Политика обработки персональных данных

Политика обработки персональных данных
г. Москва
в редакции от 28 августа 2025 г.
Настоящая Политика обработки персональных данных (далее – Политика) разработана Индивидуальным предпринимателем Богдановой Дариной Сергеевной (ИНН 100304431805, ОГРНИП 321100100024581) (далее – Оператор) и действует в отношении всей информации, которую Оператор получает о Пользователе во время использования им сайта https://darinabogdanova.ru/woman-christmas#rightsld и https://ohmydar.ru (далее – Сайт/Сайты), включая субдомены сайтов, и которую Оператор может получить о Пользователе во время использования Приложения «Woman» (далее – Приложение).
Использование Сайта и Приложения означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.

  1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика является принимаемым в одностороннем порядке Оператором документом, регламентирующим способы и принципы, а также общий порядок обработки и защиты персональных данных Пользователя при оказании образовательных услуг, а также обеспечении доступа к сайту (сайтам), приложению, чатам и информационному каналу в мессенджерах Telegram, платежным и любым другим сервисам (агрегаторам, платформам и т.д.) и их использованию, включая, но не ограничиваясь: регистрации на сайте, принятии оферты (акцептование любых без исключения предложений (оферт) Оператора) и совершении расчетов в безналичной форме с использованием предоставляемых Оператором возможностей доступа к платежным сервисам (агрегаторам, платформам и т.д.), в том числе посредством Сайта, Приложения, чатов и информационного канала в мессенджере Telegram (все вместе далее – Услуги, Сервисы дистанционного обслуживания, Сайт, Приложение).
1.2. Настоящая Политика является официальным документом Оператора и определяет способы, цели, принципы, а также общий порядок обработки и защиты информации о физических лицах -Пользователях при оказании Оператором услуг Пользователю, а также при использовании Пользователем Сервисов дистанционного обслуживания, Сайта и Приложения.
1.3. Целью Политики является обеспечение защиты прав Пользователя при обработке его персональных данных при получении услуг Оператора, использовании Сервисов дистанционного обслуживания и (или) Приложения, Сайта, а также надлежащей защиты персональных данных Пользователя от несанкционированного доступа и разглашения в указанных случаях.
1.4. Отношения, связанные с обработкой и защитой персональных данных Пользователя при использовании ими Сервисов дистанционного обслуживания и (или) Сайта/Приложения, регулируются настоящей Политикой и действующим законодательством Российской Федерации.
1.5. Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора и в Приложении.
1.6. Получая услугу Оператора, посещая/регистрируясь на Сайте и используя Сервисы дистанционного обслуживания и (или) Сайт/Приложения любым образом/способом, а также проставляя отметку в чек-боксе «Я прочитал и даю Согласие на обработку персональных данных» и «Я прочитал и согласен с Политикой обработки персональных данных», Пользователь выражает свое согласие с условиями настоящей Политики.
1.7. В случае несогласия Пользователя с условиями настоящей Политики, получение услуг Оператора, использование Сервисов дистанционного обслуживания и (или) Сайта/Приложения Пользователем должно быть немедленно прекращено.
1.8. Политика действует в отношении всех персональных данных Пользователя, которые обрабатывает Оператор.
1.9. В настоящей Политике конфиденциальности используются следующие термины:
«Оператор персональных данных » (далее – Оператор) – уполномоченные сотрудники на управление сайтом, приложением и сервисами дистанционного обслуживания, действующие от имени ИП Богдановой Дарины Сергеевны (ИНН 100304431805, ОГРНИП 321100100024581, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
«Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
«Пользователь Сайта/Приложения/Сервисов дистанционного обслуживания» (далее - Пользователь) – лицо, имеющее доступ к Сайту/Приложению/Сервису дистанционного обслуживания, посредством сети «Интернет» и использующее указанные ресурсы/программы.
«Сайт» (далее – Сайт, Сайты) – это совокупность связанных между собой веб-страниц, размещенных в сети «Интернет» по уникальному адресу (URL): https://darinabogdanova.ru/woman-christmas#rightsld и https://ohmydar.ru.
Приложение «Woman» (далее – Приложение)- программа, работающая на смартфонах под управлением iOS и опубликованная в магазине приложений Apple App Store, принадлежащая Оператору. Приложение представляет собой сложный объект интеллектуальных прав, мультимедийный продукт приложение (информационная система), состоящая из совокупности представленных в объективной форме данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях передачи Оператором и получения Пользователем определенного результата, включая программную оболочку для интерактивного (мультимедийного) взаимодействия с содержащейся в программе обучающей информацией и порождаемые ею аудиовизуальные отображения.
«Дистанционное обслуживание» – дистанционный (то есть с использованием средств телекоммуникации без непосредственного визита к Оператору) способ предоставления Оператором Пользователю услуг, в соответствии с которым Оператор обеспечивает Пользователю в непрерывном режиме доступ к соответствующим сервисам дистанционного обслуживания, в рамках которого Пользователю предоставляется возможность направления Оператору необходимых согласий для заключения и исполнения договора на предоставление услуг путем совершения акцепта направляемых Оператором оферт (предложений о заключении договоров/соглашений и т.д.), получения рекламной и иной информации, в том числе информации об Операторе и его услугах, в том числе о специальных предложения и акциях Оператора.
«Смешанная обработка персональных данных» - обработка персональных данных с помощью автоматизированных средств (средств вычислительной техники) или без использования автоматизированных средств;
«Распространение персональных данных» - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
«Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
«Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
«Уничтожение персональных данных» - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных;
«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Трансграничная передача персональных данных Оператором не осуществляется.
«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

