Наименование Оператора - ИП Бадяева Мария Анатольевна
ИНН Оператора - 380802349821
ОГРН/ОГРНИП Оператора - 318385000091915
Адрес Оператора - 664025, Россия, Иркутская обл, г. Иркутск, Ул. Чудотворская, Д 1, КВ 6
Телефон Оператора - +7 902 566-19-06
Адрес электронной почты Оператора - Mbadyaeva@mail.ru
Сайт Оператора в сети "интернет" - http://design-bm.ru/

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет основные цели, условия, содержание, порядок, способы обработки персональных данных, перечни субъектов и объектов персональных данных, обработку которых осуществляет Оператор, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений Оператором законодательства Российской Федерации в области персональных данных, функции ответственных лиц при обработке персональных данных, а также реализуемые в Информационных системах Оператора требования к защите персональных данных.
1.2. Политика, в частности, определяет порядок обработки персональных данных и меры по обеспечению безопасности и использованию персональных данных Субъекта (в т.ч. Клиента или Пользователя) на Веб-ресурсах Оператора.
1.3. Обработка персональных данных Оператором осуществляется с соблюдением принципов, установленных законодательством Российской Федерации в области персональных данных и условий, предусмотренных настоящей Политикой.
1.4. Политика разработана в целях реализации требований законодательства в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации.
1.5. Положения настоящей Политики являются основой для организации работы по обработке персональных данных, в том числе для разработки внутренних документов Оператора, регламентирующих процесс обработки персональных данных.
1.6. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Субъекте (в т.ч. о Клиенте или Пользователе).
1.7. Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой редакцией Политики. Обеспечение неограниченного доступа к Политике реализуется, в частности, путем ее публикации на сайте Оператора в информационно-телекоммуникационной сети «Интернет».

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Администратор – Оператор персональных данных, владелец и правообладатель Веб-ресурсов;
2.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
2.4. Веб-ресурс Оператора – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет», расположенных по сетевым адресам Оператора. К Веб-ресурсам Оператора относятся электронные ресурсы, в том числе, социальные сети, мессенджеры Оператора, зарегистрированные на его имя сайты в информационно-телекоммуникационной сети «Интернет»;
2.5. Информационная система персональных данных – совокупность содержащихся в базах данных Оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.6. Информация – любые сведения (сообщения, персональные данные) независимо от формы их представления Субъектом (в т.ч. Клиентом или Пользователем);
2.7. Клиент – лицо, заключившее гражданско-правовой договор с Оператором на выполнение работ, оказания услуг или договор на приобретение продуктов Оператора;
2.8. Метрические данные – инструмент веб-аналитики, который помогает получать отчеты, записи действий Пользователей, отслеживать источники трафика и оценивать эффективность онлайн-рекламы;
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному Субъекту без использования дополнительной информации;
2.10 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.11 Оператор – лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными путем принятия настоящей Политики;
2.12 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, обрабатываемая Оператором для достижения заранее определенных целей;
2.13 Пользователь – Субъект персональных данных, посещающий Веб-ресурсы Оператора;
2.14 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.15 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.16 Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных (далее – Субъект);
2.17 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.18 Файлы «cookie» – данные, которые устанавливаются и сохраняются на пользовательское устройство, когда Субъект (в т.ч. Клиент или Пользователь) посещает Веб-ресурс Оператора или совершает на нем какие- то действия. В качестве данных «cookie» могут выступать сведения о Пользователе, число посещений, последовательность действий и другие данные.

3. Правовые основания обработки персональных данных
3.1. Политика обработки информации Оператором определяется в соответствии с нормативными правовыми актами:

