Политика обработки персональных данных
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), других действующих нормативных правовых актов Российской Федерации в сфере персональных данных, и действует в отношении всех персональных данных, которые ООО «Институт охраны здоровья» (далее — Оператор) получает от субъектов персональных данных при использовании ими веб-сайта https://redantpro.ru/ и/или при оказании (получении) услуг Оператора.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператор публикует настоящую Политику в свободном доступе в сети Интернет по адресу: https://redantpro.ru/privacy/. Политика распространяется на все случаи, когда Оператор организует обработку любых персональных данных, вне зависимости от способа их получения.
1.4. Оператор назначает ответственное лицо за организацию обработки персональных данных, а также внутренние механизмы для контроля соблюдения законодательства РФ и настоящей Политики. Ответственный за организацию обработки персональных данных: Лобов Иван Викторович, директор, 79139907203@yandex.ru.
1.5. Настоящая Политика применяется ко всей информации о Пользователях, которую Оператор может получить, в том числе при регистрации на сайте, подписке на рассылки, обращениях через формы обратной связи, использовании сервисов сайта, заключении и исполнении договоров с Оператором.
1.6. Получая услуги Оператора, регистрируясь на сайте или используя его функционал, Пользователь подтверждает ознакомление с настоящей Политикой и выражает свое свободное, информированное согласие на обработку своих персональных данных в определенных настоящей Политикой целях, а также на условиях, указанных в ней.
1.7. Пользователь вправе в любой момент отказаться от предоставления услуг, пользования сервисами и/или использования сайта, если он не согласен с условиями обработки персональных данных, изложенными в настоящей Политике.
1.8. Оператор не несет ответственности за политики обработки персональных данных, установленные третьими лицами (платежными системами, партнёрами, сторонними сервисами), доступными с сайта Оператора, при этом Пользователь обязан самостоятельно знакомиться с такими документами.
1.9. Все случаи и термины, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.
2. Термины и основные понятия
2.1. В настоящей Политике используются понятия в значениях, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», иных федеральных законах, а также следующих определениях:
• Оператор — ООО «Институт охраны здоровья» (ИНН, ОГРН, юридический адрес), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором (в том числе Пользователь сайта https://redantpro.ru/).
• Пользователь сайта — физическое лицо, использующее функционал сайта Оператора, проходящее регистрацию либо использующее иным образом сервисы Оператора.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных без использования дополнительной информации.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители данных.
• Конфиденциальность персональных данных — обязательное для исполнения Оператором и (или) иным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (в том числе размещение в интернете, публикация в СМИ).
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определённому кругу лиц.
• Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-браузер предоставляет при повторном посещении сайта.
• IP-адрес — уникальный сетевой адрес узла в компьютерной сети.
3. Права и обязанности Оператора
3.1. Оператор имеет право:
• получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные, необходимые для оказания услуг;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения своих обязанностей по защите персональных данных в соответствии с законодательством РФ и локальными актами;
• поручать обработку персональных данных другому лицу (обработчику) на основании заключаемого с ним договора, с обязательством такого лица соблюдать принципы и правила обработки персональных данных;
• в случае отзыва согласия на обработку ПД субъектом — продолжить обработку только в случаях, прямо предусмотренных законом;
• в одностороннем порядке вносить изменения в настоящую Политику, публикуя актуальную редакцию на сайте;
• использовать поступившие ПД исключительно для целей и способов, определённых настоящей Политикой, договорами и законом.
3.2. Оператор обязан:
• обеспечивать обработку ПД только в целях, для которых они собраны, не допуская избыточности по отношению к этим целям;
• публиковать и обеспечивать свободный доступ к настоящей Политике обработки персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их представителей не позднее 10 (десяти) рабочих дней с момента поступления (при необходимости — в срок, установленный законом);
• сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 (десяти) дней с момента получения такого запроса;
• принимать правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии с ФЗ-152, Постановлением Правительства РФ № 1119 и локальными актами;
• осуществлять учёт, хранение и обработку персональных данных с соблюдением принципа конфиденциальности и режима доступа;
• уведомлять субъекта в случае утраты или неправомерного раскрытия его персональных данных;
• приостанавливать обработку неправомерно или недостоверно обработанных персональных данных по обращению субъекта/Роскомнадзора на период проверки;
• вести учёт согласий субъектов на обработку персональных данных, а также их отзывов, изменений и фиксацию факта предоставления в электронном или бумажном реестре;
• прекращать обработку и уничтожать персональные данные по достижении целей обработки, истечении срока или поступлении законного требования субъекта (за исключением случаев, когда обязательство по обработке установлено законом).
4. Права субъекта персональных данных
4.1. Субъект персональных данных вправе:
• принимать свободное решение о предоставлении Оператору своих персональных данных, необходимых для предоставления услуг/функционала сайта, и давать согласие на их обработку;
• получать информацию о своих персональных данных, обрабатываемых Оператором — их составе, источнике получения, цели обработки, сроках, порядке уничтожения, а также требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели;
• требовать учёта индивидуальных запретов на предоставление/распространение конкретных категорий персональных данных;
• выдвигать условие предварительного согласия на обработку ПД в целях продвижения на рынке товаров, работ, услуг и получения информации рекламного характера;
• отозвать согласие на обработку персональных данных в любой момент путём уведомления Оператора по электронной почте или иным способом, позволяющим зафиксировать отзыв;
• обжаловать действия или бездействие Оператора по обработке ПД в Роскомнадзор либо в судебном порядке;
• направлять Оператору запросы о получении, уточнении, удалении, блокировании персональных данных, а также по вопросам реализации и защиты своих прав;
• требовать предоставления информации об обработке ПД не позднее 10 (десяти) рабочих дней со дня получения соответствующего запроса Оператором;
• отказаться от получения рекламных или информационных сообщений от Оператора отдельным заявлением;
• реализовывать иные права, установленные ФЗ-152 и законом.
