пн-сб 8:00-20:00
Работаем по Екатеринбургу и УрФО
Чтобы не переделывать
+7 (343) 382-40-08
66@smesi-evropa.ru
66@smesi-evropa.ru
Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
1. ОБЩИЕ УСЛОВИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных физических лиц (далее – Пользователи) и меры по обеспечению безопасности персональных данных Пользователей, которые могут быть получены Обществом с ограниченной ответственностью «Европейские строительные решения» (ИНН: 6658533270, ОГРН: 1206600016952) (далее – Оператор)
при приобретении Пользователями услуг/товаров Магазина, как без так и с использованием сайта, используемого Оператором и/или Партнерами, расположенного по адресу: https://smesi-evropa.ru/privacy и всех его поддоменов (далее - Сайт).
1.2. Настоящая Политика публикуется и постоянно размещается в информационной папке для потребителя в офисе Оператора, по адресу: город Екатеринбург, улица Основинская 10, БЦ "Основа" (далее – Офис), а также на Сайте.
1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта или в процессе приобретения или получения услуг/товаров Оператора.
1.4. Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой и действующим законодательством Российской Федерации.
1.5. Используя Сайт и/или приобретая услуги Оператора, Пользователь выражает свое полное согласие с условиями настоящей Политики. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта/приобретения услуг Оператора.
1.6. Действие Политики распространяется на все Персональные данные Субъектов персональных данных, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.7. Оператор вправе вносить изменения в Политику без согласия Пользователя.
Новая редакция Политики вступает в силу с момента её размещения на информационном стенде в Салоне Оператора (п.1.2 Политики) и/или на Сайте, если иное не предусмотрено новой редакцией Политики.
1.8. Персональные данные могут обрабатываться в течение всего срока исковой давности, предусмотренного законодательством Российской Федерации, исчисляемого с даты исполнения заключенного Пользователем с Оператором Договора или до даты отзыва Пользователем своего согласия на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных Пользователя при наличии иных оснований, предусмотренных законодательством Российской Федерации.
1.9. Хранение персональных данных Пользователей осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Персональные данные (далее по тексту также – персональная информация) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.9. Пользователь – физическое лицо, Субъект персональных данных, приобретающий или желающий приобрести товары, услуги и работы Оператора
2.10. Договор – договор оказания предоставляемых Оператором услуг.
2.11. Услуги Оператора (услуги) – оказание бытовых услуг салоном красоты, в соответствии с прейскурантом Оператора.
2.12. Товары Оператора (товары) – розничная продажа косметических средств и иных товаров для целей оказания услуг Оператором (сопутствующие товары).
3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор может обрабатывать следующие персональные данные Пользователя: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; номер
телефона; сведения, собираемые посредством метрических программ; персональная информация.
3.1. Указанные в п. 3.1 Политики данные далее по тексту Политики объединены общим понятием «Персональные данные».
3.2. Оператор не осуществляет обработку биометрических персональных данных, специальной категории персональных данных, а также не осуществляет трансграничную передачу персональных данных.
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению
и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь самостоятельно предоставляет Оператору при оформлении заказа услуг Оператора или в процессе их получения в Салоне.
4.2. Обработка Персональных данных Пользователей осуществляется с согласия Пользователя, а также без такового – в случаях, предусмотренных законодательством Российской Федерации.
4.3. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения формы записи (заявки на оказание услуг) посредством функционала Сайта (при наличии такого функционала), а также путём указания данных в иных каналах коммуникации для целей заключения Договора и записи на услуги Оператора, в том числе через третьих лиц (раздел 6 Политики).
4.3.1. При Обработке Персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
4.4. Доступ к Персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и содержащими Персональные данные документами (если применимо).
4.5. Оператор передаёт Персональные данные лицам, которым допустима такая передача согласно настоящей Политике (раздел 6), в установленном законодательством Российской Федерации порядке, и ограничивает эту информацию только теми Персональными данными, которые необходимы для целей Обработки Персональных данных.
