ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Дата публикации: 01.11.2022

Дата вступления в силу: 01.11.2022

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных (далее – Политика или Политика конфиденциальности) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки Персональных данных и меры по обеспечению безопасности Персональных данных, предпринимаемые обществом с ограниченной ответственностью «Ракета – Центр Правовых Инноваций», ОГРН: 1197746206514, расположенного по адресу: 117246, Россия, г. Москва, проезд Научный, д. 6, оф.434. (далее – Оператор).

1.2. В Политике используются следующие термины, имеющие следующее значение:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта, в том числе: (i) данные, предоставляемые Пользователем Оператору самостоятельно - фамилия, имя, отчество (в любом сочетании, предоставленном Пользователем Оператору), должность, компания (место работы), контактные данные (телефон, адрес электронной почты), иные данные; (ii) данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookies, информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту, его сервисам и службам, и иная подобная информация.

Пользователь – любое лицо, посещающее и/или использующее Сайт, его сервисы и службы.

Предоставление Персональных данных – действия по раскрытию Персональных данных Пользователем Оператору в процессе взаимодействия с Сайтом, его сервисами и службами.

Сайт - принадлежащая Оператору информационная система, состоящая из совокупности графических и информационных материалов, а также программного кода и баз данных, обеспечивающих доступность таких материалов в сети Интернет по адресу: https://raketa.one (включая поддомены Сайта).

Cookies – это текстовые файлы, доступные Сайту для обработки информации об активности устройства Пользователя. Они могут использоваться для предоставления Пользователю персонализированных функций Сайта, для персональной рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения Сайта. Предоставление определенного сервиса возможно лишь при условии, что прием и получение файлов Cookies разрешены Пользователем.

Пользователь может отключить возможность использования файлов Cookies в настройках своего браузера.

Удаление или блокировка файлов Cookies может отразиться на пользовательском интерфейсе Сайтов (доступных Пользователю в виде веб-приложений) и сделать часть компонентов Сайта недоступным для Пользователя.

Блокирование – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку Персональных данных, а также определяющие цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;

Распространение Персональных данных – любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.3. Политика действует в отношении всех Персональных данных, получаемых Оператором.

1.4. Целью Политики является обеспечение надлежащей защиты персональных данных пользователей от несанкционированного доступа и разглашения.

1.5. Использование Сайта, а также заполнение форм обратной связи, размещенных на Сайте, Пользователем, а кроме того приобретение услуг Оператора Пользователем, означает согласие Пользователя с настоящей Политикой и условиями обработки Персональных данных Пользователя Оператором.

Согласие на обработку Персональных данных, автоматически собираемых Оператором, выражается путем отклика в установленной на Сайте форме при первом и последующих открытиях Пользователем Сайта.

1.6. Оператор обеспечивает точность обрабатываемых Персональных данных. Пользователь имеет право на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки. Пользователь имеет право на получение сведений, касающихся обработки его персональных данных (за исключением общедоступной информации).

1.7. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные полностью или в их части, используя функции Сайта в разделе «личный кабинет» либо направив электронное письмо с заявлением по адресу: info@raketa.one с электронного адреса, известного Оператору, либо в письменном виде по адресу, указанному в статье 1.1. настоящей Политики. В случае направления заявления на бумажном носителе заявление должно быть подписано собственноручно.

Заявление должно содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

- сведения, подлежащие изменению (обновлению, дополнению) или уничтожению.

1.8. Оператор не проверяет достоверность Персональных данных, предоставленных Пользователем.

1.9. При обработке Персональных данных, Оператор, действуя разумно и добросовестно, считает, что Пользователь:

- обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию и использовать настоящий Сайт;

- действует добровольно, в своих интересах или на основании полномочий;

- указывает достоверную информацию в объемах, необходимых для оказания ему услуг, в том числе посредством использования сервисов Сайта;

- ознакомлен с настоящей Политикой.

