Политика в отношении обработки персональных данных
г. Москва, 10 сентября 2023 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») издана и применяется Индивидуальным предпринимателем Хохловым Сергеем Сергеевичем ОГРНИП 309385030700062 (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) с учетом положений General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года (далее — «GDPR»).
1.2. Понятия связанные с обработкой персональных данных использующиеся в тексте Политики, трактуются в том значении, в котором они приведены в ст. 3 Закона и положениях GDPR, если иное прямо не вытекает из текста Политики.
1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.4. Настоящая Политика:
1.4.1. устанавливает правила обработки Оператором персональных данных, предоставляемых физическими лицами, вступившими в договорные и иные гражданско-правовые отношения с Оператором (далее – Субъект ПД);
1.4.2. определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
1.4.3. содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
1.4.4. определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений;
1.4.5. способы, сроки обработки персональных данных;
1.4.6. порядок уничтожения персональных данных.
1.5. Незнание условий, установленных настоящей Политикой, не является основанием для предъявления со стороны Субъекта ПД каких-либо претензий к Оператору.
1.6. В случае несогласия с условиями Политики Субъекта ПД должен немедленно прекратить любое использование Сайта.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») издана и применяется Индивидуальным предпринимателем Хохловым Сергеем Сергеевичем ОГРНИП 309385030700062 (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) с учетом положений General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года (далее — «GDPR»).
1.2. Понятия связанные с обработкой персональных данных использующиеся в тексте Политики, трактуются в том значении, в котором они приведены в ст. 3 Закона и положениях GDPR, если иное прямо не вытекает из текста Политики.
1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.4. Настоящая Политика:
1.4.1. устанавливает правила обработки Оператором персональных данных, предоставляемых физическими лицами, вступившими в договорные и иные гражданско-правовые отношения с Оператором (далее – Субъект ПД);
1.4.2. определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
1.4.3. содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
1.4.4. определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений;
1.4.5. способы, сроки обработки персональных данных;
1.4.6. порядок уничтожения персональных данных.
1.5. Незнание условий, установленных настоящей Политикой, не является основанием для предъявления со стороны Субъекта ПД каких-либо претензий к Оператору.
1.6. В случае несогласия с условиями Политики Субъекта ПД должен немедленно прекратить любое использование Сайта.
2. Термины и определения
2.1. Субъект ПД – физические лица, граждане Российской Федерации, иностранные граждане, предоставляющие Оператору свои персональные данные.
2.2. ПО - автоматизированная программа для ЭВМ и база данных (мобильное приложение) “My affirmations”.
2.3. Файлы cookie - данные, которые автоматически передаются Оператору в процессе использования ПО с помощью установленного на устройстве Субъекта ПД программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Субъекта ПД, технические характеристики оборудования и программного обеспечения, используемые Субъектом ПД, дата и время доступа к ПО.
2.1. Субъект ПД – физические лица, граждане Российской Федерации, иностранные граждане, предоставляющие Оператору свои персональные данные.
2.2. ПО - автоматизированная программа для ЭВМ и база данных (мобильное приложение) “My affirmations”.
2.3. Файлы cookie - данные, которые автоматически передаются Оператору в процессе использования ПО с помощью установленного на устройстве Субъекта ПД программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Субъекта ПД, технические характеристики оборудования и программного обеспечения, используемые Субъектом ПД, дата и время доступа к ПО.
3. СОГЛАСИЕ СУБЪЕКТА ПД НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект ПД принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
3.1.1. При предоставлении Оператору Согласия в форме электронного документа;
3.1.2. При регистрации в ПО – для персональных данных, которые Субъект ПД предоставляет Оператору путем заполнения формы для регистрации, расположенной в ПО. Субъект ПД считается предоставившим согласие на обработку своих персональных данных в момент нажатия кнопки “Отправить данные”, “Зарегистрироваться”, “Согласен”, “Перейти к оплате” или кнопки, имеющей аналогичное название или значение;
3.1.3. При любом использовании ПО – для персональных данных, которые автоматически передаются Оператору в процессе использования ПО. Субъект ПД считается предоставившим согласие на обработку своих персональных данных в момент начала использования ПО.
3.2. Согласие Субъекта ПД на обработку Оператором его персональных данных действует со дня, предоставления согласия на их обработку (п. 3.1. Политики), и в течение срока, необходимого для достижения целей обработки персональных данных, если в тексте самого Согласия не установлено иное.
3.3. Субъект ПД вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в разделе 13 Политики.
3.4. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.
