ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Политика в отношении обработки персональных данных, далее именуемая - «Политика», направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Камонина Екатерина Игоревна (141077, РОССИЯ, МОСКОВСКАЯ ОБЛ, Г КОРОЛЁВ, ПР-КТ КОРОЛЕВА, Д 24, КВ 106, ИНН 771618754415), далее именуемый «Оператор».

1.2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 0 152-ФЗ «О персональных данных».

1.3. В Политике используются следующие термины и определения:

Оператор – Индивидуальный предприниматель Камонина Екатерина Игоревна (141077, РОССИЯ, МОСКОВСКАЯ ОБЛ, Г КОРОЛЁВ, ПР-КТ КОРОЛЕВА, Д 24, КВ 106, ИНН 771618754415), осуществляющий обработку персональных данных Субъектов.

Сайт – официальный сайт Оператора https://oldsports.ru/ в сети Интернет. Позволяет пользователям Сайта онлайн, в своём браузере, получить информацию об Услуге и/или сформировать заказ на Услугу, выбрать способ оплаты, оплатить заказ.

Услуга/ Услуги – информационно-консультационные услуги, связанные одной темой и нацеленные на передачу информации о некоторых инструментах и техниках монтажа видео, иные услуги, информацию о которых можно получить и/или которые можно заказать на Сайте.

Политика – настоящий документ, определяющий политику Оператора в отношении обработки персональных данных Субъектов.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Субъекту персональных данных (далее - Субъекту), в частности, посетителю Сайта (далее – Пользователю).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.

Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Система Геткурс - электронная платформа (программа для ЭВМ «Геткурс 2.0», расположена в сети Интернет по адресу https://getcourse.ru), на которой размещены материалы (результаты интеллектуальной деятельности, доступ к которым предоставляется Субъекту в рамках оказания Услуг Оператором), используемая Оператором для оказания Услуг. Правообладателем Системы Геткурс является ООО «Система Геткурс» (ИНН 9731055900; КПП: 773101001; ОГРН: 1197746675170; 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8) (далее – ООО «Система Геткурс»). Организация, ответственная за хранение данных – АО «Селектел» (ИНН 7810962785, ОГРН 1247800067790, г. Санкт-Петербург, ул. Цветочная, д. 21).

2.1. Политика разработана в соответствии с Конституцией Российской Федерации, Законом о персональных данных, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту от несанкционированного доступа к персональным данным Субъектов.

2.2. Действие Политики распространяется на все персональные данные Субъектов, обрабатываемые Оператором как автоматизировано, так и без применения средств автоматизации.

2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора и доступна на каждой из страниц Сайта, где осуществляется сбор персональных данных.

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у Субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

Действия по обработке персональных данных включают сбор, запись, систематизацию накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.

3.4. Основные права и обязанности Оператора.

3.4.1. Оператор имеет право:

— получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные; использование Сайта, заполнение регистрационных форм (на Сайте или иным образом, в том числе в письменном виде), содержащих персональные данные, означает согласие Субъекта с условиями настоящей Политики. В случае несогласия с этими условиями Субъект должен воздержаться от использования функционала сервиса Сайта или от заказа Услуг Оператора; Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом при использовании Сайта;

— в случае отзыва Субъектом согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.4.2. Оператор обязан:

— предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы Субъекта в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

3.5. Основные права и обязанности Субъектов персональных данных.

3.5.1. Субъект имеет право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

3.5.2. Субъект обязан:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

3.6. Оператор не осуществляет обработку биометрических или специальных персональных данных Субъектов.

3.7. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.

3.8. Оператор подтверждает, что при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», им обеспечены запись, систематизация накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.9. Распространение персональных данных Субъекта может осуществляться Оператором только при наличии подписанного Субъектом согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных.

