ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

Оператор определил, что приведенные ниже термины и определения для целей настоящей политики имеют следующее значение:

«Персональные данные» — любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу («субъект персональных данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, отчество (при наличии), идентификационный номер, индивидуальный номер налогоплательщика, СНИЛС, банковские реквизиты, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, метаданные, которые передаются Оператору в процессе использования Сервиса с помощью установленного на Устройстве Пользователя программного обеспечения (в том числе данные о местоположении, HTTP-заголовки, IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервису, адреса запрашиваемых страниц Сервиса и иная подобная информация), один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных факторов или ссылаясь на факторы социальной идентичности. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Соглашением, регулирующим порядок использования Сервиса. Персональные данные относятся к сведениям конфиденциального характера. Оператор собирает только такие персональные данные, которые необходимы для исполнения Соглашения. «Закон № 152-ФЗ» — Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных». Применяется к деятельности Оператора только в случае, если он обрабатывает персональные данные резидентов Российской Федерации. В остальных случаях применяются нормы применимого законодательства.

«Оператор» — ИП И Мария Деновна, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Пользователь» — любое полностью дееспособное физическое лицо (субъект персональных данных), в том числе действующее от имени и в интересах другого физического лица, которое может в процессе использования Сервиса предоставить Оператору свои персональные данные, самостоятельно либо через представляемое им физическое лицо, выразившее согласие с изложенными в Соглашении условиями путем его подписания, в том числе электронного. Под Пользователем в контексте настоящей политики также понимаются лица, чьи персональные данные обрабатываются Оператором по поручению Пользователя, содержащемся в Соглашении или реализуемому в рамках иных соглашений с Пользователем.

«Сервис», «Сайт» — интернет-ресурс, расположенный в сети Интернет, используемый Оператором с целью информирования Пользователей о деятельности Оператора и услугах, предлагаемых Оператором, доступ к которому Оператор временно предоставляет Пользователям по следующим адресам: https://imaria.pro/.

Сайт представляет собой информационный ресурс, совокупность информации, доступ к которой осуществляется посредством обращения при помощи традиционного и общедоступного Интернет-браузера (Internet Explorer, Firefox, Safari, Opera, Flock, Maxthon, Google Chrome и пр. различных версий) и иным способом по унифицированному указателю расположения информационного ресурса, состоящему из букв, цифр и иных знаков, позволяющему однозначно определить его местонахождение в сети Интернет.

Сайт является сложным объектом по смыслу статьи 1240 Гражданского кодекса Российской Федерации, создание которого организовано Оператором. Включает в себя программы для ЭВМ, базы данных, программные коды, ноу-хау, алгоритмы, элементы дизайна, шрифты, логотипы, а также текстовые, графические и иные материалы, информацию, тексты, графические элементы, изображения, фото, аудио и видеоматериалы и иные результаты интеллектуальной деятельности. Исключительные права на Сервис и любые его компоненты принадлежат Оператора как правообладателю или лицензиату на основании закона, договора или иной сделки.

«Соглашение» — пользовательское соглашение, условия которого действуют между Пользователем и Оператором, регулирующее порядок использования Сервиса и содержащее согласие и/или поручение Пользователя Оператору на обработку его персональных данных.

«Обработка персональных данных» — действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

«Обработчик» (processor) — означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению Оператора.

«Третье лицо» (third party) — означает физическое или юридическое лицо, государственный орган, агентство или иной орган, кроме субъекта данных, контролера, обработчика, а также лиц, уполномоченных осуществлять обработку персональных данных под непосредственным руководством Оператора или Обработчика.

«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

«Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Предоставление персональных данных» — действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.

«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

«Использование персональных данных» — действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

«Общедоступные персональные данные» — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с применимым законодательством не распространяется требование соблюдения конфиденциальности.

«Конфиденциальность персональных данных» — обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

«Устройство», «Устройство Пользователя» — компьютер, мобильное устройство или виртуальная машина, работающее на базе совместимой с Сервисом операционной системе с установленным совместимым веб-браузером.

«Учетная запись», «Личный кабинет», «Аккаунт» — набор записей в базе данных Оператора, идентифицирующая Пользователя учетными данными (логин и пароль), указанными им при регистрации, и позволяющая осуществлять управление параметрами Сайта и Сервиса.

