Соглашение на обработку персональных данных

1. Общие положения, стороны, цель документа
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок и условия обработки Индивидуальным предпринимателем Бадаевым Алексеем Александровичем ИНН 665602792276 ОГРИП 316965800044748, на основании Свидетельства о государственной регистрации в качестве индивидуального предпринимателя (далее — «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее — «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:
1.1.1. при использовании функций сайта https://teplotateks.ru/ включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе — «Сайт»);
1.1.2. при звонках Оператору по номерам телефона, указанных в качестве контактных данных на сайте и иных источниках информации;
1.1.3. при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных, в том числе сайтом https://teplotateks.ru/;
1.1.4. при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу;
1.1.5. при рассмотрении возможности трудоустройства и ведения кадровой работы.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Категории персональных данных, которые может обрабатывать Оператор:

• Фамилия, имя, отчество;
• Номер телефона;
• адрес доставки
• адрес электронной почты;
• номер карты лояльности;
• иные данные, указанные в п. 3.6. настоящей Политики.

Предоставляя нам персональные данные, вы соглашаетесь на их обработку в соответствии с этой Политикой. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Сведения об операторе: Индивидуальный предприниматель Бадаев Алексей Александрович ИНН 665602792276 ОГРИП 316965800044748 (далее – Оператор).
1.5. В настоящей Политике используются следующие термины и определения:

• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) – физическое лицо (ИП Бадаев А.А..), самостоятельно организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение – как с использованием, так и без использования средств автоматизированной обработки данных.

Мы можем обрабатывать ваши данные перечисленными способами в целях, закрепленных в настоящей Политике.

• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• пользователь – посетитель сайта https://teplotateks.ru/
• персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения);
• распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2. Правовое основание обработки персональных данных
2.1. Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:

• Конституции Российской Федерации;
• Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
• Постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»; - иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.

2.2. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения/договоры/оферты, заключаемые между Оператором и Субъектом персональных данных;
в) настоящая Политика;
г) локальные нормативные акты Оператора в области персональных данных.
2.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
2.3.1. заключение с Оператором договора, через форму публичной оферты, при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
2.3.2. простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой», при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
2.3.3. нажатие на кнопку «Отправить данные», «Связаться», «Записаться» либо на кнопку с аналогичным текстом, при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
2.3.4. направление Оператору сообщения в ответ на уведомление содержания «в случае подтверждения записи, вы предоставляете согласие на обработку персональных данных» (или иных подобных фраз), при условии, что Субъекту персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

3. Порядок и Цели обработки персональных данных
3.1. Субъект персональных данных предоставляет персональные данные, когда:

• использует Сайт Оператора и услуги компании (в том числе без регистрации, например, когда совершает звонки на телефонные номера, указанные на Сайте);
• подписывается на рассылки;
• участвует в мероприятиях, исследованиях и опросах;
• пишет или звонит Оператору (например, когда обращаетесь через форму для заявки);
• заполняет анкету и иные документы, необходимые для рассмотрения возможности трудоустройства.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект персональных данных выражает свое согласие с данной Политикой.
Мы можем получить ваши персональные данные от наших партнёров в связи с исполнением договора, по которому вы являетесь стороной или выгодоприобретателем.
Ваше устройство автоматически передает технические данные: информацию, сохраненную в файлах куки (cookies), информацию о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях на сайте или в приложении, технических характеристиках устройства, IP-адресе и т.п.
3.2. Порядок сбора, хранения, передачи и других видов обработки персональных данных, безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
3.3. Оператор обрабатывает персональные данные только в случае их отправки Субъектом персональных данных самостоятельно. Отправляя свои персональные данные Субъект персональных данных выражает свое согласие с данной Политикой. Субъект персональных данных выражает согласие на обработку персональных данных путем проставления отметки (согласия) или дачи согласия в иной форме на ресурсах Оператора.
3.4. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств
3.5. При регистрации и заказе услуг на ресурсах Оператора, субъект персональных данных указывает данные, необходимые для идентификации субъекта персональных данных и для оказания ему услуг.
3.6. Цели обработки персональных данных:

