Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ООО «ЖИВЫЕ ДИВАНЫ»


  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


Персональные данные(далее — ПДн, персональные данные) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

Субъект персональных данных — физическое лицо, которое прямо или косвенно определяемо с помощью персональных данных.

Оператор персональных данных —ООО «ЖИВЫЕ ДИВАНЫ» (далее — Оператор ПДн, Организация).

Адрес местонахождения: 141006, Московская область, г. о. Мытищи, г. Мытищи, Олимпийский пр-т, владение 13, строение 1, офис Б-250

ИНН 5029042443 КПП 502901001

ОГРН 1025003516955 ОКПО 47406672

Обработка персональных данных— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных— обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных— действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных— временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных— действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных— действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Безопасность персональных данных— защищенность персональных данных от неправомерного и/или несанкционированного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Информационная система персональных данных— совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Сайт— сайт, расположенный в сети Интернетhttps://www.moon.ru/

Пользователь сайта Интернет-магазина(далее — Пользователь) — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.

Cookie— небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

Сервисы веб-аналитики— средства оценки, анализа и мониторинга посещений, онлайн-рейтинги и иные подобные инструменты.

IP-адрес— уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.


  1. ОБЩИЕ ПОЛОЖЕНИЯ


2.1. Настоящая Политика определяет порядок и условия обработки ПДн и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность Организации и ее должностных лиц, имеющих доступ к ПДн, за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту персональных данных.

2.2. Организация обрабатывает персональные данные в качестве оператора персональных данных в соответствии с настоящей Политикой, законодательством РФ и гарантирует их добросовестный сбор и сохранение конфиденциальности.

2.3. Политика составлена с учетом требований следующих нормативных актов:

2.4. Целями настоями настоящей Политики являются:

2.5. Задачами настоящей Политики являются:

2.6. По общему правилу Организация не проверяет достоверность предоставляемых Субъектом ПДн персональной информации.

2.7. Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

2.8. Организация не контролирует и не несет ответственности за сайты третьих лиц, на которые Субъект ПДн может перейти по ссылкам, доступным на Сайте.

2.9. Политика направлена на доведение до сведения Субъектов ПДн позиции и намерения Организации в области обработки и защиты персональных данных.

2.10. Действие настоящей Политики распространяется на процессы обработки ПДн в ООО «ЖИВЫЕ ДИВАНЫ» с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.

2.11. Политика действует в отношении всех ПДн, которые обрабатывает Организация.

2.12. Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.13. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.


  1. ПРИНЦИПЫ И ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Обработка персональных данных осуществляется с учетом необходимости обеспечения прав и свобод субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну и осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, на основе следующих принципов:

3.2. ПНд могут обрабатываться в иных случаях с отдельного согласия и по усмотрению Субъекта ПДн и Организации.

3.3. Персональные данные обрабатываются Оператором в целях:

3.3.1. Подготовки, заключения, исполнения и прекращения договора.

Категории ПДн: фамилия, имя, адрес доставки (область, город, улица, номер дома, номер квартиры), адрес электронной почты и номер телефона

Правовая основа для обработки ПДн: подготовка, заключение, исполнение, прекращение договора, участником которого является Субъект ПДн и за защиту законных интересов Оператора

Срок обработки ПДн: на весь период действия договора, пока Субъект ПДн приобретает товары или использует предоставляемые Оператором услуги (включая, но не ограничиваясь, доставку товара, сборку товара, послепродажное обслуживание, гарантийное и постгарантийное (сервисное) обслуживание, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца/производителя и субъекта ПДн в качестве потребителя (покупателя). Заключенный с Субъектом договор и подтверждение его заключения, Оператор может сохранить на более длительный период, до тех пор, пока требования об ответственности, которые могут возникнуть в связи с договором будут считаться истекшими и если необходимо защищать законные интересы от претензий или требований, выдвинутых против Оператор.

По предоставленным личным данным Оператор узнает Субъекта ПДн, когда, например, Субъект ПДн захочет обновить или изменить свои данные, связаться с Оператором с предоставлением соответствующей личной информации, осуществлением прав, связанных с обработкой личных данных, и т. д.

Оператор может использовать предоставленную Субъектом ПДн контактную информацию (электронная почта, номер телефона) для связи при выполнении обязательств по договору, в том числе чтобы ответить на запросы, претензии, предоставить важную информацию о доставке товара и/или услуг.