• Федеральный закон №152-ФЗ от 27 июля 2006 г. «О персональных данных»;
• Постановление Правительства Российской Федерации №1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России №21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Роскомнадзора №996 от 05 сентября 2013 г. «Об утверждении требований и методов по обезличиванию персональных данных»;
• Гражданский Кодекс Российской Федерации;
• Трудовой Кодекс Российской Федерации;
• Налоговый Кодекс Российской Федерации;
• Федеральный закон №402-ФЗ от 6 декабря 2011 г. «О бухгалтерском учете»;
• Постановление Правительства Российской Федерации №687 от 15 сентября 2008 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.2. Основанием для обработки Персональных данных Субъекта (в т.ч. Клиента или Пользователя) является его согласие с настоящей Политикой, выраженное в письменной форме.
3.3. Основанием для обработки Информации о Субъекте (в т.ч. о Клиенте или Пользователе) также является его согласие с настоящей Политикой, в том числе с правилами обработки файлов «cookie», посредством пребывания на Веб-ресурсах Оператора и нажатия кнопки «Принять», «Согласиться», «Продолжить», «Оформить», «Оставить заявку» и иных аналогичных кнопок.
3.4. Оператор также осуществляет обработку Персональных данных Субъекта (в т.ч. Клиента или Пользователя) на основании и во исполнение договора, заключенного между Оператором и Субъектом (в т.ч. Клиентом или Пользователем).
3.5. Оператор среди прочего обрабатывает Персональные данные Субъекта (в т.ч. Клиента или Пользователя) в случае их заполнения и (или) отправки Субъектом (в т.ч. Клиентом или Пользователем) самостоятельно через специальные формы, расположенные на Веб-ресурсах Оператора. Заполняя соответствующие формы и (или) отправляя свои Персональные данные Оператору, Субъект (в т.ч. Клиент или Пользователь) выражает свое согласие с данной Политикой.
3.6. Оператор обрабатывает Информацию и обезличенные данные о Пользователе в случае, если это установлено в настройках браузера Пользователя (включено сохранение файлов «cookie»). Соглашаясь с настоящей Политикой, Субъект (в т.ч. Клиент или Пользователь) дает согласие на обработку этих данных.

4. Категории обрабатываемых персональных данных
4.1. К общей категории персональных данных относятся персональные данные, полученные Оператором с согласия Субъекта (в т.ч. Клиента или Пользователя) на обработку его персональных данных. Предоставление Информации Субъектом (в т.ч. Клиентом или Пользователем), использование Веб-ресурсов, услуг или продуктов Оператора, а также, но не исключительно, вступление в договорные отношения, означает согласие Субъекта (в т.ч. Клиента или Пользователя) на обработку его Информации в соответствии с условиями настоящей Политики.
4.2. В указанных в настоящей Политике целях могут обрабатываться следующая Информация и Персональные данные Субъекта (в т.ч. Клиента или Пользователя):

• Фамилия, имя, отчество (при наличии);
• Дата, месяц, год рождения;
• Место рождения;
• Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи (паспортные данные);
• Идентификационный номер налогоплательщика (ИНН);
• Адрес места жительства/регистрации, дата регистрации по месту жительства (месту пребывания);
• Номер телефона;
• Контакт в мессенджере;
• Адрес электронной почты;
• Номер банковского счета;
• Реквизиты банковской карты;
• Иные сведения, которые Субъект (в т.ч. Клиент или Пользователь) пожелал сообщить о себе, в том числе посещая Веб-ресурсы Оператора.

4.3. В процессе использования Веб-ресурсов с помощью программного обеспечения, установленного на устройстве Субъекта (в т.ч. Клиента или Пользователя), Оператору автоматически передается следующая информация:


• IP-адрес;
• Информация из файлов «cookie»;
• Информация о стране и (или) городе нахождения устройства;
• Дата и время доступа к страницам Веб-ресурса Оператора;
• Статистика по времени посещения каждой̆ конкретной̆ страницы Веб-ресурса Оператора;
• Общее время посещения Веб-ресурса Оператора;
• Адрес запрашиваемой Субъектом (в т.ч. Клиентом или Пользователем) страницы Веб-ресурса Оператора;
• Сведения об устройстве пользователя, с помощью которого осуществляется доступ к интернет-ресурсу;
• Операционная система, разрешение экрана, используемый браузер, провайдер связи Субъекта (в т.ч. Клиента или Пользователя);
• Тип выполненного запроса на Веб-ресурса Оператора (наведение курсора, клик и т.п.);
• Класс html-элемента, на который происходит клик;
• Данные о фактах заполнения форм на Веб-ресурса Оператора, включая ошибки при их заполнении.
• Ключевой запрос, по которому Субъект (в т.ч. Клиент или Пользователь) посетил Веб-ресурс Оператора;
• Источник перехода (HTTP-Referer);
• Процент скролла Субъектом (в т.ч. Клиентом или Пользователем) страницы Веб-ресурса Оператора;
• Список просмотренных страниц Субъектом (в т.ч. Клиентом или Пользователем) Веб-ресурса Оператора;
• Активность пользователя на Веб-ресурсе Оператора.
• Иные Метрические данные;

