.6. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
Для целей соблюдения и реализации в полном объеме прав и обязанностей Сторон по договорам с Пользователем/Заказчиком, Оператор вправе передать персональные данные, перечисленные в соответствующих пунктах Политики/пункте 5.4.1. Политики, и поручить их обработку ООО «Кайф Тревел» (ОГРН 1 252 300 003 097, ИНН 2 311 374 309, адрес: Краснодарский край, г. Краснодар, ул. Черкасская, д. 135, кв. 123).
Политика в отношении обработки и защиты персональных данных, переданных в целях их обработки в ООО «Кайф Тревел» (ОГРН 1 252 300 003 097, ИНН 2 311 374 309), постоянно размещена в информационно-телекоммуникационной сети Интернет по URL-адресу: www.kaiftravel-tours.ru/.
2.7. Оператор не обрабатывает специальные и биометрические категории персональных данных.
2.8. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки, и, уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
2.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
2.9.1. определяет угрозы безопасности персональных данных при их обработке;
2.9.2. принимает документы, регулирующие отношения в сфере обработки и защиты персональных данных;
2.9.3. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
2.9.4. производит оценку вреда, который может быть причинен субъекту в случае нарушения законодательства о персональных данных;
2.9.5. осуществляет внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ.
2.10. В случае несогласия с условиями настоящей Политики, Пользователь должен прекратить использование Сайта и его Сервисов.
III. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:а) получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
б) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законе о персональных данных;
в) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законом о персональных данных или другими федеральными законами;
г) поручить обработку персональных данных лицам, непосредственно оказывающим услуги, связанные с исполнением договоров с Пользователем/Заказчиком, туроператор, турагент, сопровождающее лицо, перевозчики, персонал средств размещения и т. п.) и другим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этими лицами договора.
Лицо, осуществляющее обработку персональных данных по поручению Оператора методом смешанной (в т.ч. автоматизированной) обработки, обязано соблюдать принципы и правила обработки, систематизации, хранения, распространения, передачи с использованием информационно-телекоммуникационной сети «Интернет» третьим лицам персональных данных, предусмотренные законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законом о персональных данных.
3.2. Оператор обязан:
а) предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
б) организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
в) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями закона о персональных данных;
г) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
д) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
е) публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
ж) принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
з) прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законом о персональных данных.
а) на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных законом о персональных данных; информацию о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные законодательством о персональных данных или другими федеральными законами.
Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
б) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
в) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
г) на отзыв согласия на обработку персональных данных;
д) обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
4.2. Субъекты персональных данных обязаны:
а) предоставлять Оператору достоверные данные о себе в объеме, необходимом Оператору для целей, указанных в настоящей Политике;
б) своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передающие персональные данные иных лиц для достижения конкретных, заранее определенных договорами, законных целей обязаны:
а) ознакомить таких лиц с положениями настоящей Политики;
б) получить согласие таких лиц на передачу персональных данных третьим лицам в надлежащей форме и в соответствии с положениями, установленными договорами с Оператором;
в) передавать Оператору достоверную информацию о субъектах персональных данных, в объеме, необходимом Оператору для целей, указанных в настоящей Политике;
г) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, незамедлительно сообщить информацию Оператору.
4.4. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
5.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.2. Оператор обязан:
а) предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
б) организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
в) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями закона о персональных данных;
г) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
д) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
е) публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
ж) принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
з) прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законом о персональных данных.
IV. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных имеют право:а) на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных законом о персональных данных; информацию о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные законодательством о персональных данных или другими федеральными законами.
Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
б) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
в) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
г) на отзыв согласия на обработку персональных данных;
д) обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
4.2. Субъекты персональных данных обязаны:
а) предоставлять Оператору достоверные данные о себе в объеме, необходимом Оператору для целей, указанных в настоящей Политике;
б) своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передающие персональные данные иных лиц для достижения конкретных, заранее определенных договорами, законных целей обязаны:
а) ознакомить таких лиц с положениями настоящей Политики;
б) получить согласие таких лиц на передачу персональных данных третьим лицам в надлежащей форме и в соответствии с положениями, установленными договорами с Оператором;
в) передавать Оператору достоверную информацию о субъектах персональных данных, в объеме, необходимом Оператору для целей, указанных в настоящей Политике;
г) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, незамедлительно сообщить информацию Оператору.