4.6. В соответствии с заранее определенными целями и требованиями законодательства Оператор может передавать Персональные данные в государственные или иные органы в целях исполнения требований законодательства Российской Федерации.
Оператор может осуществлять следующие действия (операции) с Персональными данными Субъектов Персональных данных: сбор; запись; накопление; хранение; уточнение (обновление, изменение); использование; передача
2.1.(предоставление, доступ); блокирование; удаление; уничтожение; с использованием или без средств автоматизации, в том числе в информационно-телекоммуникационных сетях.
2.2. Передача Персональных данных третьим лицам осуществляется с согласия Субъекта Персональных данных или если это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации.
2.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности Персональных данных при их Обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере Обработки и защиты Персональных данных;
- назначает лиц, ответственных за обеспечение безопасности Персональных данных (если применимо);
- создаёт необходимые условия для работы с Персональными данными;
- организует учёт документов, содержащих Персональные данные;
- организует работу с информационными системами, в которых обрабатываются Персональные данные;
- хранит Персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих Обработку Персональных данных (при наличии работников).
2.4. В случае отзыва согласия на Обработку Персональных данных Персональные данные Субъекта Персональных данных, обрабатываемые Оператором, подлежат Уничтожению, если иное не предусмотрено законодательством Российской Федерации.
2.5. Хранение Персональных данных
2.5.1. Персональные данные Субъектов Персональных данных могут быть получены, проходить дальнейшую Обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
2.5.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
2.5.3. Персональные данные Субъектов Персональных данных, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
2.5.4. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах Персональных данных.
2.5.5. Хранение Персональных данных в форме, позволяющей определить Субъекта Персональных данных, осуществляется не дольше, чем этого требуют цели их Обработки, и они подлежат Уничтожению по достижении целей Обработки или в случае утраты необходимости в их достижении.
2.6. Уничтожение Персональных данных
2.6.1. Персональные данные Субъектов Персональных данных, обрабатываемые Оператором, подлежат Уничтожению либо Обезличиванию в случаях:
- достижения целей Обработки Персональных данных;
- утраты необходимости в достижении целей Обработки Персональных данных;
- прекращения деятельности Оператора.
2.6.2. Уничтожение документов (носителей), содержащих Персональные данные, производится путём сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для Уничтожения бумажных документов допускается применение шредера.
2.6.3. Персональные данные на электронных носителях уничтожаются путём стирания или форматирования носителя – способом, исключающим возможность восстановления содержавшихся на электронном носителе данных.
2.6.4. Факт Уничтожения Персональных данных подтверждается документально актом об Уничтожении носителей.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
3.1. Персональные данные Субъекта Персональных данных Оператор может использовать в целях:
3.1.1. обеспечение соблюдения Конституции, Федеральных законов и иных нормативных правовых актов Российской Федерации;
3.1.2.идентификации Пользователя для оформления заявки/заказа на выбранные услуги Оператора/приобретения товаров Оператора;
3.1.3. для исполнения Договора, стороной которого либо выгодоприобретателем,
по которому является Субъект Персональных данных (Пользователь), а также для заключения Договора по инициативе Субъекта Персональных данных или Договора, по которому Субъект Персональных данных будет являться выгодоприобретателем или получателем;
3.1.4. подтверждения достоверности и полноты Персональных данных, предоставленных Пользователем;
3.1.5.уведомления Пользователя о состоянии заказа услуг;
3.1.6.предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и оказания услуг/приобретения товаров Оператором;
3.1.7. Установления с Пользователем обратной связи (отзыва), включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов;
3.1.8. Направления информационных/рекламно-информационных сообщений об услугах и стимулирующих мероприятиях Оператора.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ТРЕТЬИМИ ЛИЦАМИ
4.1. Передача Оператором третьим лицам, получение от указанных лиц персональной информации о Пользователях, а также поручение Обработки Персональных данных Субъектов персональных данных осуществляется на основании договоров, заключённых Оператором с третьими лицами, и ограничивается объёмом, необходимым для целей соответствующей Обработки, определяемым настоящим разделом Политики.
