УТВЕРЖДАЮ
Генеральный директор ООО «Юринат» Ю.С. Дергачев
01 января 2026 года

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ООО «Юринат» в отношении обработки персональных данных пользователей сайта yurinat.info
г. Калининград, 2026

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Оператор — юридическое лицо, самостоятельно или совместно с другими лицами, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Общество с ограниченной ответственностью «Юринат» (ООО «Юринат») (адрес: 236003, город Калининград, улица Ялтинская, дом 44, литер VIII, помещение 8, адрес электронной почты: info@yurinat.ru, ИНН 3906017471, ОГРН 1023901012156).

Пользователь – субъект персональных данных, использующий Сайт и Сервис посредством сети Интернет и предоставивший Оператору свои персональные при заполнении форм обратной связи, направлении писем, заявок, получения консультаций или на получение справочной информации.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено с помощью персональных данных, в отношении которого осуществляется обработка персональных данных. В рамках настоящей Политики к субъектам персональных данных относятся физические лица, действующие от собственного имени, а также физические лица-представители юридических лиц, уполномоченные действовать от имени таких юридических лиц на основании устава, доверенности, трудового договора, гражданско-правового договора или по другим основаниям.

Устройство - компьютер, планшет или мобильный телефон Субъекта.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, (распространение, доступ, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных.

Cookie-файл - небольшой фрагмент данных, отправленный сайтом/мобильным приложением и хранимый на Устройстве субъекта.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Аналитический сервис - инструмент веб-аналитики, позволяющий отслеживать поведение Субъекта в пределах использования сайта/приложения.

Обработка Cookie-файлов - любые действия с использованием средств автоматизации, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение обрабатываемых данных. Состав обрабатываемых данных может отличаться в зависимости от используемого Субъектом Устройства и установленного на нем программного обеспечения.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).

Политика — настоящая Политика конфиденциальности ООО «Юринат» в отношении обработки и защиты персональных данных.

Сайт – принадлежащая Оператору совокупность автоматизированных информационных систем и информации вне зависимости от формы ее представления, доступных в сети Интернет по сетевым адресам в следующих доменах (включая поддомены): https://yurinat.info в сети Интернет.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно- правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Оператор (Общество) может получить от субъекта персональных данных.

1.2. Настоящая политика действует в отношении Общество с ограниченной ответственностью «Юринат», расположенного по адресу: 236003, город Калининград, улица Ялтинская, дом 44, литер VIII, помещение 8. (ИНН 3906017471, ОГРН 1023901012156). Требования к соблюдению Политики распространяются на всех сотрудников Оператора, лиц, работающих по гражданско-правовым договорам, а также на всех третьих лиц в случае их участия в обработке персональных данных Оператора в порядке, установленном законодательством РФ.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или их утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.4. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.5. Настоящая Политика определяет порядок обработки и защиты персональных данных различных категорий субъектов персональных данных («Субъекты»), за исключением работников, уволенных работников и родственников работников.

1.6. Настоящая Политика регулирует, в том числе порядок обработки Cookie-файлов в процессе использования Субъектом сайта/мобильного приложения/информационных систем или сервисов (далее Сервисы) Оператора предоставляет Субъекту информацию о целях использования Cookie-файлов, видах собираемой информации, видах и типах Cookie-файлов, которые используют Сервисы, а также о том, как можно управлять Cookie-файлами.

1.7. Настоящая Политика является договором присоединения, согласно статье 428 Гражданского кодекса Российской Федерации.

1.8. Использование Субъектом Сервисов любым способом и в любой форме в пределах их функциональных возможностей, в том числе просмотр размещённых на/в Сервисах материалов, является акцептом условий настоящей Политики, в соответствии со статьей 438 Гражданского кодекса Российской Федерации.

1.9. Воспользовавшись возможностью использования Сервисов, субъект Подтверждает ознакомление с условиями настоящей Политики в полном объёме до начала использования Сервисов; Принимает все условия настоящей Политики в полном объеме без каких-либо изъятий и ограничений и обязуется их соблюдать или прекратить использование Сервисов.

1.10. Если Субъект не согласен с использованием Сервисами Cookie-файлов, то необходимо скорректировать настройки браузера своего Устройства.