4.4. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
V. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Принципы обработки персональных данных:5.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
5.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или
договором, стороной которого, выгодоприобретателем или поручителем, по которому, является субъект персональных данных.
5.1.8. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.1.9. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
5.2. Цели обработки персональных данных
Обработка персональных данных Оператором осуществляется в целях:
а) обеспечения соблюдения законодательных и нормативных правовых актов Российской Федерации;
б) защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
в) подготовки, заключения, исполнения и прекращения договоров с пользователями Сайта;
г) установления с Пользователем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
ж) улучшения качества работы Сайта, удобства использования, разработки новых сервисов и услуг. Указанным целям служат обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики;
з) осуществления рекламной деятельности, проведения статистических и иных исследований на основе обезличенных данных.
Обработка персональных данных при использовании Сайта Осуществляется в следующих целях:
5.3. Перечень субъектов персональных данных
Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных: пользователей Сайта, клиентов и контрагентов Оператора.
5.4. Перечень обрабатываемых персональных данных
5.4.1. Перечень обрабатываемых персональных данных определяется с учетом целей обработки персональных данных, указанных в настоящей Политике, и включает в себя следующие данные: фамилия, имя, отчество (при наличии); дата и место рождения; пол, сведения о наличии гражданства, данные общегражданского/заграничного паспорта; ИНН/СНИЛС (по выбору субъекта персональных данных), адрес регистрации по месту жительства; контактные данные (номер мобильного телефона, адрес электронной почты, никнейм в мессенджере Telegram/ ссылки на личные каналы); фотоизображения, данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
5.4.2. На Сайте осуществляется сбор и обработка обезличенных данных о посетителях (в т. ч. файлов cookie) с помощью сервисов интернет-статистики («Яндекс.Метрика» и других).
5.4.3. Данные, указанные в настоящем разделе объединены общим понятием «Персональные данные» и в соответствии с законодательством Российской Федерации относятся к категории «иные».
5.4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.1.8. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.1.9. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
5.2. Цели обработки персональных данных
Обработка персональных данных Оператором осуществляется в целях:
а) обеспечения соблюдения законодательных и нормативных правовых актов Российской Федерации;
б) защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
в) подготовки, заключения, исполнения и прекращения договоров с пользователями Сайта;
г) установления с Пользователем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
ж) улучшения качества работы Сайта, удобства использования, разработки новых сервисов и услуг. Указанным целям служат обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики;
з) осуществления рекламной деятельности, проведения статистических и иных исследований на основе обезличенных данных.
Обработка персональных данных при использовании Сайта Осуществляется в следующих целях:
Категория субъектов и Перечень обрабатываемых персональных данных | Правовое основание | Способ обработки | Срок обработки | Срок хранения | |
Цель обработки: информирование об услугах Оператора | |||||
Пользователь: имя, отчество (при наличии), фамилия, адрес электронной почты, контактный номер телефона | Согласие (п. 1 ч.1 ст. 6) | Автоматизированный | До достиженияцели обработки | До получения от субъекта персональных данных требования о прекращении обработки/ отзыва согласия | |
Цель обработки: заключение гражданско-правовых договоров | |||||
Клиенты, подрядчики/исполнители: имя, отчество (при наличии), фамилия, дата и место рождения, адрес электронной почты, контактный номер телефона, никнейм в мессенджере Telegram/ ссылки на личные каналы, ИНН/СНИЛС, адрес регистрации по месту жительства, паспортные данные (общегражданский/заграничный паспорт) | Согласие (п. 1 ч. 1 ст. 6) | Неавтоматизированный Автоматизированный Смешанный | До достижения цели обработки | В течение пяти лет либо до отзыва согласия в зависимости от того, какое событие наступит раньше | |
Цель обработки: размещение отзывов субъекта персональных данных об услугах Оператора | |||||
Пользователь: имя, отчество (при наличии), фамилия, фотоизображение | Согласие (п. 1 ч.1 ст. 6) | Автоматизированный | До достижения цели обработки | До получения от субъекта персональных данных требования о прекращении обработки/ отзыва согласия | |
Цель обработки: сбор статистической информации | |||||
Пользователь: сведения, собираемые посредством метрических программ | Согласие (п. 1 ч.1 ст. 6) | Автоматизированный | В период использования сайта | В течение одного года | |
5.3. Перечень субъектов персональных данных
Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных: пользователей Сайта, клиентов и контрагентов Оператора.
