Политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всех персональных данных, которые Оператор обработки персональных данных (далее – ООПД) может получить о субъекте Персональных данных во время использования Сайта с доменным именем https://www.sitnikov.com включая поддомены. ООПД просит внимательно ознакомиться с Политикой конфиденциальности и в случае несогласия с какими-либо положениями прекратить использование Сайта и незамедлительно покинуть его.

ОСНОВНЫЕ ПОНЯТИЯ

1. Основные понятия, используемые в Политике конфиденциальности:

1.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Конфиденциальность персональных данных — обязательное для соблюдения ООПД или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания.

1.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых ООПД с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.7. Оператор обработки персональных данных (ООПД) — зарегистрированный в соответствии с российским законодательством Индивидуальный предприниматель Ситников Алексей Петрович (ОГРНИП 317774600159576), который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.

1.8. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).

1.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен Пользователем (субъектом персональных данных) путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим российским законодательством.

1.10. Политика конфиденциальности — настоящий документ со всеми изменениями и дополнениями, расположенный в сети Интернет по адресу: https://www.sitnikov.com

1.11. Пользователь — субъект Персональных данных, дееспособное физическое лицо, использующее Сайт в собственных интересах. По тексту данной Политики конфиденциальности Пользователь также указан как субъект Персональных данных.

1.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.13. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.sitnikov.com, включая поддомены.

1.14. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.15. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.16. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.17. Файлы cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, используемом для доступа к Сайту, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTPS-запросе при попытке открыть страницу соответствующего сайта.

1.18. Субъект Персональных данных — дееспособное физическое лицо, использующее Сайт в собственных интересах.

1.19. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика конфиденциальности определяет цели, содержание и порядок обработки Персональных данных, меры, направленные на защиту Персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области Персональных данных. Настоящая Политика конфиденциальности устанавливает обязанности ООПД по обработке Персональных данных, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые предоставляются ООПД.

2.2. Настоящая Политика конфиденциальности определяет политику ООПД как оператора, осуществляющего обработку Персональных данных, в отношении обработки и защиты Персональных данных. Обработка Персональных данных у ООПД осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации в области Персональных данных. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.3. Настоящая Политика конфиденциальности применяется только к информации, получаемой в процессе использования Сайта и в рамках выполнения договорных обязательств ООПД.

2.4. Пользователь принимает решение о предоставлении своих Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. ООПД не проверяет достоверность Персональных данных, предоставляемых Пользователем.

2.5. Использование Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки Персональных данных.

2.6. Принимая настоящую Политику конфиденциальности, Пользователь тем самым дает свое согласие ООПД на обработку своих Персональных данных, указанных в разделе 3 настоящей Политики конфиденциальности, в том числе сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу третьим лицам (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных в целях, указанных в разделе 3.

2.7. Субъект персональных данных, отказываясь от дачи согласия на обработку ООПД своих Персональных данных для целей, указанных в разделе 3, понимает, что он не сможет воспользоваться всеми возможностями Сайта и его сервисов, а использование Сайта будет доступно в ограниченном режиме.

2.8. Субъект персональных данных, предоставивший Персональные данные не в полном объеме от требований соответствующего раздела Сайта или несоответствующих действительности, не сможет воспользоваться всеми возможностями Сайта и его сервисов, в том числе получением отдельных услуг, предоставляемых через Сайт, а использование Сайта будет доступно в ограниченном режиме.

2.9. Права ООПД:

собирать через формы на Сайте Персональные данные;
предоставлять доступ к Сайту;
осуществлять сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;
передавать Персональные данные третьим лицам на основании договоров, заключаемых для достижения целей, указанных в разделе 3 Политики конфиденциальности;
поручить обработку Персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании договора (поручение ООПД), при этом такое лицо обязано соблюдать требования законодательства и конфиденциальность;
в случае отзыва Пользователем согласия на обработку Персональных данных продолжить обработку при наличии оснований, указанных в действующем законодательстве;
отказать Пользователю в выполнении повторного запроса о предоставлении сведений относительно его Персональных данных при предоставлении мотивированного ответа;
осуществлять распространение Персональных данных при наличии отдельного согласия на распространение персональных данных.