1.10. Оператор, исполняя требования Закона о персональных данных, публикует в свободном доступе настоящую Политику на Сайте.

1.11. Настоящая Политика применяется исключительно к Сайту Оператора. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. В отношении персональных данных, которые Пользователь оставляет или может оставить на каком-либо из сайтов, на которые Пользователь может перейти по ссылкам, доступным на Сайте, применяются правила обработки персональных данных, установленные соответствующим сайтом.

1.6. В случае несогласия с положениями Политики Пользователь должен незамедлительно прекратить использование Сайта и пользование услугами Оператора.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка Персональных данных Оператором осуществляется на основе следующих принципов:

- законности;

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработки только тех персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.3. Оператор обязан обеспечить конфиденциальность персональных данных. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки Персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку Персональных данных, в том числе:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

- устав Оператора;

- договоры и соглашения, заключаемые между Оператором и Пользователем;

- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;

- согласие на обработку Персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

3.2. Оператор собирает, использует и хранит только те персональные данные, которые необходимы для предоставления услуг, а именно в следующих целях:

- идентификации Пользователей при использовании Сайта, его сервисов и служб;

- связи с Пользователем, обработки его запросов и заявок, направления информационных сообщений, запросов и информации связанных с оказанием услуг Пользователям, а также направления уведомлений и информации, касающейся использования Сайта, его сервисов и служб, в том числе, но не ограничиваясь, по представленным Оператору телефону, электронной почте и т.д.;

- заключения соглашений или договоров с Пользователем, исполнения обязательств по заключенным договорам и соглашениям, включая направление уведомлений, выставление счетов, подачу документов и совершение иных необходимых действий во исполнение таких обязательств;

- подтверждения достоверности и полноты Персональных данных, предоставленных Пользователем;

- улучшения качества оказываемых услуг, удобства его использования, разработки новых сервисов;

- таргетирования рекламных материалов;

- проведения статистических и иных исследований на основе обезличенных данных;

- предоставления Пользователю специальных предложений, направления Пользователю рассылок, в том числе рекламных, содержащих информацию, в том числе, но не ограничиваясь, о товарах и услугах, наличии специальных предложений, акций в отношении них, условиях, связанных с приобретением и использованием товаров Оператора, о проведении мероприятий, презентаций, предложениях партнеров, а также рассылок, подготовленных в качестве личных рекомендаций для Пользователя с учетом анализа его покупательского поведения и иных сведений от имени Сайта (далее в совокупности именуемые Информационные сообщения) посредством e-mail рассылки (направление сообщений на указанную Пользователем электронную почту) и/или телефонных звонков при условии получения отдельного согласия Пользователя (в том числе посредством представления согласия путем заполнения специальных форм обратной связи, размещенных на Сайте).

Пользователь всегда может отказаться от получения Информационных сообщений, направив Оператору письмо на адрес электронной почты info@raketa.one с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

3.3. Обработка Персональных данных в иных целях не допускается, за исключением случаев выражения пользователем конкретного, информированного и сознательного согласия на такую обработку.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ. ОТЗЫВ СОГЛАСИЯ.
УТОЧНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При обработке Персональных данных Оператор руководствуется Законом о персональных данных. В отношении Персональных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц (общедоступные данные).

4.2. Пользователь соглашается с тем, что Оператор вправе передать Персональные данные третьим лицам в следующих случаях:

4.2.1. Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;

4.2.2. передача необходима в рамках использования Пользователем функциональных возможностей Сайта;

4.2.3. передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем (в том числе для целей доставки товаров Оператора Пользователю по его запросу);

4.2.4. в случае передачи прав на Сайт любым способом все права и обязательства по соблюдению условий настоящей Политики применительно к полученным Оператором Персональных данных переходят к приобретателю такого права;

4.2.5. для защиты прав и законных интересов Оператора в связи с допущенными Пользователем нарушениями;

4.2.6. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

Пользователь вправе в любое время обратиться к Оператору с требованием прекратить передачу (распространение, предоставление и доступ) своих общедоступных данных. Оператор в случае получения заявления с требованием о прекращении передачи общедоступных данных Пользователя в течение трех рабочих дней изымает эти сведения из общего доступа.