5. Обязанности субъекта персональных данных
5.1. Субъект персональных данных обязан:
• предоставлять достоверную и актуальную информацию о себе, в объёме необходимом для исполнения цели обработки, регистрации на сайте и/или оказания услуг;
• своевременно сообщать Оператору об изменении (уточнении, обновлении) своих персональных данных;
• соблюдать положения настоящей Политики, а также законодательства РФ при взаимодействии с Оператором;
• не передавать третьим лицам свои регистрационные данные для доступа к Сайту, предотвращать несанкционированный доступ к своим персональным данным.
6. Цели, правовые основания и принципы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных Пользователей строго в целях, соответствующих законодательству и положению настоящей Политики, в том числе для:
• предоставления доступа к сервисам, информационным и иным материалам сайта https://redantpro.ru/;
• заключения, исполнения и прекращения гражданско-правовых и иных договоров;
• регистрации, идентификации, аутентификации и авторизации на сайте и при взаимодействии с Оператором;
• организации обратной связи с пользователями, включая обработку отзывов, заявок и обращений;
• предоставления информационных и рекламных рассылок для продвижения услуг и информирования о статусах заявок/договоров, при наличии отдельного согласия пользователя;
• исполнения требований законодательства, ведения бухгалтерского и налогового учета, выполнения лицензионных и контрольных обязательств;
• улучшения качества сервиса, анализа пользовательского поведения, анонимной статистики работы сайта;
• урегулирования претензионных и иных досудебных споров, исполнения судебных решений;
• выполнения иных обязанностей, установленных законом или договором.
6.2. Основанием для обработки персональных данных является:
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• иные федеральные законы и подзаконные акты РФ;
• уставные и локальные нормативные акты Оператора, регулирующие обработку ПД;
• заключённые между Оператором и субъектом персональных данных договоры;
• согласие субъекта персональных данных на обработку его данных;
6.3. Принципы обработки ПД:
• обработка ведется на законной и справедливой основе;
• ограничение обработки достижением конкретных, заранее определённых и законных целей;
• недопустимость обработки данных, несовместимой с целями их сбора;
• содержание и объём ПД соответствуют заявленным целям, исключается избыточность по отношению к цели;
• обеспечение точности, достаточности и, при необходимости, актуальности данных;
• хранение ПД не дольше, чем этого требуют цели обработки, или если иной срок хранения не предусмотрен законом или договором;
• уничтожение/обезличивание ПД по достижении цели обработки или утрате необходимости в их достижении (если иное не предусмотрено законом).
7. Категории персональных данных и способы обработки
7.1. Персональные данные, которые могут обрабатываться Оператором, включают:
• ФИО (фамилия, имя, отчество);
• контактный номер телефона;
• адрес электронной почты;
• иные сведения, предоставленные субъектом через формы сайта (например, сообщения в обратной связи);
• обезличенные данные о действиях посетителя на сайте (в том числе cookies, IP-адрес, информация о браузере и устройстве, данные веб-аналитики Яндекс Метрика, Google Analytics и пр.);
• документы, подтверждающие личность (предоставляются только для целей заключения договоров, идентификации по требованию закона/договора).
7.2. Таблица целей, категорий ПД, субъектов, способов, сроков и уничтожения
7.3. Оператор не осуществляет обработку специальных категорий персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), за исключением случаев, прямо установленных действующим законодательством РФ.
7.4. Согласие на получение информационных и/или рекламных рассылок, а также на обработку и распространение отдельных категорий персональных данных, запрашивается отдельно от иного согласия пользователя, с возможностью прямого отзыва такого согласия по каждому виду обработки.
8. Условия и способы обработки персональных данных
8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.2. Обработка персональных данных может включать любые действия (операции), совершаемые с использованием средств автоматизации или без их использования (ручная обработка), включая:
• сбор,
• запись,
• систематизацию,
• накопление,
• хранение,
• уточнение (обновление, изменение),
• извлечение,
• использование,
• передачу (распространение, предоставление, доступ),
• обезличивание,
• блокирование,
• удаление,
• уничтожение персональных данных.
8.3. Оператор обеспечивает обработку персональных данных только теми сотрудниками или обработчиками, кто имеет к ним допуск в рамках служебных обязанностей, при условии подписания ими обязательств о конфиденциальности.
8.4. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иные сроки хранения не установлены федеральным законом или договором.
8.5. По достижении целей обработки, наступлении срока хранения, либо по отзыву согласия субъекта персональных данных, данные подлежат уничтожению или обезличиванию в течение 10 (десяти) рабочих дней, если иное не предусмотрено законом.
8.6. Передача персональных данных третьим лицам возможна только в следующих случаях:
• при наличии согласия субъекта персональных данных,
• если это прямо требуется для исполнения договора, стороной которого является субъект персональных данных,
• если такая передача предусмотрена федеральным законом или осуществляется по запросу государственных органов в установленном законом порядке,
• для технического обслуживания или развития сайта, только с заключением договора поручения на обработку персональных данных, гарантирующего уровень защиты не ниже предусмотренного настоящей Политикой и законодательством.
8.7. Передача персональных данных обработчику осуществляется на основании письменного договора, в котором фиксируются объём, цели, способы обработки, требования к конфиденциальности и безопасности персональных данных.