2.10. Обязанности ООПД:

Использовать полученные Персональные данные исключительно для целей, указанных в разделе 3 настоящей Политики конфиденциальности.
Предоставить Пользователю информацию, касающуюся его Персональных данных, при получении соответствующего запроса или обращения.
В случае утраты или разглашения конфиденциальной информации ООПД не несет ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения ООПД;
- была разглашена с согласия Пользователя.
Сообщить Субъекту Персональных данных или его представителю информацию об осуществляемой ООПД обработке Персональных данных такого Субъекта Персональных данных по его запросу.
Не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя, если иное не предусмотрено законодательством.
При получении запроса или обращения от Пользователя предоставить ему сведения и информацию, указанные в запросе/обращении, в доступной форме и без указания Персональных данных других субъектов, за исключением случаев законного раскрытия.
Разъяснить Пользователю порядок принятия решения на основании исключительно Автоматизированной обработки его Персональных данных и возможные юридические последствия, предоставить возможность заявить возражение и разъяснить порядок защиты прав; рассмотреть возражение в течение 30 дней и уведомить о результатах.
Разъяснить Пользователю юридические последствия отказа предоставить Персональные данные и/или дать согласие на их обработку, если это обязательно по закону.
При сборе Персональных данных, в том числе через интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение Персональных данных граждан РФ с использованием баз данных на территории РФ, за исключением предусмотренных законом случаев.
Обеспечивать надежную защиту Персональных данных, защиту их конфиденциальности.

2.11. Права Пользователя:

Требовать уточнения, блокирования или уничтожения Персональных данных при наличии оснований, направив обращение на info@karmalogic.net (приложения №1, 2, 3).
Запрашивать сведения о мерах защиты Персональных данных, предпринимаемых ООПД.
Направить запрос относительно своих Персональных данных (приложение №4) по электронной почте info@karmalogic.net.
Направить повторный запрос не ранее чем через 30 дней после первоначального, если иной срок не установлен законом.
Обратиться повторно до истечения 30 дней, если сведения не были предоставлены в полном объеме по итогам первого обращения (с обоснованием повторного запроса).
Направить отзыв согласия на обработку Персональных данных и согласия на распространение Персональных данных.
Осуществлять защиту своих прав, включая возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Обжаловать действия или бездействие ООПД в уполномоченный орган или в суд.

2.12. Обязанности Пользователя:

Соответствовать требованиям, указанным в п. 1.11, 1.18 настоящей Политики конфиденциальности.
Предоставлять достоверные Персональные данные.

2.13. Базы данных информации, содержащей Персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

2.14. ООПД обрабатывает Персональные данные на законной и справедливой основе для выполнения функций, полномочий и обязанностей, осуществления прав и законных интересов ООПД и иных лиц. Передача и использование Персональных данных осуществляется лишь в случаях и порядке, предусмотренных федеральными законами, с согласия Субъекта персональных данных, если это определено действующим законодательством.

2.15. ООПД получает Персональные данные непосредственно у субъекта Персональных данных, за исключением случаев передачи в рамках договорных отношений.

2.16. ООПД обрабатывает Персональные данные Пользователя с его согласия, предоставляемого либо в письменной форме (в необходимых случаях), либо при совершении конклюдентных действий.

2.17. Принципы обработки Персональных данных, установленные настоящей Политикой конфиденциальности:

2.17.1. Обработка Персональных данных должна осуществляться на законной и справедливой основе.

2.17.2. Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных. Не допускается обработка избыточных Персональных данных по отношению к заявленным целям обработки.

2.17.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.17.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.

2.17.5. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными.

2.17.6. При обработке должны быть обеспечены точность Персональных данных, их достаточность и актуальность. ООПД принимает меры по удалению или уточнению неполных или неточных данных.

2.17.7. Хранение Персональных данных — не дольше, чем этого требуют цели обработки, если срок не установлен законом или договором; по достижении целей данные уничтожаются или обезличиваются.

2.17.8. До начала трансграничной передачи ООПД обязан убедиться в адекватной защите прав субъектов Персональных данных в соответствующем иностранном государстве.

2.17.9. ООПД не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые можно перейти по ссылкам с Сайта.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязанности ООПД по обработке Персональных данных Пользователя, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет ООПД в следующих случаях:

при заполнении данных в личном кабинете на Сайте https://www.sitnikov.com;
при переходе с Сайта в чат с сотрудником ООПД;
при заполнении формы заказа Услуг на Сайте;
при направлении претензии, заявлений в адрес ООПД;
в процессе письменной, электронной и устной коммуникации с ООПД.

