8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Способы обработки персональных данных8.1.1. Автоматизированная обработка:- Обработка персональных данных с использованием средств вычислительной техники, программного обеспечения, информационных систем
- Используемые системы: CRM-системы (amoCRM, Битрикс24 и аналоги), платформы онлайн-обучения (GetCourse, Tilda и аналоги), сервисы email-рассылок (SendPulse, UniSender и аналоги), системы аналитики (Яндекс.Метрика и др.)
- Базы данных клиентов, участников, подписчиков
8.1.2. Неавтоматизированная обработка:- Обработка персональных данных на бумажных носителях (первичная бухгалтерская документация, договоры, акты и т.п.)
- Обработка осуществляется вручную без использования средств автоматизации
8.1.3. Смешанная обработка:- Сочетание автоматизированной и неавтоматизированной обработки
8.2. Действия (операции) с персональными даннымиОператор осуществляет следующие действия (операции) с персональными данными:
Сбор – получение персональных данных от субъекта или из иных источников (формы на сайте, заявки, переписка, платежные системы)
Запись – фиксация персональных данных на материальном носителе (бумажном или электронном)
Систематизация – упорядочение персональных данных по определенным критериям (по клиентам, датам, продуктам и т.п.)
Накопление – сохранение персональных данных в информационных системах, базах данных
Хранение – обеспечение сохранности персональных данных в течение установленных сроков
Уточнение (обновление, изменение) – внесение изменений в персональные данные для обеспечения их актуальности и точности
Извлечение – получение доступа к персональным данным из баз данных для их использования
Использование – применение персональных данных для достижения целей, указанных в разделе 5 настоящей Политики
Передача (предоставление, доступ) – раскрытие персональных данных третьим лицам в случаях, указанных в разделе 9 настоящей Политики
Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту
Блокирование – временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для их уточнения)
Удаление – действия, в результате которых персональные данные становятся недоступными для дальнейшей обработки
Уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или уничтожаются материальные носители
8.3. Условия обработки персональных данных8.3.1. Обеспечение конфиденциальности и безопасности:- Оператор принимает необходимые меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения (см. раздел 11)
- Доступ к персональным данным предоставляется только уполномоченным лицам, которым эта информация необходима для выполнения их трудовых обязанностей
8.3.2. Ограничение доступа:- Устанавливается перечень лиц, имеющих право доступа к персональным данным
- Лица, имеющие доступ к персональным данным, предупреждены об ответственности за разглашение конфиденциальной информации
- С работниками и контрагентами заключаются соглашения о неразглашении конфиденциальной информации
8.3.3. Соблюдение сроков хранения:- Персональные данные хранятся не дольше, чем этого требуют цели их обработки или требования законодательства РФ (см. раздел 13)
8.3.4. Ведение учета:- Оператор ведет внутренний учет операций по обработке персональных данных (при необходимости)
- Фиксируются факты предоставления доступа, изменения, удаления персональных данных
8.3.5. Регулярный контроль:- Осуществляется регулярный контроль за соблюдением требований законодательства о персональных данных
- Проводится периодическая проверка актуальности настоящей Политики
8.4. Места обработки персональных данных8.4.1. Обработка персональных данных осуществляется:
- На территории Российской Федерации (основное место обработки)
- На серверах хостинг-провайдеров, расположенных на территории РФ или иностранных государств (при использовании облачных сервисов)
- На рабочем месте Оператора и уполномоченных лиц
8.4.2. При использовании иностранных сервисов и платформ (Zoom, Telegram, Google Analytics и др.) возможна трансграничная передача персональных данных (см. раздел 10).
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Общие положения9.1.1. Оператор вправе передавать (предоставлять доступ) персональные данные третьим лицам только в случаях, предусмотренных законодательством РФ или с согласия субъекта персональных данных.
9.1.2. Передача персональных данных третьим лицам осуществляется исключительно для достижения целей обработки, указанных в разделе 5 настоящей Политики.
9.1.3. Оператор
не продает и не передает персональные данные третьим лицам в коммерческих целях (не продает базы данных клиентов).