5.4. Перечень обрабатываемых персональных данных
5.4.1. Перечень обрабатываемых персональных данных определяется с учетом целей обработки персональных данных, указанных в настоящей Политике, и включает в себя следующие данные: фамилия, имя, отчество (при наличии); дата и место рождения; пол, сведения о наличии гражданства, данные общегражданского/заграничного паспорта; ИНН/СНИЛС (по выбору субъекта персональных данных), адрес регистрации по месту жительства; контактные данные (номер мобильного телефона, адрес электронной почты, никнейм в мессенджере Telegram/ ссылки на личные каналы); фотоизображения, данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
5.4.2. На Сайте осуществляется сбор и обработка обезличенных данных о посетителях (в т. ч. файлов cookie) с помощью сервисов интернет-статистики («Яндекс.Метрика» и других).
5.4.3. Данные, указанные в настоящем разделе объединены общим понятием «Персональные данные» и в соответствии с законодательством Российской Федерации относятся к категории «иные».
5.4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в настоящем пункте Регламента и ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
5.4.5. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, но исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по запросам Оператора. Риск предоставления недостоверной информации и возмещения всех убытков, понесенных Оператором в результате такого предоставления, несет предоставивший ее пользователь.
5.4.6. Способы, сроки обработки и хранения, а также порядок уничтожения указанных в настоящем разделе Политики персональных данных при достижении целей их обработки или при наступлении иных законных оснований определены положениями настоящей Политики.
5.5. Сроки обработки персональных данных
Обработка персональных данных осуществляется до достижения поставленных целей обработки персональных данных, если срок обработки персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому, является субъект персональных данных.
5.6. Условия обработки персональных данных
5.6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.6.2. Обработка персональных данных осуществляется:
а) с согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации;
б) подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
5.7. Способы обработки персональных данных
5.7.1. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
а) неавтоматизированная обработка персональных данных;
б) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
в) смешанная обработка персональных данных.
5.8. Перечень действий, осуществляемых с персональными данными субъектов
Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.9. Источники полученияперсональных данных
Источниками получения персональных данных являются:
а) субъект персональных данных;
б) представитель субъекта персональных данных, действующий на основании документов, удостоверяющих его полномочия в установленной законом форме;
в) законные представители (родители), опекуны, попечители несовершеннолетних, недееспособных или ограниченно дееспособных субъектов персональных данных;
г) лица, получившие предварительное согласие субъекта персональных данных.
5.10. Порядок обработки персональных данных
5.10.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.10.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
5.10.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
5.10.4. Персональные данные передаются на обработку только после получения согласия субъекта персональных данных на обработку его персональных данных, путем проставления соответствующего знака (галочки) в специальной форме, расположенной на Сайте.
Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, согласие на обработку персональных данных считается предоставленным Пользователем посредством совершения им конклюдентных действий, а именно путем проставления «веб-метки» — соответствующего знака (галочки) — в специальном поле при заполнении формы на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики, в том числе лично обратившись к Оператору с помощью электронной почты по адресу: Akulov-kirill@rambler.ru.
Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
5.10.5. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.10.6. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет непосредственно Оператору.
Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
5.10.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
5.10.8. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.10.7. настоящей Политики в отношении обработки персональных данных.
5.10.9. При принятии решений, затрагивающих интересы субъекта персональных данных, оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки.
5.10.10. При передаче персональных данных оператор обязуется соблюдать следующие требования:
а) не сообщать персональные данные субъекта персональных данных третьей стороне без его согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральными законами;
б) предупредить лиц, получивших персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
5.10.11. В случае выявления неправомерных действий с персональными данными оператор обязан устранить допущенные нарушения. В случае невозможности устранения допущенных
5.4.5. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, но исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по запросам Оператора. Риск предоставления недостоверной информации и возмещения всех убытков, понесенных Оператором в результате такого предоставления, несет предоставивший ее пользователь.