Персональные данные предоставляются Пользователями в целях предоставления возможности создать личный кабинет на Сайте, оказания услуг и продажи товаров, исполнения обязательств по договору, ответов на претензии. Для маркетинговых исследований и таргетинга ООПД собирает статистические данные, которые никого не идентифицируют. ООПД использует персональные данные для рассылки Пользователям, согласившимся получать новости Сайта, информацию об ООПД и его партнерах, в том числе рекламного характера.

3.2. ООПД собирает следующие виды информации о Пользователе:

информацию, которую Пользователь сознательно предоставил ООПД в процессе использования Сайта;
техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения.

3.3. Персональные данные, предоставляемые Пользователем при заполнении формы в личном кабинете и оплате Услуг, включают:

имя, фамилия, отчество;
номер телефона;
адрес электронной почты;
город проживания;
страна проживания;
дата, месяц, год рождения;
почтовый адрес.

3.4. Персональные данные при направлении претензии, заявлений в адрес ООПД включают:

фамилия, имя, отчество;
адрес электронной почты;
иной адрес для направления ответа Пользователю от ООПД;
номер телефона;
банковские реквизиты;
иные Персональные данные, указанные Пользователем в тексте претензии или заявления по собственному желанию.

3.5. Персональные данные, предоставляемые в процессе письменной, электронной и устной коммуникации с ООПД:

фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
иные Персональные данные, предоставленные по собственному желанию.

3.6. Техническая информация, автоматически собираемая во время посещения Сайта:

IP-адрес;
информация из файлов cookies;
информация о браузере;
информация о типе устройства (мобильное или ПК);
время доступа;
иная техническая и статистическая информация.

К технической информации относятся аналитические данные из сервисов веб-аналитики, используемые для анализа посещаемости и улучшения сервиса.

3.7. На Сайте реализована технология идентификации Пользователей, основанная на использовании файлов cookies. Файлы cookies могут использоваться для сбора статистики и автозаполнения полей авторизации. Принимая Политику, Пользователь соглашается с передачей по сети Интернет технических данных п. 3.6. Обезличенные данные используются для улучшения качества сайта и его содержания.

3.8. ООПД не сохраняет Персональные данные в cookies и использует информацию из них в обезличенном виде для анализа, администрирования Сайта и сбора демографической информации.

3.9. Если Пользователь не хочет, чтобы собирались технические данные с использованием cookies, он должен прекратить пользоваться Сайтом или запретить сохранение cookies в настройках браузера (часть сервисов может стать недоступной).

3.10. Согласие на обработку Персональных данных, предоставляемых при направлении претензии, заявлений, осуществляется путем заполнения формы ООПД и направления подписанной формы вместе с текстом обращения.

3.11. При оформлении Заказа и выборе оплаты банковской картой Пользователь указывает платежные данные, необходимые для оплаты:

номер банковской карты;
срок ее действия;
фамилия, имя держателя карты;
код CVC.

Эта информация обрабатывается платежной платформой; ООПД имеет доступ только к части данных: имя, фамилия, телефон, email, способ оплаты (без реквизитов).

3.12. ООПД гарантирует непередачу Персональных данных третьим лицам, за исключением случаев, когда:

этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
Пользователь дал согласие на передачу Персональных данных;
передача необходима для заключения и/или исполнения договоров между ООПД и Пользователем;
передача происходит в рамках продажи или иной передачи Сайта, бизнеса;
передача происходит в рамках переноса базы Персональных данных с одного сервиса на другой согласно договорным отношениям ООПД;
это требуется для поддержки обслуживания Пользователей или для помощи в защите и безопасности систем ООПД.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

4.1. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. ООПД использует Персональные данные Пользователя:

для обратной связи с Пользователем;
для рассылки при согласии Пользователя (новости Сайта, информация об ООПД и партнерах, в том числе реклама);
для создания учетной записи и личного кабинета на Сайте;
для продажи Товаров, Услуг и их оказания;
для выполнения договорных обязательств ООПД;
для маркетинговых исследований и таргетинга;
для соблюдения законодательства РФ;
для направления ответа по претензии или заявлению.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. ООПД осуществляет следующий перечень действий с Персональными данными: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; а также передачу третьим лицам при необходимости взаимодействия для целей п. 4.1.