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Оператор осуществляет обработку персональных данных Субъектов в следующих целях:

4.2.1. для консультирования Субъекта по порядку оказания Услуг, оказание ему помощи в подборе наиболее подходящей ему Услуги и по другим вопросам, связанным с последующим заказом и оказанием Услуг,

4.2.2. для заключения и исполнения договоров, в том числе договоров оказания Услуг, в том числе для регистрации Субъекта в Системе Геткурс и предоставления доступа к личному кабинету в Системе Геткурс, для предоставления доступа к материалам в Системе Геткурс, для информирования Субъектов о расписании оказания Услуг, порядке оказания Услуг и передаче прочей информации в рамках заключенных гражданско-правовых договоров,

4.2.3. для обеспечения возврата Субъекту денежных средств за Услуги (в случае подачи Субъектом такого заявления и наличия оснований для такого возврата),

4.2.4. для продвижения или информирования об оказываемых Оператором Услугах (в том числе организация рекламной или информационной рассылки),

4.2.5. проведение опросов и исследований для улучшения качества Услуг,

4.2.6. для размещения на Сайте и в аккаунтах Оператора в социальных сетях отзывов Субъектов (в целях информирования посетителей Сайта и аккаунтов в социальных сетях о порядке оказания Услуг),

4.2.7. формирования статистики и оптимизации рекламных сообщений, улучшение работы Сайта,

4.2.8. для обеспечения соблюдения налогового законодательства РФ.

4.3. Правовыми основаниями обработки персональных данных являются:

4.3.1. Необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей: соблюдения Гражданского кодекса РФ, Налоговым кодексом РФ, иных требований законодательства РФ, законодательных требований по предоставлению информации по запросам государственных органов.

4.3.2. Необходимость обработки персональных данных для заключения и исполнения договоров – договоров оказания Услуг, заключаемых между Субъектом и Оператором. Если Субъект нажимает на кнопку «Записаться» и вносит в форму на странице Сайта свои данные (например, имя, аккаунт в социальной сети, адрес электронной почты) и нажимает кнопку «Я согласен с условиями Политики в области обработки персональных данных и даю Согласие на обработку персональных данных» (или иную подобную), Субъект таким образом дает согласие на обработку персональных данных Оператором в целях, указанных в п. 4.2.2 Политики.

4.3.3. Согласие Субъекта на обработку персональных данных.

4.4. Оператор осуществляет обработку персональных данных Субъектов на основании:

- заключенных с ними договором (в том числе, но не ограничиваясь, оформлением заказа Услуги на Сайте),

- или на основании предоставленного Субъектом согласия на обработку персональных данных, в том числе для консультирования Субъекта по порядку оказания услуг, путем оформления подписки на информационную или рекламную рассылку, согласия для участия в опросах и исследованиях, путем предоставления согласия на обработку файлов cookie в порядке, указанном в разделе 7 Политики, согласия, указанного в п. 3.9 Политики, для размещения на Сайте и в аккаунтах Оператора в социальных сетях отзывов Субъектов, формирования статистики и оптимизации рекламных сообщения и улучшения работы Сайта.

4.5. В целях оказания Услуг Оператор вправе использовать Систему Геткурс, в том числе для размещения материалов (результатов интеллектуальной деятельности, доступ к которым предоставляется Субъекту в рамках оказания Услуг Оператором), для регистрации Субъекта в Системе Геткурс и предоставления Субъекту доступа к личному кабинету в Системе Геткурс.

В связи с этим Оператор вправе поручить обработку персональных данных Субъектов ООО «Система Геткурс» в порядке, установленном Законом о персональных данных, в целях оказания Услуг Субъектам. Заключая гражданско-правовой договор оказания Услуг (в том числе путем акцепта размещенной на Сайте оферты), Субъект таким образом дает свое согласие на то, что в целях оказания Услуг обработка персональных данных Субъекта будет поручена ООО «Система Геткурс» (которое будет их обрабатывать в соответствии с его Политикой конфиденциальности, расположенной по адресу: https://getcourse.ru/privacy_policy).

4.6. В целях заключения и исполнения договоров для оказания Услуг, консультирования Субъектов по порядку оказания Услуг, организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг Оператор вправе использовать программу для ЭВМ “Salebot” (далее – «Сейлбот»).