  2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  2.1. Использование Пользователем сайта/приложения/сервиса дистанционного обслуживания означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
  2.2. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора при совершении записи на сайте через специальную форму, при подписке на информационную e-mail рассылку или при оформлении заказа.
  2.3. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.
  2.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  2.6. Оператор осуществляет обработку персональных данных Пользователей в целях:

Цель № 1: Подготовка, заключение и исполнение гражданско-правового договора
1. Перечень обрабатываемых персональных данных	- фамилия, имя, отчество; - год рождения; - месяц рождения; - дата рождения; - место рождения; - пол; - адрес электронной почты; - адрес места жительства; - адрес регистрации; - номер телефона; - СНИЛС; - ИНН; - гражданство; - данные документа, удостоверяющего личность; - реквизиты банковской карты; - номер расчетного счета; - номер лицевого счета
2. Категории субъектов, персональные данные которых обрабатываются	- контрагенты; - представители контрагентов; - выгодоприобретатели по договорам - клиенты; - посетители сайта
3. Срок их обработки и хранения	- До окончания срока действия договора, но не более 3 лет; - До момента полного исполнения Сторонами своих обязательств, но не более 3 лет; - До отзыва Субъектом согласия на обработку персональных данных, но не более 3 лет.
4. Способы обработки и хранения	Смешанный
5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований	Уничтожение персональных данных происходит посредством удаления из базы данных Оператора. Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных. После утверждения акта персональные данные подлежат безвозвратному удалению из базы данных Оператора.
Цель № 2: оказание образовательных услуг в сфере саморазвития
1. Перечень обрабатываемых персональных данных	- фамилия, имя, отчество - наименование ника/аккаунта Пользователя в сервисе обмена быстрыми сообщениями; - адрес электронной почты; - номер телефона
2. Категории субъектов, персональные данные которых обрабатываются	- клиенты; - Посетителя сайта; - Выгодоприобретатели по договорам;
3. Срок их обработки и хранения	- До окончания срока действия договора, но не более 3 лет; - До момента полного исполнения Сторонами своих обязательств, но не более 3 лет; - До отзыва Субъектом согласия на обработку персональных данных, но не более 3 лет.
4. Способы обработки и хранения	Смешанный
5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований	Уничтожение персональных данных происходит посредством удаления из базы данных Оператора. Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных. После утверждения акта персональные данные подлежат безвозвратному удалению из базы данных Оператора.
Цель № 3: Направление информационной рассылки новостного и рекламного характера об услугах Оператора с целью обеспечения возможности их приобретения, а также предоставление информации о специальных предложениях в пределах, разрешенных законодательством Российской Федерации

Перечень обрабатываемых персональных данных

- имя Пользователя;

- страна и город проживания;

- наименование ника/аккаунта Пользователя в сервисе обмена быстрыми сообщениями;

- адрес электронной почты;

- номер телефона

Категории субъектов, персональные данные которых обрабатываются

- Посетители сайта

Срок их обработки и хранения

- До момента полного исполнения Сторонами своих обязательств, но не более 3 лет;

- До отзыва Субъектом согласия на обработку персональных данных, но не более 3 лет.