4.3. Оператор вправе использовать персональные данные с целью заключения и исполнения обязательств по договорам, заключенным между Оператором и Пользователем, включая направление уведомлений, выставление счетов, подачу документов и совершение иных действий во исполнение таких обязательств.

4.4. Оператор вправе передавать персональные данные Пользователей своим сотрудникам, партнерам, профессиональным консультантам, агентам или подрядчикам в целях оказания услуг Пользователю, с которыми заключены соответствующие договоры и соглашения о конфиденциальности. Сотрудники и партнеры, которым передаются персональные данные следуют всем организационным и техническим мерам безопасности, принимаемым Оператором для защиты персональных данных Пользователей.

4.5. В случае необходимости передачи Оператором персональных данных пользователя иным лицам кроме случаев, указанных в статье 4.2., 4.4. настоящей Политики конфиденциальности, в целях исполнения договора об оказании услуг между Оператором и Пользователем, а также в случаях передачи Персональных данных третьим лицам в иных целях, согласие Пользователя на передачу персональных данных будет получено в письменном виде.

4.6. Пользователь вправе в любое время отозвать согласие на обработку персональных данных. В этом случае Оператор прекращает обработку персональных данных и, если сохранение персональных данных не требуется для целей исполнения законодательства РФ, уничтожает персональные данные или обязуется обеспечить их уничтожение, если иное не предусмотрено соглашением между Сторонами. Для отзыва согласия на обработку персональных данных Пользователь вправе обратиться с соответствующим заявлением с пометкой «Отзыв согласия на обработку персональных данных» по адресу info@raketa.one с электронного адреса, известного Оператору, либо в письменном виде по адресу, указанному в статье 1.1. настоящей Политики. В случае направления заявления на бумажном носителе заявление должно быть подписано собственноручно.

Заявление с отзывом согласия на обработку персональных данных должно содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.

После получения Оператором заявления Пользователя с отзывом согласия на обработку персональных данных, в течение 30 календарных дней Оператор прекращает обработку персональных данных, блокирует личный кабинет Пользователя и уничтожает персональные данные Пользователя, за исключением тех персональных данных, которые Оператор обрабатывает в течение срока хранения документов в целях бухгалтерского и налогового учета.

4.7. Оператор не осуществляет обработку специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и иных категорий Персональных данных, требующих организации и применения специальных мер защиты в соответствии с законодательством Российской Федерации.

4.8. Оператор совместно с Пользователем принимают все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.

При утрате или разглашении Персональных данных Оператор информирует Пользователя об утрате или разглашении Персональных данных.

4.9. В случае подтверждения факта неточности Персональных данных или неправомерности их обработки Персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

Факт неточности Персональных данных или неправомерности их обработки может быть установлен либо Пользователем, либо компетентными государственными органами РФ.

4.10. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их самостоятельно путем направления Оператору уведомление на адрес электронной почты Оператора info@raketa.one либо в письменном виде по адресу, указанному в статье 1 настоящей Политики, с пометкой «Актуализация Персональных данных».

В случае направления заявления на бумажном носителе заявление должно быть подписано Пользователем собственноручно.

Заявление должно содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором;

- сведения, подлежащие изменению (обновлению, дополнению) или уничтожению.

4.11. Оператор хранит Персональные данные на территории Российской Федерации. В случае необходимости трансграничной передачи Персональных данных Пользователя Оператором будет запрошено согласие Пользователя на такую передачу персональных данных в письменном виде.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ. СРОК ОБРАБОТКИ
И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

- назначение должностных лиц, ответственных за организацию обработки и защиты Персональных данных;

- ограничение состава лиц, имеющих доступ к Персональным данным;

- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите Персональных данных;

- организация учета, хранения и обращения носителей информации;

- проверка готовности и эффективности использования средств защиты информации;

- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

- регистрация и учет действий пользователей информационных систем Персональных данных;

- использование антивирусных средств и средств восстановления системы защиты Персональных данных;

- иные организационно-технические меры.