5.4.6. Способы, сроки обработки и хранения, а также порядок уничтожения указанных в настоящем разделе Политики персональных данных при достижении целей их обработки или при наступлении иных законных оснований определены положениями настоящей Политики.
5.5. Сроки обработки персональных данных
Обработка персональных данных осуществляется до достижения поставленных целей обработки персональных данных, если срок обработки персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому, является субъект персональных данных.
5.6. Условия обработки персональных данных
5.6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.6.2. Обработка персональных данных осуществляется:
а) с согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации;
б) подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
5.7. Способы обработки персональных данных
5.7.1. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
а) неавтоматизированная обработка персональных данных;
б) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
в) смешанная обработка персональных данных.
5.8. Перечень действий, осуществляемых с персональными данными субъектов
Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.9. Источники полученияперсональных данных
Источниками получения персональных данных являются:
а) субъект персональных данных;
б) представитель субъекта персональных данных, действующий на основании документов, удостоверяющих его полномочия в установленной законом форме;
в) законные представители (родители), опекуны, попечители несовершеннолетних, недееспособных или ограниченно дееспособных субъектов персональных данных;
г) лица, получившие предварительное согласие субъекта персональных данных.
5.10. Порядок обработки персональных данных
5.10.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.10.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
5.10.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
5.10.4. Персональные данные передаются на обработку только после получения согласия субъекта персональных данных на обработку его персональных данных, путем проставления соответствующего знака (галочки) в специальной форме, расположенной на Сайте.
Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, согласие на обработку персональных данных считается предоставленным Пользователем посредством совершения им конклюдентных действий, а именно путем проставления «веб-метки» — соответствующего знака (галочки) — в специальном поле при заполнении формы на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики, в том числе лично обратившись к Оператору с помощью электронной почты по адресу: Akulov-kirill@rambler.ru.
Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
5.10.5. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.10.6. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет непосредственно Оператору.
Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
5.10.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
5.10.8. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.10.7. настоящей Политики в отношении обработки персональных данных.
5.10.9. При принятии решений, затрагивающих интересы субъекта персональных данных, оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки.
5.10.10. При передаче персональных данных оператор обязуется соблюдать следующие требования:
а) не сообщать персональные данные субъекта персональных данных третьей стороне без его согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральными законами;
б) предупредить лиц, получивших персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
5.10.11. В случае выявления неправомерных действий с персональными данными оператор обязан устранить допущенные нарушения. В случае невозможности устранения допущенных
нарушений, оператор в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить такие персональные данные.
5.10.12. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
5.10.13. Персональные данные уничтожаются в случаях:
а) достижения целей обработки персональных данных;
б) отзыва субъектом персональных данных согласия на обработку своих персональных данных.
5.10.14. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.10.15. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.10.16. Персональные данные на бумажных носителях хранятся у оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10.17. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
5.10.18. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
а) определяет угрозы безопасности персональных данных при их обработке;
б) принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
в) назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
г) создает необходимые условия для работы с персональными данными;
д) организует учет документов, содержащих персональные данные;
е) организует работу с информационными системами, в которых обрабатываются персональные данные;
ж) хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
Пользователь вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Пользователь обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
6.2. Оператор может использовать следующие типы файлов куки (cookie) в следующих целях:
6.2.1. технические файлы cookie необходимы для нормальной работы Сайта и предоставления его функций; позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера в целях корректной работы Сайта на оборудовании конкретного Пользователя;
6.2.2. файлы cookie для сохранения настроек и предпочтений позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта;
6.2.3. файлы cookie, относящиеся к рассылке по электронной почте используются при запоминании подписок Пользователя в целях показа определенных уведомлений, которые могут быть действительны только для подписанных/неподписанных пользователей;
6.2.4. статистические/аналитические файлы cookie позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных страницах Сайта и контенте, который наиболее интересен Пользователю; используются Оператором в целях сбора, анализа, упорядочивания статистики и аналитики Сайта;
6.2.5. поведенческие файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
6.2.6. файлы cookie для форм используются для запоминания отправленных Пользователем данных в формах обратной связи, комментариях и т. д. на Сайте;
6.2.7. сторонние и рекламные файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах, о рекламе, отображенной для конкретного Пользователя или групп пользователей, а также той рекламе, по которой Пользователь перешел на рекламируемую страницу; позволяют отображать рекламу, которая может заинтересовать конкретного Пользователя на основе анализа его персональной информации, поведения, предпочтений.