4.2. Для цели обеспечения возможности самостоятельной записи Пользователей на оказание предоставляемых Оператором услуг реализован при посредничестве:
- ООО «1С-Битрикс» (ИНН: 7717586110, ОГРН: 5077746476209, адрес юридического лица: Москва, б-р Энтузиастов, д. 2, кв. 8-19, эт. 13). Обработка Персональных данных, указываемых Пользователем путём использования интерфейса самостоятельной записи в объёме: имя, номер мобильного телефона – осуществляется в соответствии с Политикой конфиденциальности и Пользовательским соглашением ООО «1С-Битрикс», согласие с которыми Пользователь даёт при осуществлении записи на обратный звонок.
5. ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН
5.1. Субъект Персональных данных (Пользователь) вправе:
5.1.1. на основании запроса получать от Оператора информацию, касающуюся Обработки своих Персональных данных;
5.1.2. уточнять, изменять свои Персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.1.3. защищать свои права и законные интересы в судебном порядке;
5.1.4. по своему усмотрению предоставлять Оператору Персональные данные для их Обработки на условиях, указанных в Политике.
5.2. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если такой доступ нарушает права и законные интересы третьих лиц.
5.3. Оператор имеет право:
5.3.1.совершать действия с Персональными данными Субъекта Персональных данных в указанных в настоящей Политике пределах.
5.3.2.Поручить Обработку Персональных данных другому лицу, не указанному в настоящей Политике, на основании заключённого с таким лицом договора и с согласия Субъекта Персональных данных.
5.3.3. Оператор в своей деятельности исходит из того, что Субъект Персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает Оператора об изменении своих Персональных данных. В случае выявления ошибочных или неполных Персональных данных Оператор имеет право прекратить все отношения
с Субъектом Персональных данных, с последующим Уничтожением Персональных данных Субъекта Персональных данных.
5.4. Оператор обязан:
5.4.1. использовать полученную информацию исключительно для целей, указанных в Политике и в согласии Субъекта Персональных данных;
5.4.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта Персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных Персональных данных, за исключением случаев, предусмотренных Политикой;
5.4.3. принимать меры предосторожности для защиты Персональных данных;
5.4.4. осуществить Блокирование Персональных данных, относящихся к соответствующему Субъекту Персональных данных, с момента обращения или запроса Субъекта Персональных данных или его законного представителя либо уполномоченного органа по защите прав Субъектов Персональных данных на период проверки в случае выявления недостоверных Персональных данных или неправомерных действий.
5.5. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но не ограничиваясь изменением номера телефона или адреса электронной почты. Исключением являются случаи, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В соответствии с требованиями нормативных документов Оператором создана система защиты Персональных данных (далее – СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
6.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, Пользователями и сторонними лицами.
6.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.
6.5. Основными мерами защиты Персональных данных, используемыми Оператором, являются:
6.5.1. назначение лица, ответственного за Обработку Персональных данных и за информационную безопасность, которое осуществляет организацию Обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением требований к защите Персональных данных;
6.5.2. определение актуальных угроз безопасности Персональных данных при их Обработке в информационных системах и разработка мер и мероприятий по защите Персональных данных;
6.5.3. разработка Политики в отношении Обработки Персональных данных;
6.5.4. установление правил доступа к персональных данным, обрабатываемым
в информационных системах Персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с Персональными данными в информационных системах Персональных данных;
6.5.5. установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их служебными обязанностями (при наличии и необходимости);
6.5.6. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
6.5.7. устанавливаемое на рабочие компьютеры сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
6.5.8. соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
6.5.9. обнаружение фактов несанкционированного доступа к Персональным данным и принятие необходимых мер по предупреждению таких случаев и устранению их последствий;
6.5.10. восстановление Персональных данных, модифицированных или Уничтоженных вследствие несанкционированного доступа к ним;
6.5.11. обучение работников Оператора, непосредственно осуществляющих Обработку Персональных данных, положениям законодательства Российской Федерации о Персональных данных, в том числе требованиям к защите Персональных данных, документам, определяющим политику Оператора в отношении Обработки Персональных данных, локальным актам
по вопросам Обработки Персональных данных (при наличии работников).