4.4. При наличии на Веб-ресурсе Оператора опции регистрации/создания «Личного кабинета»/создания «Учетной записи» и при пользовании данными опциями со стороны Субъекта (в т.ч. Клиента или Пользователя), а также при оплате и пользовании продуктами/услугами Оператора, последний производит (может производить) обработку следующей Информации Субъекта (в т.ч. Клиента или Пользователя):

• Информации о логине и пароле для доступа к отдельным функциям Веб-ресурса Оператора;
• Информации о количестве, стоимости, времени и порядке произведенных Субъектом (в т.ч. Клиентом или Пользователем) заказов/заявок на продукты или услуги, размещенные на Веб-ресурсе Оператора;
• Информации о подписке на информационные материалы или материалы служб поддержки Веб-ресурса Оператора.

4.5. Обработке в рамках настоящей Политики также подвергаются обезличенные данные Субъектов (в т.ч. Клиентов или Пользователей), собираемые с помощью сервисов интернет-статистики.
4.6. Обезличивание Персональных данных осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных законодательством Российской Федерации.
4.7. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
4.8. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
4.9. При обработке персональных данных, полученных в результате обезличивания с использованием средств автоматизации, обеспечивается соблюдение парольной защиты информационных систем персональных данных, правил работы со съемными носителями (в случае их использования), правил резервного копирования.
4.10. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации.
4.11. Оператор не осуществляет обработку специальных категорий Персональных данных, установленных статьей 10 Федерального закона «О персональных данных» и биометрических персональных данных, в том числе данных несовершеннолетних. Если у Субъекта (в т.ч. Клиента или Пользователя) есть основания полагать, что Оператору предоставлены специальные категории персональных данных с помощью Веб-ресурсов Оператора, он может сообщить об этом Оператору, направив письмо на адрес электронной почты Оператора.
4.12. Оператор не осуществляет обработку специальных категорий Персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъекта (в т.ч. Клиента или Пользователя).

5. Перечень субъектов (в том числе клиентов или пользователей)
5.1. К лицам, Информация и (или) Персональные данные которых обрабатываются Оператором в соответствии с настоящей Политикой, относятся:

• Субъект (в т.ч. Клиент или Пользователь), который осуществляет посещение и (или) пользование функционалом Веб-ресурса Оператора (регистрацию, формирование «Личного кабинета» или «Учетной записи» (если такие опции доступные на Веб-ресурсе Оператора
• Субъект (в т.ч. Клиент или Пользователь), который осуществляет оформление заявки/запроса на получение работ/услуг/продуктов Оператора с использованием функционала Веб-ресурса Оператора;
• Субъект (в т.ч. Клиент или Пользователь), который осуществляет обращение в адрес Оператора путем направления сообщения на адрес электронной почты Оператора или связывается с Оператором путём телефонной связи или через мессенджер Оператора;
• Субъект (в т.ч. Клиент или Пользователь), который акцептует оферту Оператора, размещенную на Веб-ресурсе Оператора, заключает договор с Оператором, осуществляет оплату работ/услуг Оператора;
• Субъект (в т.ч. Клиент или Пользователь), который в любой форме соглашается на маркетинговые/рекламные рассылки;
• Субъект (в т.ч. Клиент или Пользователь), который в любой форме соглашается на обработку Персональных данных при заполнении форм обратной связи на Веб-ресурсе;
• Субъект (в т.ч. Клиент или Пользователь), который заключил или намеревается заключить гражданско-правовой договор на выполнение работ/оказания услуг или по приобретению продуктов Оператора;
• Физические лица, представляющие интересы Субъекта (в т.ч. Клиента или Пользователя)
• Субъект (в т.ч. Клиент или Пользователь), который состоит в договорных отношениях с Оператором и использует работы/услуги/продукты Оператора;
• Субъект (в т.ч. Клиент или Пользователь), Информация и /или Персональные данные, которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных,
• Субъект (в т.ч. Клиент или Пользователь) и иные физические лица, являющиеся заявителями жалоб на действия/бездействия Оператора и (или) его сотрудников/контрагентов.

6. Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных
6.1. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) Персональных данных осуществляется путем:

• Получения оригиналов необходимых документов;
• Копирования оригиналов документов;
• Внесения сведений в учетные формы (на бумажных и электронных носителях);
• Формирования персональных данных в ходе внутренней работы Оператора;
• Внесения персональных данных в Информационные системы персональных данных.

7. Цели обработки персональных данных
Срок обработки - до достижения цели обработки или отзыва согласия на обработку.
Порядок уничтожения - удаление из базы Оператора.

8. Условия и порядок обработки персональных данных
8.1. Обработка Персональных данных осуществляется Оператором с согласия Субъекта (в т.ч. Клиента или Пользователя) на обработку его Персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
8.2. Обработка Персональных данных Субъекта (в т.ч. Клиента или Пользователя) осуществляется без согласия на обработку персональных данных, если Обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем, а также в иных случаях, предусмотренных законодательством о персональных данных.
8.3. Доступ к обрабатываемым Персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной̆ ответственности.
8.4. Работники Оператора осуществляют просмотр, добавление, корректировку, выгрузку персональных данных, а также иные действия для осуществления функций Оператора в служебных целях.
8.5. Работники Оператора без согласия Субъекта (в т.ч. Клиента или Пользователя) не имеют права раскрывать третьим лицам или распространять Персональные данные, если иное не предусмотрено законодательством Российской Федерации.
8.6. Оператор вправе поручить Обработку персональных данных другому лицу с согласия Субъекта (в т.ч. Клиента или Пользователя) на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации.
8.7. В случаях, предусмотренных процессами Обработки персональных данных на Веб-ресурсах Оператора, Персональные данные могут быть переданы третьим лицам. Передача персональных данных третьим лицам может осуществляться только с согласия Субъекта (в т.ч. Клиента или Пользователя), а также в случаях, предусмотренных законодательством Российской Федерации, и на основании требований законодательства Российской Федерации.
8.8. Обработка персональных данных может осуществляться с использованием средств автоматизации или без использования средств автоматизации.
8.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации. Оператором может быть установлен перечень лиц, осуществляющих Обработку персональных данных, либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность Персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
8.10. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

• Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к Персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации, в том числе осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных;
• Оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.11. В случае если Субъект (в т.ч. Клиент или Пользователь) направляет свои Персональные данные Оператору через мессенджеры, Оператор локализует полученные Персональные данные в источниках, находящихся на территории Российской Федерации.

9. Условия и порядок передачи персональных данных третьим лицам
9.1. Оператор использует услуги третьих лиц, которые помогают предоставлять Субъекту (в т.ч. Клиенту или Пользователю) определенные решения для качественного оказания услуг Оператором. С этой целью Информация о Субъекте (в т.ч. о Клиенте или Пользователе) может быть передана следующим получателям или категориям получателей:

• Поставщикам платежных услуг, которые могут получать (в зависимости от способа и потока платежей, например: номер телефона, адрес электронной почты, физический адрес, идентификационный номер, имя держателя карты, адрес держателя банковской карты, имя держателя банковской карты, срок действия банковской карты, тип банковской карты и пр.) для обработки платежей. Оператор не собирает и не хранит платежную информацию. Информация передается напрямую соответствующему обработчику платежей. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг;
• Лицам, обеспечивающие доступ Субъекта (в т.ч. Клиента или Пользователя) к Веб-ресурсам Оператора, в том числе администратору и (или) технической поддержке Веб-ресурса Оператора;
• Лицам, которые содействуют в выполнении работ/оказании услуг Субъекту (в т. ч. Клиенту или Пользователю), а равно лицам, которые иным образом участвуют в предоставлении Субъекту (в т. ч. Клиенту или Пользователю) тех или иных сервисов. Эти лица могут использовать Персональные данные Субъекта (в т.ч. Клиента или Пользователя) для предоставления обратной связи, проведения консультаций, а также для других целей, связанных с выполнением их обязанностей в рамках оказания услуг;
• Лицам, осуществляющим обработку и анализ Метрических данных Пользователей Веб-ресурса Оператора, а также предоставляющим Пользователю индивидуализированную выдачу информации на основе его запросов, когда Субъект (в т.ч. Клиент или Пользователь) разрешил своему оборудованию прием, передачу и хранение файлов «cookie», если такой файл содержит Персональные данные;
• Лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов.