Важно, чтобы предоставленные Субъектом ПДн персональные данные были точными и правильными, во избежание трудностей с обеспечением выполнения обязательств по договору и/или предоставлением услуг, а также иных сложностей при реализации прав Субъекта ПДн.

Оператор ПДн не несет ответственности ни при каких обстоятельствах за любой ущерб, который Субъект ПДН может понести в результате предоставления неточных или неправильных личных данных.

3.3.2. Обработки данных покупки, совершенной Субъектом ПДн, оказанных услуг), в том числе формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора.

Категории ПДн: имя, фамилия, адрес электронной почты, номер телефона, адрес доставки, подпись (если Вы принимаете товар самостоятельно), дата и время покупки и доставки, наименование товаров (оказанных услуг, количество, цены покупки (услуг) и скидки, способ оплаты покупки, (услуг), сделанные платежи и информация об оплате.

Правовая основа для обработки ПДн: договор, который заключил Субъект ПДн, для выполнения своих обязательств по договору, также законные интересы и юридические обязательства Оператора, возникающие и применимые в Организации.

Срок обработки ПДн: документы по обоснованию бухгалтерского учета — 5 лет после даты совершения сделки купли-продажи и даты подписания акта приема-передачи. Если в конце срока к Оператору не было предъявлено никаких претензий, Оператор удаляет их из базы данных и / или надежно безвозвратно отделяет от данных Субъекта ПДн и другой персонализированной информации.

Заключенный с Субъектом ПДн договор и бухгалтерское подтверждение сделки покупки (оказанных услуг), Оператор может хранить более длительный период, до тех пор, пока требования об ответственности, которые могут возникнуть в связи с договором, будут считаться истекшими и если необходимо защищать законные интересы от претензий или требований, предьявленных Оператору.

Предоставляя Субъекту ПДН услуги и различные преимущества — заключая и выполняя обязательства по договору, делая денежную оплату за товар, Оператор возместит денежные средства (если Субъект ПДн вернет приобретенный им товар), предоставление скидок на покупки и др.

3.3.3. Предоставления предложений и информации.

Если Субъект согласился получать актуальные предложения на свой адрес электронной почты или SMS новости на свой телефон, то Оператор обрабатывает личные данные Субъекта ПДн, для взаимодействия с Пользователями сайта в рамках оформления заказа, обработки заявок на консультацию и обратный звонок, подписки на рассылку, обработки отзывов и обращений относительно качества работ и (или) услуг, а также направления информационных и маркетинговых уведомлений, акциях.

Категории ПДн: имя, адрес электронной почты и (или) номер телефона.

Правовая основа для обработки ПДн: согласие на получение предложений и информации о актуальных новостях, а также для защиты законных интересов Оператора.

Срок обработки ПДн: пока согласие на получение предложений и информацию об актуальных новостях в силе. Оператор может хранить согласие и подтверждение этого в течение более длительного периода времени, если это необходимо для защиты Оператора от претензий или требований, выдвинутых против него.

Если Субъект ПДн не хочет, чтобы ему отправлялись предложения и / или новости, то он вправе не давать свое согласие, если же Субъект ПДн предоставил свое согласие на получение предложений и / или о новинках, то он может отказаться от них в любое время или изменить выбранный способ получения. Отказ от получения предложений и новостей не будет мешать использованию услуг и выполнению договорных обязательств.

3.3.4. Обслуживание обращений Покупателей, жалоб и отзывов

Оператор использует личные данные Субъекта ПДН отвечая на претензии покупателя, обращения, жалобы, просьбы и администрирование отзывов

Категории ПДн: идентификационные и контактные данные, которые предоставлены: имя, фамилия, номер телефона, адрес электронной почты, адрес и т. д.

Содержание обращения: договор, по которому обращаетесь, обстоятельства, дата, место, суть запроса, претензии или отзыва, товар, другая информация, указанная в обращении; запрашиваемые представленные документы, например: акт приема-передачи, фотографии товара.

Правовая основа для обработки ПДн: выполнение юридических обязательств по рассмотрению и реагированию на обращения, а также законный интерес Оператора в оценке отзывов и телефонных переговоров для улучшения качества операций и предоставляемых услуг, а также для защиты законных интересов.

Срок обработки ПДн: до 18 месяцев. Оператор может хранить более длительный период, если это необходимо чтобы защитить себя от претензий или требований, выдвинутых против него.