6.5.12. осуществление внутреннего контроля и аудита, включающих в себя в частности:
- оценку эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
- установление правил доступа к Персональным данным, обрабатываемым
в информационной системе Персональных данных, а также обеспечивает регистрацию и учёт всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;
- обеспечение контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных (при наличии);
- осуществление внутреннего контроля соответствия Обработки Персональных данных законодательству о Персональных данных;
6.5.13. определение места хранения Персональных данных;
6.5.14. выполнение иных обязанностей, предусмотренных действующим законодательством Российской Федерации.
7. ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ
7.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (далее – cookies).
7.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.
7.3. Сookies могут содержать информацию о действиях на Сайте, в том числе введённую пользователем информацию. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть каким-либо образом использованы при посещении пользователем других сайтов.
7.4. Используя Сайт, пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне (Согласие на обработку персональных данных посредством cookie для посетителей сайта).
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП
К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту Персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта Персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору следует направить Субъекту Персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
8.2. В предоставляемые сведения не включаются Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных.
8.3. Запрос должен содержать:
• номер основного документа, удостоверяющего личность Субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта Персональных данных в отношениях со Оператором (номер договора, дата заключения договора/записи и (или) иные сведения), либо сведения, иным образом подтверждающие факт Обработки Персональных данных Оператором;
• подпись Субъекта Персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа в соответствии с законодательством Российской Федерации.
8.4. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту Персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.6. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта Персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц.
8.7. В случае выявления неточных Персональных данных при обращении Субъекта Персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет Блокирование Персональных данных, относящихся к этому Субъекту Персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если Блокирование Персональных данных не нарушает права и законные интересы Субъекта Персональных данных или третьих лиц.
В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом Персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает Блокирование Персональных данных.
8.8. В случае выявления неправомерной Обработки Персональных данных при обращении (запросе) Субъекта Персональных данных или его представителя либо Роскомнадзора Оператор осуществляет Блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту Персональных данных, с момента такого обращения или получения запроса.
8.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) Персональных данных (доступа к Персональным данным), повлекшей нарушение прав Субъектов Персональных данных, Оператор в предусмотренном законом порядке и в сроки уведомляет Роскомнадзор и осуществляет необходимые действия.
8.10. Порядок Уничтожения Персональных данных.
8.10.1. Условия и сроки Уничтожения Персональных данных:
• достижение цели Обработки Персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих Персональные данные - в течение 30 дней;
• предоставление Субъектом Персональных данных (его представителем) подтверждения того, что Персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней;
• отзыв Субъектом Персональных данных согласия на обработку его Персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
8.10.2. При достижении цели Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных согласия на их Обработку Персональные данные подлежат уничтожению, если:
• иное не предусмотрено Договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных;
• Оператор не вправе осуществлять Обработку без согласия Субъекта Персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и Субъектом Персональных данных.
8.11. Способы Уничтожения Персональных данных устанавливаются в специальных актах Оператора.
9. РАЗРЕШЕНИЕ СПОРОВ
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом Персональных данных и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
9.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.
9.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
9.4. К Политике и отношениям между Субъектом Персональных данных и Оператором применяется действующее законодательство Российской Федерации.
10. ОБРАТНАЯ СВЯЗЬ
10.1. Все предложения, претензии, запросы, отзывы или вопросы по поводу настоящей Политики следует сообщать путём направления письменного уведомления по адресу электронной почты Оператора manager26@smesi-evropa.ru.