10. Права субъектов (в том числе клиентов или пользователей)
10.1. Субъект (в т.ч. Клиент или Пользователь) имеет право:

• Свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований к форме и содержанию согласий на обработку персональных данных;
• Получать полную информацию о Персональных данных, обрабатываемых Оператором;
• Направлять запросы и (или) обращения, в том числе повторные, и получать информацию по вопросам обработки принадлежащих им Персональных данных в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации;
• Иметь доступ к своим Персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
• Получать информацию о сроках обработки своих Персональных данных, в том числе о сроках их хранения;
• Требовать от Оператора уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Требовать от Оператора прекратить обработку своих Персональных данных, а также отозвать предоставленное согласие на обработку Персональных данных;
• Обжаловать действия или бездействия Оператора, осуществляемого с нарушением требований законодательства, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные Персональные данные Субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• Осуществлять иные права, предусмотренные законодательством Российской Федерации.

10.2. Субъект (в т.ч. Клиент или Пользователь) имеет право подать заявление о прекращении обработки его персональных данных Оператором, путем направления заявления на адрес электронной почты Оператора, с пометкой «Отзыв согласия на обработку персональных данных» либо подачи заявления в письменной форме по Почтовому адресу Оператора. Отзыв согласия на обработку персональных данных вступает в силу с рабочего дня, следующего за днем его направления в адрес Оператора, но в любом случае не ранее момента фактической доставки заявления Субъекта Оператору.
10.3. В случае выявления неточностей в персональных данных Субъект (в т.ч. Клиент или Пользователь) вправе инициировать актуализацию данных путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
10.4. Субъект (в т.ч. Клиент или Пользователь) персональных данных имеет право подать заявление об отказе от получения рекламной рассылки информационных сообщений путем направления заявления на адрес электронной почты Оператора, с пометкой «Отказ от рассылки» либо подачи заявления в письменной форме по юридическому адресу Оператора.
10.5. Субъект (в т.ч. Клиент или Пользователь) обязан:

• Предоставлять Оператору достоверные данные о себе;
• Сообщать Оператору об уточнении (обновлении, изменении) своих Персональных данных.

10.6. Предоставление Персональных данных со стороны Субъекта (в т.ч. Клиента или Пользователя), а также вступление в договорные отношения через использование Веб-сервисов Оператора, оплата работ, услуг или продуктов Оператора через Веб-сервисы Оператора, означают согласие Субъекта (в т.ч. Клиента или Пользователя), с настоящей Политикой и указанными в ней условиями обработки его Персональных данных. В случае несогласия с этими условиями, Субъект (в т.ч. Клиент или Пользователь) обязан воздержаться от использования Веб-сервисов Оператора.
10.7. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте (в т.ч. Клиенте или Пользователе) без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

11. Права и обязанности Оператора
11.1. Оператор персональных данных вправе:

• Отстаивать свои интересы в суде;
• Предоставлять персональные данные Субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации и настоящей Политикой;
• Отказывать в предоставлении Персональных данных в случаях, предусмотренных законодательством;
• Использовать Персональные данные Субъекта (в т.ч. Клиента или Пользователя) без его согласия, в случаях, предусмотренных законодательством российской Федерации и настоящей Политикой.

11.2. Оператор персональных данных обязан:

• При Обработке персональных данных соблюдать требования законодательства Российской Федерации в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
• При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов (в т.ч. Клиентов или Пользователей) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
• Выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и (или) обращений по вопросам Персональных данных от Субъекта (в т.ч. Клиента или Пользователя) и (или) его представителя (обладающего полномочиями на представление интересов) и (или) от контрольного/надзорного органа;
• Принимать меры, направленные на обеспечение выполнения требований по обеспечению защиты Персональных данных при их обработке;
• Выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при Обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации.

11.3. Оператор не контролирует и не несет ответственность за Веб-ресурсы третьих лиц, на которые Субъект (в т.ч. Клиент или Пользователь) может перейти по ссылкам, доступным на Веб-ресурсах Оператора. На сайтах третьих лиц может присутствовать собственная Политика конфиденциальности и у Субъекта (в т.ч. Клиента или Пользователя) могут собираться или запрашиваться иные персональные данные.