8.8. Оператор ведет учёт случаев поручения обработки и всех операций по передаче персональных данных.
8.9. Персональные данные пользователей граждан Российской Федерации хранятся только на территории РФ, в базах данных и информационных системах, размещённых на территории Российской Федерации (data localization согласно ст. 18.1 ФЗ-152).
8.10. Хранение данных осуществляется в формах, позволяющих определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Данные подлежат обезличиванию или уничтожению по достижении целей или наступлении требования по отзыву, если иное не предусмотрено законом.
8.11. Уничтожение персональных данных осуществляется с составлением соответствующего акта (для электронных носителей – техническое удаление и перезапись, для бумажных — уничтожение через шредер, сжигание или иным способом, исключающим восстановление).
8.12. Акт на уничтожение персональных данных содержит:
• дату, список уничтожаемых информационных носителей, способ уничтожения, ФИО и подпись ответственного лица.
8.13. Документы и материалы, содержащие персональные данные на бумажных носителях, хранятся в запираемых помещениях, сейфах или шкафах с контролируемым доступом.
8.14. Электронные носители персональных данных хранятся в специализированных информационных системах с разграничением прав доступа, регулярным аудитом и обязательным применением антивирусного ПО и иных технических мер защиты.
8.15. Трансграничная передача персональных данных на территорию иностранных государств допускается только при условии, что такое государство обеспечивает надлежащую защиту прав субъектов персональных данных, перечень таких стран разрешён к использованию/размещён на сайте Роскомнадзора.
Передача в иные страны возможна только с отдельного письменного согласия субъекта и/или для исполнения договора, стороной по которому является субъект.
8.16. Все согласия на обработку персональных данных, отказы или отзыва согласий, а также адресация обращений пользователей и журналирование операций фиксируются Оператором в электронных или бумажных реестрах и хранятся не менее 5 лет.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных несанкционированных действий.
9.1. Определение и назначение ответственного за организацию обработки персональных данных.
9.2. Принятие локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных, учет ПД, контроль доступа, порядок уничтожения.
9.3. Установление и поддержание режима конфиденциальности персональных данных.
9.4. Проведение внутренних инструктажей, обучения и повышения квалификации сотрудников по вопросам защиты персональных данных и требований локальных актов, законодательства и настоящей Политики.
9.5. Разработка и применение регламентов по вопросам учета носителей, хранения, уничтожения персональных данных, фиксация всех операций в соответствующих журналах.
9.6. Выделение отдельных помещений и/или запираемых шкафов для хранения бумажных носителей с персональными данными.
9.7. Использование сертифицированного антивирусного программного обеспечения с регулярным обновлением баз.
9.8. Применение средств защиты информации, прошедших процедуру оценки соответствия требованиям безопасности (стандарты ФСТЭК, ФСБ по защите персональных данных).
9.9. Ограничение и разграничение прав доступа к информационным системам персональных данных, назначение индивидуальных паролей для сотрудников в соответствии с их служебными обязанностями.
9.10. Регистрация и учет всех действий сотрудников с ПД в информационных системах (логирование доступа, записи, изменений, удалений).
9.11. Регулярное создание резервных копий данных и системы резервного хранения, а также контроль их уничтожения в случае отзыва согласия либо ликвидации данных.
9.12. Использование шифрования, электронных ключей и иных современных методов защиты при передаче информации по сетям связи, если это предусмотрено уровнем угроз безопасности.
9.13. Проведение регулярных внутренних и (при необходимости) внешних аудитов информационных систем и процессов обработки персональных данных.
9.14. Обнаружение, фиксация и реагирование на факты несанкционированного доступа к персональным данным: Оператор обязан установить причину, устранить последствия и уведомить субъекта данных о факте инцидента.
9.15. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа, а также устранение технических и организационно-правовых нарушений.
9.16. Пересмотр, (не реже одного раза в год) и актуализация локальных актов и настоящей политики с учетом изменений в законодательстве, практике и выявленных угрозах.
9.17. Каждый сотрудник, допущенный к обработке персональных данных, подписывает обязательство о неразглашении и о личной ответственности за соблюдение режима конфиденциальности, а также правил и процедур, установленных настоящей Политикой и локальными актами Оператора.
9.18. В случае утраты или неправомерного раскрытия персональных данных Оператор принимает незамедлительные меры по ограничению последствий, уведомляет субъектов данных или иные законные органы, а также блокирует доступ к ПД на время внутреннего разбирательства/аудита.
10. Порядок предоставления информации субъектам, рассмотрения обращений, исправления и удаления персональных данных
10.1. Субъект персональных данных вправе направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных. Такой запрос может быть подан письменно или посредством электронной почты с подтверждением личности.
10.2. Запрос субъекта должен содержать:
• ФИО, дату и место рождения;
• реквизиты документа, удостоверяющего личность, дату выдачи, орган, выдавший документ;
• сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата, иные сведения);
• подпись субъекта (или ЭЦП) и дату оформления запроса.
10.3. Оператор обязан предоставить запрошенную информацию (с учётом ограничений, установленных ч. 8 ст. 14 ФЗ‑152) в срок не позднее 10 (десяти) рабочих дней с момента получения обращения или мотивированный отказ с указанием причины отказа.
10.4. В предоставляемые сведения не включаются персональные данные других субъектов, за исключением случаев, когда имеются законные основания для раскрытия таких данных.
10.5. В случае выявления недостоверных или неполных персональных данных при обращении субъекта, по его запросу или по предписанию уполномоченного органа, Оператор осуществляет блокирование соответствующих персональных данных на период проверки.