1. ОБЩИЕ УСЛОВИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных физических лиц (далее – Пользователи) и меры по обеспечению безопасности персональных данных Пользователей, которые могут быть получены Обществом с ограниченной ответственностью «Европейские строительные решения» (ИНН: 6658533270, ОГРН: 1206600016952) (далее – Оператор)
при приобретении Пользователями услуг/товаров Магазина, как без так и с использованием сайта, используемого Оператором и/или Партнерами, расположенного по адресу: https://smesi-evropa.ru/privacy и всех его поддоменов (далее - Сайт).
1.2. Настоящая Политика публикуется и постоянно размещается в информационной папке для потребителя в офисе Оператора, по адресу: город Екатеринбург, улица Основинская 10, БЦ "Основа" (далее – Офис), а также на Сайте.
1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта или в процессе приобретения или получения услуг/товаров Оператора.
1.4. Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой и действующим законодательством Российской Федерации.
1.5. Используя Сайт и/или приобретая услуги Оператора, Пользователь выражает свое полное согласие с условиями настоящей Политики. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта/приобретения услуг Оператора.
1.6. Действие Политики распространяется на все Персональные данные Субъектов персональных данных, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.7. Оператор вправе вносить изменения в Политику без согласия Пользователя.
Новая редакция Политики вступает в силу с момента её размещения на информационном стенде в Салоне Оператора (п.1.2 Политики) и/или на Сайте, если иное не предусмотрено новой редакцией Политики.
1.8. Персональные данные могут обрабатываться в течение всего срока исковой давности, предусмотренного законодательством Российской Федерации, исчисляемого с даты исполнения заключенного Пользователем с Оператором Договора или до даты отзыва Пользователем своего согласия на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных Пользователя при наличии иных оснований, предусмотренных законодательством Российской Федерации.
1.9. Хранение персональных данных Пользователей осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Персональные данные (далее по тексту также – персональная информация) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.9. Пользователь – физическое лицо, Субъект персональных данных, приобретающий или желающий приобрести товары, услуги и работы Оператора
2.10. Договор – договор оказания предоставляемых Оператором услуг.
2.11. Услуги Оператора (услуги) – оказание бытовых услуг салоном красоты, в соответствии с прейскурантом Оператора.
2.12. Товары Оператора (товары) – розничная продажа косметических средств и иных товаров для целей оказания услуг Оператором (сопутствующие товары).
3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор может обрабатывать следующие персональные данные Пользователя: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; номер
телефона; сведения, собираемые посредством метрических программ; персональная информация.
3.1. Указанные в п. 3.1 Политики данные далее по тексту Политики объединены общим понятием «Персональные данные».
3.2. Оператор не осуществляет обработку биометрических персональных данных, специальной категории персональных данных, а также не осуществляет трансграничную передачу персональных данных.
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению
и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь самостоятельно предоставляет Оператору при оформлении заказа услуг Оператора или в процессе их получения в Салоне.
4.2. Обработка Персональных данных Пользователей осуществляется с согласия Пользователя, а также без такового – в случаях, предусмотренных законодательством Российской Федерации.
4.3. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения формы записи (заявки на оказание услуг) посредством функционала Сайта (при наличии такого функционала), а также путём указания данных в иных каналах коммуникации для целей заключения Договора и записи на услуги Оператора, в том числе через третьих лиц (раздел 6 Политики).
4.3.1. При Обработке Персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
4.4. Доступ к Персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и содержащими Персональные данные документами (если применимо).
4.5. Оператор передаёт Персональные данные лицам, которым допустима такая передача согласно настоящей Политике (раздел 6), в установленном законодательством Российской Федерации порядке, и ограничивает эту информацию только теми Персональными данными, которые необходимы для целей Обработки Персональных данных.
