На сайте используется сервис веб-аналитики Tilda, который применяет файлы cookie для обеспечения корректной работы сайта и улучшения пользовательского опыта.
/ ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые индивидуальным предпринимателем Черданцевой Аллой Александровной, ОГРНИП 318222500072211 от 13.08.2018 г., ИНН: 222305174564, юридический адрес: г. Барнаул, ул. Балтийская, 13-48 (далее — Оператор).
1.1. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://chizh-design.ru , а также к информации, полученной посредством переписки (включая мессенджеры MAX, Telegram, одноклассники, ВК), по электронной почте allal2908@bk.ru , а также при личном взаимодействии путём передачи документов для заключения договора и иными способами.
1.2. Политика является общедоступным документом и размещается на сайте Оператора.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Субъект персональных данных (Пользователь) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Ресурс — сайты в сети Интернет, чаты и каналы в мессенджерах, правообладателем которых является Оператор.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.
3.2. Оператор обязан:
предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в течение 30 (тридцати) дней с даты получения запроса;
организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) необходимую информацию в течение 30 дней с даты получения соответствующего запроса;
уведомлять Роскомнадзор о выявленных инцидентах, связанных с неправомерной передачей (предоставлением, распространением, доступом) персональных данных, в течение 24 часов с момента выявления инцидента, а о результатах внутреннего расследования — в течение 72 часов (ч. 3.1 ст. 21 Закона о персональных данных);
публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
хранить персональные данные с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами; сведения предоставляются в доступной форме в течение 30 дней с даты запроса;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в любой момент;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора;
выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг на рынке.
4.2. Субъекты персональных данных обязаны:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Категории субъектов и состав обрабатываемых персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
5.1. Посетители веб-сайта:
· Имя
· телефон
5.2. Клиенты и потенциальные клиенты (физические лица):
· фамилия, имя, отчество;
· дата рождения;
· реквизиты паспорта (тип, серия, номер, дата и место выдачи, кем выдан);
· адрес регистрации;
· адрес фактического места жительства;
· номер телефона (в т.ч. мобильного);
· адрес электронной почты (e-mail);
· иные данные, необходимые для оказания услуг при заключении договора.
5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
5.4. Согласие субъекта персональных данных на обработку данных, разрешённых для распространения (ст. 10.1 Закона о персональных данных), оформляется отдельно от иных согласий на обработку персональных данных. Передача таких данных прекращается в любое время по требованию субъекта, включающему его ФИО, контактные данные и перечень данных, обработка которых подлежит прекращению.
6. Принципы обработки персональных данных
Обработка персональных данных осуществляется на законной основе.
Обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обрабатываются только данные, которые отвечают целям их обработки; не допускается избыточность обрабатываемых данных по отношению к заявленным целям.
Обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям их обработки.
Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если срок не установлен федеральным законом или договором.
7. Цели обработки персональных данных
7.1. Оператор обрабатывает персональные данные в следующих целях:
· предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на ресурсах Оператора;
· заключение, исполнение и прекращение гражданско-правовых договоров;
· информирование Пользователя посредством отправки электронных писем и сообщений в мессенджерах;
· направление уведомлений о новых продуктах, услугах, специальных предложениях и событиях (с возможностью отказа);
сбор обезличенной статистики о действиях пользователей на сайте в целях улучшения качества сайта и его содержания.
7.2. Пользователь вправе в любое время отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты allal2908@bk.ru с пометкой «Отказ от уведомлений».
8. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
· согласие субъекта персональных данных на обработку его персональных данных;
· договоры, заключаемые между Оператором и субъектом персональных данных;
· нормативные правовые акты, регулирующие деятельность Оператора.
Согласие на обработку персональных данных субъект предоставляет свободно, своей волей и в своём интересе путём заполнения форм на сайте Оператора, направления документов по электронной почте, в мессенджерах или при личном взаимодействии.
Согласие с настоящей Политикой не заменяет и не является согласием на обработку персональных данных по смыслу ст. 9 Закона о персональных данных; при необходимости согласие оформляется отдельным документом.
9. Условия обработки персональных данных
Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:
· наличие согласия субъекта персональных данных на обработку его персональных данных;
· необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
· необходимость для осуществления прав и законных интересов Оператора или третьих лиц.
10. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
10.2. Персональные данные Пользователя не передаются третьим лицам, за исключением:
случаев, предусмотренных действующим законодательством (в том числе по запросу органов дознания, следствия, иных уполномоченных органов);
случаев, когда субъект персональных данных дал согласие на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
При необходимости передачи персональных данных третьим лицам (в том числе платёжным системам, сервисам email-рассылок, иным поставщикам услуг) Оператор заключает с ними договор поручения на обработку персональных данных в соответствии с ч. 3 ст. 6 Закона о персональных данных. Обработка персональных данных таким лицом осуществляется в целях, определённых Оператором, и только в пределах переданных ему полномочий.
10.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив Оператору уведомление на адрес электронной почты allal2908@bk.ru с пометкой «Актуализация персональных данных».
10.4. Сроки обработки персональных данных:
персональные данные, обрабатываемые в целях исполнения договора, — в течение срока действия договора и 3 (трёх) лет после его прекращения (если иное не предусмотрено законодательством);
персональные данные, обрабатываемые на основании согласия, — до момента отзыва согласия субъектом персональных данных;
обезличенные данные (статистика сайта) — в соответствии с условиями соответствующих сервисов интернет-статистики.
По истечении указанных сроков персональные данные уничтожаются или обезличиваются, если иное не предусмотрено договором или федеральным законом.
10.5. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты allal2908@bk.ru с пометкой «Отзыв согласия на обработку персональных данных». После получения отзыва Оператор прекращает обработку персональных данных и уничтожает их в течение 30 (тридцати) дней, если иное не предусмотрено законом или договором.
10.6. Вся информация, которая собирается сторонними сервисами (платёжные системы, средства связи и другие поставщики услуг), хранится и обрабатывается ими в соответствии с их пользовательским соглашением и политикой конфиденциальности. Оператор не несёт ответственности за действия таких третьих лиц.
10.7. Оператор при обработке персональных данных обеспечивает их конфиденциальность.
10.8. Установленные субъектом персональных данных запреты на передачу персональных данных, разрешённых для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определённых законодательством РФ.
11. Перечень действий, производимых Оператором с персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Трансграничная передача персональных данных
Трансграничная передача персональных данных Оператором не осуществляется.
13. Порядок реагирования на инциденты в области персональных данных
13.1. В случае выявления инцидента, связанного с неправомерной передачей (предоставлением, распространением, доступом) персональных данных, Оператор обязан:
в течение 24 часов с момента выявления инцидента уведомить Роскомнадзор о произошедшем инциденте с указанием предполагаемых причин и сведений о лицах, чьи данные затронуты;
провести внутреннее расследование;
в течение 72 часов с момента выявления инцидента уведомить Роскомнадзор о результатах внутреннего расследования, лицах, действия которых стали причиной инцидента, и принятых мерах по устранению последствий.
13.2. Уведомление субъектов персональных данных об инциденте осуществляется в случаях и порядке, предусмотренных действующим законодательством.
14. Порядок обработки запросов субъектов персональных данных
14.1. Субъект персональных данных вправе направить Оператору запрос об обработке его персональных данных. Запрос направляется на адрес электронной почты Оператора: allal2908@bk.ru.
14.2. Запрос должен содержать:
· фамилию, имя, отчество субъекта персональных данных;
· контактные данные (номер телефона, адрес электронной почты или почтовый адрес);
· сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата обращения и т.п.);
· суть запроса (предоставление сведений об обработке, уточнение, блокирование, уничтожение данных, отзыв согласия и т.п.).
14.3. Оператор рассматривает запросы и предоставляет ответ в следующие сроки:
запрос о предоставлении информации об обработке персональных данных — в течение 30 (тридцати) дней с даты получения;
запрос об уточнении, блокировании или уничтожении персональных данных — в течение 7 (семи) рабочих дней с даты получения подтверждённого запроса;
запрос об отзыве согласия — прекращение обработки в течение 30 (тридцати) дней.
14.4. Если субъект персональных данных считает, что Оператор нарушает его права, он вправе обратиться с жалобой в Роскомнадзор (www.rkn.gov.ru) или в судебном порядке.
15. Заключительные положения
15.1. Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты: allal2908@bk.ru.
15.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Актуальная версия Политики всегда доступна на сайте Оператора по адресу: https://chizh-design.ru.
15.3. Настоящая Политика действует в течение неопределённого срока до замены её новой версией. Обращение субъекта персональных данных к Оператору должно обеспечивать возможность достоверной идентификации обратившегося лица.