5.3. Предотвращение несанкционированного доступа к персональным данным также зависит от Пользователя. Пользователь обязуется сохранять конфиденциальность данных своей учетной записи (аккаунта) (адрес электронной почты и пароль), несет ответственность за безопасность (устойчивость к угадыванию) выбранного им пароля. Пользователь обязуется незамедлительно уведомить Оператора о любом случае несанкционированного (не разрешенного Пользователем) доступа к личному кабинету с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи. В целях безопасности Пользователь обязан самостоятельно осуществлять безопасное завершение работы под своей учетной записью (кнопка «Выход») по окончании каждой сессии работы с личным кабинетом.

5.4. Обработка Персональных данных Пользователя осуществляется без ограничения срока (до достижения Оператором цели обработки Персональных данных или до получения Оператором отзыва Пользователем согласия на обработку Персональных данных), любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации или без использования таких средств.

Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@raketa.one либо в письменном виде по адресу, указанному в статье 1.1. настоящей Политики, с пометкой «Отзыв согласия на обработку Персональных данных».

В случае направления заявления на бумажном носителе заявление должно быть подписано Пользователем собственноручно.

Заявление должно содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором;

- сведения, подлежащие изменению (обновлению, дополнению) или уничтожению.

Оператор в течение десяти рабочих дней с даты получения соответствующего требования, прекращает обработку Персональных данных или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных.

Указанный срок может быть продлен Оператором не более чем на пять рабочих дней в случае направления Пользователю мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

5.5. По письменному запросу Пользователя или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке Персональных данных указанного субъекта.

Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя и (или) его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором, подпись Пользователя или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Если в запросе Пользователя не отражены все необходимые сведения или субъект персональных данных не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Ответ на запрос Пользователя или его представителя, содержащий все необходимые сведения в соответствии с требованиями Закона о персональных данных, предоставляется Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором такого запроса. По объективным причинам Оператор вправе увеличить до пяти рабочих дней срок предоставления ответа на такой запрос.

Ответ на запрос Пользователя или его представителя предоставляется в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе Пользователя или его представителя.

5.6. Пользователь вправе потребовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.7. При достижении целей обработки Персональных данных, а также в случае отзыва Пользователем согласия на их обработку, Персональные данные подлежат уничтожению в срок, не превышающий тридцати дней с даты достижения цели обработки Персональных данных, если:

5.7.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;

5.7.2. Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

5.7.3. иное не предусмотрено другим соглашением или договором между Оператором и Пользователем.

5.8. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижению этих целей или в случае утраты необходимости в их достижении, но не более тридцати дней с момента прекращения их обработки.

5.9. Уничтожение Персональных данных должно соответствовать следующим требованиям:

- должно быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;

- уничтожение должно касаться только тех Персональных данных, которые подлежат уничтожению в связи с достижением целей обработки указанных Персональных данных, либо утраты необходимости в их достижении;

- оформляется юридически в виде акта об удалении Персональных данных;

- проводится комиссией по уничтожению Персональных данных.

5.10. Носители Персональных данных субъектов персональных данных уничтожаются по достижению целей их обработки или в случае утраты необходимости в их достижении в составе комиссии с использованием следующих средств:

- уничтожение Персональных данных, хранящихся в информационных системах Персональных данных, осуществляется путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных;

- уничтожение Персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части (шредер), исключающие возможность последующего восстановления информации.

