1. Общие положения.
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных (ПД), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика в отношении обработки персональных данных (далее – политика) разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Федеральный закон) и Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://donplot.ru/ и его поддоменов.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, обезличиванию, уничтожению ПД, осуществляемые как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных. Текст Политики доступен Пользователям в сети Интернет по адресу:
https://donplot.ru/.
2. Основные понятия, используемые в Политике.
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу
https://donplot.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://donplot.ru/.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь – любой посетитель веб-сайта https://donplot.ru/, предоставляющий свои персональные данные в ходе заполнения формы заявки в качестве специалиста или клиента.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.15. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.16. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Правовое основание обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Пользователем;
г) Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
д) Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
е) Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
ж) Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
з) иные локальные нормативные акты Оператора в области персональных данных.
3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных, а также персональных данных лица, законным представителем которого он является, и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
a) в момент заполнения формы заявки для заказа услуг или предоставления информации об услугах Оператора на Сайте https://donplot.ru/, а также на его поддоменах или формы для обратной связи/отзыва на Сайте (при наличии на Сайте), а также формы подписки/ регистрации личного кабинета (при наличии на Сайте); либо
b) при оставлении отзыва об услугах Оператора на его Сайтах и/или оставленных Пользователем иным путем;
c) путем простановки символа в чек-боксе (в поле для ввода) в форме для оставления заявки и/или регистрации на Сайт https://donplot.ru/, а также на его поддоменах рядом с текстом вида: “Я согласен на обработку моих персональных данных в соответствии с Политикой обработки персональных данных и Публичной офертой” или “Принимаю условия обработки персональных данных”, или “Зарегистрироваться”; “Оплатить”, “Записаться”, при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики
4. Правила сбора и обработки персональных данных
4.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
4.2. Обработка персональных данных осуществляется путем:
● получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
● внесения персональных данных в журналы, таблицы, реестры и информационные системы Оператора;
● использования иных способов обработки персональных данных, разрешенных действующим законодательством об обработке персональных данных.
4.3. Оператор собирает и хранит только ту персональную информацию, которая перечислена в Политике конфиденциальности и необходима для предоставления Оператором услуг Пользователю и исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
4.4. Способы обработки: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
4.5. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.6. Оператор может обрабатывать персональную информацию указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
4.7. Все посетители Сайта, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.
5. Цели сбора и обработки персональных данных.
5.1. Оператор обрабатывает персональные данные в следующих целях (вместе — «Цель обработки»):
5.1.1. Цель: Для идентификации Пользователя, прошедшего регистрацию на Сайте с целью получения услуг/информации и (или) заключения Договора
Персональные данные: ФИО, номер телефона, адрес электронной почты
Категория персональных данных: Общие. Пользователи Сайта, которые заполняют форму обратной связи Оператора; субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги или информации.
Порядок уничтожения: Удаление из базы данных Оператора
5.1.2. Цель: Установление и поддержание связи между субъектом персональных данных и Оператором, направления субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера
Персональные данные: Фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
Категория персональных данных: Общие. Пользователи Сайта, которые заполняют форму обратной связи Оператора; субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги и/или получатели услуг Оператора, состоящие в договорных либо иных гражданско-правовых отношениях с Оператором
Порядок уничтожения: Удаление из базы данных Оператора
5.1.3. Цель: Осуществления рекламной деятельности, а также информации, касающейся обновлений обучающих продуктов или услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или с Сайта путем рассылки на электронную почту, информационных звонков или сообщений на номера мобильных телефонов Пользователя.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
Категория персональных данных: Общие. Получатели услуг Оператора, состоящие в договорных либо иных гражданско-правовых отношениях с Оператором.
Порядок уничтожения: Удаление из базы данных Оператора
5.1.4. Цель: Обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу, а также уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), фото (изображение) Пользователя (при наличии и согласии Пользователя)
Категория персональных данных: Общие. Субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения.
Порядок уничтожения: Удаление из базы данных Оператора
5.1.5. Цель: Для организации бухгалтерского и налогового учета
Персональные данные: ФИО, номер телефона, адрес электронной почты, дата рождения; адрес места жительства; данные документа, удостоверяющего личность (при необходимости); реквизиты банковской карты (при осуществлении возврата); номер расчетного счета (при необходимости);
Категория персональных данных: Общие. Субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения.