15.4. Настоящая Политика является открытым и общедоступным документом.
Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые индивидуальным предпринимателем Черданцевой Аллой Александровной, ОГРНИП 318222500072211 от 13.08.2018 г., ИНН: 222305174564, юридический адрес: г. Барнаул, ул. Балтийская, 13-48 (далее — Оператор).
1.1. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://chizh-design.ru , а также к информации, полученной посредством переписки (включая мессенджеры MAX, Telegram, одноклассники, ВК), по электронной почте allal2908@bk.ru , а также при личном взаимодействии путём передачи документов для заключения договора и иными способами.
1.2. Политика является общедоступным документом и размещается на сайте Оператора.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Субъект персональных данных (Пользователь) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Ресурс — сайты в сети Интернет, чаты и каналы в мессенджерах, правообладателем которых является Оператор.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.
3.2. Оператор обязан:
предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в течение 30 (тридцати) дней с даты получения запроса;
организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) необходимую информацию в течение 30 дней с даты получения соответствующего запроса;
уведомлять Роскомнадзор о выявленных инцидентах, связанных с неправомерной передачей (предоставлением, распространением, доступом) персональных данных, в течение 24 часов с момента выявления инцидента, а о результатах внутреннего расследования — в течение 72 часов (ч. 3.1 ст. 21 Закона о персональных данных);
публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
хранить персональные данные с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами; сведения предоставляются в доступной форме в течение 30 дней с даты запроса;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в любой момент;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора;
выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг на рынке.
4.2. Субъекты персональных данных обязаны:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Категории субъектов и состав обрабатываемых персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
5.1. Посетители веб-сайта:
· Имя
· телефон
5.2. Клиенты и потенциальные клиенты (физические лица):
· фамилия, имя, отчество;
· дата рождения;
· реквизиты паспорта (тип, серия, номер, дата и место выдачи, кем выдан);
· адрес регистрации;
· адрес фактического места жительства;
· номер телефона (в т.ч. мобильного);
· адрес электронной почты (e-mail);
· иные данные, необходимые для оказания услуг при заключении договора.
5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
5.4. Согласие субъекта персональных данных на обработку данных, разрешённых для распространения (ст. 10.1 Закона о персональных данных), оформляется отдельно от иных согласий на обработку персональных данных. Передача таких данных прекращается в любое время по требованию субъекта, включающему его ФИО, контактные данные и перечень данных, обработка которых подлежит прекращению.
6. Принципы обработки персональных данных
Обработка персональных данных осуществляется на законной основе.
Обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обрабатываются только данные, которые отвечают целям их обработки; не допускается избыточность обрабатываемых данных по отношению к заявленным целям.
Обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям их обработки.
Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если срок не установлен федеральным законом или договором.
7. Цели обработки персональных данных
7.1. Оператор обрабатывает персональные данные в следующих целях:
· предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на ресурсах Оператора;
· заключение, исполнение и прекращение гражданско-правовых договоров;
· информирование Пользователя посредством отправки электронных писем и сообщений в мессенджерах;
· направление уведомлений о новых продуктах, услугах, специальных предложениях и событиях (с возможностью отказа);
сбор обезличенной статистики о действиях пользователей на сайте в целях улучшения качества сайта и его содержания.
7.2. Пользователь вправе в любое время отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты allal2908@bk.ru с пометкой «Отказ от уведомлений».
8. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
· согласие субъекта персональных данных на обработку его персональных данных;
· договоры, заключаемые между Оператором и субъектом персональных данных;
· нормативные правовые акты, регулирующие деятельность Оператора.
Согласие на обработку персональных данных субъект предоставляет свободно, своей волей и в своём интересе путём заполнения форм на сайте Оператора, направления документов по электронной почте, в мессенджерах или при личном взаимодействии.
Согласие с настоящей Политикой не заменяет и не является согласием на обработку персональных данных по смыслу ст. 9 Закона о персональных данных; при необходимости согласие оформляется отдельным документом.
9. Условия обработки персональных данных
Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:
· наличие согласия субъекта персональных данных на обработку его персональных данных;
· необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
· необходимость для осуществления прав и законных интересов Оператора или третьих лиц.
10. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
10.2. Персональные данные Пользователя не передаются третьим лицам, за исключением:
случаев, предусмотренных действующим законодательством (в том числе по запросу органов дознания, следствия, иных уполномоченных органов);
случаев, когда субъект персональных данных дал согласие на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
При необходимости передачи персональных данных третьим лицам (в том числе платёжным системам, сервисам email-рассылок, иным поставщикам услуг) Оператор заключает с ними договор поручения на обработку персональных данных в соответствии с ч. 3 ст. 6 Закона о персональных данных. Обработка персональных данных таким лицом осуществляется в целях, определённых Оператором, и только в пределах переданных ему полномочий.
10.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив Оператору уведомление на адрес электронной почты allal2908@bk.ru с пометкой «Актуализация персональных данных».
10.4. Сроки обработки персональных данных:
персональные данные, обрабатываемые в целях исполнения договора, — в течение срока действия договора и 3 (трёх) лет после его прекращения (если иное не предусмотрено законодательством);
персональные данные, обрабатываемые на основании согласия, — до момента отзыва согласия субъектом персональных данных;
обезличенные данные (статистика сайта) — в соответствии с условиями соответствующих сервисов интернет-статистики.
По истечении указанных сроков персональные данные уничтожаются или обезличиваются, если иное не предусмотрено договором или федеральным законом.
10.5. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты allal2908@bk.ru с пометкой «Отзыв согласия на обработку персональных данных». После получения отзыва Оператор прекращает обработку персональных данных и уничтожает их в течение 30 (тридцати) дней, если иное не предусмотрено законом или договором.
10.6. Вся информация, которая собирается сторонними сервисами (платёжные системы, средства связи и другие поставщики услуг), хранится и обрабатывается ими в соответствии с их пользовательским соглашением и политикой конфиденциальности. Оператор не несёт ответственности за действия таких третьих лиц.
10.7. Оператор при обработке персональных данных обеспечивает их конфиденциальность.
10.8. Установленные субъектом персональных данных запреты на передачу персональных данных, разрешённых для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определённых законодательством РФ.
11. Перечень действий, производимых Оператором с персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Трансграничная передача персональных данных
Трансграничная передача персональных данных Оператором не осуществляется.
13. Порядок реагирования на инциденты в области персональных данных
13.1. В случае выявления инцидента, связанного с неправомерной передачей (предоставлением, распространением, доступом) персональных данных, Оператор обязан:
в течение 24 часов с момента выявления инцидента уведомить Роскомнадзор о произошедшем инциденте с указанием предполагаемых причин и сведений о лицах, чьи данные затронуты;
провести внутреннее расследование;
в течение 72 часов с момента выявления инцидента уведомить Роскомнадзор о результатах внутреннего расследования, лицах, действия которых стали причиной инцидента, и принятых мерах по устранению последствий.
13.2. Уведомление субъектов персональных данных об инциденте осуществляется в случаях и порядке, предусмотренных действующим законодательством.
14. Порядок обработки запросов субъектов персональных данных
14.1. Субъект персональных данных вправе направить Оператору запрос об обработке его персональных данных. Запрос направляется на адрес электронной почты Оператора: allal2908@bk.ru.
14.2. Запрос должен содержать:
· фамилию, имя, отчество субъекта персональных данных;
· контактные данные (номер телефона, адрес электронной почты или почтовый адрес);
· сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата обращения и т.п.);
· суть запроса (предоставление сведений об обработке, уточнение, блокирование, уничтожение данных, отзыв согласия и т.п.).
14.3. Оператор рассматривает запросы и предоставляет ответ в следующие сроки:
запрос о предоставлении информации об обработке персональных данных — в течение 30 (тридцати) дней с даты получения;
запрос об уточнении, блокировании или уничтожении персональных данных — в течение 7 (семи) рабочих дней с даты получения подтверждённого запроса;
запрос об отзыве согласия — прекращение обработки в течение 30 (тридцати) дней.
14.4. Если субъект персональных данных считает, что Оператор нарушает его права, он вправе обратиться с жалобой в Роскомнадзор (www.rkn.gov.ru) или в судебном порядке.
15. Заключительные положения
15.1. Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты: allal2908@bk.ru.
15.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Актуальная версия Политики всегда доступна на сайте Оператора по адресу: https://chizh-design.ru.
15.3. Настоящая Политика действует в течение неопределённого срока до замены её новой версией. Обращение субъекта персональных данных к Оператору должно обеспечивать возможность достоверной идентификации обратившегося лица.
15.4. Настоящая Политика является открытым и общедоступным документом.