«Статистика» — информация об использовании Сайта и Сервиса, дополнительной функциональности, веб-сайта в целом, о взаимодействии Пользователей с Аккаунтом, собираемая при помощи Счетчиков, файлов «cookie», веб-маяков и иных подобных технологий.

«Счетчик», «Трекер» — часть Сайта, компьютерная программа, использующая фрагмент кода, отвечающий за сбор статистических и персональных данных об использовании Сайта. Оператор может использовать счетчики как собственной разработки, так и предоставленные третьими лицами на условиях ограниченной лицензии (лицензионного соглашения), например, Яндекс.Метрика, Roistat и иные аналогичные счетчики. Счетчики осуществляют сбор персональных данных в обезличенном виде.

«Токен» — уникальный набор символов, идентифицирующий Пользователя в аккаунтах сторонних веб-сервисов (социальные сети, мессенджеры, Google Play, Apple AppStore и другие). Токен позволяет осуществить авторизованное подключение к Сайта с использованием авторизации через сторонние веб-сервисы (социальные сети, мессенджеры, Google Play, Apple AppStore и другие).

«IP-адрес» — номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.

«Мессенджер» — информационная система и/или компьютерная программа (мобильное приложение, веб-сервис, веб-приложение и т.п.), которые предназначены и/или используются для приема, передачи, доставки и/или обработки электронных сообщений пользователей сети Интернет (например, Skype, WhatsApp, Viber, Telegram, VK, OK, Facebook Messenger и т.п.).

«Применимое законодательство» — законодательство страны, в которой зарегистрирован Оператор либо резидентом которой он является, то есть законодательство Российской Федерации. В отдельных случаях под применимым законодательством может пониматься законодательство страны, в которой проживает Пользователь или резидентом которой он является, если такое законодательство устанавливает приоритет своих норм над правилами настоящей политики.

Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.

Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.

Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Сервиса, как с использованием средств автоматизации, так и без использования средств автоматизации. Оператор не контролирует и не несет ответственности за сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Сервисе.

Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.

Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Сервиса, как с использованием средств автоматизации, так и без использования средств автоматизации. Оператор не контролирует и не несет ответственности за сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Сервисе.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
● Конституция Российской Федерации;
● Гражданский кодекс Российской Федерации;
● Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
● Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
● Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
● Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
● иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.2. Правовым основанием обработки персональных данных также являются:
● Договоры, заключаемые между Оператором и пользователем (если применимо);
● Согласие субъектов персональных данных на обработку их персональных данных.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Оператор обрабатывает персональные данные Клиента в следующих целях:
3.3.1. заключение договоров и исполнение Оператором обязательств перед пользователем по ним;
3.3.2. установление и поддержание связи с пользователем, в том числе направление пользователю информационных сообщений и/или финансовых документов в совершения пользователем действий в Системе;
3.3.3. направление пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на контактный адрес электронной почты пользователя, по номеру телефона пользователя (имени Пользователя) в мессенджерах «WhatsApp», «Viber», «Telegram», посредством почтовой рассылки, SMS-сообщений, pushуведомлений, а также сообщение пользователю такой информации в устном формате по телефону;
3.3.4. проверки, исследования и анализ таких данных, позволяющих поддерживать и улучшать сервисы Системы, а также разрабатывать новые сервисы Системы;
3.3.5. проведение статистических и иных исследований на основе обезличенных данных;
3.3.6. улучшение качества обслуживания пользователя и модернизация Системы путем обработки запросов и заявок от пользователя.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Перечень персональных данных пользователей, обрабатываемых Оператором:
● имя, фамилия, отчество
● адрес электронной почты (e-mail);
● номер мобильного телефона;
● пол;
● дата рождения;
● адрес места жительства;
● другая информация, необходимая для выполнения обязательств по договору, заключенному с Оператором, и предоставленная пользователем в соответствии с требованиями законодательства Российской Федерации.
4.3. На web-сайте Оператора используются куки (cookies) и данные о посетителях от сервисов статистики посещаемости файлы куки (IP адрес; информация о браузере; дата и время авторизации на web-сайте Оператора; продолжительность сессии авторизации на web-сайте Оператора; адрес страницы, на которой расположен рекламный блок; реферер; данные о покупках, совершенных субъектом персональных данных у Оператора). При помощи этих данных собирается информация о действиях посетителей на web -сайте Оператора с целью улучшения его содержания, улучшения функциональных возможностей web -сайта Оператора и, как следствие, создания качественного контента и сервисов для посетителей. Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что в таком случае некоторые функции и сервисы Оператора не смогут работать должным образом.
4.4. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться web -сайтом Оператора лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на web -сайте Оператора, лежит на законных представителях несовершеннолетних. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какуюлибо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

5. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор имеет право:
5.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
5.2. Оператор обязан:
5.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
5.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
5.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
5.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
5.3. Субъект персональных данных имеет право:
5.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
5.3.2. получать от Оператора сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
5.3.3. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 5.3.4. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
5.3.5. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
5.3.6. иные права, предусмотренные законодательством РФ.
5.4. Субъект персональных данных обязан:
5.4.1. предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью субъектов персональных данных, и исходит из того, что субъект предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам субъект персональных данных.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет обработку персональных данных пользователя с Согласия пользователя на обработку его персональных данных в соответствии с настоящей Политикой, полученного посредством совершения действий, предусмотренных на соответствующих страницах web-сайта Оператора.
6.4. Все персональные данные предоставляются (собираются) непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператору свободно, своей волей и в своем интересе.
6.5. В отношении персональных данных пользователей, указанных в п. 4.3 настоящей Политики, Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных.
6.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Оператор предоставляет доступ к персональным данным пользователя только тем контрагентам (работникам, партнерам, подрядчикам, агентам, лицензиатам) Оператора, которым эта информация необходима для обеспечения функционирования Системы и предоставления права доступа к Системе Оператора.
6.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.8. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.
6.9. Передача персональных данных органам дознания и следствия, в другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
6.10.1. контролирует принимаемые меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.10.2. определяет угрозы безопасности персональных данных при их обработке;
6.10.3. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
6.10.4. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
6.10.5. создает необходимые условия для работы с персональными данными;
6.10.6. организует учет документов, содержащих персональные данные;
6.10.7. организует работу с информационными системами, в которых обрабатываются персональные данные; 6.10.8. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.10.9. организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.11. Обеспечение безопасности персональных данных достигается следующими действиями Оператора:
6.11.1. оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
6.11.2. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
6.11.3. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.11.4. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.11.5. проверкой проектов договоров и включением при необходимости в них пунктов об обеспечении конфиденциальности персональных данных. 6.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.13. Оператор прекращает обработку персональных данных в следующих случаях:
6.13.1. выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
6.13.2. достигнута цель их обработки;
6.13.3. истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.14. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
6.14.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
6.14.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
6.14.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.15. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.16. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории Российской Федерации.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающие соблюдение и достижение целей обработки персональных данных, установленные настоящей Политикой.
8.3. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.
8.4. Персональные данные, содержащиеся в разных электронных базах, а также обработка которых осуществляется для различных целей, хранятся раздельно.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Сервиса.
В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных в Сервисе Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
9.2. При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.
9.3. В ситуации неработоспособности интерфейса Сервиса или отсутствия функциональной возможности Сервиса для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.4. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
9.5. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.5. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления лиц, которым персональные данные этого Пользователя были переданы.
9.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, установленных настоящим соглашением, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.7. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями нормативных правовых актов. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный нормативными правовыми актами срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.
10.2. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Оператора и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством РФ, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.
10.3. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:
10.3.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
10.3.2. неправомерных действий третьих лиц по доступу к данным Системы, в т.ч. персональным данным. 1
0.4. Оператор не контролирует и не несет ответственность за обработку информации web-сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным в Системе Оператора.

11. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ
11.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
11.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
11.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с законодательством Российской Федерации.
11.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на web-сайте Оператора, если иное не предусмотрено в самой Политике. Пользователь обязуется самостоятельно знакомиться с настоящей Политикой, размещенной и постоянно доступной на web-сайте Оператора.
12.2. Предложения и замечания для внесения изменений в настоящую Политику следует направлять по электронному адресу Оператора --
12.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.

12. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
«Оператор» — ИП И Мария Деновна, ИНН 773202393882.