Оператор использует предоставленные Субъектом ПДн данные для того, чтобы правильно и объективно рассмотреть обращение, предоставить необходимую информацию, решить просьбы, решить запросы или претензии (жалобы). Предоставленные данные отзыва, Оператор может проанализировать, чтобы улучшить качество своей деятельности и предоставляемых услуг, принимая во внимание мнения и предложения, которые предоставляются Субъектом ПДн. Обращение Субъекта ПДн и связанные с этим данные, Оператор обрабатывает и хранит до тех пор, пока не рассмотрит обращение, пока не предоставит Субъекту ПДн ответ и выполнит принятые решения, а также в течение 1 года после решения обращения:

- запросы в электронном виде — 18 месяцев;

- переписка в WhatsAрр — 18 месяцев.

Если юридический спор инициирован в связи с обращением или существует вероятность такого спора, Оператор может хранить данные в течение более длительного периода, пока не истечет установленный законом срок о подачи претензии или срока исковой давности и (или) окончательное решение вступит в силу.

По истечении срока обработки и хранения данных, указанных в этой Политике, Оператор самостоятельно, надежно и невозвратимо уничтожает документы, содержащие персональные данные, или существующие в электронном виде личные данные Субъекта ПДн в разумное время.

3.4. Для достижения указанных целей и при наличии правовых оснований, обработка ПДн может осуществляться также третьими лицами, которым поручена обработка ПДн или переданы ПДн (или предоставлен доступ к ним) в указанных целях в соответствии с законодательством. Организация имеет право привлекать третьих лиц к обработке полученных ПДн и/или передавать им полученные ПДн в указанных целях без дополнительного согласия при условии обеспечения указанными третьими лицами конфиденциальности и безопасности ПД при обработке.

3.5. Организация работает с проверенными третьими лицами и может предоставить персональные данные Субъекта ПДн для оказания услуг по доставке, передав указанным третьим лицам имя, адрес для доставки и какие-либо сообщенные Субъектом ПДн предпочтения по доставке. К числу подобных третьих лиц могут также относиться, аффилированные лица, контрагенты Организации, оказывающие услуги по обеспечению работоспособности сайта и поддержке используемых информационных систем, маркетинговой и информационной поддержке, кредитные организации, предоставляющие возможность оформления кредита / рассрочки на приобретение товаров, а также компании, предоставляющие услуги колл-центров, сбора и обработки обратной связи, государственные и муниципальные органы и организации в случаях, установленных законодательством. Организация также вправе получать персональные данные от подобных третьих лиц.

3.6. Организация использует платежные системы проверенных третьих лиц, обеспечивая безопасность платежей Субъекта ПДн и пресекает возможность использовать данные Субъекта ПДн в мошеннических целях.

3.7. Оператор собирает и обрабатывает ПДн в соответствии со следующими юридическими основаниями:

- согласие Субъекта ПДн;

- заключение и исполнение договора купли-продажи товаров, оказания услуг;

- законные интересы Оператора;

- выполнение юридических обязательств, возникающих и применимых к Организации.

Одна или несколько из указанных выше юридических основ могут применяться к обработке данных Субъекта ПДн.

3.8. Оператор приобретает личные данные непосредственно у Субъекта ПНн. Оформляя заказ Субъект ПДн отправляет данные напрямую Оператору, а данные покупки — при покупке товаров или услуг. Оператор приобретает также данные напрямую от Субъекта ПДн, когда Субъект ПДн отправляет Оператору обращение любым выбранным способом: отправив электронное письмо по электронной почте, отправив письменный запрос в бумажном виде или позвонив по телефону на указанный номер.

При качественном и объективном рассмотрении обращения, Оператору нужно получить дополнительную информацию или расследовать существенные обстоятельства, в связи с чем Оператор может связать данные обращения с существующими, собранными в ходе рассмотрения обращения, например, Оператор может просмотреть операционные данные покупки, опросить своих сотрудников и др.

3.9. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

3.10. Организация не распространяет персональные данные и не размещает их в общедоступных источниках без требуемых согласий Субъекта ПДн.


  1. ИСПОЛЬЗОВАНИЕ СOOKIE-ФАЙЛОВ И ИНЫХ СРЕДСТВ ВЕБ-АНАЛИТИКИ.