6. ПРАВА И ОБЯЗАННОСТИ СТОРОН

6.1. Пользователь вправе:

6.1.1. принимать решение о предоставлении своих Персональных данных, необходимых для использования Сайта, и давать согласие на их обработку;

6.1.2. обновлять, дополнять предоставленную информацию о Персональных данных в случае изменения данной информации;

6.1.3. требовать прекращения обработки Персональных данных;

6.1.4. запрашивать и получать у Оператора информацию, касающуюся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами;

6.1.5. требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Оператор обязан:

6.2.1. использовать полученную информацию исключительно для целей, указанных в статье 3.2. настоящей Политики;

6.2.2. обеспечивать хранение Персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя, за исключением случаев, предусмотренных статьей 4.2. настоящей Политики;

6.2.3. принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;

6.2.4. осуществлять блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий;

6.2.5. уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав субъектов персональных данных, в сроки, установленные Законом о персональных данных,

- о произошедшем инциденте,

- о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных,

- о принятых мерах по устранению последствий соответствующего инцидента,

- о результатах внутреннего расследования выявленного инцидента,

а также осуществить иные необходимые действия, предусмотренные действующим законодательством о персональных данных.

6.3. Пользователь, являющийся юридическим лицом или индивидуальным предпринимателем, передавая Персональные данные своих сотрудников для обеспечения взаимодействия с Оператором, в том числе в целях приобретения товаров Оператора, тем самым поручает Оператору совершать следующие действия с Персональными данными лиц, в отношении которых Пользователь является оператором Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

6.4. Пользователь, являющийся юридическим лицом или индивидуальным предпринимателем, передавший Оператору Персональные данные своих сотрудников, заверяет и гарантирует, что:

- им получены письменные согласия субъекта(-ов) персональных данных на обработку их Персональных данных оператором персональных данных в целях приобретения товаров Оператора;

- субъект(-ы) персональных данных уведомлен(-ы) о наименовании, ИНН, ОГРН, месте нахождения Оператора, а также об обработке их Персональных данных оператором персональных данных в целях приобретения товаров Оператора;

- срок действия согласий субъекта(-ов) персональных данных не истек.

6.5. Оператор вправе:

6.5.1. Передавать Персональные данные Пользователей своим сотрудникам и профессиональным консультантам в целях оказания услуг Пользователю, с которыми заключены соответствующие договоры и соглашения о конфиденциальности. Лица, которым передаются Персональные данные, следуют всем организационным и техническим мерам безопасности, принимаемым Оператором для защиты персональных данных Пользователей.

В случае необходимости передачи Оператором Персональных данных Пользователя иным лицам, кроме лиц, указанных в настоящем пункте 6.5.1., в целях исполнения договора об оказании услуг между Оператором и Пользователем, а также в случаях передачи Персональных данных третьим лицам в иных целях, согласие Пользователя на передачу Персональных данных будет получено в письменном виде.

6.5.2. Использовать персональные данные с целью заключения и исполнения обязательств по договорам, заключенным между Оператором и Пользователем, включая направление уведомлений, выставление счетов, подачу документов и совершение иных действий во исполнение таких обязательств.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

7.2. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных пунктом 4.2. настоящей Политики.

7.3. Оператор не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо содержания и иных коммуникационных данных, содержащихся на Сайте или передаваемых через него.

7.4. Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования Сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на Сайте.

7.5. Споры рассматриваются в соответствии и в порядке, предусмотренным действующим законодательством Российской Федерации.

7.6. Политика действует бессрочно до замены ее новой версией, если иное не предусмотрено положениями новой редакции политики конфиденциальности.

Оператор имеет право вносить изменения в настоящую Политику конфиденциальности без специального уведомления пользователей. Новая редакция вступает в силу с момента ее размещения на сайте.

7.7. Пользователи должны самостоятельно и регулярно обращаться к Политике конфиденциальности с целью ознакомления с наиболее актуальной редакцией.

В случае несогласия с положениями Политики конфиденциальности Пользователь должен прекратить использование Сайта и пользование услугами Оператора.

7.8. К Политике и отношениям между Оператором и Пользователем подлежит применению законодательство Российской Федерации.