3.1. Субъект ПД принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
3.1.1. При предоставлении Оператору Согласия в форме электронного документа;
3.1.2. При регистрации в ПО – для персональных данных, которые Субъект ПД предоставляет Оператору путем заполнения формы для регистрации, расположенной в ПО. Субъект ПД считается предоставившим согласие на обработку своих персональных данных в момент нажатия кнопки “Отправить данные”, “Зарегистрироваться”, “Согласен”, “Перейти к оплате” или кнопки, имеющей аналогичное название или значение;
3.1.3. При любом использовании ПО – для персональных данных, которые автоматически передаются Оператору в процессе использования ПО. Субъект ПД считается предоставившим согласие на обработку своих персональных данных в момент начала использования ПО.
3.2. Согласие Субъекта ПД на обработку Оператором его персональных данных действует со дня, предоставления согласия на их обработку (п. 3.1. Политики), и в течение срока, необходимого для достижения целей обработки персональных данных, если в тексте самого Согласия не установлено иное.
3.3. Субъект ПД вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в разделе 13 Политики.
3.4. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.
4. Условия предоставления персональных данных Субъектом ПД
4.1. Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых субъектами ПД, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
4.2. Оператор исходит из того, что:
4.2.1. Субъект ПД предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта, и поддерживает эту информацию в актуальном состоянии.
4.2.2. В случае загрузки своего изображения через Сайт - Субъект ПД на безвозмездной основе дает согласие на использование данного изображения (ст. 152.1 Гражданского кодекса) в целях, не связанных с установлением личности Субъекта ПД. Субъект ПД обязуется не предоставлять фотографии третьих лиц в качестве изображения Субъекта ПД.
4.3. Субъект ПД осознает, что информация на Сайте, размещаемая Субъектом ПД о себе, может становиться доступной для других Субъектов ПД Сайта, может быть скопирована и распространена такими Субъектами ПД в случаях и на условиях, указанных в п. 9.3. Политики.
4.4. Субъект ПД ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.
4.1. Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых субъектами ПД, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
4.2. Оператор исходит из того, что:
4.2.1. Субъект ПД предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта, и поддерживает эту информацию в актуальном состоянии.
4.2.2. В случае загрузки своего изображения через Сайт - Субъект ПД на безвозмездной основе дает согласие на использование данного изображения (ст. 152.1 Гражданского кодекса) в целях, не связанных с установлением личности Субъекта ПД. Субъект ПД обязуется не предоставлять фотографии третьих лиц в качестве изображения Субъекта ПД.
4.3. Субъект ПД осознает, что информация на Сайте, размещаемая Субъектом ПД о себе, может становиться доступной для других Субъектов ПД Сайта, может быть скопирована и распространена такими Субъектами ПД в случаях и на условиях, указанных в п. 9.3. Политики.
4.4. Субъект ПД ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.
5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ
5.1. К персональным данным Субъекта ПД, обрабатываемым Оператором относятся:
5.1.1. Имя;
5.1.2. Фамилия;
5.1.3. Отчество;
5.1.4. Номер телефона.
5.2. Оператор может получать доступ, собирать и использовать в определенных Политикой целях техническую и иную информацию, связанную с Субъектами ПД. Техническая информация не является персональными данными, однако Оператор использует файлы cookies, которые позволяют идентифицировать Субъектов ПД. Также под технической информацией понимается информация, которая автоматически передается Оператору в процессе использования Субъектом ПД ПО, а именно:
Данные об активности Субъекта ПД в сети Интернет, в частности о посещенных страницах, дате и времени URL-переходов и пр.;
Информация об устройстве и браузере, с помощью которых Субъект ПД выходил в Интернет: IP-адресе и (в случае если Субъект ПД заходит в ПО с мобильного устройства) типе устройства и его уникальном идентификаторе;
Данные о взаимодействии с демонстрируемыми вне ресурса рекламными объявлениями Оператора, их количестве, частоте и глубине просмотра;
5.3. Оператор не осуществляет обработку: биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность);
5.3.1. специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).
5.4. Обработка персональных данных Субъекта ПД производится Оператором с использованием баз данных на территории Российской Федерации.
5.5. Персональные данные обрабатываются с использованием автоматизированных систем.
5.1. К персональным данным Субъекта ПД, обрабатываемым Оператором относятся:
5.1.1. Имя;
5.1.2. Фамилия;
5.1.3. Отчество;
5.1.4. Номер телефона.