12. Функции Оператора при осуществлении обработки персональных данных
12.1. Оператор в целях обеспечения безопасности персональных данных:

• Принимает меры, обеспечивающие локализацию Персональных данных пользователей-резидентов Российской Федерации на территории Российской Федерации, в том числе, но не исключительно, путем заключения гражданско-правовых договоров аренды серверного оборудования, либо получения услуг хостинг-провайдеров, находящихся на территории Российской Федерации;
• Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации;
• Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
• Выступает самостоятельно или назначает лицо, ответственное за организацию Обработки персональных данных;
• Издает внутренние документы, определяющие вопросы обработки и защиты Персональных данных;
• Осуществляет ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и внутренних документов Оператора в области организации обработки и обеспечения безопасности персональных данных, в том числе обучение работников правилам обеспечения безопасности персональных данных при их обработке;
• Обеспечивает конфиденциальность персональных данных Субъекта (в т.ч. Клиента или Пользователя) персональных данных со своей стороны, со стороны своих Работников, имеющих доступ к персональным данным, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом (в т.ч. Клиентом или Пользователем);
• Публикует на Веб-ресурсе Оператора или иным образом обеспечивает неограниченный доступ к настоящей Политике;
• Прекращает обработку и уничтожает Персональные данные в случаях, предусмотренных законодательством Российской Федерации.

13. Меры, применяемые Оператором для обеспечения выполнения своих обязанностей при обработке персональных данных
13.1. Обеспечение сохранности обрабатываемых персональных данных осуществляется Оператором в рамках единой̆ комплексной системы организационно-технических и правовых мероприятий по защите информации с учетом требований законодательства Российской Федерации о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной̆ безопасности Оператора непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной̆ безопасности.
13.2. Меры, необходимые и достаточные для обеспечения выполнения Оператором обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

• Технические мероприятия, направленные на предотвращение несанкционированного доступа к Информации и(или) Персональным данным и (или) передачи их лицам, не имеющим права доступа к такой Информации, в частности: настройку защитных инструментов, направленных на своевременное обнаружение фактов несанкционированного доступа к Персональным данным; изоляцию технических средств автоматизированной Обработки персональных данных в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
• Назначение лица, ответственного за организацию обработки Персональных данных;
• Организацию обучения и проведение методической работы с работниками Оператора, занимающих должности, включенные в перечень должностей осуществляющих Обработку персональных данных;
• Принятие внутренних документов в области Персональных данных;
• Получение согласий Субъекта (в т.ч. Клиента или Пользователя) на обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
• Установление запрета на передачу неуполномоченным лицам Персональных данных по открытым каналам связи, вычислительным сетям;
• Осуществление внутреннего контроля соответствия Обработки персональных данных законодательству Российской Федерации;
• Принятие иных мер, предусмотренных законодательством Российской Федерации в области Обработки персональных данных.

13.3. Меры по обеспечению безопасности Персональных данных при их обработке в Информационных системах Оператора устанавливаются в соответствии с внутренними правилами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке.
13.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к Персональным данным.
13.5. Доступ работников Оператора к персональным данным, находящимся в информационных системах персональных данных Оператора, предусматривает обязательное прохождение процедуры их идентификации и аутентификации.
13.6. Внутренний контроль за соблюдением Оператором законодательства Российской Федерации осуществляется непосредственно Оператором либо лицом, ответственным за организацию обработки персональных данных Оператором.
13.7. Персональная ответственность за соблюдение требований законодательства Российской Федерации в области обеспечения безопасности персональных данных возлагается на Оператора, либо на сотрудников Оператора, допущенных в установленном порядке к персональным данным и руководителей структурных подразделений.
13.8. В случае выявления нарушений порядка Обработки персональных данных в Информационных системах Оператора, принимаются меры по установлению причин нарушений и их устранению.
13.9. Если происходит утечка персональных данных, то Оператор в течение 24 часов уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных и в течение 72 часов проводит собственное расследование и уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных о его результатах.