В связи с этим Оператор вправе передать и/или поручить обработку персональных данных Субъектов

Обществу с ограниченной ответственностью «Сейлбот» (Российская Федерация, 440067, ПЕНЗЕНСКАЯ ОБЛ, Г ПЕНЗА, УЛ СВЕТЛАЯ, дом ВЛД 46, ОФИС 3, ИНН 5834128222) (далее – ООО «Сейлбот») в порядке, установленном Законом о персональных данных, в целях заключения и исполнения договоров для оказания Услуг, консультирования Субъектов по порядку оказания Услуг, организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг.

Субъект вправе дать свое согласие на то, что обработка персональных данных Субъекта будет передана и/или поручена ООО «Сейлбот» в соответствии с его Политикой обработки персональных данных (расположенной по адресу: https://salebot.pro/policy_ooo.pdf) и Политикой конфиденциальности (расположенной по адресу: https://salebot.pro/privacy).

4.7. В целях заключения и исполнения договоров для оказания Услуг, консультирования Субъектов по порядку оказания Услуг, организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг Оператор вправе использовать сервис Яндекс.Формы (далее – «Яндекс.Формы»).

В связи с этим Оператор вправе передать и/или поручить обработку персональных данных Субъектов

Обществу с ограниченной ответственностью «Яндекс» (119021, Г.Москва , ЛЬВА ТОЛСТОГО УЛ., Д.16, ИНН 7736207543) (далее – ООО «Яндекс») в порядке, установленном Законом о персональных данных, в целях заключения и исполнения договоров для оказания Услуг, консультирования Субъектов по порядку оказания Услуг, организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг.

Субъект вправе дать свое согласие на то, что обработка персональных данных Субъекта будет передана и/или поручена ООО «Яндекс» в соответствии с его Политикой обработки персональных данных (расположенной по адресу: https://yandex.ru/legal/confidential) и Пользовательским соглашением сервисов Яндекса (https://yandex.ru/legal/rules/).

4.8. В целях заключения и исполнения договоров для оказания Услуг, консультирования Субъектов по порядку оказания Услуг, организации рекламной или информационной рассылки, проведения опросов и исследований для улучшения качества Услуг Оператор вправе использовать программу для ЭВМ «амоЦРМ 2.0» (далее – амоЦРМ).

В связи с этим Оператор вправе передать и/или поручить обработку персональных данных Субъектов Акционерному обществу “амоЦРМ” (115093, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ЗАМОСКВОРЕЧЬЕ, УЛ ЛЮСИНОВСКАЯ, Д. 38, ИНН: 7709477879) (далее – АО «амоЦРМ») в порядке, установленном Законом о персональных данных. Субъект вправе дать свое согласие на то, что обработка персональных данных Субъекта будет передана и/или поручена АО «амоЦРМ» (которое будет их обрабатывать в соответствии с его Политикой конфиденциальности, расположенной по адресу: https://www.amocrm.ru/confidence/).

4.9. Оператор обрабатывает персональные данные следующих Субъектов персональных данных:

- для цели, указанной в п. 4.2.1 Политики, - Пользователей Сайта или иных Субъектов, предоставивших согласие на обработку персональных данных в целях консультирования по порядку оказания Услуг,

- для цели, указанной в п. 4.2.2 Политики, - Субъектов, заключивших с Оператором гражданско-правовые договоры;

- для цели, указанной в п. 4.2.3 Политики, - Субъектов, заключивших с Оператором гражданско-правовые договоры;

- для цели, указанной в п. 4.2.4 Политики, - Пользователей Сайта или Субъектов, предоставивших согласие на осуществление информационной и/или рекламной рассылки,

- для цели, указанной в п. 4.2.5 Политики, - Пользователей Сайта или Субъектов, предоставивших согласие на участие в проведении опросов и исследований для улучшения качества Услуг,

- для цели, указанной в п. 4.2.6 Политики, - Субъектов, заключивших с Оператором гражданско-правовые договоры, при наличии их согласий на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных,

- для цели, указанной в п. 4.2.7 Политики, - Пользователей Сайта;

- для цели, указанной в п. 4.2.8 Политики, - Субъектов, заключивших с Оператором гражданско-правовые договоры.