5.2. Оператор может получать доступ, собирать и использовать в определенных Политикой целях техническую и иную информацию, связанную с Субъектами ПД. Техническая информация не является персональными данными, однако Оператор использует файлы cookies, которые позволяют идентифицировать Субъектов ПД. Также под технической информацией понимается информация, которая автоматически передается Оператору в процессе использования Субъектом ПД ПО, а именно:
Данные об активности Субъекта ПД в сети Интернет, в частности о посещенных страницах, дате и времени URL-переходов и пр.;
Информация об устройстве и браузере, с помощью которых Субъект ПД выходил в Интернет: IP-адресе и (в случае если Субъект ПД заходит в ПО с мобильного устройства) типе устройства и его уникальном идентификаторе;
Данные о взаимодействии с демонстрируемыми вне ресурса рекламными объявлениями Оператора, их количестве, частоте и глубине просмотра;
5.3. Оператор не осуществляет обработку: биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность);
5.3.1. специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).
5.4. Обработка персональных данных Субъекта ПД производится Оператором с использованием баз данных на территории Российской Федерации.
5.5. Персональные данные обрабатываются с использованием автоматизированных систем.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Субъекта ПД осуществляется на следующих правовых основаниях:
6.1.1. Конституция РФ;
6.1.2. Гражданский кодекс Российской Федерации;
6.1.3. Федеральный закон от 27.07.2006 №152-ФЗ “О персональных данных”;
6.1.4. Согласие Субъекта ПД на обработку персональных данных.
6.1.5. Согласие Субъекта ПД на обработку персональных данных, разрешенных для распространения (в случае его предоставления).
6.1.6. General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года - в отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, а также в отношении персональных данных граждан иных государств, временно или постоянно проживающих на территории стран ЕС, использующих услуги Оператора на территории ЕС.
6.1. Обработка персональных данных Субъекта ПД осуществляется на следующих правовых основаниях:
6.1.1. Конституция РФ;
6.1.2. Гражданский кодекс Российской Федерации;
6.1.3. Федеральный закон от 27.07.2006 №152-ФЗ “О персональных данных”;
6.1.4. Согласие Субъекта ПД на обработку персональных данных.
6.1.5. Согласие Субъекта ПД на обработку персональных данных, разрешенных для распространения (в случае его предоставления).
6.1.6. General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года - в отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, а также в отношении персональных данных граждан иных государств, временно или постоянно проживающих на территории стран ЕС, использующих услуги Оператора на территории ЕС.
7. Цели обработки персональных данных и категории Субъектов ПД
| категория Субъекта ПД | категория персональных данных | Цель | Способы обработки ПД |
| Пользователь ПО | п. 5.1. Политики |
| п. 8.3. Политики |
7.1. Субъект ПД имеет право на возражение против обработки данных в целях прямого маркетинга, включая составление профиля, в той мере, в которой это связано с прямым маркетингом. Возражение направляется Оператору Субъектом ПД в порядке п. 14 настоящей Политики.
8. СПОСОБЫ ОБРАБОТКИ ПД
8.1. Сбор персональных данных Субъекта ПД осуществляется в случаях, указанных в п. 3.1 Политики.
8.2. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):
8.2.1. до момента их удаления Субъектом ПД в соответствующем разделе ПО;
8.2.2. до момента их уничтожения Оператором – в случае поступления от Субъекта ПД отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
8.2.3. до момента истечения срока действия согласия или достижения целей обработки персональных данных.
8.3. Перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.
8.4. Уничтожение персональных данных осуществляется Оператором в следующих случаях:
8.4.1. поступление от Субъекта ПД отзыва согласия на обработку персональных данных;
8.4.2. получение от Субъекта ПД требования об уничтожении персональных данных;
8.4.3. истечение срока действия согласия;
8.4.4. окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Субъекта ПД.
8.1. Сбор персональных данных Субъекта ПД осуществляется в случаях, указанных в п. 3.1 Политики.
8.2. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):
8.2.1. до момента их удаления Субъектом ПД в соответствующем разделе ПО;
8.2.2. до момента их уничтожения Оператором – в случае поступления от Субъекта ПД отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
8.2.3. до момента истечения срока действия согласия или достижения целей обработки персональных данных.
8.3. Перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.
8.4. Уничтожение персональных данных осуществляется Оператором в следующих случаях:
8.4.1. поступление от Субъекта ПД отзыва согласия на обработку персональных данных;
8.4.2. получение от Субъекта ПД требования об уничтожении персональных данных;
8.4.3. истечение срока действия согласия;
8.4.4. окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Субъекта ПД.
9. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Субъектами ПД, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
9.1.1. Назначение лица, ответственного за обработку персональных данных;
9.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
9.1.3. Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
9.1.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Субъектами ПД, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
9.1.1. Назначение лица, ответственного за обработку персональных данных;
9.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
9.1.3. Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
9.1.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Ответственное лицо Оператора уничтожает информацию, содержащую персональные данные Субъекта ПД в срок не позднее 10 дней с даты обращения Субъекта ПД, истечения срока хранения, срока действия, достижения цели обработки персональных данных либо утраты необходимости в их достижении.
10.2. Уничтожение происходит одним из следующих способов:
10.2.1. полное форматирование информации, содержащей персональные данные Субъекта ПД;
10.2.2. полное форматирование информации, содержащей персональные данные Субъекта ПД, с использованием специальной вспомогательной программы в составе Программного обеспечения Оператора (утилита).
10.3. Составление Акта уничтожения персональных данных Субъекта ПД. В акте указываются:
дата, место и время уничтожения;
фамилия, инициалы членов Комиссии;
вид и количество уничтожаемых носителей, содержащих персональные данные субъектов персональных данных (в случае если уничтожаются носители);
основание для уничтожения;
способ уничтожения.
10.1 Ответственное лицо Оператора уничтожает информацию, содержащую персональные данные Субъекта ПД в срок не позднее 10 дней с даты обращения Субъекта ПД, истечения срока хранения, срока действия, достижения цели обработки персональных данных либо утраты необходимости в их достижении.
10.2. Уничтожение происходит одним из следующих способов:
10.2.1. полное форматирование информации, содержащей персональные данные Субъекта ПД;
10.2.2. полное форматирование информации, содержащей персональные данные Субъекта ПД, с использованием специальной вспомогательной программы в составе Программного обеспечения Оператора (утилита).
10.3. Составление Акта уничтожения персональных данных Субъекта ПД. В акте указываются:
дата, место и время уничтожения;
фамилия, инициалы членов Комиссии;
вид и количество уничтожаемых носителей, содержащих персональные данные субъектов персональных данных (в случае если уничтожаются носители);
основание для уничтожения;
способ уничтожения.
11. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ
11.1. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Субъекту ПД, произошедшее вследствие:
11.1.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
11.1.2. в связи с намеренным или ненамеренным использованием ПО не по его прямому назначению третьими лицами;
11.1.3. необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с ПО самим Субъектом ПД при использовании ПО другим лицам, не имеющим доступа к данной информации;
11.1.4. неправомерных действий третьих лиц по доступу к данным ПО, в т.ч. персональным данным.
11.2. Оператор не несет ответственность за порядок использования Персональных данных Субъекта ПД третьими лицами, с которыми Субъект ПД взаимодействует в рамках использования ПО.
11.3. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Субъектов ПД. Если Субъект ПД является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к ПО из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Субъект ПД обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора, указанной в реквизитах настоящей Политики.
11.1. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Субъекту ПД, произошедшее вследствие:
11.1.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
11.1.2. в связи с намеренным или ненамеренным использованием ПО не по его прямому назначению третьими лицами;
11.1.3. необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с ПО самим Субъектом ПД при использовании ПО другим лицам, не имеющим доступа к данной информации;
11.1.4. неправомерных действий третьих лиц по доступу к данным ПО, в т.ч. персональным данным.
11.2. Оператор не несет ответственность за порядок использования Персональных данных Субъекта ПД третьими лицами, с которыми Субъект ПД взаимодействует в рамках использования ПО.
11.3. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Субъектов ПД. Если Субъект ПД является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к ПО из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Субъект ПД обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора, указанной в реквизитах настоящей Политики.
12. ПРАВА СУБЪЕКТОВ ПД
12.1. Субъект ПД вправе:
12.1.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
12.1.2. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
12.1.3. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 Закона от 27.07.2006 №152-ФЗ «О персональных данных».
12.2. В рамках процессов обработки персональных данных, подпадающих под действие GDPR, Субъект ПД имеет право обращаться к Оператору с требованием о выгрузке своих персональных данных с целью переноса их в информационные системы других контролеров данных (в терминах п.7 ст.4 GDPR).
12.1. Субъект ПД вправе:
12.1.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
12.1.2. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
12.1.3. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 Закона от 27.07.2006 №152-ФЗ «О персональных данных».
12.2. В рамках процессов обработки персональных данных, подпадающих под действие GDPR, Субъект ПД имеет право обращаться к Оператору с требованием о выгрузке своих персональных данных с целью переноса их в информационные системы других контролеров данных (в терминах п.7 ст.4 GDPR).
13. СОГЛАШЕНИЕ ОБ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ
13.1. Субъект ПД вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных и согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
13.2. Обращение может быть направлено в форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Субъекта ПД, указанного им при регистрации в ПО в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора, указанной в реквизитах настоящей Политики.
