УТВЕРЖДЕНО
ИП Мингалиева Дарья
ОГРНИП: 320774600160225
ИНН: 772850767489
Введено в действие с 10 октября 2024 года
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(Редакция 1)
Российская Федерация, г. Москва
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее – «Политика») определяет общие принципы в отношении обработки и защиты физических лиц субъектом Мингалиевой Дарьей Ринатовной (ИНН 772850767489, ОГРНИП 320774600160225) (далее – «Исполнитель») личных данных, которые Исполнитель может получить от субъектов личных данных (далее – «Пользователи»), в целях заключения и исполнения договоров о предоставлении доступа к обучающим программам и другим продуктам, см. на сайтах и (далее – « Сайт»), а также Пользователей, вступающих в иное взаимодействие с Исполнителем через информационно-телекоммуникационную сеть «Интернет» с техническими устройствами Пользователей.https ://dashamingalieva .com https ://ohmyai .ru
1.2. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О цифровых данных» (далее – «Закон о финансовых данных») в целях обеспечения защиты прав и свободы человека и гражданина при обработке его данных, в том числе защиты прав на неприкосновенность частных лиц жизни, личную и семейную тайну, при оказании Исполнителем онлайн-услуг, включая проведение воркшопов, конференций и других обучающих мероприятий.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закон о политических данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на веб-сайте Исполнителя по электронному адресу: Dasha.mingalieva@gmail.com
1.4. Действие Политики распространяется на все операции, проводимые Исполнителем с персональными данными Пользователей с использованием средств автоматизации и без них.
1,5. Целью Политики является обеспечение безопасной защиты персональной информации, Пользователь обеспечивает себя самостоятельно Исполнителю, от несанкционированного доступа и разглашения.
1.6. Политикой Пользователь уведомлен и дает свое согласие на возникающую в процессе работы веб-сайта Исполнителя объективную необходимость разрешить доступ к своим персональным данным для программных средств Исполнителя. Данный доступ предоставляется исключительно для целей, определенной Политикой.
1.7. Использование услуг Исполнителя Пользователем невозможно без выражения окончательного соглашения по обработке персональных данных (далее – «Согласие») в соответствии с Политикой в порядке, упрощенной Политикой. В случае несогласия Пользователя полностью либо в части требований Политики, Пользователь должен отозвать свое Согласие. Порядок отзывов Согласия определения в разделе 9 Политики.
1.8. Контроль за выполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки данных у Исполнителя.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Исполнитель осуществляет обработку персональных данных, в том числе:
● Конституция Российской Федерации;
● Гражданский кодекс Российской Федерации;
● Закон о персональных данных;
● Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
● Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
● Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в 3 информационных системах персональных данных»;
● иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Исполнителя.
2.2. Правовым основанием обработки персональных данных также являются:
● Договоры, заключаемые между Исполнителем и Пользователем (если применимо);
● Согласие Пользователей на обработку их персональных данных.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Исполнитель обрабатывает персональные данные Пользователя в следующих целях:
3.3.1. заключение договоров и исполнение Исполнителем обязательств перед пользователем по ним;
3.3.2. установление и поддержание связи с пользователем, в том числе направление пользователю информационных сообщений и/или финансовых документов;
3.3.3. направление пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Исполнителя, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на контактный адрес электронной почты пользователя, по номеру телефона пользователя (имени Пользователя) в мессенджерах «WhatsApp», «Viber», «Telegram», посредством почтовой рассылки, SMS-сообщений, push-уведомлений, а также сообщение пользователю такой информации в устном формате по телефону;
3.3.4. проверки, исследования и анализ таких данных, позволяющих поддерживать и улучшать сервисы, а также разрабатывать новые сервисы;
3.3.5. проведение статистических и иных исследований на основе обезличенных данных;
3.3.6. улучшение качества обслуживания пользователя путем обработки
запросов и заявок от пользователя.