1.11. В процессе осуществления деятельности Оператор обрабатывает персональные данные. Осуществляя эту обработку, Оператор обеспечивает конфиденциальность персональных данных и соблюдение прав субъектов персональных данных, в том числе их прав на неприкосновенность частной жизни, личную и семейную тайну.

1.12. Политика конфиденциальности Общество с ограниченной ответственностью «Юринат» (ООО «Юринат») (адрес: 236003, город Калининград, улица Ялтинская, дом 44, литер VIII, помещение 8, адрес электронной почты: info@yurinat.ru, ИНН 3906017471, ОГРН 1023901012156) в отношении обработки персональных данных разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

1.13. Политика устанавливает общие стандарты в отношении обработки персональных данных и определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных, категории, перечень и состав обрабатываемых персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, содержит сведения о реализуемых Оператором требованиях к защите персональных данных, а также иные положения, связанные с обработкой персональных данных.

1.14. Политика применима ко всем случаям обработки персональных данных выполняемой Оператором или третьей стороной по поручению Оператора.

1.15. Оператор обеспечивает неограниченный доступ к настоящей Политике, в том числе в информационно-телекоммуникационной сети «Интернет» на страницах сайта Оператора, в помещении Оператора.

1.16. Использование сайта означает, что субъект персональных данных ознакомлен и согласен с Политикой и условиями обработки персональных данных. В случае несогласия с условиями Политики субъект персональных данных должен прекратить использования сайта.

1.17. Политика не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных Пользователей осуществляется на основе следующих нормативных актов.

• Конституция Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Федеральный закон «Об обществах с ограниченной ответственностью»;

• Закон о персональных данных;

• Федеральный закон «Об информации, информационных технологиях и о защите информации»;

• Федеральный закон «О рекламе»;

• Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении Перечня сведений конфиденциального характера»;

• Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• Приказ Роскомнадзора от 5 сентября 2013 года №996 «Об утверждении требований и методов по обезличиванию персональных данных»;

• Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

• устав Оператора, договорах, соглашениях с Субъектами персональных данных, Согласии на обработку персональных данных от Субъектов персональных данных, иных нормативных правовых актах, регулирующих отношения, связанные с деятельностью Оператора, локальных нормативных актах Оператора, размещенных на Сайте.

2.2. Правовым основанием обработки персональных данных также является хотя бы одно из указанных ниже:

• обработка персональных данных для достижения целей осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

• обработка персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;

• обработка персональных данных для осуществления прав и законных интересов Оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

• в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;

• в иных случаях — на основании согласия на обработку персональных данных;

• Предметом согласия является предоставление Субъектом персональных данных своих персональных данных в соответствии с целями и на условиях, определенных Политикой.

3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Содержание и объем обрабатываемых Оператором персональных данных соответствует заявленным в Политике целям их обработки.

3.2. Оператором обрабатываются следующие персональные данные для достижения заранее определенных целей, в том числе, но не ограничиваясь:

в целях направления Пользователем Оператору информационных сообщений, вопросов, отзывов, писем, заявок, получения консультаций и осуществлении иной информационной поддержки Пользователя:

• — адрес электронной почты;

• — имя;

• — фамилия;

• — отчество;

• — номер телефона;

• — IP-адрес и прочие метаданные;

• — файлы cookies.

в целях проведение опросов, получения информации посредством телефонной связи, электронной почты, общения в системах обмена сообщениями (социальных сетях):

• — адрес электронной почты;

• — имя;

• — фамилия;

• — отчество;

• — номер телефона;

• — IP-адрес и прочие метаданные;

• — файлы cookies.

в целях мониторинга работы Сайта/Сервиса:

• — адрес электронной почты;

• — имя;

• — фамилия;

• — отчество;

• — номер телефона;

• — IP-адрес и прочие метаданные;

• — файлы cookies.

в целях формирования статистических данных:

• — адрес электронной почты;

• — имя;

• — фамилия;

• — отчество;

• — номер телефона;

• — IP-адрес и прочие метаданные;

• — файлы cookies.

для предоставления доступа к Сервису:

• — адрес электронной почты;

• — имя;

• — фамилия;

• — отчество;

• — номер телефона;

• — IP-адрес и прочие метаданные;

• — файлы cookies.

Обработке подлежит любая информация, относящейся к личности Субъекта персональных данных, которую Пользователь пожелает оставить.