10.6. По результатам проверки Оператор уточняет, актуализирует или уничтожает персональные данные в течение 7 (семи) рабочих дней с даты предоставления соответствующих сведений субъектом персональных данных.
10.7. В случае достижения цели обработки персональных данных, истечения срока хранения или отзыва субъектом согласия на обработку, Оператор осуществляет уничтожение персональных данных в течение 10 (десяти) рабочих дней (если иное не установлено законом).
10.8. Уничтожение фиксируется соответствующим актом.
10.9. Все обращения субъектов персональных данных, а также ответы на них, регистрируются Оператором и хранятся не менее 5 лет.
10.10. В обращении, не соответствующем требованиям законодательства или если субъект не обладает правами доступа к запрашиваемой информации, Оператор направляет письменное мотивированное уведомление об отказе в предоставлении информации.
10.11. Пользователь вправе:
• обратиться с жалобой на действия или бездействие в Роскомнадзор (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в суд,
• отказаться от дальнейшей обработки своих данных, направив соответствующее письменное или электронное уведомление Оператору.
10.12. Оператор вправе отказать в удовлетворении обращения только по основаниям, прямо установленным федеральным законом (например, если раскрытие информации нарушит права третьих лиц либо государственную тайну).
10.13. Субъект персональных данных может в любой момент отозвать ранее данное согласие на обработку персональных данных, направив Оператору письменный запрос или электронное сообщение, позволяющее удостовериться в личности заявителя.
10.14. После получения отзыва Оператор прекращает обработку персональных данных, за исключением случаев, когда он вправе или обязан продолжить такую обработку в силу закона.
10.15. Уведомление о прекращении обработки и/или уничтожении персональных данных направляется субъекту персональных данных в срок не позднее 10 рабочих дней с момента получения отзыва.
10.16. Оператор вправе ограничить доступ субъекта персональных данных к его информации в случаях, предусмотренных ч. 8 ст. 14 ФЗ-152 (например, если доступ нарушает права и законные интересы третьих лиц).
11. Ответственность сторон
11.1. Ответственность Оператора
11.1.1. Оператор и иные лица, получившие доступ к персональным данным, несут ответственность за нарушение требований законодательства РФ, а также положений настоящей Политики в соответствии с действующим законодательством Российской Федерации.
11.1.2. Оператор не несет ответственности за убытки или ущерб, причинённые субъекту персональных данных в результате:
• предоставления субъектом недостоверных, устаревших персональных данных,
• действий/бездействия третьих лиц, являющихся самостоятельными операторами ПД (например, внешние агрегаторы, платежные, сервисы авторизации и др.), если передача ПД была санкционирована субъектом.
11.1.3. Оператор не несёт ответственности за случаи, когда персональные данные стали достоянием третьих лиц по вине самого субъекта персональных данных.
11.2. Ответственность субъекта персональных данных
11.2.1. Субъект персональных данных несёт ответственность за предоставление достоверных и актуальных сведений о себе, а также за сохранение конфиденциальности своей регистрационной информации и логинов/паролей.
11.2.2. В случае передачи третьим лицам регистрационных данных доступ и ответственность за все последствия такой передачи наступают для субъекта данных.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика пересматривается и актуализируется:
• не реже одного раза в 12 месяцев,
• при изменении законодательства РФ в сфере персональных данных,
• по предписаниям или запросам органов государственного надзора,
• по результатам аудита безопасности или выявленных инцидентов.
12.2. Все изменения и дополнения вступают в силу с момента опубликования новой редакции Политики на официальном сайте Оператора, если иной срок не определён редакцией документа.
12.3. История изменений (номер и дата редакции) фиксируется в конце документа и обновляется при каждой актуализации.
12.4. По всем вопросам, связанным с обработкой персональных данных, разъяснениям положений настоящей Политики, реализации прав субъектов персональных данных, обращайтесь к ответственному за организацию обработки персональных данных:
• ФИО: Лобов Иван Викторович
• Должность: директор
• Email: 79139907203@yandex.ru
• Почтовый адрес: 620027, Свердловская область, г. Екатеринбург, ул. Шевченко, стр. 9, помещ. 406
12.5. Обращения и запросы по вопросам персональных данных обрабатываются Оператором безвозмездно.
12.6. Действующая редакция настоящей Политики в свободном доступе размещается на сайте https://redantpro.ru/privacy/ (или по иному постоянному адресу в сети Интернет).
12.7. Настоящая Политика действует бессрочно до замены новой редакцией и применяется ко всем юридически значимым действиям и отношениям, возникающим после даты опубликования на официальном сайте.
12.8. При необходимости разъяснения отдельных положений настоящей Политики обращаться по контактам, указанным выше.
12.9. Все споры и разногласия, возникающие из отношений, урегулированных настоящей Политикой, разрешаются в претензионном порядке, а при недостижении согласия — в судебном порядке в соответствии с законодательством Российской Федерации по месту оказания Оператором услуг/создания юридического лица.
1.1. Настоящая политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), других действующих нормативных правовых актов Российской Федерации в сфере персональных данных, и действует в отношении всех персональных данных, которые ООО «Институт охраны здоровья» (далее — Оператор) получает от субъектов персональных данных при использовании ими веб-сайта https://redantpro.ru/ и/или при оказании (получении) услуг Оператора.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператор публикует настоящую Политику в свободном доступе в сети Интернет по адресу: https://redantpro.ru/privacy/. Политика распространяется на все случаи, когда Оператор организует обработку любых персональных данных, вне зависимости от способа их получения.