5.1. В целях, указанных в разделе 4 Политики, обрабатываются следующие данные Субъектов:

5.1.1. для цели, указанной в п. 4.2.1: - телефон, имя, название аккаунта в социальной сети, электронная почта Субъекта,

5.1.2. для цели, указанной в п. 4.2.2: телефон, фамилия, имя, отчество, название аккаунта в социальной сети, электронная почта Субъекта,

5.1.3. для цели, указанной в п. 4.2.3: телефон, фамилия, имя, отчество, название аккаунта в социальной сети, электронная почта, паспортные данные, ИНН, банковские реквизиты Субъекта,

5.1.4. для цели, указанной в п. 4.2.4: имя, фамилия, отчество, название аккаунта в социальной сети, номер телефона, электронная почта Субъекта,

5.1.5. для цели, указанной в п. 4.2.5: имя, фамилия, отчество, название аккаунта в социальной сети, номер телефона, электронная почта Субъекта,

5.1.6. для цели, указанной в п. 4.2.6: изображение Субъекта (в составе фото или видеоотзыва Субъекта, не для целей идентификации Субъекта), имя, фамилия, телефон, название аккаунта в социальной сети Субъекта,

5.1.7. для цели, указанной в п. 4.2.7: файлы cookies (используемый Посетителем Сайта браузер, номер IP-адреса, тип операционной системы, местоположение, просматриваемые страницы, иная информация, указанная в пункте 7.2 Политики),

5.1.8. для цели, указанной в п. 4.2.8: телефон, фамилия, имя, отчество, название аккаунта в социальной сети, электронная почта Субъекта, ИНН, место жительства, паспортные данные, СНИЛС, банковские реквизиты.

5.2. При оплате Услуг банковской картой Субъект самостоятельно вводит реквизиты банковской карты, необходимые для проведения и обработки платежа. Эти данные технически недоступны для Оператора, он не осуществляет их хранение и не использует их. Конфиденциальность этих данных обеспечивается банком, предоставившим платежную систему (платформу).

6.1. Политика Оператора в отношении обработки персональных данных сводится к минимизации объема обрабатываемой персональной информации.

6.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 4 Политики. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.

6.3. Обработка персональных данных Субъекта осуществляется в целях заключения и исполнения гражданско-правового договора с ним, либо с его согласия, а также в случаях, предусмотренных действующим законодательством.

6.4. Настоящая Политика размещается Оператором на странице Сайта, на которой осуществляется регистрация Субъекта, заказ Услуг, оставления отзывов на Услуги. При пользовании Сайтом Субъекту обеспечивается возможность для предоставления согласия на обработку персональных данных в установленных случаях (например, согласия на получение рассылки от Оператора). Возможность предоставления Согласия Субъекта обеспечивается путём использования функции проставления знака («галочки») в специальном поле.

6.5. Субъект вправе отказаться от рассылки информации путём направления Оператору письменного заявления на электронный адрес kamonina2000@mail.ru, с просьбой прекратить обработку его персональных данных таким образом. С момента получения Оператором такого заявления персональные данные Субъекта исключаются из перечня получателей рассылки немедленно.

6.6. Оператор гарантирует конфиденциальность полученных персональных данных Субъектов. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные.

6.7. Персональные данные Субъекта могут быть предоставлены только самому Субъекту при условии предоставления им доказательства принадлежности персональных данных ему.

6.8. Персональные данные могут передаваться третьим лицам исключительно в случаях, предусмотренных действующим законодательством, а также в целях исполнения договоров, заключаемых Субъектом и Оператором. При исполнении договора, заключенного с Субъектом, Оператор вправе передавать персональные данные Субъекта партнерам Оператора, в частности, указанным в п. 4.5 – 4.8. Политики, операторам электросвязи, другим сервисам (далее – Партнерам Оператора), в целях, указанных в п. 4.2.1 – 4.2.5, 4.2.7 Политики. Полученные Оператором персональные данные Субъекта передаются Партнёрам Оператора в объёме, необходимом исключительно для исполнения обязательств перед Субъектом. Кроме того, персональные данные Субъектом могут передаваться государственным органам в целях соблюдения законодательства РФ.

6.9. Вся собираемая персональная информация хранится и обрабатывается на серверах, расположенных в Российской Федерации.