4.6. В соответствии с заранее определенными целями и требованиями законодательства Оператор может передавать Персональные данные в государственные или иные органы в целях исполнения требований законодательства Российской Федерации.
Оператор может осуществлять следующие действия (операции) с Персональными данными Субъектов Персональных данных: сбор; запись; накопление; хранение; уточнение (обновление, изменение); использование; передача
2.1.(предоставление, доступ); блокирование; удаление; уничтожение; с использованием или без средств автоматизации, в том числе в информационно-телекоммуникационных сетях.
2.2. Передача Персональных данных третьим лицам осуществляется с согласия Субъекта Персональных данных или если это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации.
2.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности Персональных данных при их Обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере Обработки и защиты Персональных данных;
- назначает лиц, ответственных за обеспечение безопасности Персональных данных (если применимо);
- создаёт необходимые условия для работы с Персональными данными;
- организует учёт документов, содержащих Персональные данные;
- организует работу с информационными системами, в которых обрабатываются Персональные данные;
- хранит Персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих Обработку Персональных данных (при наличии работников).
2.4. В случае отзыва согласия на Обработку Персональных данных Персональные данные Субъекта Персональных данных, обрабатываемые Оператором, подлежат Уничтожению, если иное не предусмотрено законодательством Российской Федерации.
2.5. Хранение Персональных данных
2.5.1. Персональные данные Субъектов Персональных данных могут быть получены, проходить дальнейшую Обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
2.5.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
2.5.3. Персональные данные Субъектов Персональных данных, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
2.5.4. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах Персональных данных.
2.5.5. Хранение Персональных данных в форме, позволяющей определить Субъекта Персональных данных, осуществляется не дольше, чем этого требуют цели их Обработки, и они подлежат Уничтожению по достижении целей Обработки или в случае утраты необходимости в их достижении.
2.6. Уничтожение Персональных данных
2.6.1. Персональные данные Субъектов Персональных данных, обрабатываемые Оператором, подлежат Уничтожению либо Обезличиванию в случаях:
- достижения целей Обработки Персональных данных;
- утраты необходимости в достижении целей Обработки Персональных данных;
- прекращения деятельности Оператора.
2.6.2. Уничтожение документов (носителей), содержащих Персональные данные, производится путём сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для Уничтожения бумажных документов допускается применение шредера.
2.6.3. Персональные данные на электронных носителях уничтожаются путём стирания или форматирования носителя – способом, исключающим возможность восстановления содержавшихся на электронном носителе данных.
2.6.4. Факт Уничтожения Персональных данных подтверждается документально актом об Уничтожении носителей.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
3.1. Персональные данные Субъекта Персональных данных Оператор может использовать в целях:
3.1.1. обеспечение соблюдения Конституции, Федеральных законов и иных нормативных правовых актов Российской Федерации;
3.1.2.идентификации Пользователя для оформления заявки/заказа на выбранные услуги Оператора/приобретения товаров Оператора;
3.1.3. для исполнения Договора, стороной которого либо выгодоприобретателем,
по которому является Субъект Персональных данных (Пользователь), а также для заключения Договора по инициативе Субъекта Персональных данных или Договора, по которому Субъект Персональных данных будет являться выгодоприобретателем или получателем;
3.1.4. подтверждения достоверности и полноты Персональных данных, предоставленных Пользователем;
3.1.5.уведомления Пользователя о состоянии заказа услуг;
3.1.6.предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и оказания услуг/приобретения товаров Оператором;
3.1.7. Установления с Пользователем обратной связи (отзыва), включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов;
3.1.8. Направления информационных/рекламно-информационных сообщений об услугах и стимулирующих мероприятиях Оператора.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ТРЕТЬИМИ ЛИЦАМИ
4.1. Передача Оператором третьим лицам, получение от указанных лиц персональной информации о Пользователях, а также поручение Обработки Персональных данных Субъектов персональных данных осуществляется на основании договоров, заключённых Оператором с третьими лицами, и ограничивается объёмом, необходимым для целей соответствующей Обработки, определяемым настоящим разделом Политики.