1.4. Оператор назначает ответственное лицо за организацию обработки персональных данных, а также внутренние механизмы для контроля соблюдения законодательства РФ и настоящей Политики. Ответственный за организацию обработки персональных данных: Лобов Иван Викторович, директор, 79139907203@yandex.ru.
1.5. Настоящая Политика применяется ко всей информации о Пользователях, которую Оператор может получить, в том числе при регистрации на сайте, подписке на рассылки, обращениях через формы обратной связи, использовании сервисов сайта, заключении и исполнении договоров с Оператором.
1.6. Получая услуги Оператора, регистрируясь на сайте или используя его функционал, Пользователь подтверждает ознакомление с настоящей Политикой и выражает свое свободное, информированное согласие на обработку своих персональных данных в определенных настоящей Политикой целях, а также на условиях, указанных в ней.
1.7. Пользователь вправе в любой момент отказаться от предоставления услуг, пользования сервисами и/или использования сайта, если он не согласен с условиями обработки персональных данных, изложенными в настоящей Политике.
1.8. Оператор не несет ответственности за политики обработки персональных данных, установленные третьими лицами (платежными системами, партнёрами, сторонними сервисами), доступными с сайта Оператора, при этом Пользователь обязан самостоятельно знакомиться с такими документами.
1.9. Все случаи и термины, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.
2. Термины и основные понятия
2.1. В настоящей Политике используются понятия в значениях, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», иных федеральных законах, а также следующих определениях:
• Оператор — ООО «Институт охраны здоровья» (ИНН, ОГРН, юридический адрес), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором (в том числе Пользователь сайта https://redantpro.ru/).
• Пользователь сайта — физическое лицо, использующее функционал сайта Оператора, проходящее регистрацию либо использующее иным образом сервисы Оператора.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных без использования дополнительной информации.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители данных.
• Конфиденциальность персональных данных — обязательное для исполнения Оператором и (или) иным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (в том числе размещение в интернете, публикация в СМИ).
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определённому кругу лиц.
• Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-браузер предоставляет при повторном посещении сайта.
• IP-адрес — уникальный сетевой адрес узла в компьютерной сети.
3. Права и обязанности Оператора
3.1. Оператор имеет право:
• получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные, необходимые для оказания услуг;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения своих обязанностей по защите персональных данных в соответствии с законодательством РФ и локальными актами;
• поручать обработку персональных данных другому лицу (обработчику) на основании заключаемого с ним договора, с обязательством такого лица соблюдать принципы и правила обработки персональных данных;
• в случае отзыва согласия на обработку ПД субъектом — продолжить обработку только в случаях, прямо предусмотренных законом;
• в одностороннем порядке вносить изменения в настоящую Политику, публикуя актуальную редакцию на сайте;
• использовать поступившие ПД исключительно для целей и способов, определённых настоящей Политикой, договорами и законом.
3.2. Оператор обязан:
• обеспечивать обработку ПД только в целях, для которых они собраны, не допуская избыточности по отношению к этим целям;
• публиковать и обеспечивать свободный доступ к настоящей Политике обработки персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их представителей не позднее 10 (десяти) рабочих дней с момента поступления (при необходимости — в срок, установленный законом);
• сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 (десяти) дней с момента получения такого запроса;
• принимать правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии с ФЗ-152, Постановлением Правительства РФ № 1119 и локальными актами;
• осуществлять учёт, хранение и обработку персональных данных с соблюдением принципа конфиденциальности и режима доступа;
• уведомлять субъекта в случае утраты или неправомерного раскрытия его персональных данных;
• приостанавливать обработку неправомерно или недостоверно обработанных персональных данных по обращению субъекта/Роскомнадзора на период проверки;
• вести учёт согласий субъектов на обработку персональных данных, а также их отзывов, изменений и фиксацию факта предоставления в электронном или бумажном реестре;
• прекращать обработку и уничтожать персональные данные по достижении целей обработки, истечении срока или поступлении законного требования субъекта (за исключением случаев, когда обязательство по обработке установлено законом).
4. Права субъекта персональных данных
4.1. Субъект персональных данных вправе:
• принимать свободное решение о предоставлении Оператору своих персональных данных, необходимых для предоставления услуг/функционала сайта, и давать согласие на их обработку;
• получать информацию о своих персональных данных, обрабатываемых Оператором — их составе, источнике получения, цели обработки, сроках, порядке уничтожения, а также требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели;
• требовать учёта индивидуальных запретов на предоставление/распространение конкретных категорий персональных данных;
• выдвигать условие предварительного согласия на обработку ПД в целях продвижения на рынке товаров, работ, услуг и получения информации рекламного характера;
• отозвать согласие на обработку персональных данных в любой момент путём уведомления Оператора по электронной почте или иным способом, позволяющим зафиксировать отзыв;
• обжаловать действия или бездействие Оператора по обработке ПД в Роскомнадзор либо в судебном порядке;
• направлять Оператору запросы о получении, уточнении, удалении, блокировании персональных данных, а также по вопросам реализации и защиты своих прав;
• требовать предоставления информации об обработке ПД не позднее 10 (десяти) рабочих дней со дня получения соответствующего запроса Оператором;
• отказаться от получения рекламных или информационных сообщений от Оператора отдельным заявлением;
• реализовывать иные права, установленные ФЗ-152 и законом.
5. Обязанности субъекта персональных данных
5.1. Субъект персональных данных обязан:
• предоставлять достоверную и актуальную информацию о себе, в объёме необходимом для исполнения цели обработки, регистрации на сайте и/или оказания услуг;
• своевременно сообщать Оператору об изменении (уточнении, обновлении) своих персональных данных;
• соблюдать положения настоящей Политики, а также законодательства РФ при взаимодействии с Оператором;
• не передавать третьим лицам свои регистрационные данные для доступа к Сайту, предотвращать несанкционированный доступ к своим персональным данным.