9.2. Категории третьих лиц, которым могут передаваться персональные данные9.2.1. Финансовые организации и платежные системы:Банки:- ПАО «Сбербанк»
- АО «Тинькофф Банк»
- Иные банки, через которые осуществляются расчеты
Платежные агрегаторы и процессинговые центры:- ЮKassa (ООО «ЮМани»)
- CloudPayments
- Robokassa
- Stripe
- PayPal
- Иные платежные системы
Цель передачи: обработка платежей за продукты и услуги Оператора, возврат денежных средств
Объем передаваемых данных: ФИО, номер телефона, e-mail, данные о транзакции (номер заказа, сумма, дата)
9.2.2. IT-сервисы и платформы:Провайдеры услуг хостинга и серверов:- Timeweb
- REG.RU
- Beget
- Иные хостинг-провайдеры
Цель передачи: размещение сайта, хранение данных на серверах
Платформы для размещения онлайн-курсов и управления обучением:- GetCourse (ООО «Геткурс»)
- Tilda Publishing
- Webflow
- Thinkific
- Teachable
- Иные LMS-платформы
Цель передачи: регистрация пользователей, предоставление доступа к образовательным материалам, отслеживание прогресса обучения
Объем передаваемых данных: ФИО, e-mail, номер телефона, данные о прогрессе обучения
Сервисы видеоконференций и вебинаров:- Zoom Video Communications
- Webinar.ru
- Microsoft Teams
- Google Meet
Цель передачи: проведение онлайн-консультаций, вебинаров, групповых занятий
Объем передаваемых данных: ФИО, e-mail, иногда видео/аудио с участием субъекта (при включенной камере/микрофоне)
9.2.3. Коммуникационные сервисы:Сервисы email-рассылок:- SendPulse
- UniSender
- MailChimp
- GetResponse
- Иные ESP-сервисы
Цель передачи: направление служебных уведомлений, маркетинговых рассылок (при наличии согласия)
Объем передаваемых данных: ФИО, e-mail, данные о взаимодействии с рассылками (открытия, клики)
Мессенджеры:- Telegram Messenger Inc.
- Viber и др.
Цель передачи: коммуникация с клиентами, техническая поддержка, добавление в закрытые чаты и группы участников
Объем передаваемых данных: никнейм, номер телефона, User ID, история переписки
SMS-сервисы (при использовании):- Цель: направление SMS-уведомлений (коды подтверждения, уведомления об оплате)
9.2.4. Аналитические и маркетинговые инструменты:Системы веб-аналитики:- Яндекс.Метрика (ООО «Яндекс»)
- Иные системы аналитики
Цель передачи: анализ посещаемости сайта, поведения пользователей, эффективности маркетинговых кампаний
Объем передаваемых данных: IP-адрес, cookies, данные об устройстве и браузере, действия на сайте
CRM-системы:- amoCRM
- Битрикс24
- HubSpot
- Иные CRM
Цель передачи: управление взаимоотношениями с клиентами, автоматизация продаж, хранение истории взаимодействия
Объем передаваемых данных: ФИО, контактные данные, история покупок и обращений
Социальные сети и рекламные платформы:- ВКонтакте (VK.com)
- YouTube (Google LLC)
- Яндекс.Директ
- myTarget (VK.com) и др.