5.2. Обработка Персональных данных осуществляется:

с использованием автоматизированных средств (ПО Сайта, Getcourse, CRM Битрикс24, интернет-эквайринг Точка, внутренняя система ООПД);
без использования автоматизированных средств (обработка вручную ООПД; адрес хранения — фактическое место нахождения ООПД).

5.3. Для целей п. 4.1 ООПД заключает договор с сервисом CRM Битрикс24 и Getcourse (ООО «1С-Битрикс»), поручая сбор и обработку Персональных данных Пользователя:

фамилия, имя, отчество;
адрес электронной почты;
иной адрес для направления ответа;
номер телефона;
иные Персональные данные, указанные в тексте претензии или заявления;
иные данные, указанные в форме обратной связи на Сайте.

Обработка ведется по политике соответствующих компаний до достижения целей. Адрес хранения Персональных данных совпадает с адресом ООПД.

5.4. Для онлайн-оплаты Услуг/Товаров ООПД заключает договоры с интернет-эквайрингом Точка; эти организации самостоятельно собирают и обрабатывают Персональные данные по своим политикам до достижения целей.

5.5. Передача Персональных данных третьим лицам (в частности банкам) осуществляется с согласия Пользователя исключительно для исполнения договорных обязательств и возвратов.

5.6. Персональные данные могут быть переданы уполномоченным органам РФ только на основании и в порядке, установленном законодательством.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ООПД обрабатывает Персональные данные на основании:

Конституции РФ;
Гражданского кодекса РФ;
Закона от 07.02.1992 № 2300-1 «О защите прав потребителей»;
ФЗ от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан РФ»;
ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
ФЗ от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;
ПП РФ от 01.11.2012 № 1119 (требования к защите ПДн в ИСПДн);
ПП РФ от 15.09.2008 № 687 (особенности обработки ПДн без средств автоматизации);
договоров, заключаемых между ООПД и третьими лицами для целей разделов 3, 4;
устава и локальных актов ООПД;
согласия на обработку Персональных данных и согласия на распространение ПДн (где необходимо).

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. ООПД защищает Персональные данные с помощью программных средств сетевой защиты, процедур контроля доступа, криптографических средств, соблюдения Политики и иных локальных документов.

7.2. В случае утраты или разглашения Персональных данных ООПД обязан проинформировать Пользователя.

7.3. ООПД совместно с Пользователем принимает меры для предотвращения убытков, вызванных утратой или разглашением Персональных данных.

7.4. Персональные данные сохраняются конфиденциально, за исключением случаев добровольного размещения Пользователем в открытом доступе (сообщения, комментарии, отзывы на Сайте).

7.5. Обеспечение безопасности Персональных данных в ИСПДн достигается посредством:

определения угроз безопасности Персональных данных;
применения организационных и технических мер для выполнения требований к защите ПДн;
применения средств защиты информации, прошедших оценку соответствия;
оценки эффективности мер до ввода ИСПДн в эксплуатацию;
учета машинных носителей Персональных данных;
выявления фактов несанкционированного доступа и принятия мер;
восстановления Персональных данных, модифицированных/удаленных вследствие НСД;
установления правил доступа и регистрации/учета действий с Персональными данными;
контроля принимаемых мер и уровней защищенности ИСПДн.

7.6. Меры, необходимые и достаточные для выполнения обязанностей ООПД:

назначение ответственного за организацию обработки Персональных данных;
издание документов, определяющих политику ООПД, локальные акты, перечни категорий ПДн, сроки хранения и порядок уничтожения, процедуры предупреждения и выявления нарушений;
применение правовых, организационных и технических мер защиты;
внутренний контроль и (или) аудит соответствия обработки требованиям закона, политики, локальных актов;
оценка вреда и соразмерность принимаемых мер;
ознакомление и (или) обучение работников, обрабатывающих Персональные данные;
публикация Политики конфиденциальности на Сайте для неограниченного доступа.

8. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка Персональных данных, предоставленных на Сайте, осуществляется с момента отправления формы до прекращения работы Сайта, отзыва согласия или удаления личного кабинета.