6. Цели, правовые основания и принципы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных Пользователей строго в целях, соответствующих законодательству и положению настоящей Политики, в том числе для:
• предоставления доступа к сервисам, информационным и иным материалам сайта https://redantpro.ru/;
• заключения, исполнения и прекращения гражданско-правовых и иных договоров;
• регистрации, идентификации, аутентификации и авторизации на сайте и при взаимодействии с Оператором;
• организации обратной связи с пользователями, включая обработку отзывов, заявок и обращений;
• предоставления информационных и рекламных рассылок для продвижения услуг и информирования о статусах заявок/договоров, при наличии отдельного согласия пользователя;
• исполнения требований законодательства, ведения бухгалтерского и налогового учета, выполнения лицензионных и контрольных обязательств;
• улучшения качества сервиса, анализа пользовательского поведения, анонимной статистики работы сайта;
• урегулирования претензионных и иных досудебных споров, исполнения судебных решений;
• выполнения иных обязанностей, установленных законом или договором.
6.2. Основанием для обработки персональных данных является:
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• иные федеральные законы и подзаконные акты РФ;
• уставные и локальные нормативные акты Оператора, регулирующие обработку ПД;
• заключённые между Оператором и субъектом персональных данных договоры;
• согласие субъекта персональных данных на обработку его данных;
6.3. Принципы обработки ПД:
• обработка ведется на законной и справедливой основе;
• ограничение обработки достижением конкретных, заранее определённых и законных целей;
• недопустимость обработки данных, несовместимой с целями их сбора;
• содержание и объём ПД соответствуют заявленным целям, исключается избыточность по отношению к цели;
• обеспечение точности, достаточности и, при необходимости, актуальности данных;
• хранение ПД не дольше, чем этого требуют цели обработки, или если иной срок хранения не предусмотрен законом или договором;
• уничтожение/обезличивание ПД по достижении цели обработки или утрате необходимости в их достижении (если иное не предусмотрено законом).
7. Категории персональных данных и способы обработки
7.1. Персональные данные, которые могут обрабатываться Оператором, включают:
• ФИО (фамилия, имя, отчество);
• контактный номер телефона;
• адрес электронной почты;
• иные сведения, предоставленные субъектом через формы сайта (например, сообщения в обратной связи);
• обезличенные данные о действиях посетителя на сайте (в том числе cookies, IP-адрес, информация о браузере и устройстве, данные веб-аналитики Яндекс Метрика, Google Analytics и пр.);
• документы, подтверждающие личность (предоставляются только для целей заключения договоров, идентификации по требованию закона/договора).
7.2. Таблица целей, категорий ПД, субъектов, способов, сроков и уничтожения
| Цель обработки | Категория ПД | Субъекты | Способы обработки | Срок хранения | Порядок уничтожения |
|---|---|---|---|---|---|
| Предоставление информационных и иных сервисов | ФИО, e-mail, телефон | Пользователи | Сбор, хранение, систематизация, уточнение, удаление | До достижения цели, либо 5 лет после прекращения использования/договора | Уничтожение в течение 10 дней с даты достижения цели по акту |
| Осуществление обратной связи | ФИО, e-mail, телефон | Пользователи | Использование, уточнение, хранение | 1 год с момента последнего обращения | Удаление по заявлению субъекта |
| Рекламные и информационные рассылки | e-mail, телефон | Согласившиеся | Сбор, хранение, рассылка, удаление | До отзыва согласия, но не более 5 лет | Незамедлительное удаление по отзыву |
| Ведение бухгалтерской и налоговой отчетности | ФИО, реквизиты | Пользователи | Сбор, хранение, передача полномочным органам | 5 лет после окончания отчетного периода | Уничтожение по акту |
| Анализ и анонимная статистика посещаемости, улучшение работы сайта | cookies, IP-адрес, информация о браузере, действия на сайте | Все пользователи | Сбор, обезличивание, анализ | Не более срока хранения аналогичных данных в аналитических сервисах | Удаление/обезличивание по истечении срока |
7.3. Оператор не осуществляет обработку специальных категорий персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), за исключением случаев, прямо установленных действующим законодательством РФ.
7.4. Согласие на получение информационных и/или рекламных рассылок, а также на обработку и распространение отдельных категорий персональных данных, запрашивается отдельно от иного согласия пользователя, с возможностью прямого отзыва такого согласия по каждому виду обработки.
8. Условия и способы обработки персональных данных
8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.2. Обработка персональных данных может включать любые действия (операции), совершаемые с использованием средств автоматизации или без их использования (ручная обработка), включая:
• сбор,
• запись,
• систематизацию,
• накопление,
• хранение,
• уточнение (обновление, изменение),
• извлечение,
• использование,
• передачу (распространение, предоставление, доступ),
• обезличивание,
• блокирование,
• удаление,
• уничтожение персональных данных.
8.3. Оператор обеспечивает обработку персональных данных только теми сотрудниками или обработчиками, кто имеет к ним допуск в рамках служебных обязанностей, при условии подписания ими обязательств о конфиденциальности.
8.4. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иные сроки хранения не установлены федеральным законом или договором.
8.5. По достижении целей обработки, наступлении срока хранения, либо по отзыву согласия субъекта персональных данных, данные подлежат уничтожению или обезличиванию в течение 10 (десяти) рабочих дней, если иное не предусмотрено законом.