Цель передачи: размещение рекламы, ретаргетинг, публикация контента
Объем передаваемых данных: обезличенные данные для таргетинга рекламы, публично доступная информация
9.2.5. Государственные органы и организации:Налоговые органы (ФНС России):- Цель: исполнение требований налогового законодательства РФ, предоставление налоговой отчетности
Правоохранительные органы (МВД, Прокуратура, Следственный комитет):- Цель: предоставление информации по официальным запросам в рамках расследования преступлений, административных правонарушений
Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций):- Цель: исполнение предписаний, предоставление информации по запросам
Суды и органы, обеспечивающие исполнение судебных актов:- Цель: рассмотрение споров, исполнение судебных решений
Объем передаваемых данных: определяется законодательством РФ и содержанием запроса
9.2.6. Контрагенты и партнеры Оператора:Лица, привлекаемые для исполнения обязательств перед клиентами:- Кураторы, проверяющие задания
- Технические специалисты (программисты, администраторы)
- Дизайнеры, копирайтеры
- Иные исполнители
Цель передачи: обеспечение оказания услуг клиентам (проверка заданий, техническая поддержка, разработка материалов)
Объем передаваемых данных: минимально необходимый для выполнения конкретной задачи (обычно ФИО, e-mail, содержание обращения или задания)
9.2.7. Иные лица:- Лица, обеспечивающие безопасность и бесперебойную работу информационных систем
- Аудиторы, консультанты (при проведении проверок, аудита)
9.3. Условия передачи персональных данных третьим лицам9.3.1. Передача персональных данных третьим лицам осуществляется при соблюдении следующих условий:
- Передача осуществляется исключительно для достижения целей обработки, указанных в разделе 5 настоящей Политики
- Объем передаваемых данных ограничивается минимально необходимым для достижения целей передачи
- Третьи лица обязаны обеспечивать конфиденциальность и безопасность персональных данных
- С третьими лицами (за исключением государственных органов) заключаются договоры, соглашения или иные документы, предусматривающие обязанность обеспечения конфиденциальности персональных данных
- Третьи лица используют персональные данные только в целях, для которых они были переданы
- Передача осуществляется с соблюдением требований законодательства РФ о защите персональных данных
9.3.2. Оператор проводит оценку третьих лиц перед передачей им персональных данных (насколько это возможно) и стремится выбирать контрагентов, обеспечивающих надлежащий уровень защиты персональных данных.
9.3.3. В случае прекращения сотрудничества с третьим лицом Оператор принимает меры для обеспечения удаления или возврата персональных данных.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Общие положения10.1.1. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
10.1.2. Оператор осуществляет трансграничную передачу персональных данных
только при наличии согласия субъекта персональных данных на такую передачу, за исключением случаев, предусмотренных законодательством РФ.
10.2. Случаи трансграничной передачиТрансграничная передача может осуществляться при использовании следующих сервисов, серверы которых расположены за пределами Российской Федерации:
10.2.1. Сервисы видеоконференций:- Zoom Video Communications (США)
- Google Meet (США)
10.2.2. Платежные системы:10.2.3. Email-сервисы:- MailChimp (США)
- GetResponse (Польша)
10.2.4. Платформы онлайн-обучения:- Thinkific (Канада)
- Teachable (США)
10.2.5. Системы аналитики:10.2.6. Облачные хранилища:- Google Drive (США)
- Dropbox (США)
10.3. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных10.3.1. В соответствии с ч. 4 ст. 12 Федерального закона № 152-ФЗ, трансграничная передача персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется без получения отдельного согласия субъекта.
10.3.2. Перечень таких государств определяется Роскомнадзором и включает страны-участницы Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Конвенция 108).
10.4. Трансграничная передача в страны, не обеспечивающие адекватную защиту10.4.1. При передаче персональных данных на территорию иностранных государств,
не обеспечивающих адекватную защиту прав субъектов персональных данных (в том числе США), Оператор получает
письменное согласие субъекта персональных данных на трансграничную передачу.
10.4.2. Согласие на трансграничную передачу может быть включено в общее согласие на обработку персональных данных (см. соответствующий документ) или предоставлено отдельно.
10.4.3. Субъект персональных данных вправе отказаться от предоставления согласия на трансграничную передачу. В этом случае возможности использования некоторых продуктов и сервисов Оператора могут быть ограничены (например, невозможность участия в консультациях через Zoom, использования определенных платежных систем и т.п.).