Способы обработки и хранения

Смешанный

Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

Уничтожение персональных данных происходит посредством удаления из базы данных Оператора. Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных. После утверждения акта персональные данные подлежат безвозвратному удалению из базы данных Оператора.
Цель № 4: Осуществление аналитики действий пользователей на веб-сайтах Оператора и обеспечение функционирования веб-сайтов
1. Перечень обрабатываемых персональных данных	- фамилия, имя, отчество; - пол; - адрес электронной почты; - номер телефона; - пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия браузера; провайдер; источник откуда пришел пользователь; длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт Оператора); - язык ОС и браузера; - IP-адрес; - cookies
2. Категории субъектов, персональные данные которых обрабатываются	Посетители сайта
3. Срок их обработки и хранения	- До момента полного исполнения Сторонами своих обязательств, но не более 3 лет; - До отзыва Субъектом согласия на обработку персональных данных, но не более 3 лет.
4. Способы обработки и хранения	Автоматизированный
5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований	Уничтожение персональных данных происходит посредством удаления из базы данных Оператора. Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных. После утверждения акта персональные данные подлежат безвозвратному удалению из базы данных Оператора.
Цель № 5: Взаимодействие с пользователями сайта Оператора
1. Перечень обрабатываемых персональных данных	- фамилия, имя, отчество; - пол; - адрес электронной почты; - номер телефона
2. Категории субъектов, персональные данные которых обрабатываются	- Клиенты; - Посетители сайта
3. Срок их обработки и хранения	- До момента полного исполнения Сторонами своих обязательств, но не более 3 лет; - До отзыва Субъектом согласия на обработку персональных данных, но не более 3 лет.
4. Способы обработки и хранения	Автоматизированный
5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований	Уничтожение персональных данных происходит посредством удаления из базы данных Оператора. Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных. После утверждения акта персональные данные подлежат безвозвратному удалению из базы данных Оператора.

2.7. Оператор осуществляет обработку персональных данных Пользователей на основании:
  2.7.1. Конституция Российской Федерации;
  2.7.2. Гражданский кодекс Российской Федерации;
  2.7.3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
  2.7.4. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  2.7.5. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
  2.7.6. Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;
  2.7.7. Иных нормативных правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти;
  2.7.8. В том числе договоров, заключаемых между Оператором и Пользователем.
  2.8. Правовым основанием обработки персональных данных также являются:
  2.8.1. Договоры гражданско-правового характера, заключаемые Оператором с контрагентами;
  2.8.2. Согласие на обработку персональных данных, условия которого подтверждаются субъектом персональных данных при работе с формой регистрации и обратной связи на сайте Оператора, а также согласие на обработку персональных данных в иных случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора.