При сборе указанной информации она привязывается к уникальным идентификаторам, а именно к идентификаторам cookies-файлов и другим похожим технологиям и не позволяет идентифицировать Пользователя напрямую (анонимизация данных). Пользователь может отключить возможность сбора указанной информации в своем браузере способом, описанным изготовителем браузера Пользователя. Оператор вправе передавать информацию, получаемую в соответствии с настоящим пунктом третьим лицам. Условия обработки данных при передаче третьим лицам регулируются Разделом 5 Политики.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку персональных данных, а также без такового в случаях, предусмотренных настоящей Политикой и законодательством Российской Федерации.

4.2. Обработка персональных данных осуществляется путем:

получения персональных данных в устной и письменной форме непосредственно от Субъекта персональных данных;

получения персональных данных из общедоступных источников;

внесения персональных данных в журналы, реестры и информационные системы Оператора;

использования иных способов обработки персональных данных.

4.3. Оператор, основываясь на презумпции добросовестности Субъекта персональных данных, исходит из того, что при предоставлении персональных данных Субъект персональных данных:

- является дееспособным лицом. В случае недееспособности такого лица согласие на обработку персональных данных предоставляется законным представителем Субъекта персональных данных, ознакомившемся и согласным с условиями обработки персональных данных, указанными в настоящей Политике;

- указывает достоверную информацию о себе в объемах, необходимых для использования, и поддерживает предоставленные персональные данные в актуальном состоянии;

- осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайта, может быть скопирована и распространена такими Пользователями;

- осознает, что обработка некоторых персональных данных основывается на требованиях действующего законодательства Российской Федерации, также обработка персональных данных необходима в целях исполнения договора с таким Субъектом персональных данных;

- ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.

4.4. Персональные данные обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований действующего законодательства Российской Федерации.

4.5. Хранение персональных данных Пользователей осуществляется на электронных носителях. При обработке персональных данных с целью исполнения обязательств по договорам с Субъектами персональных данных Оператор может извлекать персональные данные и хранить их на материальных носителях. Хранение таких персональных данных осуществляется в течение срока, установленного законодательством Российской Федерации об архивном деле.

4.6. Уточнение, изменение персональных данных может осуществляться Оператором по запросу Субъекта персональных данных.

4.7. Распространение персональных данных может осуществляться исключительно с целью размещения отзывов об Операторе, оставленных Субъектом персональных данных.

4.8. Оператор вправе осуществлять передачу персональных данных третьим лицам в целях привлечения третьих лиц к процессу осуществления расчетов между Субъектом персональных данных и Оператором в связи с заключением, исполнением и прекращением договоров с Субъектами персональных данных, хранению и формированию Кассового чека.

4.9. Оператор вправе осуществлять передачу персональных данных третьим лицам при условии, если такие третьи лица, обеспечивают конфиденциальность персональных данных при их обработке, соблюдают меры по обеспечению безопасности персональных данных. Третьему лицу запрещено осуществлять передачу и распространение персональных данных Субъектов персональных данных.

4.10. Оператор вправе передавать персональные данные Пользователя следующим третьим лицам: органам дознания и следствия и иным органам исполнительной власти — в целях, обусловленных законодательством Российской Федерации. Персональные данные передаются в объеме и в соответствии с требованиями законодательства Российской Федерации.

4.11. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, направленных в отношении персональных данных. В частности, Оператор применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке, контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных.

4.12. В отношении персональной информации Субъект персональных данных сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц.

4.13. Срок действия согласия Субъектов персональных данных на обработку персональных данных — с момента предоставления персональных данных и до достижения заранее определенных целей обработки персональных данных.

4.14. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

4.15. Согласие Субъекта персональных данных на обработку персональных данных может быть отозвано в любое время.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМИ ЛИЦАМИ ПО ПОРУЧЕНИЮ ОПЕРАТОРА

5.1. Оператор может поручать обработку персональных данных третьим лицам на основании договора и с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. При заключении такого договора Оператор определяет перечень персональных данных, перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку, цели обработки персональных данных, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации и иные сведения, предусмотренных Законом о персональных данных.

5.2. Оператор предпримет все необходимые меры для обеспечения того, чтобы привлеченные к обработке персональных данных третьи лица действовали в соответствии с настоящей Политикой.