Порядок уничтожения: Удаление из базы данных Оператора
5.1.6. Цель: Для публикации (распространения неопределенному кругу лиц) отзывов, комментариев и иных данных на Сайте Оператора, в социальных сетях Оператора, а также с целью сбора обратной связи от получателей услуг Оператора, а также специалистов, которые зарегистрированы на Сервисе, для улучшения качества услуг, привлечения новых клиентов и повышения лояльности уже существующих клиентов.
Персональные данные: фамилия, имя, информации об опыте получения услуг Оператора, ссылки на социальные сети и сайты.
Категория персональных данных: Получатели услуг Оператора, оставившие отзыв, комментарии и иные данные на Сайте Оператора, в социальных сетях Оператора, а также предоставившие обратную связь от получения услуг Оператора.
Порядок уничтожения: Удаление из базы данных Оператора
Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
5.1.7. Цель: для получения информации/услуг, касающихся возможностей Пользователя
Персональные данные: фамилия, имя, отчество; пол; дата и место рождения, состояние здоровья, семейный состав, образование.
Категория персональных данных: Получатели услуг Оператора и специалистов.
Порядок уничтожения: Удаление из базы данных Оператора
6. Субъекты персональных данных. Объем и категории информации
6.1. Субъектом персональных данных могут являться:
● физическое лицо, которое передало свои персональные данные Оператору самостоятельно, способами и в порядке, определенном в разделе 3 Политики.
6.2. Для каждой категории субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:
● Данные, предоставленные Пользователем самостоятельно при заказе услуг Оператора при оставлении заявки на Сайте с целью получения услуг или информации о них у Оператора;
● Данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Пользователя программным обеспечением: IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
● Данные о геолокации (информация о месте нахождения оборудования Пользователя), если Пользователь разрешил оборудованию предоставлять их;
● Данные платежных карт, иная платежная информация, предоставленная Пользователем при проведении платежных операций через Платежную систему, с которой у Оператора заключено соглашение.
6.3. О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.
7. Цели и порядок обработка файлов куки (cookie)
7.1. Оператор может использовать следующие типы файлов куки (cookie) в следующих целях:
● технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя.
● файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта.
● статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;
● поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
● файлы cookie для форм: когда Пользователь отправляет данные через форму для регистрации на вебинар или оставляет заявку на предоставление услуг, в формах обратной связи, в формах для комментариев, файлы cookie могут использоваться для запоминания Пользователя для будущей переписки;
7.2. Использование файлов куки (cookie) регулируется следующим образом:
а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных.
8. Меры по защите персональных данных
8.1. Оператор принимает все необходимые меры для защиты персональных данных Пользователя от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
8.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным Пользователя только тем лицам, которым эта информация необходима для обеспечения целей обработки (п. 5.1. Политики). Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
8.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
8.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
● определяет угрозы безопасности персональных данных при их обработке;
● принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
● назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
● создает необходимые условия для работы с персональными данными;
● организует учет документов, содержащих персональные данные;
● организует работу с информационными системами, в которых обрабатываются персональные данные;
● хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
8.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
8.6. Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.
8.7. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
8.8. Оператор использует стандартные отраслевые протоколы и технологии для защиты информации зарегистрированных пользователей. Сервис — это защищенный сайт. Все транзакции, осуществляемые через Сервис проводятся в сеансе Secure Socket Layer (SSL). Уровень защищенных сокетов шифрует все данные транзакций для передачи в формате, который предотвращает кражу данных. Этот процесс защищает всю личную информацию от разглашения третьим лицам. Сервис также защищает информацию зарегистрированного пользователя в автономном режиме.
9. Сроки обработки персональных данных.
9.1. Оператор будет обрабатывать персональные данные Пользователя столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
9.2. Оператор уничтожает данные о Пользователе по истечении 5 лет после завершения договора, заключенного с Оператором. Оператор обязан хранить информацию в течение этого времени, поскольку этого требует законодательство
9.3. В случае отзыва Пользователем согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде:
● в течение 3 лет после прекращения Договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
● в течение 5 лет после прекращения Договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11–12 Приказа Росархива №236.
10. Передача персональных данных Пользователя третьим лицам.
10.1. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.2. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
11. Права и обязанности Оператора.
11.1. Оператор обязан:
11.1.1. предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
11.1.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
11.1.3. отвечать на обращения и запросы с Пользователей и их законных представителей в соответствии с требованиями Закона “О персональных данных”;
11.1.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса;
11.1.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
11.1.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
11.1.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
11.1.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.
