Политика обработки и защиты персональных данных

Политика обработки и защиты персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Васильева Ангелина Маратовна (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://proyavis-women.ru/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://proyavis-women.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://proyavis-women.ru/.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта https://proyavis-women.ru/.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных

1. Общие положения
1.1. Политика обработки и защиты персональных данных (далее - Политика) определяет порядок и условия обработки персональных данных Индивидуального предпринимателя Васильевой Ангелины Маратовны (ИНН 254000624518, ОРГНИП 323253600073400) (далее - Оператор), информации о физическом лице, которая может быть получена Оператором от этого лица (далее – субъект персональных данных), при возникновении следующих отношений:
при использовании сайта https://www.proyavis-women.ru/, включая все его домены, поддомены, страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее - сайт Оператора);
при осуществлении Оператором прав и обязанностей, установленных договорами, заключенными между Оператором и Субъектом персональных данных;
при исполнении требований законодательства;
при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу.
1.2. Во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) настоящая Политика публикуется в свободном доступе в сети Интернет на сайте Оператора.
1.3. Основные понятия, используемые в Политике:
1.3.1. Субъект персональных данных – посетитель сайта Оператора, клиент (контрагент) Оператора;
1.3.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.3.3. Оператор персональных данных (Оператор) – Индивидуальный предприниматель Васильева Ангелина Маратовна (ИНН 254000624518, ОРГНИП 323253600073400), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.3.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Принципы обработки персональных данных Оператором
2.1. При обработке персональных данных Оператор придерживается следующих принципов:
законности и справедливости;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3. Правовое основание обработки персональных данных
3.1. Согласие субъекта персональных данных.
3.2. Обработка персональных данных необходима для надлежащего исполнения договора, заключенного между Оператором и Субъектом персональных данных (оказания информационно-консультационных услуг путем проведения тренинговой программы (в т.ч. очных тренингов, очных форумов, консультационных семинаров через онлайн трансляцию, мастер-классов, практикумов и др.).
3.3. Обработка персональных данных необходима для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.
4. Цели сбора и обработки персональных данных
4.1. Целями сбора и обработки персональных данных являются:
Цель: идентификация пользователя в рамках записи и оставления заявки на Сайте.
Категория и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона.
Категория субъектов персональных данных: пользователи Сайта, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Цель: администрирование и защита сайта, включая устранение неполадок, анализ данных, с помощью сервиса Яндекс Метрика, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.
Категории и перечень обрабатываемых данных: сведения, собираемые посредством метрических программ: IP-адрес, данные о местоположении, cookie-файлы.
Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
В рамках данной цели для анализа данных Оператор использует программу «Яндекс.Метрика» ООО «ЯНДЕКС», юридическое лицо (зарегистрированное по адресу: 119021, Россия, Москва, ул. Льва Толстого, д. 16).
Цель: осуществление информационного и (или) организационного взаимодействия со всеми пользователями (включая информационное обеспечение, направление информационных сообщений, обработку поступающих обращений и информационных материалов любого характера и подготовку ответа на них, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций), а также управление качеством и эффективностью такого взаимодействия (обслуживания).
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона.
Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта, Клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Цель: проведение Оператором рекламных и маркетинговых мероприятий, включая рекламную рассылку.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона.
Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: 3 года или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Цель: заполнение онлайн форм на сайте Оператора с целью записи и(или) получения информации о деятельности Оператора/об услугах Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя; номер телефона.
Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Цель: подготовка, заключение и исполнение договоров гражданско-правового характера.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета.
Категория субъектов персональных данных: контрагенты, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения целей обработки или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Цель: размещение отзывов Субъекта персональных данных об услугах Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; иные сведения (сведения личного характера об услугах).
Категории субъектов, персональные данные которых обрабатываются: клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Условия и запреты: Оператор обрабатывает персональные данные субъектов, с письменного согласия на обработку персональных данных, разрешенных для распространения. Копирование, использование и распространение персональных данных на сторонних ресурсах в отсутствие согласия субъекта на обработку персональных данных, разрешенных для распространения - запрещено.