13.3. Направляемое Субъектом ПД Обращение, должно содержать следующую информацию:
13.3.1. Фамилию и имя Субъекта ПД;
13.3.2. Сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором (в частности, логин и пароль Субъекта ПД от учетной записи ПО);
13.3.3. Суть Обращения;
13.3.4. Подпись Субъекта ПД или его законного представителя.
13.4. Оператор рассматривает Обращение Субъекта ПД в следующем порядке:
13.4.1. Обращение регистрируется в Журнале учета Обращений Субъектов ПД;
13.4.2. Проверяется наличие всех обязательных реквизитов Обращения;
13.4.3. Проверяется обоснованность Обращения;
13.4.4. Предоставляется ответ на Обращение.
13.5. В зависимости от сути Обращения ответ на него должен содержать:
13.5.1. запрашиваемую Субъектом ПД информацию об обрабатываемых персональных данных;
13.5.2. мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
13.5.3. уведомление о действиях, совершаемых с персональными данными Субъекта ПД по его Обращению.
13.6. Ответ на Обращение направляется в течение 10 дней с даты получения Оператором Обращения в форме, соответствующей форме Обращения Субъекта ПД, если о предоставлении Ответа на Обращение в иной форме не указано в Обращении.
13.1. Субъект ПД вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных и согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
13.2. Обращение может быть направлено в форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Субъекта ПД, указанного им при регистрации в ПО в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора, указанной в реквизитах настоящей Политики.
13.3. Направляемое Субъектом ПД Обращение, должно содержать следующую информацию:
13.3.1. Фамилию и имя Субъекта ПД;
13.3.2. Сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором (в частности, логин и пароль Субъекта ПД от учетной записи ПО);
13.3.3. Суть Обращения;
13.3.4. Подпись Субъекта ПД или его законного представителя.
13.4. Оператор рассматривает Обращение Субъекта ПД в следующем порядке:
13.4.1. Обращение регистрируется в Журнале учета Обращений Субъектов ПД;
13.4.2. Проверяется наличие всех обязательных реквизитов Обращения;
13.4.3. Проверяется обоснованность Обращения;
13.4.4. Предоставляется ответ на Обращение.
13.5. В зависимости от сути Обращения ответ на него должен содержать:
13.5.1. запрашиваемую Субъектом ПД информацию об обрабатываемых персональных данных;
13.5.2. мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
13.5.3. уведомление о действиях, совершаемых с персональными данными Субъекта ПД по его Обращению.
13.6. Ответ на Обращение направляется в течение 10 дней с даты получения Оператором Обращения в форме, соответствующей форме Обращения Субъекта ПД, если о предоставлении Ответа на Обращение в иной форме не указано в Обращении.
14. ИЗМЕНЕНИЕ ПОЛИТИКИ
14.1 Оператор оставляет за собой право вносить изменения в Политику. На Субъекте ПД лежит обязанность при каждом использовании ПО знакомиться с текстом Политики.
14.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе ПО. Продолжение пользования ПО или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Субъектом ПД. В случае несогласия с условиями Политики Субъект ПД должен незамедлительно прекратить использование ПО и его сервисов.
14.1 Оператор оставляет за собой право вносить изменения в Политику. На Субъекте ПД лежит обязанность при каждом использовании ПО знакомиться с текстом Политики.
14.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе ПО. Продолжение пользования ПО или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Субъектом ПД. В случае несогласия с условиями Политики Субъект ПД должен незамедлительно прекратить использование ПО и его сервисов.
15. РЕКВИЗИТЫ ОПЕРАТОРА И ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Хохлов Сергей Сергеевич
Адрес: г.Москва, пр-кт Ленинградский, д.37/5
ИНН 031803446386 ОГРНИП 309385030700062
Расчетный счет 40802810800000237872 в АО «Тинькофф Банк»
БИК банка 044525974 ИНН банка 7710140679
Корреспондентский счет банка 30101810145250000974
e-mail: support@hohlovsergey.ru
Индивидуальный предприниматель Хохлов Сергей Сергеевич
Адрес: г.Москва, пр-кт Ленинградский, д.37/5
ИНН 031803446386 ОГРНИП 309385030700062
Расчетный счет 40802810800000237872 в АО «Тинькофф Банк»
БИК банка 044525974 ИНН банка 7710140679
Корреспондентский счет банка 30101810145250000974
e-mail: support@hohlovsergey.ru
______________________/С.С. Хохлов
Ответственный за обработку персональных данных - Хохлов С.С.
______________________/С.С. Хохлов