Если вы обращаетесь к нам как представитель государственного органа или СМИ, мы обрабатываем данные, указанные в обращении (фамилия, имя, отчество, адрес электронной почты, номер телефона, должность, место работы) в целях выполнения обязанностей, предусмотренных законодательством, и ответа на ваше обращение.
3.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
3.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
3.9. Пользователь, размещая Сайте Оператора или иных страницах Оператора фотографию и видеозапись со своим участием, направляя сообщений Оператору с подобным содержанием, подтверждает свое согласие на обработку персональных данных, а также дает разрешение Оператору использовать как изображение Пользователя, так и его персональные данные, указанные на фотографии и видеозаписи, любым способом, в том числе путем воспроизведения, распространения, перевода, публичного исполнения, публичного показа, сообщения в эфир и по кабелю, доведения до всеобщего сведения без ограничения по территории и сроку использования.
3.10. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
3.11. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.12. О технологии куки (cookie):
3.12.1. Используя Сайт, Субъект персональных данных соглашается на использование файлов cookie, описанное в Политике.
3.12.2. Файл cookie — это небольшой фрагмент текста, который сохраняется в браузере при посещении Сайта. Сайт Оператора передаёт файлы cookie браузеру Субъекта персональных данных. Каждому устройству, с которого Субъект персональных данных заходит на Сайт, присваивается отдельный файл cookie. Использование файлов cookie не даёт Оператору доступа к каким-то другим данным Субъекта персональных данных на устройстве, кроме данных, сохраненных в файле cookie. Файлы cookie, которые собирает Сайт, не содержат личных данных Субъекта персональных данных таких, как имя или адрес.
3.12.3. Оператор использует файлы cookie, чтобы идентифицировать Субъекта персональных данных Сайта, и анализирует то, как Субъект персональных данных использует Сайт, для его дальнейшего улучшения.
3.12.4. Файлы cookie хранятся бессрочно, а не только в течение сеанса. Субъект персональных данных может в любой момент изменить настройки файлов cookie, удалить или отклонить все файлы cookie. Для этого Субъекту персональных данных необходимо активировать настройку своего браузера, которая позволяет отказаться от файлов cookie. Вместе с тем, это может привести к невозможности доступа к определенным функциям Сайта.
3.12.5. Для аналитики использования Сайта Оператор применяет следующие сторонние инструменты, которые могут использовать технологии cookie. Также могут использоваться сторонние технологии для рекламы и маркетинга, использующие технологии cookiе.
3.17. Оператор не получает и не обрабатывает о расовой принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни, если законом не предусмотрено иное.
3.18. Согласие субъекта персональных данных на обработку персональных данных не требуется в следующих случаях:
3.18.1. Персональные данные являются общедоступными.
3.18.2. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенных полномочий Оператора.
3.18.3. По требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
3.18.4. Обработка персональных данных в целях исполнения договора, заключенного с Оператором.
3.18.5. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.
3.18.6. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение его согласия невозможно.

4. Предмет политики конфиденциальности
4.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации на сайте https://teplotateks.ru/при подписке на информационную e-mail рассылку или при оформлении заказа.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3. В целях реализации настоящей Политики Оператор обрабатывает персональные данные физических лиц – получателей услуг Оператора при использовании сервисов дистанционного обслуживания.
4.4. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте https://teplotateks.ru/ и включают в себя следующую информацию:

• фамилия, имя, отчество;
• дата и место рождения;
• паспортные данные;
• контактные данные;
• номер расчетного счета, банковской карты, CVV/CVC код (Card Verification Value/Code) банковской карты, имя держателя банковской карты;
• стандартные данные, автоматически получаемые https-сервером при доступе к Сайту и последующих действиях Пользователя (IР-адрес хоста, вид операционной системы пользователя, страницы Сайта, посещаемые пользователем). Информация, автоматически получаемая при доступе к Сайту с использованием закладок Cookies.

4.5. Сайт защищает данные, которые автоматически передаются при посещении страниц:

• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ);
• время доступа;
• адрес страницы;
• реферер (адрес предыдущей страницы).

4.6. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявление и решения технических проблем.
4.7. Любая иная персональная информация, не оговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению.
4.8. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4.9. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4.10. Категории субъектов персональных данных.
4.10.1. Обрабатываются ПД следующих субъектов ПД:

• физические лица, состоящие с Оператором в трудовых отношениях;
• физические лица, уволившиеся от Оператора;
• физические лица, являющиеся кандидатами на работу;
• физические лица, состоящие с Оператором в гражданско-правовых отношениях;
• лица, пользующиеся сайтом Оператора.