5. Cookie и автоматическое логирование
5.1. Чтобы улучшить работу Сайта Оператора и сделать его удобнее для использования, Оператор использует сервис веб-аналитики «Яндекс.Метрика», поэтому при взаимодействии с Сайтом Оператора могут автоматически собираться сведения о его использовании. Такие сведения могут быть получены с помощью различных методов, в том числе,
с использованием технологией сбора файлов «cookies». Файлы «cookies» записываются на устройство пользователя, которое используется для реализации своих потребностей на Сайте Оператора. «Cookies» – это фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве пользователя. «Cookies» используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики (пользовательской активности) Оператором с помощью сервиса «Яндекс.Метрика» для улучшения качества предоставляемых услуг на сайте. «Cookies»
не содержат конфиденциальную информацию.
5.4. Оператор может также использовать такие технологии, как веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании Сайта Оператора.
5.5. Правовое основание для обработки персональных данных:
1) согласие посетителя Сайта. При взаимодействии с Сайтом Оператора, посетитель увидит интерактивное окно - cookie-баннер, который означает, что на Сайте Оператора используются файлы «cookies», которые могут обрабатывать ваши персональные данные. Посетитель будет уведомлен, что, продолжая просмотр Сайта Оператора, он соглашается с использованием файлов «cookies» и иных методов, средств и инструментов интернет-статистики и настройки, применяемых на Сайте Оператора.
2) нажатием на Сайте на интерфейсе с текстом «К сайту подключен сервис Яндекс.Метрика. Продолжая просмотр страниц сайта, вы соглашаетесь на обработку персональных данных в соответствии с Политикой»
5.6. Обработка и хранение осуществляется до достижения цели обработки. При этом, срок обработки и хранения может зависеть от типа файлов «cookies»:
1) Сеансовые файлы «cookies» действуют с момента входа на Сайт Оператора до конца конкретной сессии работы в браузере. При закрытии браузера эти файлы автоматически удаляются.
2) Постоянные файлы «cookies» сохраняются на устройстве в промежутке между сессиями работы в браузере и не удаляются после закрытия браузера. Срок хранения постоянных файлов «cookies» на устройствах различается и может, в зависимости от их типа и предназначения, составлять от одного дня (например, файлы «cookies» для оптимизации работы сайта) до двух лет (например файлы «cookies», запоминающие, что пользователь ранее согласился на обработку файлов «cookies»).
Файлы «cookies» и иные аналогичные данные автоматически удаляются после достижения целей обработки.
5.7. По умолчанию настройки большинства браузеров позволяют принимать файлы «cookies». Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта Оператора могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookies», а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
6. Условия обработки и хранения персональных данных
6.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.
6.2. Согласие субъекта персональных данных может быть выражено в форме проставления специальной отметки в соответствующем поле на сайте Оператора, означающей выражение согласия на обработку указанных им персональных данных.
6.3. Выражая согласие на обработку и передачу персональных данных, субъект подтверждает, что ознакомлен и согласен с Политикой.
6.4. Обработка и хранение осуществляется до достижения цели обработки/отзыва согласия.
6.5. Оператор обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.6. Оператор прекращает обработку персональных данных в следующих случаях:
выявлен факт их неправомерной обработки;
достигнута цель их обработки;
истек срок действия с момента предоставления согласия,
отзыв согласия Субъектом персональных данных;
прекращение деятельности Оператора.
6.7. Оператор не осуществляет трансграничную передачу персональных данных.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
7.2. Согласие может быть отозвано путём:
направления Оператору письменного уведомления (в свободной форме) на следующий адрес электронной почты: usupova-one@mail.ru.
8. Меры защиты персональных данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой субъектами персональных данных, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ней третьих лиц.
8.2. К таким мерам, в том числе, относятся:
издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных согласно требованиям ФЗ «О персональных данных»;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, политике
в отношении обработки персональных данных и локальным актам Оператора;
оценка вреда, который может быть причинен субъекту в случае нарушения законодательства
Российской Федерации о персональных данных, соотношение указанного вреда и принимаемых Оператором мер;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
применение для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с ними в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9. Контакты для обращений субъектов персональных данных.
9.1. В случае возникновения вопросов по обработке персональных данных, для отзыва ранее предоставленного согласия на обработку персональных данных или реализации иных прав субъекта персональных данных, пожалуйста, свяжитесь с нами по электронной почте: usupova-one@mail.ru.