3. ПРЕДМЕТ ПОЛИТИКИ
  3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора при использовании Сайта/Приложения/Сервисов дистанционного обслуживания, при подписке на информационную e-mail рассылку или при оформлении заказа/покупки услуг Оператора.
  3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в Разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
  3.4. Хранение Персонаьных данных
  - Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
  - Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
  - Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках с использованием информационных систем Оператора.
  - Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.
  - Хранение персональных данных субъектов осуществляется уполномоченным лицом Оператора с соблюдением предусмотренных нормативно-правовыми актами РФ мер по защите персональных данных и в течение срока, указанного в п. 2.6. настоящей Политики. Лицо, хранящее персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, определенная в п. 2.6. настоящей Политики, если иной срок хранения персональных данных не установлен федеральным законом или иными нормативными актами, и также договором.
  3.5. Уничтожение данных осуществляется в следующем порядке:
- издание Приказа о создании специальной комиссии, которая определяет актуальность персональной информации и принимает решение о ее уничтожении. Состав комиссии утверждается приказом Оператора.
- выявление комиссией неактуальных персональных данных, оформление перечня персональных данных, подлежащих уничтожению, и уничтожение этих сведений. При этом учитываются сроки хранения данных. Носители с персональными данными уничтожаются в специально отведенном для этих целей помещении.
- составление Акта об уничтожении. Составленный акт сопровождается подписанием его председателем и членами комиссии и заверяется Оператором.
3.5.1. В случае если обработка персональных данных осуществляется оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
Персональные данные подлежат уничтожению на основании Акта об уничтожении следующими способами:
- на бумажном носителе путем измельчения в шредере до степени, исключающей восстановление информации;
- в электронном виде путем удаления с информационных носителей либо физического уничтожения носителя, на которых хранится информация.
3.5.2. В случае, если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются Акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – «Выгрузка из журнала») либо путем формирования скриншотов с последовательными действиями по уничтожению персональных данных.
3. 5.3. Содержание документов, подтверждающих уничтожение персональных данных:
3.5.4. Акт об уничтожении персональных данных должен содержать:
- наименование и адрес Оператора;
- наименование юридического лица или ФИО физического лица, адрес лица, осуществляющего обработку персональных данных по поручению оператора (если обработка была поручена такому лицу);
- ФИО субъекта иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
- ФИО, должности лиц, уничтоживших персональные данные субъекта персональных данных, а также их подписи;
- перечень категорий уничтоженных персональных данных субъекта персональных данных;
- наименование уничтоженных материальных носителей, содержащих персональные данные, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
- наименование информационных систем персональных данных, из которых были уничтожены персональные данные (в случае обработки персональных данных с использованием средств автоматизации);
- способ уничтожения персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных.
3.6. Выгрузка из журнала должна содержать:
- ФИО субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
- перечень категорий уничтоженных персональных данных субъекта персональных данных;
- наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных.
При формировании скриншота должно быть отражено: дата и время уничтожения данных и информации.

  4. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

4.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.1.1. Сроки обработки персональных данных устанавливаются исходя из условий обработки, определенных Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных», положений договора, стороной, выгодоприобретателем или поручителем, по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных.
4.1.2. Обработка персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных».
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
4.1.3. Сроки обработки персональных данных не могут превышать сроки, установленные п. 2.6. настоящей Политики. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных и онлайн-сервисов, находящихся на территории Российской Федерации.

  4.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации. Пользователь соглашается с тем, что Оператора вправе передавать персональные данные третьим лицам, исключительно для целей оказания образовательных Услуг, приобретенных Пользователем на Сайте Оператора.
  4.5. При утрате или разглашении персональных данных Оператора информирует Пользователя об утрате или разглашении персональных данных в порядке, предусмотренном действующим законодательством.
  4.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует информирование работников Оператора (при их наличии), осуществляющих обработку персональных данных.
  4.7. Оператора совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

  5. ПРАВА И ОБЯЗАННОСТИ СТОРОН
  5.1. Пользователь вправе:
  5.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта/приложения/сервисов дистанционного обслуживания и давать согласие на их обработку.
  5.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
  5.1.3. Пользователь имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  5.1.4. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
  5.2. Пользователь обязан:
  5.2.1. Предоставить достоверную информацию о персональных данных, необходимую для пользования Сайтом/Приложением/Сервисами дистанционного обслуживания.
  5.2.2. В разумный срок обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
  5.2.3. Предоставить информацию, в случае дополнительных требований Пользователя об усиленной защите персональных данных.
  5.3. Оператор имеет право:
  5.3.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  5.3.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
  5.3.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»
  5.4. Оператор обязан:
  5.4.1. Организовывать обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных»;
  5.4.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  5.4.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 (Тридцати) календарных дней с даты получения такого запроса.
  5.4.4. Использовать полученную информацию исключительно для целей, указанных в настоящей Политики.
  5.4.5. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя.
  5.4.6. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
  5.4.7. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
  6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,», предоставляются Оператором Пользователю при обращении либо при получении запроса субъекта персональных данных.
  6.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
  6.3. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных на адрес электронной почты.
  Запрос должен содержать:
  1) номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
  2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  3) подпись субъекта персональных данных/его представителя.
6.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
  6.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» , в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
  6.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  6.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
  6.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
  6.10. При достижении целей обработки персональных данных, истечения срока их обработки, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  6.10.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  6.10.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  6.10.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