10.5. Меры защиты при трансграничной передачеОператор принимает следующие меры для обеспечения защиты персональных данных при трансграничной передаче:
- Выбор надежных иностранных сервисов с хорошей репутацией
- Использование шифрования данных при передаче
- Минимизация объема передаваемых данных
- Заключение соглашений с иностранными сервисами, предусматривающих обязанность обеспечения безопасности данных (если это возможно)
11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Общие положения11.1.1. В соответствии со ст. 19 Федерального закона № 152-ФЗ Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.1.2. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке;
- применением организационных и технических мер по обеспечению безопасности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
11.2. Организационные меры11.2.1. Назначение ответственных лиц:- Назначено ответственное лицо за организацию обработки персональных данных – Куль Анастасия Сергеевна
- Определены лица, имеющие доступ к персональным данным (уполномоченные лица)
- С уполномоченными лицами заключены соглашения о неразглашении конфиденциальной информации
11.2.2. Разработка и внедрение локальных актов:- Настоящая Политика обработки персональных данных
- Согласие на обработку персональных данных
- Инструкции для работников по обработке и защите персональных данных (при наличии работников)
- Положение о конфиденциальности (при необходимости)
11.2.3. Ограничение и разграничение доступа:- Доступ к персональным данным предоставляется только лицам, которым эта информация необходима для выполнения трудовых обязанностей или исполнения договорных обязательств
- Установлены различные уровни доступа в зависимости от роли и функций лица
- Ведется учет лиц, имеющих доступ к персональным данным
11.2.4. Обучение и информирование:- Уполномоченные лица проходят ознакомление с требованиями законодательства РФ о персональных данных
- Проводится инструктаж по правилам обработки и защиты персональных данных
- Уполномоченные лица предупреждены об ответственности за нарушение требований о защите персональных данных
11.2.5. Контроль и аудит:- Осуществляется регулярный (периодический) контроль за соблюдением требований законодательства о персональных данных
- Проверяется актуальность настоящей Политики и иных документов
- Проводится оценка рисков безопасности персональных данных
11.2.6. Учет носителей персональных данных:- Ведется учет машинных носителей персональных данных (жестких дисков, флеш-накопителей и т.п.)
- Обеспечивается контроль за перемещением и уничтожением носителей
11.3. Технические меры11.3.1. Защита от вредоносного программного обеспечения:- Использование лицензионного антивирусного программного обеспечения на всех устройствах, используемых для обработки персональных данных
- Регулярное обновление антивирусных баз
- Проверка файлов и вложений перед их открытием
11.3.2. Криптографическая защита:- Применение средств криптографической защиты данных при передаче персональных данных по открытым каналам связи (интернет)
- Использование SSL/TLS-сертификатов на сайте Оператора (протокол HTTPS)
- Шифрование данных при хранении (при необходимости)
11.3.3. Управление доступом:- Использование паролей для доступа к информационным системам, содержащим персональные данные
- Установлены требования к сложности паролей (длина, наличие различных символов)
- Регулярная смена паролей (рекомендуется каждые 3-6 месяцев)
- Двухфакторная аутентификация (где это возможно)
11.3.4. Резервное копирование:- Регулярное создание резервных копий информационных систем, содержащих персональные данные
- Хранение резервных копий на защищенных носителях
- Периодическая проверка возможности восстановления данных из резервных копий
11.3.5. Обновление программного обеспечения:- Регулярное обновление операционных систем, программного обеспечения, используемого для обработки персональных данных
- Установка обновлений безопасности (патчей) в кратчайшие сроки после их выпуска
11.3.6. Защита периметра сети:- Использование межсетевых экранов (файрволов) для защиты от несанкционированного доступа из внешних сетей
- Фильтрация трафика, блокировка подозрительных соединений
11.3.7. Мониторинг и журналирование:- Ведение журналов доступа к персональным данным (логов) в информационных системах
- Мониторинг подозрительной активности
- Регулярный анализ журналов для выявления инцидентов безопасности
11.3.8. Физическая защита:- Обеспечение физической защиты помещений, где хранятся персональные данные на бумажных носителях (ограничение доступа посторонних лиц)