4.10.2. ПД, обрабатываемые Оператором:

• данные, полученные при осуществлении трудовых отношений;
• данные, полученные для осуществления отбора кандидатов на работу;
• данные, полученные при осуществлении гражданско-правовых отношений;
• данные, полученные при получении оплаты или в процессе регистрации на сайте Оператора.

4.10.3. Хранение ПД:

• ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
• ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
• ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
• Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
• Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.11. Уничтожение ПД:
4.11.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
4.11.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
4.11.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

5. Сведения об обеспечении безопасности персональных данных
5.1. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
5.1.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
5.1.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.1.3. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
5.1.4. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
5.1.5. Срок обработки персональных данных установлен в п. 3.6. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
5.2. Меры по защите персональных данных:
5.2.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
5.2.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
5.2.3. При автоматизированной обработке персональных данных обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
5.2.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
5.2.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
5.2.6. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
5.2.7. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим возраста 18 (восемнадцати) лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
5.2.8. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2.9. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

• обеспечивает неограниченный доступ к Политике, оригинал которой находится по адресу регистрации Оператора, а копия размещена в месте оказания услуг Оператора;
• во исполнение Политики утверждает и приводит в действие иные локальные акты;
• осуществляет и контролирует допуск лиц к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
• производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

5.2.10. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные и/или допущенные оператором к обработке персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с настоящей Политикой, требованиями законодательства РФ.

6. Основные права и обязанности Субъекта персональных данных
6.1. Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
6.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
6.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы Субъектов персональных данных осуществляются в следующем порядке:
6.3.1. Субъект персональных данных может дополнить и исправить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
6.3.2. Субъект персональных данных может заблокировать и удалить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
6.3.3. Иные права Субъекта персональных данных реализуются в аналогичном порядке: для реализации права Пользователь может воспользоваться соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
6.4. Основные права субъекта персональных данных:
6.4.1. запрашивать информацию об осуществляемой обработке персональных данных;
6.4.2. отзывать согласие на обработку персональных данных;
6.4.3. требовать ограничений на обработку персональных данных;
6.4.4. требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой;
6.4.5. в случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
6.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав субъектов персональных данных.
6.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, либо посредством направления Уведомления почтой в адрес места нахождения Оператора, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством Российской Федерации.
6.7. Информация для реализации прав Субъекта персональных данных:
6.7.1. Субъект персональных данных может реализовать все права, присущие Субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора;
6.7.2. Субъект персональных данных настоящей Политикой уведомлен, что отказ Субъекта персональных данных предоставить Оператору следующие категории данных: имя, фамилия, телефон, адрес электронной почты приводит к невозможности заключения и исполнения договора между Оператором и Субъектом персональных данных. В связи с чем, Оператор при отказе Субъекта персональных данных предоставить указанные категории персональных данных, вправе отказать Субъекту персональных данных в заключении и исполнении договора.

7. Изменение Политики конфиденциальности. Применимое законодательство. Толкование.
7.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
7.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
7.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
7.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
7.5. Правила толкования:
7.5.1. термины «соглашение» и «договор» равнозначны;
7.5.2. считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам;
7.5.3. считается, что слова «или/либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или/либо» обозначает именно выбор одного из вариантов;
7.5.4. считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.

8. Передача третьим лицам
8.1. Оператор вправе передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления вам услуг Оператора либо, в случае предоставления услуг партнеров Оператора – с отдельного согласия Субъекта персональных данных.
8.2. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.3. Оператор вправе передать персональную информацию следующим третьим лицам:
8.3.1. Партнерские сервисы: Оператор использует услуги третьих лиц, которые помогают предоставлять Субъектам персональных данных определенные решения для качественного оказания услуг Оператором.
8.3.2. правопреемникам: в связи со слиянием, приобретением, реорганизацией или продажей активов, или в случае банкротства правопреемнику, как того требует закон и в рамках универсального правопреемства;
8.3.3 уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации;
8.3.4. лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
8.3.5. в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Пользователем функции Сайта, оказания прямо запрошенной Пользователем услуги, а также для исполнения соглашения или договора, заключенного с Пользователем. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
8.4. Субъект персональных данных соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг.
8.5. Установленные Пользователем запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

9. Сведения об операторе
9.1. Индивидуальный предприниматель Бадаев Алексей Александрович является лицом, ответственным за организацию обработки персональных данных.