6.10. Обработка персональных данных прекращается по достижению целей обработки, при утрате необходимости в достижении цели обработки, по истечении срока действия согласия на обработку персональных данных, при отзыве согласия на обработку персональных данных (если нет других оснований для обработки персональных данных, предусмотренных законодательством), при выявлении неправомерной обработки персональных данных, если обеспечить правомерность невозможно, в случае ликвидации Оператора.

Цели обработки считаются достигнутыми по прошествии 5 лет с момента предоставления согласия на обработку персональных данных Оператору или завершения исполнения Оператором договора, заключенного с Субъектом.

6.11. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.12. Обеспечение безопасности персональных данных достигается, в частности:

определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные правительством Российской Федерации уровни защищенности персональных данных;
проведением в установленном порядке процедуры оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности,
установленные Правительством Российской Федерации уровни защищенности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных,
осуществлением не реже чем 1 раз в 3 года внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и настоящей Политике.

6.13. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

6.14. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.

В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

6.15. В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий три рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.

6.16. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен федеральным законом.

7.1. Файлы «cookie» могут использоваться Оператором для достижения целей обработки персональных данных.

7.2. Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения субъектом, включает:

IP-адрес устройства Пользователя;
данные файлов «cookies»;
данные, собираемые счетчиками;
данные, получаемые с помощью веб-маяков;
информация о браузере Пользователя;
технические характеристики устройства и программного обеспечения;
технические данные о работе Сайта, включая даты и время использования и доступа к Сайту;
адреса запрашиваемых страниц Сайта;
геолокационные данные Пользователя;
HTTP-заголовки.

7.3. Оператор использует различные виды «cookie» на Сайте, служащие для разных целей и могут быть отнесены к одной из следующих категорий:

«Обязательные», необходимые для функционирования критичных компонентов Сайта и совершения оплаты Пользователем;
«Функциональные», которые позволяют Пользователю взаимодействовать с интерфейсом Сайта и использовать его возможности, записывать информацию о совершенных действиях на Сайте и настраивать Сайт. Без этих файлов «cookie» Сайт не сможет предоставить определенные функции: запоминание введенных сведений, сохранение предпочтительного языка и т.п.;
«Аналитические», которые помогают улучшить производительность Сайта и сделать его более удобным для Пользователей. Через эти файлы «cookie» Оператор получает информацию о качестве и/или эффективности Сайта, о том, как Пользователи используют Сайт.

7.4. Оператор не запрашивает явным образом согласие Пользователя при использовании обязательных файлов «cookie», но уведомляет об их использовании. Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в браузере на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сайта, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сайта.

7.5. Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается нажатием соответствующей кнопки путем нажатия на кнопку или путем проставления отметки индикатора чек-бокса. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Сайта без вреда для его функциональности.

7.6. Устройства и программное обеспечение Пользователя, применяемые для работы с Сайтом, в зависимости от их версии и конфигурации могут обладать или не обладать функцией запрета на операции с файлами «cookie», функцией удаления ранее полученных файлов «cookie».

7.7. Оператор вправе устанавливать требование для устройства Пользователя о необходимости разрешения приема и получения файлов «cookie» в связи с требованиями безопасности.

7.8. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном Политикой.

8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 Федерального закона от 27 июля 2006 г. N0 152-ФЗ «О персональных данных».

8.3. В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 0 152-ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:

8.3.1. назначен ответственный за организацию обработки персональных данных;

8.3.2. разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;

8.3.3. применятся правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. N0 152ФЗ «О персональных данных»;

8.3.4. осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом от 27 июля 2006 .г N0 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

8.3.5. проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N0 152-ФЗ «О персональных данных»;

8.3.6. работники Оператора (при их наличии), непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

8.3.7. в дополнение требований Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о Субъектах и контрагентах.

8.4. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

8.5. Оператор прекращает обработку персональных данных в следующих случаях:

выявлен факт их неправомерной обработки;
достигнута цель их обработки;
истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
прекращение деятельности/ликвидация Оператора.

8.6. Уничтожение с носителей и носителей, содержащих персональные данные Субъектов, должно соответствовать следующим правилам:

быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
оформляться соответствующим актом;
должно проводиться комиссией по уничтожению персональных данных;
уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

8.7. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

8.8. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу Субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

8.9. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных Субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.