3.3.7. использование отзывов пользователя и предоставленных данных для публикации на сайте и в маркетинговых материалах, при условии соблюдения конфиденциальности в отношении данных, не подлежащих разглашению.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Пользователь, являющийся физическим лицом или индивидуальным предпринимателем, предоставляет Исполнителю свои персональные данные и (или) персональные данные лиц(а), уполномоченных(ого) действовать от имени такого Пользователя на основании доверенности или иного документа (при наличии такого представителя). При предоставлении Пользователем, являющимся физическим лицом или индивидуальным предпринимателем, Исполнителю персональных данных третьих лиц, определенных в настоящем пункте, Пользователь гарантирует Исполнителю (а Исполнитель полагается на такие гарантии Пользователя), что Пользователем получено согласие соответствующих третьих лиц на предоставление Исполнителю персональных данных таких третьих лиц.
4.3. Пользователь, являющийся юридическим лицом, предоставляет Исполнителю персональные данные лиц(а), совершающих(его) от имени и в интересах такого Пользователя юридически значимые действия, а именно единоличный исполнительный орган и (или) лицо, уполномоченное действовать от имени такого Пользователя на основании доверенности или иного документа (при наличии такого представителя). При предоставлении Пользователем, являющимся юридическим лицом, Исполнителю персональных данных третьих лиц, определенных в настоящем пункте, Пользователь гарантирует Исполнителю (а Исполнитель полагается на такие гарантии Пользователя), что Пользователем получено согласие соответствующих третьих лиц на предоставление Исполнителю персональных данных таких третьих лиц.
4.4. В целях Политики представители Пользователей, определенные в п.п. 4.2 и 4.3 Политики, обладают правами и несут обязанности, предусмотренные Политикой в отношении Пользователя.
4.5. Перечень персональных данных Пользователей, обрабатываемых Исполнителем.
1. имя, фамилия, отчество;
2. адрес электронной почты (e-mail);
3. номер мобильного телефона;
4. сфера деятельности;
5. должность;
6. наименование компании
7. другая информация, необходимая для выполнения обязательств по договору, заключенному с
Исполнителем, и предоставленная Пользователем в соответствии с требованиями законодательства Российской Федерации.
4.6. Исполнитель не осуществляет намеренно обработку персональных данных несовершеннолетних лиц.
Исполнитель рекомендует пользоваться web-сайтом Исполнителя лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на web-сайте Исполнителя, лежит на законных представителях несовершеннолетних. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какие-либо свои персональные данные. Если Исполнителю станет известно о том, что он получил персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
4.7. Использование файлов cookies.
4.7.1. На web-сайте Исполнителя используются куки (cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация о браузере; дата и время авторизации на web-сайте Исполнителя; продолжительность сессии авторизации на web-сайте Исполнителя; адрес страницы, на которой расположен рекламный блок; реферер; данные о покупках, совершенных Пользователем у Исполнителя).
При помощи этих данных собирается информация о действиях посетителей на web-сайте Исполнителя с целью улучшения его содержания, улучшения функциональных возможностей web-сайта Исполнителя и, как следствие, создания качественного контента и сервисов для посетителей. Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что в таком случае некоторые функции Системы и web-сайта Исполнителя могут работать с ошибкой.
5. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Исполнитель имеет право:
5.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами Российской Федерации;
5.1.2. поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом Российской Федерации, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Исполнителя, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5.1.3. в случае отзыва Пользователем согласия на обработку персональных данных, Исполнитель вправе продолжить обработку персональных данных без согласия Пользователей при наличии оснований, указанных в Законе о персональных данных.
5.2. Исполнитель обязан:
5.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
5.2.2. отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных;
5.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 (десять) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Исполнителю необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
5.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
5.3. Пользователь имеет право:
5.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами Российской Федерации. Сведения предоставляются
Пользователю Исполнителем в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
5.3.2. получать от Исполнителя сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
5.3.3. требовать от Исполнителя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.3.4. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
5.3.5. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Исполнителя при обработке его персональных данных;
5.3.6. иные права, предусмотренные законодательством Российской Федерации.