- Использование запираемых шкафов, сейфов для хранения конфиденциальных документов
- Защита устройств (компьютеров, ноутбуков) от кражи (при работе в публичных местах)
11.4. Правовые меры11.4.1. Заключение соглашений о конфиденциальности:- С работниками (при наличии) заключаются трудовые договоры с включением условий о неразглашении персональных данных
- С контрагентами (подрядчиками, исполнителями) заключаются договоры, содержащие условия о защите персональных данных и соблюдении конфиденциальности
11.4.2. Включение условий о защите персональных данных в договоры:- В договоры с третьими лицами, которым передаются персональные данные, включаются условия об обеспечении конфиденциальности и безопасности данных
- Устанавливается ответственность за нарушение требований о защите персональных данных
11.4.3. Соблюдение требований законодательства:- Оператор обеспечивает соблюдение всех требований Федерального закона № 152-ФЗ и иных нормативных актов в области защиты персональных данных
- Оператор отслеживает изменения в законодательстве и своевременно актуализирует локальные акты и процедуры
11.5. Реагирование на инциденты11.5.1. В случае выявления факта неправомерного доступа к персональным данным, утечки, утраты или иного инцидента безопасности Оператор:
- Немедленно принимает меры по предотвращению дальнейшего распространения инцидента
- Проводит расследование инцидента, выявляет причины и последствия
- Принимает меры по устранению последствий инцидента и предотвращению подобных инцидентов в будущем
- Уведомляет субъектов персональных данных, чьи права были нарушены (при необходимости)
- Уведомляет Роскомнадзор в случаях и в сроки, предусмотренные законодательством Российской Федерации.
11.6. Оценка эффективности мер безопасности11.6.1. Оператор периодически (не реже одного раза в год) проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных.
11.6.2. По результатам оценки при необходимости вносятся изменения в меры защиты, обновляются процедуры и инструкции.
12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Перечень прав субъекта персональных данныхВ соответствии с Федеральным законом № 152-ФЗ субъект персональных данных имеет следующие права:
12.1.1. Право на получение информации об обработке персональных данных:- Субъект вправе получить от Оператора информацию о том, обрабатываются ли его персональные данные, и если да, то:
- подтверждение факта обработки персональных данных Оператором
- правовые основания и цели обработки персональных данных
- способы обработки персональных данных, применяемые Оператором
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные
- перечень обрабатываемых персональных данных, относящихся к данному субъекту
- срок, в течение которого будут храниться персональные данные
- порядок осуществления субъектом персональных данных прав, предусмотренных законом
- информацию об осуществленной или о предполагаемой трансграничной передаче данных
- иные сведения, предусмотренные законом
12.1.2. Право на доступ к своим персональным данным:- Субъект вправе получить копию записи, содержащей его персональные данные (бесплатно, один раз)
- За предоставление повторной копии Оператор вправе взимать плату, не превышающую затрат на изготовление копии
12.1.3. Право на уточнение (исправление, дополнение) персональных данных:- Субъект вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
- Оператор обязан уточнить персональные данные или обеспечить их уточнение в течение 7 рабочих дней со дня представления субъектом сведений, подтверждающих факт неточности или неполноты данных
12.1.4. Право на удаление (блокирование, уничтожение) персональных данных:- Субъект вправе требовать удаления или блокирования персональных данных в случаях:
- персональные данные обрабатываются незаконно (неправомерно)
- цель обработки достигнута
- персональные данные не являются необходимыми для заявленной цели обработки
- отсутствуют иные законные основания для обработки
- истек срок согласия на обработку или согласие отозвано
- Оператор обязан прекратить обработку персональных данных или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 дней
12.1.5. Право на отзыв согласия на обработку персональных данных:- Субъект вправе в любое время отозвать свое согласие на обработку персональных данных, направив соответствующее уведомление Оператору
- Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента отзыва
- После отзыва согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда обработка может продолжаться на ином законном основании (исполнение договора, выполнение правовых обязанностей и т.п.)