6.3. Использование файлов cookie регулируется следующим образом:
а) файлы cookie, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы cookie, содержание которых определяет и обрабатывает третье лицо — например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор — обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами cookie и контактную информацию для обращений субъектов персональных данных.
6.4. Для аналитики использования Сайта Оператор применяет следующие сторонние инструменты, которые могут использовать технологии cookie:
• Яндекс Метрика (https://metrika.yandex.ru)
7.2. Субъект персональных данных может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору лично с помощью электронной почты по адресу: Akulov-kirill@rambler.ru.
7.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Пользователя всегда является право Российской Федерации, вне зависимости от того, где находится Пользователь или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
7.4. Оператор вправе вносить изменения в настоящую Политику без согласия пользователей и субъектов персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления.
7.5. Актуальная редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено законом или новой редакцией Политики.
7.6. Актуальная версия Политики расположена на Сайте.
7.7. Последнее обновление: 29 марта 2025 г.
5.10.12. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
5.10.13. Персональные данные уничтожаются в случаях:
а) достижения целей обработки персональных данных;
б) отзыва субъектом персональных данных согласия на обработку своих персональных данных.
5.10.14. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.10.15. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.10.16. Персональные данные на бумажных носителях хранятся у оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10.17. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
5.10.18. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
а) определяет угрозы безопасности персональных данных при их обработке;
б) принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
в) назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
г) создает необходимые условия для работы с персональными данными;
д) организует учет документов, содержащих персональные данные;
е) организует работу с информационными системами, в которых обрабатываются персональные данные;
ж) хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
VI. О ТЕХНОЛОГИИ КУКИ (COOKIE)
6.1. Куки (cookie) — это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.Пользователь вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Пользователь обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
6.2. Оператор может использовать следующие типы файлов куки (cookie) в следующих целях:
6.2.1. технические файлы cookie необходимы для нормальной работы Сайта и предоставления его функций; позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера в целях корректной работы Сайта на оборудовании конкретного Пользователя;
6.2.2. файлы cookie для сохранения настроек и предпочтений позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта;
6.2.3. файлы cookie, относящиеся к рассылке по электронной почте используются при запоминании подписок Пользователя в целях показа определенных уведомлений, которые могут быть действительны только для подписанных/неподписанных пользователей;
6.2.4. статистические/аналитические файлы cookie позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных страницах Сайта и контенте, который наиболее интересен Пользователю; используются Оператором в целях сбора, анализа, упорядочивания статистики и аналитики Сайта;
6.2.5. поведенческие файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
6.2.6. файлы cookie для форм используются для запоминания отправленных Пользователем данных в формах обратной связи, комментариях и т. д. на Сайте;
6.2.7. сторонние и рекламные файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах, о рекламе, отображенной для конкретного Пользователя или групп пользователей, а также той рекламе, по которой Пользователь перешел на рекламируемую страницу; позволяют отображать рекламу, которая может заинтересовать конкретного Пользователя на основе анализа его персональной информации, поведения, предпочтений.
6.3. Использование файлов cookie регулируется следующим образом:
а) файлы cookie, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы cookie, содержание которых определяет и обрабатывает третье лицо — например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор — обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами cookie и контактную информацию для обращений субъектов персональных данных.
6.4. Для аналитики использования Сайта Оператор применяет следующие сторонние инструменты, которые могут использовать технологии cookie:
• Яндекс Метрика (https://metrika.yandex.ru)
VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.7.2. Субъект персональных данных может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору лично с помощью электронной почты по адресу: Akulov-kirill@rambler.ru.
7.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Пользователя всегда является право Российской Федерации, вне зависимости от того, где находится Пользователь или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
7.4. Оператор вправе вносить изменения в настоящую Политику без согласия пользователей и субъектов персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления.
7.5. Актуальная редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено законом или новой редакцией Политики.
7.6. Актуальная версия Политики расположена на Сайте.
7.7. Последнее обновление: 29 марта 2025 г.