14. Файлы "Cookie"
14.1. При первом посещении к Веб-ресурсу Оператора с помощью нового браузера или в режиме приватного просмотра, запрашивается согласие Субъекта (в т.ч. Клиента или Пользователя) на обработку файлов «сookie» в соответствии с требованиями законодательства. Нажав кнопку «Принять» или аналогичную ей, а также продолжая пользоваться Веб-ресурсом Оператора, Субъект (в т.ч. Клиент или Пользователь) соглашается на размещение файлов «cookie» на пользовательском устройстве.
14.2. Использование функционала метрических систем, таких как Яндекс Метрика и других, позволяет определить уникального посетителя Веб-ресурса Оператора, формировать сведения о его предпочтениях и поведении на Веб-ресурсе Оператора.
14.3. Оператор обрабатывает метрические данные с целью:

• Сбора и анализа информации о производительности и использовании сайта Пользователями;
• Повышения удобства использования Веб-ресурса Оператора, сервисов, оказания услуг;
• Персонализации взаимодействия;
• Идентификации Пользователей;
• Оценки эффективности рекламных кампаний.

14.4. Пользуясь Веб-ресурсом Оператора, Субъект (в т.ч. Клиент или Пользователь) соглашается на то, что Оператор может использовать статистические данные и файлы «cookie» для последующей обработки системами аналитики и передавать их третьим лицам для проведения исследований, выполнения работ или оказания услуг по поручению Оператора, в том числе для целей формирования детального досье пользователя Веб-ресурса Оператора в виде сведений о телефонном номере; имени; адресе электронной почты; ключевом запросе, по которому пришел Пользователь; об источнике перехода; проценте скролла страницы; об общем времени посещения сайта; списке просмотренных Пользователем страниц; о статистике по времени посещения каждой̆ конкретной̆ страницы; активности посетителя на указанном сайте; его геопозиции.
14.5. Оператор использует следующие файлы «cookie»:

• Необходимые файлы «cookie», которые способствуют навигации по сайту и просмотре некоторых его свойств. Эти файлы необходимы для реализации основных функциональных возможностей сайта. Они сохраняются на протяжении сеанса просмотра Веб-ресурса Оператора;
• Функциональные файлы «cookie», которые позволяют анализировать использование сайта, измерять и повышать уровень производительности. Эти файлы могут размещаться Оператором или третьими лицами от имени Оператора. Они сохраняются на протяжении сеанса просмотра Веб-ресурса Оператора;
• Эксплуатационные файлы «cookie», которые способствуют Оператору в понимании покупательского поведения Пользователей;
• Целевые файлы «cookie», которые помогают сохранить данные о продуктах и предпочтениях клиентов, а также осуществлять маркетинговую деятельность в других направлениях;
• Файлы «cookie» для взаимодействия, которые используются для анализа мнения, позволяют рекомендовать сайт в социальных сетях, отправлять сообщения Оператору;
• Рекламные файлы «cookie» и файлы социальных сетей, которые регистрируют предпочтения посетителя сайта для отображения соответствующих объявлений за пределами сайта Оператора. Также файлы «cookie» социальных сетей могут быть использованы для отслеживания активности в области социальных сетей.