8.6. Передача персональных данных третьим лицам возможна только в следующих случаях:
• при наличии согласия субъекта персональных данных,
• если это прямо требуется для исполнения договора, стороной которого является субъект персональных данных,
• если такая передача предусмотрена федеральным законом или осуществляется по запросу государственных органов в установленном законом порядке,
• для технического обслуживания или развития сайта, только с заключением договора поручения на обработку персональных данных, гарантирующего уровень защиты не ниже предусмотренного настоящей Политикой и законодательством.
8.7. Передача персональных данных обработчику осуществляется на основании письменного договора, в котором фиксируются объём, цели, способы обработки, требования к конфиденциальности и безопасности персональных данных.
8.8. Оператор ведет учёт случаев поручения обработки и всех операций по передаче персональных данных.
8.9. Персональные данные пользователей граждан Российской Федерации хранятся только на территории РФ, в базах данных и информационных системах, размещённых на территории Российской Федерации (data localization согласно ст. 18.1 ФЗ-152).
8.10. Хранение данных осуществляется в формах, позволяющих определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Данные подлежат обезличиванию или уничтожению по достижении целей или наступлении требования по отзыву, если иное не предусмотрено законом.
8.11. Уничтожение персональных данных осуществляется с составлением соответствующего акта (для электронных носителей – техническое удаление и перезапись, для бумажных — уничтожение через шредер, сжигание или иным способом, исключающим восстановление).
8.12. Акт на уничтожение персональных данных содержит:
• дату, список уничтожаемых информационных носителей, способ уничтожения, ФИО и подпись ответственного лица.
8.13. Документы и материалы, содержащие персональные данные на бумажных носителях, хранятся в запираемых помещениях, сейфах или шкафах с контролируемым доступом.
8.14. Электронные носители персональных данных хранятся в специализированных информационных системах с разграничением прав доступа, регулярным аудитом и обязательным применением антивирусного ПО и иных технических мер защиты.
8.15. Трансграничная передача персональных данных на территорию иностранных государств допускается только при условии, что такое государство обеспечивает надлежащую защиту прав субъектов персональных данных, перечень таких стран разрешён к использованию/размещён на сайте Роскомнадзора.
Передача в иные страны возможна только с отдельного письменного согласия субъекта и/или для исполнения договора, стороной по которому является субъект.
8.16. Все согласия на обработку персональных данных, отказы или отзыва согласий, а также адресация обращений пользователей и журналирование операций фиксируются Оператором в электронных или бумажных реестрах и хранятся не менее 5 лет.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных несанкционированных действий.
9.1. Определение и назначение ответственного за организацию обработки персональных данных.
9.2. Принятие локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных, учет ПД, контроль доступа, порядок уничтожения.
9.3. Установление и поддержание режима конфиденциальности персональных данных.
9.4. Проведение внутренних инструктажей, обучения и повышения квалификации сотрудников по вопросам защиты персональных данных и требований локальных актов, законодательства и настоящей Политики.
9.5. Разработка и применение регламентов по вопросам учета носителей, хранения, уничтожения персональных данных, фиксация всех операций в соответствующих журналах.
9.6. Выделение отдельных помещений и/или запираемых шкафов для хранения бумажных носителей с персональными данными.
9.7. Использование сертифицированного антивирусного программного обеспечения с регулярным обновлением баз.
9.8. Применение средств защиты информации, прошедших процедуру оценки соответствия требованиям безопасности (стандарты ФСТЭК, ФСБ по защите персональных данных).
9.9. Ограничение и разграничение прав доступа к информационным системам персональных данных, назначение индивидуальных паролей для сотрудников в соответствии с их служебными обязанностями.
9.10. Регистрация и учет всех действий сотрудников с ПД в информационных системах (логирование доступа, записи, изменений, удалений).
9.11. Регулярное создание резервных копий данных и системы резервного хранения, а также контроль их уничтожения в случае отзыва согласия либо ликвидации данных.
9.12. Использование шифрования, электронных ключей и иных современных методов защиты при передаче информации по сетям связи, если это предусмотрено уровнем угроз безопасности.
9.13. Проведение регулярных внутренних и (при необходимости) внешних аудитов информационных систем и процессов обработки персональных данных.
9.14. Обнаружение, фиксация и реагирование на факты несанкционированного доступа к персональным данным: Оператор обязан установить причину, устранить последствия и уведомить субъекта данных о факте инцидента.
9.15. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа, а также устранение технических и организационно-правовых нарушений.
9.16. Пересмотр, (не реже одного раза в год) и актуализация локальных актов и настоящей политики с учетом изменений в законодательстве, практике и выявленных угрозах.
9.17. Каждый сотрудник, допущенный к обработке персональных данных, подписывает обязательство о неразглашении и о личной ответственности за соблюдение режима конфиденциальности, а также правил и процедур, установленных настоящей Политикой и локальными актами Оператора.
9.18. В случае утраты или неправомерного раскрытия персональных данных Оператор принимает незамедлительные меры по ограничению последствий, уведомляет субъектов данных или иные законные органы, а также блокирует доступ к ПД на время внутреннего разбирательства/аудита.
10. Порядок предоставления информации субъектам, рассмотрения обращений, исправления и удаления персональных данных
10.1. Субъект персональных данных вправе направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных. Такой запрос может быть подан письменно или посредством электронной почты с подтверждением личности.
10.2. Запрос субъекта должен содержать:
• ФИО, дату и место рождения;
• реквизиты документа, удостоверяющего личность, дату выдачи, орган, выдавший документ;
• сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата, иные сведения);
• подпись субъекта (или ЭЦП) и дату оформления запроса.