4.2. Для цели обеспечения возможности самостоятельной записи Пользователей на оказание предоставляемых Оператором услуг реализован при посредничестве:
- ООО «1С-Битрикс» (ИНН: 7717586110, ОГРН: 5077746476209, адрес юридического лица: Москва, б-р Энтузиастов, д. 2, кв. 8-19, эт. 13). Обработка Персональных данных, указываемых Пользователем путём использования интерфейса самостоятельной записи в объёме: имя, номер мобильного телефона – осуществляется в соответствии с Политикой конфиденциальности и Пользовательским соглашением ООО «1С-Битрикс», согласие с которыми Пользователь даёт при осуществлении записи на обратный звонок.
5. ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН
5.1. Субъект Персональных данных (Пользователь) вправе:
5.1.1. на основании запроса получать от Оператора информацию, касающуюся Обработки своих Персональных данных;
5.1.2. уточнять, изменять свои Персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.1.3. защищать свои права и законные интересы в судебном порядке;
5.1.4. по своему усмотрению предоставлять Оператору Персональные данные для их Обработки на условиях, указанных в Политике.
5.2. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если такой доступ нарушает права и законные интересы третьих лиц.
5.3. Оператор имеет право:
5.3.1.совершать действия с Персональными данными Субъекта Персональных данных в указанных в настоящей Политике пределах.
5.3.2.Поручить Обработку Персональных данных другому лицу, не указанному в настоящей Политике, на основании заключённого с таким лицом договора и с согласия Субъекта Персональных данных.
5.3.3. Оператор в своей деятельности исходит из того, что Субъект Персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает Оператора об изменении своих Персональных данных. В случае выявления ошибочных или неполных Персональных данных Оператор имеет право прекратить все отношения
с Субъектом Персональных данных, с последующим Уничтожением Персональных данных Субъекта Персональных данных.
5.4. Оператор обязан:
5.4.1. использовать полученную информацию исключительно для целей, указанных в Политике и в согласии Субъекта Персональных данных;
5.4.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта Персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных Персональных данных, за исключением случаев, предусмотренных Политикой;
5.4.3. принимать меры предосторожности для защиты Персональных данных;
5.4.4. осуществить Блокирование Персональных данных, относящихся к соответствующему Субъекту Персональных данных, с момента обращения или запроса Субъекта Персональных данных или его законного представителя либо уполномоченного органа по защите прав Субъектов Персональных данных на период проверки в случае выявления недостоверных Персональных данных или неправомерных действий.
5.5. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но не ограничиваясь изменением номера телефона или адреса электронной почты. Исключением являются случаи, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В соответствии с требованиями нормативных документов Оператором создана система защиты Персональных данных (далее – СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
6.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, Пользователями и сторонними лицами.
6.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.
6.5. Основными мерами защиты Персональных данных, используемыми Оператором, являются:
6.5.1. назначение лица, ответственного за Обработку Персональных данных и за информационную безопасность, которое осуществляет организацию Обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением требований к защите Персональных данных;
6.5.2. определение актуальных угроз безопасности Персональных данных при их Обработке в информационных системах и разработка мер и мероприятий по защите Персональных данных;
6.5.3. разработка Политики в отношении Обработки Персональных данных;
6.5.4. установление правил доступа к персональных данным, обрабатываемым
в информационных системах Персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с Персональными данными в информационных системах Персональных данных;
6.5.5. установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их служебными обязанностями (при наличии и необходимости);
6.5.6. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
6.5.7. устанавливаемое на рабочие компьютеры сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
6.5.8. соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
6.5.9. обнаружение фактов несанкционированного доступа к Персональным данным и принятие необходимых мер по предупреждению таких случаев и устранению их последствий;
6.5.10. восстановление Персональных данных, модифицированных или Уничтоженных вследствие несанкционированного доступа к ним;
6.5.11. обучение работников Оператора, непосредственно осуществляющих Обработку Персональных данных, положениям законодательства Российской Федерации о Персональных данных, в том числе требованиям к защите Персональных данных, документам, определяющим политику Оператора в отношении Обработки Персональных данных, локальным актам
по вопросам Обработки Персональных данных (при наличии работников).