5.4. Пользователь обязан:
5.4.1. предоставлять Исполнителю только достоверные персональные данные и своевременно сообщать об изменении предоставленных персональных данных. При этом Исполнитель не проверяет достоверность персональных данных, не осуществляет контроль за дееспособностью Пользователей и исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам Пользователь.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Исполнителем в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Исполнитель осуществляет обработку персональных данных Пользователя на основании Согласия в соответствии с Политикой, полученного посредством совершения действий, предусмотренных на соответствующих страницах web-сайта Исполнителя.
6.4. Все персональные данные предоставляются (собираются) непосредственно от Пользователя (за исключением случаев, прямо указанных в Политике). Пользователь самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Исполнителю свободно, своей волей и в своем интересе.
6.5. В отношении персональных данных Пользователей, указанных в п. 4.5 Политики, Исполнитель осуществляет автоматизированную и неавтоматизированную обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных.
6.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации в сфере обработки и защиты персональных данных. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных.
6.8. Третьи лица, получившие доступ к персональным данным Пользователя по поручению Исполнителя, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.
6.9. Передача персональных данных Пользователя органам дознания и следствия, в другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.10. Исполнитель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, распространения и других несанкционированных действий, в том числе:
6.10.1. контролирует принимаемые меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.10.2. определяет угрозы безопасности персональных данных при их обработке;
6.10.3. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
6.10.4. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Исполнителя;
6.10.5. создает необходимые условия для работы с персональными данными;
6.10.6. организует учет документов, содержащих персональные данные;
6.10.7. организует работу с информационными системами, в которых обрабатываются персональные данные;
6.10.8. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.10.9. организует обучение работников Исполнителя, осуществляющих обработку персональных данных.
6.11. Обеспечение безопасности персональных данных достигается следующими действиями Исполнителя:
6.11.1. оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
6.11.2. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора несанкционированного доступа;
6.11.3. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.11.4. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.11.5. проверкой проектов договоров и включением при необходимости в них пунктов об обеспечении конфиденциальности персональных данных.
6.12. Исполнитель осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом Российской Федерации и/или договором.
6.13. Исполнитель прекращает обработку персональных данных в следующих случаях:
6.13.1. выявлен факт их неправомерной обработки. Срок - в течение 3 (трех) рабочих дней с даты выявления;
6.13.2. достигнута цель их обработки;
6.13.3. истек срок действия или отозвано согласие Пользователя на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.14. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем Согласия Исполнитель прекращает обработку этих данных, если:
6.14.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
6.14.2. Исполнитель не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами Российской Федерации;
6.14.3. иное не предусмотрено другим соглашением между Исполнителем и Пользователем.
6.15. При обращении Пользователя к Исполнителю с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десять) рабочих дней с даты получения Исполнителем соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Исполнителю необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока.
6.16. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети Интернет, Исполнитель обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Трансграничная передача персональных данных Исполнителем в рамках Политики не осуществляется.
8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Хранение персональных данных осуществляется в электронной форме.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя в сроки, обеспечивающие соблюдение и достижение целей обработки персональных данных, установленные Политикой.
8.3. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Пользователь вправе в любое время внести необходимые изменения в персональные данные путем направления соответствующего заявления на электронный адрес: Dasha.mingalieva@gmail.com.
9.2. Рассмотрение запроса Пользователя по поводу изменения его персональных данных осуществляется Исполнителем в течение 7 (семи) рабочих дней с момента получения такого обращения.
9.3. В случае выявления неточных персональных данных при обращении Пользователя, Исполнитель обязан осуществить блокирование персональных данных, относящихся к этому Пользователю, с момента получения такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
9.4. В случае подтверждения факта неточности персональных данных Исполнитель на основании сведений, представленных Пользователем, обязан уточнить персональные данные в течение 7 (семи) рабочих дней со дня получения таких сведений от Пользователя и снять блокирование персональных данных.
9.5. Пользователь вправе в любое время отозвать свое Согласие путем направления соответствующего заявления на электронный адрес: Dasha.mingalieva@gmail.com.