11.2. Оператор имеет право:
11.2.1. получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;
11.2.2. в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных;
11.2.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
11.2.4. проводить фото- и видеосъемку во время оказания Услуг и использовать полученные фото- и видеосъемке материалы по своему усмотрению. Настоящим договором Заказчик выражает свое согласие на использование его изображения Исполнителем в смысле, указанном в ст. 152.1. ГК РФ.
11.2.5. использовать изображения Пользователя, вошедшее в результаты интеллектуальной деятельности Исполнителя на условиях простой неисключительной лицензии без взимания платы. В случае несогласия Заказчика на предоставление прав на использование его изображения, он уведомляет об этом Исполнителя в письменной форме по электронному адресу Исполнителя.
12. Права и обязанности Пользователя.
12.1. Пользователь обязан:
12.1.1. ознакомиться с условиями настоящей Политики;
12.1.2. не осуществлять действия, запрещенные настоящей Политикой и законодательством Российской Федерации;
12.1.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
12.1.4. заботиться о достоверности предоставленной информации о себе, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
12.2. Пользователь имеет право:
12.2.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
12.2.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
12.2.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
12.2.4. отозвать согласие на обработку персональных данных;
12.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
12.2.6. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
12.2.7. разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если Пользователь не имеет права дать такое разрешение или утратил право дать такое разрешение, то он обязан воздержаться от передачи данных или прекратить передачу данных (и удалить ранее переданные данные) соответственно, а в случае появления соответствующих претензий он обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований Пользователь обязан возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
12.2.8. осуществлять иные права, предусмотренные законодательством РФ.
13. Ответственность Сторон.
13.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев определенных п.
13.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
13.2.1. Стала публичным достоянием до её утраты или разглашения.
13.2.2. Была получена от третьей стороны до момента её получения Оператором.
13.2.3. Была разглашена с согласия Пользователя.
12.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ.
13.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта Оператора, несет лицо, предоставившее такую информацию.
13.5. Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.
13.6. Оператор не может проверить и поэтому доверяет Пользователю в том, что Пользователь:
● обладает полной дееспособностью
● предоставил собственные достоверные персональные данные
Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
14. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных.
14.1. Хранение персональных данных.
14.1.1. Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
14.1.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
14.1.3. Персональные данные Пользователей, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
14.1.4. Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках).
14.1.5. Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Кроме того, Оператор предоставляет доступ к персональной информации, позволяющей установить личность только сотрудникам, которым требуется конкретная информация для выполнения той или иной задачи.
14.1.6. Оператор хранит данные Пользователя до тех пор, пока это необходимо для достижения целей, для которых они были собраны согласно п. 5.1. Политики, в том числе для выполнения юридических, налоговых и бухгалтерских обязанностей или для целей отчетности.
14.1.7. Для определения соответствующего периода хранения персональных данных Оператор учитывает цель, объем и характер обрабатываемых данных, в том числе характер данных определенной категории. Оператор также принимает во внимание потенциальные риски несанкционированного использования или несанкционированного раскрытия ваших персональных данных, возможность реализации целей обработки другими средствами и содержание законов, касающихся обрабатываемых персональных данных.
14.1.8. Если у Пользователя возникнут вопросы о периодах хранения персональных данных ему необходимо связаться с Оператором написав на адрес электронной почты
info@donplot.ru14.2. Уничтожение персональных данных.
14.2.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
● предоставление Пользователем или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 (трех) рабочих дней;
● при достижении целей обработки персональных данных, определенных в п. 4.1. Политики;
● отзыв субъектом персональных данных согласия на использование персональных данных для контактов с Пользователями — в течение 3 (трех) рабочих дней.
14.2.2. При достижении целей обработки персональных данных, а также в случае отзыва Пользователей согласия на их обработку персональные данные подлежат уничтожению, если:
● иное не предусмотрено соглашением, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
● оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
● иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
14.2.3. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
13.2.4. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
14.2.5. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
14.2.6. Пользователь всегда может отказаться от получения информационных сообщений в порядке, установленном п. 17.3. Политики.
14.2.7. Обезличенные данные Пользователей, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Пользователей на Сайте Оператора, улучшения качества Сайта и его содержания.
14.4. Трансграничная передача персональных данных
14.4.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
14.4.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
15. Защита персональных данных
15.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:
15.1.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных.
15.1.2. Определение актуальных угроз безопасности персональных данных при их обработке в Информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
15.1.3. Разработка политики в отношении обработки персональных данных.
15.1.4. Установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в Информационной системе персональных данных Оператора.