12.1.6. Право на обжалование действий или бездействия Оператора:- Субъект вправе обжаловать действия или бездействие Оператора:
- в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных)
- в судебном порядке
- Контактная информация Роскомнадзора:
- Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
- Телефон: 8 (800) 707-77-07
- Сайт: https://rkn.gov.ru/
12.1.7. Право на возмещение убытков и компенсацию морального вреда:- Субъект вправе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке, если его права были нарушены неправомерными действиями или бездействием Оператора при обработке персональных данных
12.1.8. Право на ограничение обработки (блокирование):- Субъект вправе требовать ограничения обработки персональных данных (блокирования) в случаях:
- оспаривается точность персональных данных (на период проверки)
- обработка незаконна, но субъект не желает удаления данных
- данные более не нужны для целей обработки, но нужны субъекту для защиты прав в суде
12.1.9. Право на отказ от автоматизированной обработки (если применимо):- Субъект вправе требовать от Оператора исключения или уточнения персональных данных в случае, если решения, порождающие для него юридические последствия или существенно затрагивающие его права и законные интересы, принимаются исключительно на основе автоматизированной обработки
12.2. Порядок реализации прав субъекта персональных данных12.2.1. Способы направления запросов:Для реализации своих прав субъект персональных данных может направить запрос (обращение) Оператору одним из следующих способов:
а) По электронной почте:E-mail:
kulprovodnik@gmail.com(с темой письма: «Запрос о персональных данных» или «Отзыв согласия на обработку ПД»)
б) Почтовым отправлением с уведомлением о вручении:156016, Костромская область, г. Кострома, ул. Жужелинская, д. 30, ИП Куль А.С.
в) Через форму обратной связи на сайте:https://nastya-kul.ru/ (если предусмотрена соответствующая функция)
12.2.2. Содержание запроса:Запрос (обращение) субъекта персональных данных должен содержать:– Фамилию, имя, отчество (полностью);
– Контактные данные для обратной связи (номер телефона, адрес электронной почты, почтовый адрес);
– Чёткое и понятное изложение требования;
– Дату составления запроса;
– Личную подпись (при бумажном запросе) или скан/фото подписи (при e-mail), при необходимости.
Документы, удостоверяющие личность, и дополнительные сведения могут быть запрошены Оператором в целях идентификации субъекта в порядке п. 12.2.3.
12.2.3. Идентификация субъекта:Для обеспечения защиты персональных данных от несанкционированного доступа Оператор обязан удостовериться в личности субъекта, направившего запрос. Для этого Оператор вправе запросить:
- Копию документа, удостоверяющего личность (паспорт)
- Дополнительную информацию для идентификации (дата рождения, адрес электронной почты, использованный при регистрации, номер заказа и т.п.)
12.2.4. Срок рассмотрения запроса:Оператор обязуется рассмотреть запрос субъекта персональных данных и направить ответ в течение
10 (десяти) рабочих дней с момента получения запроса, если иной срок не установлен законодательством РФ.
В случае необходимости дополнительной проверки или уточнения информации срок может быть продлен, о чем субъект уведомляется дополнительно.
12.2.5. Форма ответа:Ответ на запрос направляется субъекту:
- По электронной почте (если запрос был направлен по e-mail и субъект не возражает против такого способа)
- Почтовым отправлением (если субъект указал почтовый адрес или запросил ответ в письменной форме)
12.2.6. Отказ в удовлетворении запроса:Оператор вправе отказать в удовлетворении запроса субъекта персональных данных в случаях, предусмотренных законодательством РФ, в частности:
- Обработка персональных данных осуществляется на основании, не требующем согласия субъекта (исполнение договора, правовая обязанность, законные интересы Оператора)
- Обработка персональных данных осуществляется в целях исполнения полномочий, возложенных законодательством РФ на Оператора
- Удаление или изменение персональных данных может нарушить права и законные интересы Оператора или третьих лиц
При отказе Оператор направляет субъекту мотивированный ответ с указанием причин отказа и разъяснением порядка обжалования.
12.2.7. Бесплатность реализации прав:Реализация прав субъекта персональных данных, предусмотренных настоящим разделом, осуществляется
бесплатно, за исключением случаев, предусмотренных законом (повторное предоставление копии записи, содержащей персональные данные).