  7. ОТВЕТСТВЕННОСТЬ СТОРОН
  7.1. Оператора, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных Разделом 5 и 6 настоящей Политики Конфиденциальности.
  7.2. В случае утраты или разглашения Конфиденциальной информации Оператора не несёт ответственность, если данная конфиденциальная информация:
  7.2.1. Стала публичным достоянием до её утраты или разглашения.
  7.2.2. Была получена от третьей стороны до момента её получения Оператором.
  7.2.3. Была разглашена с согласия Пользователя.
7.2.4. Утрата или разглашение такой информации стало возможным в связи с виновными действиями сайта/приложения Оператора.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, включая, но не ограничиваясь, также включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию, включая, но не ограничиваясь: файлы с данными, тексты и т.д., к которой он может иметь доступ как к части сайта/приложения, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта/приложения, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания на условия отдельного соглашения.
  7.6. В отношении текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте) допускается их распространение при условии, что будет дана ссылка на Сайт.
  7.7. Оператор не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какой-либо информации, материалов или иных коммуникационных данных, содержащихся на сайте или передаваемых через него.
  7.8. Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: неиспользования либо невозможности использования сайта/приложения/сервисов дистанционного обслуживания, либо отдельных иных сервисов, несанкционированного доступа к коммуникациям Пользователя; заявления или поведения любого третьего лица на сайте/в приложении/сервисе дистанционного обслуживания.
  7.9. Оператор не несет ответственность за какую-либо информацию, размещенную пользователем на сайте, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

  8. РАЗРЕШЕНИЕ СПОРОВ
  8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором в рамках настоящей Политики, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
  8.2. Получатель претензии в течение 10 (десяти)) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
8.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
  8.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

9.ОБРАБОТКА ФАЙЛОВ COOKIES

9.1. Файлы cookie – файлы небольшого размера, которые сохраняются устройстве (персональном компьютере, ноутбуке, планшете, мобильном телефоне и т.п.), при посещении лицами Сайта Оператора, на которых размещены документы, определяющие порядок обработки персональных данных Оператора.
9.2. Цель сбора Сookies:
- для улучшения работы Сайта Оператора;
- для совершенствования услуг Оператора, предоставления целевой информации по услугам.
9.3. В зависимости от используемых лицом браузера и устройства используются разные наборы файлов cookie, включающие в себя:
- сессионные. Существуют только во временной памяти в течение времени, когда пользователь Сайта и/или Приложения Оператора находится на странице сайта. Браузеры обычно удаляют сессионные Cookies после того, как пользователь сайта закрывает окно сайта.
- постоянные. Хранятся на компьютере лица и не удаляются при закрытии браузера.
- статистические. Функция данного набора файлов cookie заключается в улучшении функции сайта и включают в себя информацию о том, как пользователь сайта использует данный сайт.
- обязательные. Минимальный набор Cookies, использование которых необходимо для корректной работы Сайта и/или Приложения Оператора.
9.4. В случае обработки файлов Сookies при первом посещении Сайта Оператора предоставляется баннер, предупреждающий пользователя сайта об осуществлении сбора Сookies и запрашивающий согласие пользователя на обработку его Сookies. Нажимая кнопку «принять» или продолжая пользоваться Сайтом Оператора, Пользователь предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями настоящей Политики.
9.5. Пользователь Сайта Оператора может отказаться от использования Сookies в настройках своего браузера, а также в настройках своего устройства. В таком случае Сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта.

  10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
  10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
  10.2. Новая Политика вступает в силу с момента ее размещения на Сайте/Приложении, если иное не предусмотрено новой редакцией Политики .
  10.3. Все предложения или вопросы по настоящей Политике следует сообщать Оператору- darinaflerko@yandex.ru .
  10.4. Действующая Политика ко размещена на Сайте/в Приложении.

Индивидуальный предприниматель Богданова Дарина Сергеевна
ИНН 100304431805
ОГРНИП 321100100024581
Адрес: 185028, Респ.Карелия, г. Петрозаводск, Октябрьский р-н , Наб. Варкауса, д. 37, кв. 120
Банк:
АО "ТИНЬКОФФ БАНК"
Расчетный счет 40802810500004933414
Корреспондентский счет 30101810145250000974
Электронная почта: darinaflerko@yandex.ru