15.1.5. Установление индивидуальных паролей доступа в Информационной системе персональных данных Оператора.
15.1.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
15.1.7. Антивирусное программное обеспечение с регулярно обновляемыми базами.
15.1.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
15.1.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
15.1.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
15.1.11. Осуществление внутреннего контроля и аудита.
16. Изменение Политики конфиденциальности. Применимое законодательство.
16.1. Чтобы Политика конфиденциальности всегда соответствовала действующим законодательным требованиям, Оператор оставляет за собой право вносить в нее изменения в любое время. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в веб-архиве по указанному в Политике адресу.
16.2. Оператор информирует Пользователей, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Пользователя должно быть конкретным, предметным, информированным, сознательным и однозначным.
16.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Пользователя, всегда является право России, вне зависимости от того, где находится Пользователь или оборудование, используемое им.
16.4. Оператор должен прекратить обработку персональных данных в течение 10 (десяти) дней со дня получения такого требования от Пользователя.
16.5. Политика начинает регулировать отношения Пользователя и Оператора с момента выражения Пользователем согласия с ее условиями и действует в течение срока, определенного в разделе 8 Политики.
17. Разрешение споров.
17.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является соблюдение претензионного порядка урегулирования спора. Срок ответа на претензию составляет 10 (десять) календарных дней.
17.2. Все возможные споры, вытекающие из отношений, регулируемых настоящим Соглашением, разрешаются в порядке, установленном действующим процессуальный законодательством Российской Федерации.
17.3. Претензия Пользователя, направляемая в адрес Оператора, должна содержать:
● ФИО Пользователя;
● контактные данные для связи (телефон, адрес электронной почты, почтовый адрес);
● номер, дата Заказа Услуги;
● информация о представителе, если претензия подписана представителем (ФИО, копия нотариальной доверенности);
● в каких действиях по мнению Пользователя выразилось нарушение прав;
● дата и подпись лица, подающего претензию или его представителя.
17.4. Вся вышеуказанная информация должна быть актуальной и достоверной.
17.5. Получатель претензии в течение 10 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах ее рассмотрения.
17.6. При недостижении соглашения спор будет передан на рассмотрение в суд в порядке, установленном законодательством РФ.
18. Заключительные положения.
18.1. Пользователь соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед Пользователем, по адресу электронной почты и по номеру телефона, указанному Пользователем в целях, определенных в п. 5.1. Политики
18.2. Пользователь в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.
18.3. Пользователь вправе отозвать свое согласие на получение сообщений:
● кликнув по ссылке «Отписаться» внизу письма;
● путем направления уведомления на электронную почту Оператора;
● направления уведомления Оператору на почтовый адрес:
info@donplot.ru18.4. Пользователь согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 24 часа после выполнения указанных действий.
18.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, также жалобы, обратившись к Оператору с помощью электронной почты
info@donplot.ruЗапрос должен содержать:
● номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
● сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
● подпись Пользователя или его представителя.
18.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
18.7. Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями Закона о персональных данных (ч. 8 ст. 14 Закона о персональных данных) все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
18.8. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
18.9. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
18.10. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.
18.11. Если Пользователь не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган государственной власти, уполномоченный осуществлять защиту прав субъектов персональных данных.
18.12. Пользователь и Оператор признают обязательную юридическую силу переписки между Пользователем и Оператором, а также пересылаемых документов/информации (содержимое электронных писем), произведенной с использованием электронных почтовых адресов каждой из сторон:
● от Пользователя – адрес электронной почты, предоставленный Пользователем при оставлении на Сайте заявки на оказание услуг Оператором;
● от Оператора – адреса электронной почты, указанные в настоящей Политике.
18.13. Документы, которые по мнению Оператора имеют юридическое значение, Оператор также вправе запросить в бумажном виде. Такие документы, а также документы, которые Пользователь сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.
19. Реквизиты Оператора
Общество с ограниченной ответственностью «Плотилия»
ОГРН: 1176196059687
ИНН: 6167141200
КПП: 616701001
Юридический адрес: 344019,г.Ростов-на-Дону, Ул. 3-Я Линия, д.7/51, офис25
Банковские реквизиты:
р/с : 40702810552090006332
Юго-Западный Банк Сбербанка России
БИК 046015602
к/с 30101810600000000602
Сайт:
https://donplot.ru/Электронная почта:
info@donplot.ru 20. Сведения о редакции документа
Дата публикации этой редакции документа: 12.11 2024 г.
Адрес размещения
https://donplot.ru/politics