10.3. Оператор обязан предоставить запрошенную информацию (с учётом ограничений, установленных ч. 8 ст. 14 ФЗ‑152) в срок не позднее 10 (десяти) рабочих дней с момента получения обращения или мотивированный отказ с указанием причины отказа.
10.4. В предоставляемые сведения не включаются персональные данные других субъектов, за исключением случаев, когда имеются законные основания для раскрытия таких данных.
10.5. В случае выявления недостоверных или неполных персональных данных при обращении субъекта, по его запросу или по предписанию уполномоченного органа, Оператор осуществляет блокирование соответствующих персональных данных на период проверки.
10.6. По результатам проверки Оператор уточняет, актуализирует или уничтожает персональные данные в течение 7 (семи) рабочих дней с даты предоставления соответствующих сведений субъектом персональных данных.
10.7. В случае достижения цели обработки персональных данных, истечения срока хранения или отзыва субъектом согласия на обработку, Оператор осуществляет уничтожение персональных данных в течение 10 (десяти) рабочих дней (если иное не установлено законом).
10.8. Уничтожение фиксируется соответствующим актом.
10.9. Все обращения субъектов персональных данных, а также ответы на них, регистрируются Оператором и хранятся не менее 5 лет.
10.10. В обращении, не соответствующем требованиям законодательства или если субъект не обладает правами доступа к запрашиваемой информации, Оператор направляет письменное мотивированное уведомление об отказе в предоставлении информации.
10.11. Пользователь вправе:
• обратиться с жалобой на действия или бездействие в Роскомнадзор (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в суд,
• отказаться от дальнейшей обработки своих данных, направив соответствующее письменное или электронное уведомление Оператору.
10.12. Оператор вправе отказать в удовлетворении обращения только по основаниям, прямо установленным федеральным законом (например, если раскрытие информации нарушит права третьих лиц либо государственную тайну).
10.13. Субъект персональных данных может в любой момент отозвать ранее данное согласие на обработку персональных данных, направив Оператору письменный запрос или электронное сообщение, позволяющее удостовериться в личности заявителя.
10.14. После получения отзыва Оператор прекращает обработку персональных данных, за исключением случаев, когда он вправе или обязан продолжить такую обработку в силу закона.
10.15. Уведомление о прекращении обработки и/или уничтожении персональных данных направляется субъекту персональных данных в срок не позднее 10 рабочих дней с момента получения отзыва.
10.16. Оператор вправе ограничить доступ субъекта персональных данных к его информации в случаях, предусмотренных ч. 8 ст. 14 ФЗ-152 (например, если доступ нарушает права и законные интересы третьих лиц).
11. Ответственность сторон
11.1. Ответственность Оператора
11.1.1. Оператор и иные лица, получившие доступ к персональным данным, несут ответственность за нарушение требований законодательства РФ, а также положений настоящей Политики в соответствии с действующим законодательством Российской Федерации.
11.1.2. Оператор не несет ответственности за убытки или ущерб, причинённые субъекту персональных данных в результате:
• предоставления субъектом недостоверных, устаревших персональных данных,
• действий/бездействия третьих лиц, являющихся самостоятельными операторами ПД (например, внешние агрегаторы, платежные, сервисы авторизации и др.), если передача ПД была санкционирована субъектом.
11.1.3. Оператор не несёт ответственности за случаи, когда персональные данные стали достоянием третьих лиц по вине самого субъекта персональных данных.
11.2. Ответственность субъекта персональных данных
11.2.1. Субъект персональных данных несёт ответственность за предоставление достоверных и актуальных сведений о себе, а также за сохранение конфиденциальности своей регистрационной информации и логинов/паролей.
11.2.2. В случае передачи третьим лицам регистрационных данных доступ и ответственность за все последствия такой передачи наступают для субъекта данных.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика пересматривается и актуализируется:
• не реже одного раза в 12 месяцев,
• при изменении законодательства РФ в сфере персональных данных,
• по предписаниям или запросам органов государственного надзора,
• по результатам аудита безопасности или выявленных инцидентов.
12.2. Все изменения и дополнения вступают в силу с момента опубликования новой редакции Политики на официальном сайте Оператора, если иной срок не определён редакцией документа.
12.3. История изменений (номер и дата редакции) фиксируется в конце документа и обновляется при каждой актуализации.
12.4. По всем вопросам, связанным с обработкой персональных данных, разъяснениям положений настоящей Политики, реализации прав субъектов персональных данных, обращайтесь к ответственному за организацию обработки персональных данных:
• ФИО: Лобов Иван Викторович
• Должность: директор
• Email: 79139907203@yandex.ru
• Почтовый адрес: 620027, Свердловская область, г. Екатеринбург, ул. Шевченко, стр. 9, помещ. 406
12.5. Обращения и запросы по вопросам персональных данных обрабатываются Оператором безвозмездно.
12.6. Действующая редакция настоящей Политики в свободном доступе размещается на сайте https://redantpro.ru/privacy/ (или по иному постоянному адресу в сети Интернет).
12.7. Настоящая Политика действует бессрочно до замены новой редакцией и применяется ко всем юридически значимым действиям и отношениям, возникающим после даты опубликования на официальном сайте.
12.8. При необходимости разъяснения отдельных положений настоящей Политики обращаться по контактам, указанным выше.
12.9. Все споры и разногласия, возникающие из отношений, урегулированных настоящей Политикой, разрешаются в претензионном порядке, а при недостижении согласия — в судебном порядке в соответствии с законодательством Российской Федерации по месту оказания Оператором услуг/создания юридического лица.