8.2. Условием прекращения обработки является достижение целей, истечение срока действия согласия, отзыв согласия, выявление неправомерной обработки или поступление запроса на уничтожение Персональных данных.

8.3. Передача (распространение, предоставление, доступ) Персональных данных, разрешенных для распространения, прекращается по требованию Пользователя.

8.4. Пользователь вправе потребовать прекращения передачи своих Персональных данных при несоблюдении закона; ООПД обязан прекратить передачу в течение 3 рабочих дней с момента получения требования или в срок, указанным в судебном решении.

8.5. Срок подписки на рассылку определяется Пользователем; отписка — по ссылке в письме или путем направления запроса на info@karmalogic.net с пометкой «Отказ от рассылки».

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ; ОТВЕТЫ НА ЗАПРОСЫ

9.1. При подтверждении неточности или неправомерной обработки Персональные данные подлежат актуализации, а обработка — прекращению.

9.2. Персональные данные, предоставленные на Сайте и хранящиеся у ООПД, могут быть удалены/обезличены по обращению на info@karmalogic.net (приложение №3). Срок рассмотрения — 10 рабочих дней.

9.3. По достижении целей обработки ООПД прекращает обработку и уничтожает Персональные данные в срок до 30 дней, если:

иное не предусмотрено договором, стороной/выгодоприобретателем/поручителем по которому является Пользователь;
ООПД не вправе обрабатывать Персональные данные без согласия Пользователя на основаниях, предусмотренных законом;
иное не предусмотрено иным соглашением между ООПД и Пользователем.

При невозможности уничтожения в указанный срок данные блокируются и уничтожаются в срок не более 6 месяцев, если иной срок не установлен законом.

9.4. При отзыве согласия на обработку Персональных данных ООПД прекращает обработку и уничтожает данные в срок до 30 дней, если:

иное не предусмотрено договором с участием Пользователя;
ООПД не вправе обрабатывать Персональные данные без согласия Пользователя по закону;
иное не предусмотрено иным соглашением.

9.5. По требованию о прекращении обработки ООПД обязан в срок до 10 рабочих дней прекратить обработку (или обеспечить прекращение), за исключением случаев, предусмотренных законом. Срок может быть продлен не более чем на 5 рабочих дней с мотивированным уведомлением. При невозможности уничтожения — блокирование и уничтожение в срок до 6 месяцев, если иной срок не установлен законом.

9.6. ООПД осуществляет блокирование Персональных данных при выявлении неправомерной обработки или неточностей — с момента обращения/запроса субъекта или уполномоченного органа — на период проверки. При невозможности уничтожения — блокирование и последующее уничтожение в срок до 6 месяцев (если иной срок не установлен законом).

9.7. Актуализация, исправление, уточнение Персональных данных — в течение 7 рабочих дней с момента обращения субъекта/его представителя или уполномоченного органа при выявлении неполных, неточных, неактуальных данных.

9.8. Удаление и уничтожение Персональных данных — в течение 7 рабочих дней с момента обращения при подтверждении, что данные незаконно получены или не нужны для заявленной цели; ООПД уведомляет субъекта и принимает разумные меры для уведомления третьих лиц, которым данные были переданы.

9.9. При выявлении неправомерной обработки ООПД в срок до 3 рабочих дней обязан прекратить такую обработку (или обеспечить прекращение). Если обеспечить правомерность невозможно — уничтожить Персональные данные в срок до 10 рабочих дней, уведомив субъекта/его представителя или уполномоченный орган.

9.10. Ответы на запросы Пользователей/их представителей/уполномоченного органа — в течение 10 рабочих дней с возможным продлением не более чем на 5 рабочих дней с мотивированным уведомлением.

9.11. В случае неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав Пользователя, ООПД обязан уведомить уполномоченный орган:

в течение 24 часов — о произошедшем инциденте, предполагаемых причинах и вреде, принятых мерах, а также сообщить контакт уполномоченного лица от ООПД;
в течение 72 часов — о результатах внутреннего расследования и, при наличии, о лицах, действия которых стали причиной инцидента.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. ООПД вправе вносить изменения и дополнения в Политику конфиденциальности в любой момент по своему усмотрению.

10.2. Изменения и дополнения вступают в силу с момента размещения на Сайте. Продолжая пользоваться Сайтом после опубликования новой редакции, Пользователь подтверждает её принятие.