5.3. В случае если Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:

• на получение сведений о наименовании и месте нахождения Оператора;

• на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• давать согласие на обработку персональных данных и отзывать его. Согласие на обработку и хранение персональных данных может быть отозвано Субъектом персональных данных путем направления Оператору письменного заявления с собственноручной подписью Субъекта по адресу Оператора, указанному в Политике или путем направления такого заявления на адрес электронной почты;

• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

• на реализацию иных прав, предусмотренных законодательством Российской Федерации, в том числе главой 3 Закона о персональных данных.

6.2. Субъект персональных данных обязан:

• обеспечить актуальность, полноту и достоверность персональных данных;

• нести ответственность (в том числе в форме полного возмещения убытков) в случае причинения вреда Оператору либо третьим лицам предоставлением неактуальных, неполных либо недостоверных персональных данных.

7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. Оператор вправе:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

• обрабатывать персональные данные в соответствии с целями Политики;

• принимать меры по защите своих прав в случае причинения вреда Оператору или третьим лицам в результате предоставления недостоверных, неактуальных либо неполных персональных данных;

• иные права, предусмотренные законодательством Российской Федерации.

7.2. Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

• при сборе персональных данных предоставить Субъекту по его просьбе информацию об обработке его персональных данных;

• если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;

• если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных Законом о персональных данных, до начала обработки предоставляет субъекту персональных данных следующую информацию: 1) наименование и адрес оператора или его представителя; 2) цель обработки персональных данных и ее правовое основание; 3) перечень персональных данных; 4) предполагаемые пользователи персональных данных; 5) установленные Законом о персональных данных права субъекта персональных данных; 6) источник получения персональных данных;

• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в указанный уполномоченный орган мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;

• предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;

• обрабатывать персональные данные только в соответствии с целями Политики;

• по запросу субъекта персональных данных или его представителя в установленные законом сроки внести изменения в персональные данные, если они являются неполными, неточными или неактуальными, или уничтожить их, если они не являются необходимыми для заявленной целей Политики;

• выполнять иные обязанности, предусмотренные законодательством Российской Федерации, в том числе главой 4 Закона о персональных данных.

7.3. Оператор не осуществляет проверку достоверности предоставляемых субъектом персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.

7.4. Оператор не несет ответственности за добровольную передачу субъектом персональных данных своих контактных данных, пароля или логина третьим лицам.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Обращения, запросы, субъект персональных данных может направить по адресу Оператора, указанному в Политике или путем направления на адрес электронной почты Оператора.

Оператор предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

8.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

8.5. Порядок уничтожения персональных данных Оператором.

8.5.1 Условия и сроки уничтожения персональных данных Оператором:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;

• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;

• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;

• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней;

• Неправомерная обработка персональных данных - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных.

8.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.

8.5.3. Уничтожение персональных данных осуществляет лицо, назначенное приказом генерального директора Оператора.

8.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

8.6. Обработка обращений и запросов, касающихся защиты прав субъектов персональных данных, осуществляется в Организации под контролем лица, ответственного за организацию обработки персональных данных.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Контроль за соблюдением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Организации.

9.2. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

Лица, виновные в нарушении требований законодательства в области защиты персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской федерации ответственность.

9.3. Настоящая Политика утверждена уполномоченным лицом Оператора. Действующая редакция настоящей Политики на бумажном носителе хранится по адресу Общества, указанному в Политике.

9.4. Срок действия Политики не ограничен.

9.5. Оператор имеет право вносить изменения или дополнения в Политику. Политика в актуальной редакции вступает в силу с момента ее утверждения и размещения на сайте, если иное не предусмотрено соответствующей редакцией Политики.

9.6. Иные локальные нормативные акты Оператора, регламентирующие порядок защиты и обработки персональных данных, должны издаваться в соответствии с настоящей Политикой и законодательством в области защиты и обработки персональных данных.

9.7. Споры Оператора и субъекта персональных данных по вопросам обработки и защиты персональных данных разрешаются в претензионном порядке. Получатель претензии рассматривает таковую в течение 30 (тридцати) дней с момента ее получения, если иной срок не установлен законодательством Российской Федерации. Если урегулировать спор в претензионном порядке не удалось, он подлежит рассмотрению в суде по месту нахождения Оператора.

9.8. Отношения Оператора и субъекта персональных данных, не нашедшие отражения в Политике, регулируются нормативными правовыми актами Российской Федерации.