9.6. В случае отзыва Пользователем Согласия, Исполнитель обязан прекратить обработку персональных данных такого Пользователя в течение 3 (трех) рабочих дней с момента получения отзыва Согласия и, в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить такие персональные данные в срок, не превышающий 30 (тридцати) рабочих дней со дня поступления указанного отзыва.
9.7. Исполнитель вправе продолжить использовать персональные данные Пользователя по итогу рассмотрения отзыва Согласия, обеспечив обезличивание такой информации.
9.8. Подтверждение факта обработки персональных данных Исполнителем, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Исполнителем Пользователю или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса Пользователя или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Исполнителю следует направить Пользователю мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
9.9. Запрос может быть направлен в форме электронного документа путем направления соответствующего заявления на электронный адрес: Dasha.mingalieva@gmail.com. Исполнитель предоставляет Пользователю или его представителю сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.10. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
9.11. Исполнитель направляет уведомление о результатах рассмотрения запросов Пользователей, указанных в настоящем разделе Политики, путем отправки сообщений на адрес электронной почты Пользователя, указанный в запросе.
9.12. Условия и сроки уничтожения персональных данных Исполнителем:
9.12.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 (тридцати) рабочих дней;
9.12.2. предоставление Пользователем (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (семи) рабочих дней;
9.12.3. отзыв Пользователем Согласия, если сохранение персональных данных для цели их обработки более не требуется, - в течение 30 (тридцати) рабочих дней.
9.13. При достижении цели обработки персональных данных, а также в случае отзыва Пользователем Согласия персональные данные подлежат уничтожению, если:
9.13.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь;
9.13.2. Исполнитель не вправе осуществлять обработку без Согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами Российской Федерации;
9.13.3. иное не предусмотрено иным соглашением между Исполнителем и Пользователем.
9.14. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Исполнителя.
10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Исполнителя в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
10.2. Третьи лица, получившие доступ к персональным данным Пользователей и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством Российской Федерации, в том числе согласно заключенным с Исполнителем договорам, по которым такой доступ был предоставлен.
10.3. Исполнитель не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Пользователю, произошедшее вследствие:
10.3.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Исполнителя;
10.3.2. неправомерных действий третьих лиц по получению доступа к данным, в т.ч. персональным данным Пользователей.
11. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ
11.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Исполнителем в части обработки и защиты персональных данных, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
11.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
11.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Исполнителя в соответствии с законодательством Российской Федерации.
11.4. К Политике и отношениям между Пользователем и Исполнителем в часта обработки и защиты персональных данных применяется законодательство Российской Федерации.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Исполнитель вправе вносить изменения в Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на web-сайте Исполнителя, если иное не предусмотрено в самой Политике. Пользователь обязуется самостоятельно знакомиться с Политикой, размещенной и постоянно доступной на web-сайте Исполнителя.
12.2. Предложения и замечания для внесения изменений в Политику следует направлять по электронному адресу Исполнителя Dasha.mingalieva@gmail.com.
12.3. Недействительность отдельных положений Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
12.4. При обработке персональных данных Исполнитель не осуществляет специально проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Исполнителя или лица, предоставившие свои персональные данные в целях, предусмотренных Политикой. Если Пользователь является резидентом государства с особым режимом защиты персональных данных, например, Европейской экономической зоны (EEA), и осуществляет использование Системы из стран Европы, Исполнитель предпринимает все разумные меры для обеспечения соблюдения требований законодательства о защите персональных данных, установленных соответствующим государством. Пользователь обязан уведомить Исполнителя о наличии особого режима защиты его персональных данных путем обращения в службу поддержки по адресу Dasha.mingalieva@gmail.com.
12.5. Неотъемлемой частью Политики являются приложения к ней:
12.5.1. Приложение №1 – Согласие на обработку персональных данных.
12.5.2. Приложение №2 – Форма отзыва согласия на обработку персональных данных.
12.5.3. Приложение №3 – Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.