4.1. Сервисы веб-аналитики используются для оценки посещаемости Сайта, популярности Сайта в целом и его отдельных разделов у целевой аудитории, изучения заинтересованности целевой аудитории в услугах и продуктах Организации и решения иных подобных задач маркетингового и аналитического характера.

4.2. Принцип работы Сервисов веб-аналитики заключается в сборе сведений о визитах на Сайт и активности Пользователей. В частности, Сервисы веб-аналитики могут фиксировать и обрабатывать сведения о ранее посещенных сайтах, версии и типе браузеров, операционных систем и устройств Пользователей, настройках языка, часового пояса, дисплеев и прочих настройках устройств Пользователей, географических регионах, откуда Пользователи заходят на Сайт, предполагаемых интересах Пользователей, просмотрах страниц, проведенном на Сайте времени, скачивании файлов и другие данные (далее — «Статистическая информация»).

4.3. Статистическая информация должна собираться только в обезличенной форме и обрабатываться в агрегированном (обобщенном) виде, т.е. Статистическая информация не может быть отнесена к прямо или косвенно определенному или определяемому физическому лицу. С целью исключения возможности определения Пользователей как конкретных физических лиц Организация никогда не раскрывает Сервисам веб-аналитики персональные данные Пользователей, которые могут быть известны организации в соответствии с настоящей Политикой, а также никогда не объединяет и не соотносит Статистическую информацию с указанными персональными данными.

4.4. Организация может получить доступ к Статистической информации через личные кабинеты, предоставляемые Сервисами веб-аналитики. При этом Статистическая информация предоставляется Компании в обработанном и агрегированном (обобщенном) виде в форме отчетов.

4.5. Сервисы веб-аналитики могут использовать различные технические средства для получения Статистической информации, в том числе файлы cookie, IP-адреса и др.

4.6. Файлами cookie называются небольшие текстовые файлы, которые сохраняются на устройство, используемое Пользователем для работы с Сайтом (персональный компьютер, смартфон, планшетный компьютер и т.д.). Эти файлы могут содержать сведения, которые необходимы для работы Сервисов веб-аналитики или Сайта. К примеру, информацию о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайта и т.п. Сервисы веб-аналитики обычно используют файлы cookie для следующих задач: технических (обеспечение работы Сервиса веб-аналитики); аналитических (исследование поведения и интересов аудитории Сайта, а также иных показателей, характеризующих популярность Сайта); коммерческих (маркетинг и реклама).

4.7. Использование Сервиса с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия Пользователя с тем, что Организация может собирать и обрабатывать данные из cookie в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике.

4.8. Пользователь вправе по своему желанию отказаться от приема на свое устройство файлов cookie. Для этого Пользователь может отказаться от использования Сайта или ввести соответствующие настройки в своем браузере.

4.9. Отключение и/или блокировка Пользователем опции веб-браузера по приему данных из cookie означает запрет на сбор и обработку Организацией данных из cookie в соответствии с условиями настоящей Политики.

4.10. Некоторые файлы cookie являются временными и будут удалены после того, как Пользователь закроет окно браузера, другие же — постоянные, они будут храниться на компьютере более продолжительное время.

4.11. Некоторые файлы cookie совершенно необходимы для работы сайта, другие же помогают улучшить его эффективность и сделать его интереснее и удобнее для Пользователя:

4.11.1. Предназначение необходимых файлов cookie:

4.11.2. Предназначение функциональных файлов cookie:

4.11.3. Предназначение файлов cookie, улучшающих эффективность:

4.11.4. Предназначение файлов cookie, используемых для таргетинга:

Данный список не является исчерпывающим, но дает представление об основных направлениях использования файлов сookie.


  1. УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Оператор Пдн хранит персональную информацию Субъекта Пдн в соответствии с законодательством Российской Федерации.

5.2. В отношении персональной информации Субъекта Пдн сохраняется ее конфиденциальность, кроме случаев добровольного предоставления субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц.

5.3. Обработка персональных данных допускается в следующих случаях:

5.4. В следующих случаях (за исключением специально обговоренных в ФЗ «О персональных данных») требуется письменное согласие субъекта на обработку его персональных данных:

5.5. При отсутствии необходимости письменного согласия Субъекта на обработку его персональных данных согласие Субъекта может быть дано Субъектом ПДн или его представителем в любой позволяющей получить факт его получения форме.

5.6. Организация вправе поручить обработку ПДн другому лицу с согласия Субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Организация в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Организации, соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных» и иными соответствующими нормативными актами.