14.6. В случае если Веб-ресурс Оператора обладает опцией оставления комментариев на Веб-ресурсе Оператора, Пользователь может включить сохранение имени, адреса электронной почты и адреса Веб-ресурса в файлах «cookie» для того, чтобы не заполнять данные снова при повторном комментировании. Комментарии пользователей могут проверяться автоматическим сервисом определения спама.
14.7. В случае если Веб-ресурс Оператора обладает опцией «Личного кабинета» или «Учетной записи», то применяются временные файлы «cookie» для определения поддержки файлов «cookie» браузером Пользователя. Данные файлы «cookie» не содержат никакой личной информации и удаляются при закрытии браузера Пользователя.
14.8. При наличии «Личного кабинета» или «Учетной записи» на Веб-ресурсе Оператора или если Пользователь оставлял комментарии, то Пользователь может запросить файл экспорта Персональных данных, которые Оператор сохранил о Пользователе, включая предоставленные Пользователем данные. Пользователь также вправе запросить удаление этих данных, это не включает данные, которые Оператор обязан хранить в административных целях, по закону или целях безопасности. Если Пользователь оставляет комментарий, то сам комментарий и его метаданные сохраняются на неопределенный срок. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение. Для Пользователя, обладающего «личным кабинетом» или «учетной записью» на Веб-ресурсе Оператора сохраняется его личная информация, которую Пользователь указывает в своем профиле. Каждый Пользователь может видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени Пользователя). Администрация Веб-ресурса Оператора и техническая поддержка также могут видеть и менять эту информацию.
14.9. Статьи на Веб-ресурсе Оператора могут включать встраиваемое содержимое (например, видео, изображения и др.). Подобное содержимое ведет себя так же, как если бы пользователь зашел на другой Веб-ресурс. Эти Веб-ресурсы могут собирать данные о Пользователе, использовать файлы «cookie», внедрять дополнительное отслеживание третьей стороной и следить за пользовательским взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у Пользователя есть «Личный кабинет» или «Учетная запись» и Пользователь авторизовался на том Веб-ресурсе.
14.10. Оператор обрабатывает персональные данные Субъекта (в т.ч. Клиента или Пользователя) в случае их заполнения и (или) отправки Пользователем самостоятельно через специальные формы, расположенные на Веб-ресурсах Оператора. Заполняя соответствующие формы и (или) отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.
14.11. Оператор обрабатывает обезличенные данные о Субъекте (в т.ч. о Клиенте или Пользователе) в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»). Соглашаясь с настоящей Политикой, Пользователь дает согласие на обработку указанных в ней данных.
14.12. Субъект (в т.ч. Клиент или Пользователь) при посещении Веб-ресурса Оператора может самостоятельно управлять файлами «cookie» путем изменения настроек своего браузера. Если Пользователь хочет отказаться от предоставления файлов «cookie» и метрических данных, то использование файлов «cookie» и метрических систем может быть отключено в интернет-браузере Пользователя. При отключении использования файлов «cookie» могут быть недоступны некоторые функции Веб-ресурса Оператора.

15. Трансграничная передача персональных данных
15.1. Для целей настоящего раздела трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Передача Персональных данных посредством мессенджеров и электронной почты не является трансграничной передачей персональных данных.
15.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу Персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
15.3. Трансграничная передача Персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Субъекта (в т.ч. Клиента или Пользователя) на трансграничную передачу его персональных данных и (или) для исполнения договора, стороной которого является Субъект (в т.ч. Клиент или Пользователь).
15.4. Осуществляя трансграничную передачу Персональных данных, Оператор действует в соответствии с законодательством Российской Федерации в области персональных данных.

16. Срок обработки, хранения и уничтожение информации и персональных данных
16.1. Обработка персональных данных Субъекта (в т.ч. Клиента или Пользователя) прекращается в следующих случаях:

• Достижение целей обработки или утрата необходимости в их достижении;
• По истечении срока согласия на обработку персональных данных или при отзыве согласия (если нет других оснований для обработки, предусмотренных законодательством Российской Федерации);
• При выявлении неправомерной обработки, если обеспечить правомерность невозможно;
• При удалении Веб-ресурса Оператора.

16.2. При отзыве Субъектом (в т.ч. Клиентом или Пользователем) согласия на обработку его персональных данных Обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской̆ Федерации.
16.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
16.4. Информация и Персональные данные подлежат уничтожению в следующих случаях:

• При достижении цели обработки Информации и Персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено законодательством Российской Федерации;
• При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания Обработки персональных данных;
• При выявлении факта неправомерной Обработки персональных данных;
• При отзыве Субъектом (в т.ч. Клиентом или Пользователем) согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.

16.5. Оператором осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
16.6. Уничтожение Информации и Персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление Персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации. Если Информация и Персональные данные обрабатываются без использования средств автоматической обработки – такие материальные носители уничтожаются.

17. Заключительные положения
17.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите Персональных данных.
17.2. Настоящая Политика является внутренним документом Оператора, и подлежит размещению на сайте Оператора в сети «Интернет». В случае изменений в Политике их доведение до неограниченного круга лиц осуществляется посредством размещения на официальном сайте Оператора Политики с учетом таких изменений.
17.3. Контроль за исполнением требований настоящей Политики осуществляется Оператором или уполномоченным лицом, ответственным за организацию Обработки персональных данных у Оператора.
17.4. По любым вопросам в отношении Обработки персональных данных Субъекта (в т.ч. Клиента или Пользователя) он может обратиться к Оператору по электронной почте.