6.5.12. осуществление внутреннего контроля и аудита, включающих в себя в частности:
- оценку эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
- установление правил доступа к Персональным данным, обрабатываемым
в информационной системе Персональных данных, а также обеспечивает регистрацию и учёт всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;
- обеспечение контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных (при наличии);
- осуществление внутреннего контроля соответствия Обработки Персональных данных законодательству о Персональных данных;
6.5.13. определение места хранения Персональных данных;
6.5.14. выполнение иных обязанностей, предусмотренных действующим законодательством Российской Федерации.
7. ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ
7.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (далее – cookies).
7.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.
7.3. Сookies могут содержать информацию о действиях на Сайте, в том числе введённую пользователем информацию. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть каким-либо образом использованы при посещении пользователем других сайтов.
7.4. Используя Сайт, пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне (Согласие на обработку персональных данных посредством cookie для посетителей сайта).
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП
К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту Персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта Персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору следует направить Субъекту Персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
8.2. В предоставляемые сведения не включаются Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных.
8.3. Запрос должен содержать:
• номер основного документа, удостоверяющего личность Субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта Персональных данных в отношениях со Оператором (номер договора, дата заключения договора/записи и (или) иные сведения), либо сведения, иным образом подтверждающие факт Обработки Персональных данных Оператором;
• подпись Субъекта Персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа в соответствии с законодательством Российской Федерации.
8.4. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту Персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.6. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта Персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц.
8.7. В случае выявления неточных Персональных данных при обращении Субъекта Персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет Блокирование Персональных данных, относящихся к этому Субъекту Персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если Блокирование Персональных данных не нарушает права и законные интересы Субъекта Персональных данных или третьих лиц.
В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом Персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает Блокирование Персональных данных.
8.8. В случае выявления неправомерной Обработки Персональных данных при обращении (запросе) Субъекта Персональных данных или его представителя либо Роскомнадзора Оператор осуществляет Блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту Персональных данных, с момента такого обращения или получения запроса.
8.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) Персональных данных (доступа к Персональным данным), повлекшей нарушение прав Субъектов Персональных данных, Оператор в предусмотренном законом порядке и в сроки уведомляет Роскомнадзор и осуществляет необходимые действия.
8.10. Порядок Уничтожения Персональных данных.
8.10.1. Условия и сроки Уничтожения Персональных данных:
• достижение цели Обработки Персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих Персональные данные - в течение 30 дней;
• предоставление Субъектом Персональных данных (его представителем) подтверждения того, что Персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней;
• отзыв Субъектом Персональных данных согласия на обработку его Персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
8.10.2. При достижении цели Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных согласия на их Обработку Персональные данные подлежат уничтожению, если:
• иное не предусмотрено Договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных;
• Оператор не вправе осуществлять Обработку без согласия Субъекта Персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и Субъектом Персональных данных.
8.11. Способы Уничтожения Персональных данных устанавливаются в специальных актах Оператора.
9. РАЗРЕШЕНИЕ СПОРОВ
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом Персональных данных и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
9.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.
9.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
9.4. К Политике и отношениям между Субъектом Персональных данных и Оператором применяется действующее законодательство Российской Федерации.
10. ОБРАТНАЯ СВЯЗЬ
10.1. Все предложения, претензии, запросы, отзывы или вопросы по поводу настоящей Политики следует сообщать путём направления письменного уведомления по адресу электронной почты Оператора manager26@smesi-evropa.ru.