5.7. В случае если Организация поручает обработку ПДн другому лицу, ответственность перед Субъектом ПДн за действия указанного лица несет Организация. Лицо, осуществляющее обработку ПДн по поручению Организации, несет ответственность перед Организацией.

5.8. Организация обязуется и обязует иные лица, получившие доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, регулирующим обработку и защиту ПДн.

5.9. Обработка персональных данных Субъекта ПДн осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.10. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия Субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.

5.11. Оператор осуществляет хранение ПДн в форме, позволяющей определить Субъекта Пдн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором.

5.12. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».


  1. ОБЯЗАННОСТИ ОРГАНИЗАЦИИ


6.1. В соответствии с требованиями ФЗ «О персональных данных» Организация обязана:


  1. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ


7.1. При обработке ПДн Организация принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Пдн, а также от иных неправомерных действий в отношении Пдн.

7.2. Обеспечение безопасности ПДн достигается, в частности:

7.3. В Организации назначается лицо, ответственное за организацию обработки ПДн.

7.4. В Организации назначается лицо, ответственное за обеспечение безопасности ПДн в информационных системах персональных данных.

7.5. В обработке ПДн в Организации участвуют работники, в рамках выполнения своих должностных обязанностей.


  1. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ


8.1. Уничтожение ПДн производится в случаях:

8.2. Для выявления случаев, указанных в п. 8.1, в Организации назначается ответственное лицо, которое отслеживает работу с ПДн, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников Организации, государственных органов и Субъектов ПДн по поводу уничтожения персональных данных.

8.3. Персональные данные хранятся в электронном виде и на бумажных носителях. В электронном виде ПДн хранятся в информационных системах ПДн, а также в архивных копиях баз данных информационных систем ПДн. В бумажном виде ПДн хранятся в составе документов и их копий, содержащих информацию о Субъектах ПДн..

8.4. Уничтожение ПДн может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):

- физическое уничтожение носителя (уничтожение через шредирование, сжигание);

- уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).

8.5. Уничтожение части ПДн, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих ПДн, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

8.6. После уничтожения ПДн составляется Акт об уничтожении материальных носителей, содержащих ПДн.

8.7. Ответственное лицо за ПДн в Организации, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных путем в сроки, установленные законодательством РФ.


  1. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ


9.1. При обработке персональных данных субъекты вправе:

9.2. Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных, однако Организация вправе продолжить обработку ПДн без согласия Субъекта ПДн при наличии законных оснований.

9.3. Субъект персональных данных вправе отозвать свое согласие на обработку ПДн полностью или в части, направив письменное обращение по адресу: 142412, Московская область, г. Ногинск, ул. Индустриальная, д. 38 «а».

9.4. В случае возникновения любых вопросов и обращений касательно обработки ПДн субъект может направить письменное обращение по адресу: 142412, Московская область, г. Ногинск, ул. Индустриальная, д. 38 «а». При этом обращение должно содержать:

9.5. Если в обращении (запросе) Субъекта ПДн не отражены в соответствии с требованиями ФЗ «О персональных данных» все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

9.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.7. В случае выявления неточных ПДн при обращении Субъекта ПДН или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПДн, относящихся к этому Субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы ПДн или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн.

9.8. В случае выявления неправомерной обработки ПДн при обращении (запросе) Субъекта ПДн или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту ПДн, с момента такого обращения или получения запроса.

9.9. При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:

9.10. Субъект персональных данных обязаны:

9.11. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

9.12. Если Субъект ПДн считает, что Организация осуществляют обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом нарушаются его права и свободы, Субъект ПДн вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).


  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


10.1. Настоящая Политика является общедоступным документом и вступает в силу с даты ее размещения на сайте.

10.2. Политика (в том числе любая из ее частей) может быть изменена Организацией без какого-либо специального уведомления и без выплаты какой- либо компенсации в связи с этим.

10.3. Политика может быть пересмотрена в любом из следующих случаев:

10.4. После пересмотра положений настоящей Политики, ее актуализированная электронная версия публикуется на Сайте.

10.5. Контроль исполнения требований Политики осуществляется лицами, ответственными за организацию обработки ПДн Организации, а также за безопасность ПДн.

10.6. В случае неисполнения положений действующего законодательства в области защиты ПДн Организация несет ответственность в соответствии действующим законодательством Российской Федерации.