ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального предпринимателя Бирюлевой Екатерины Григорьевны
Настоящая Политика (далее — Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет позицию Индивидуального предпринимателя Бирюлевой Екатерины Григорьевны (далее — Оператор) в области обработки и защиты персональных данных субъектов персональных данных.
Политика размещается на сайте Оператора dozhdit.ru и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Оператору.
1. Общие положения
1.1. Оператор — Индивидуальный предприниматель Бирюлева Екатерина Григорьевна; ИНН: 511600836656; ОГРН: 321784700281441.
1.2. В настоящей Политике используются следующие термины:
1.2.1. «Закон о персональных данных» — Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006.
1.2.2. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
1.2.3. «Обработка персональных данных» — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.2.4. «Пользователь/Клиент» — физическое лицо, посещающее Сайт и/или приобретающее товары у Оператора.
1.2.5. «Контрагент» — физическое или юридическое лицо, состоящее с Оператором в гражданско-правовых отношениях (поставщики, службы доставки, платёжные системы и иные партнёры).
1.2.6. «Сайт» — интернет-сайт, расположенный по адресу dozhdit.ru, владельцем которого является Оператор.
Термины, не определённые в настоящей Политике, имеют значение, которое придаётся им законодательством Российской Федерации и в первую очередь Законом о персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
2.1.1. законности целей и способов обработки персональных данных;
2.1.2. соответствия целей обработки персональных данных целям, заранее определённым и заявленным при их сборе;
2.1.3. соответствия объёма и характера обрабатываемых персональных данных, а также способов их обработки заявленным целям обработки;
2.1.4. точности и актуальности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к заявленным целям.
2.2. В отношении персональных данных вводится режим конфиденциальности. Обработка персональных данных лицами, не допущенными к их обработке в установленном порядке, не допускается.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
3.1.1. Конституция Российской Федерации;
3.1.2. Гражданский кодекс Российской Федерации;
3.1.3. Налоговый кодекс Российской Федерации;
3.1.4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.5. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
3.1.6. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
3.1.7. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.8. договоры, заключаемые между Оператором и субъектами персональных данных;
3.1.9. согласие субъекта персональных данных.
3.2. Если обработка персональных данных не предусмотрена законодательными актами Российской Федерации, Оператор осуществляет обработку персональных данных только в следующих случаях:
3.2.1. получено согласие субъекта персональных данных на обработку его персональных данных;
3.2.2. обработка необходима для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
3.2.3. обработка необходима для заключения договора по инициативе субъекта персональных данных;
3.2.4. обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц;
3.2.5. обработка осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных.
4. Цели сбора персональных данных
4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
4.1.1. заключение, исполнение и прекращение договора купли-продажи товаров, в том числе оформление, подтверждение, доставка и возврат заказов;
4.1.2. обработка входящих запросов от Пользователей с целью оказания услуг, консультирования и клиентской поддержки;
4.1.3. осуществление расчётов с Клиентами, в том числе возврат денежных средств;
4.1.4. проведение рекламных и новостных рассылок, SMS-опросов, маркетинговых акций и статистических исследований — при наличии согласия Пользователя;
4.1.5. обеспечение безопасности Сайта и предотвращение мошеннических действий;
4.1.6. исполнение требований законодательства Российской Федерации, в том числе в сфере бухгалтерского и налогового учёта.
5. Состав обрабатываемых персональных данных
5.1. Оператор осуществляет обработку только тех персональных данных, которые были предоставлены Оператору субъектами персональных данных непосредственно либо через Сайт.
5.2. В зависимости от цели обработки Оператор может обрабатывать следующие персональные данные Пользователей/Клиентов:
5.2.1. фамилия, имя, отчество;
5.2.2. адрес электронной почты;
5.2.3. номер телефона;
5.2.4. адрес доставки;
5.2.5. паспортные данные (при оформлении возврата денежных средств);
5.2.6. данные банковской карты или банковские реквизиты (при оформлении возврата денежных средств);
5.2.7. IP-адрес и иные технические данные, передаваемые устройством при посещении Сайта, в том числе файлы cookie;
5.2.8. данные об аккаунтах в социальных сетях, история покупок, сведения об интересах (в целях проведения маркетинговых исследований — при наличии согласия).
5.3. Обработка специальных категорий персональных данных (касающихся расовой и национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни) Оператором не осуществляется. Биометрические персональные данные Оператором не обрабатываются.
6. Порядок и условия обработки персональных данных
6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка осуществляется как с использованием средств автоматизации (в том числе в информационных системах и базах данных), так и без их использования.
6.3. Пользователь вправе отказаться от получения рекламных и информационных рассылок, направив соответствующее обращение на адрес электронной почты: info@dozhdit.ru.
6.4. Оператор вправе осуществлять записи телефонных разговоров с Клиентом в целях контроля качества обслуживания и исполнения обязательств по заказам. Оператор обязуется предотвращать несанкционированный доступ к записям телефонных разговоров и их передачу третьим лицам, не имеющим отношения к исполнению заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
7. Передача персональных данных третьим лицам
7.1. Персональные данные могут передаваться Оператором третьим лицам, оказывающим услуги, связанные с поддержкой коммерческой деятельности Оператора, в том числе:
7.1.1. финансовым организациям и платёжным системам, проводящим платежи;
7.1.2. организациям, оказывающим услуги доставки заказов;
7.1.3. провайдерам услуг информационно-технологического обслуживания (хостинг, техническая поддержка, аналитические сервисы);
7.1.4. иным контрагентам — на основании договора и при условии соблюдения ими требований законодательства РФ о конфиденциальности персональных данных.
7.2. При передаче персональных данных лицам, обрабатывающим эти данные по поручению Оператора, в соглашениях с такими лицами предусматриваются:
7.2.1. перечень персональных данных и перечень действий (операций) с ними;
7.2.2. допустимые цели обработки данных;
7.2.3. обязанность соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке;
7.2.4. обязанность соблюдать требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 Закона о персональных данных;
7.2.5. конкретные требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Закона о персональных данных.
7.3. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.
7.4. Передача персональных данных на территории иностранных государств не осуществляется.
8. Хранение и защита персональных данных
8.1. Персональные данные хранятся в электронном виде.
8.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Среди прочего, указанные меры включают:
8.2.1. обеспечение сохранности носителей персональных данных;
8.2.2. управление доступом к персональным данным, в том числе применение мер парольной защиты;
8.2.3. контроль защищённости персональных данных, включая контроль установки обновлений программного обеспечения;
8.2.4. резервное копирование персональных данных с установленной периодичностью;
8.2.5. антивирусную защиту информационных систем.
9. Сроки обработки персональных данных
9.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей, указанных в разделе 4 настоящей Политики, срока действия договора с Пользователем/Клиентом, а также в течение сроков, установленных требованиями законодательства Российской Федерации.
9.2. Обработка персональных данных Пользователей/Клиентов в целях обеспечения текущей хозяйственной деятельности Оператора может осуществляться до прекращения деятельности Оператора в качестве индивидуального предпринимателя.
9.3. По истечении сроков обработки персональные данные подлежат уничтожению или обезличиванию.
10. Права субъектов персональных данных
10.1. Субъекты персональных данных вправе:
10.1.1. получать информацию об обработке своих персональных данных, в том числе: подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, сроки обработки и хранения, сведения о третьих лицах, которым могут быть переданы персональные данные;
10.1.2. требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
10.1.3. отозвать согласие на обработку персональных данных;
10.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
10.2. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем органе, а также сведения, подтверждающие факт обработки персональных данных Оператором. Оператор предоставляет ответ на запрос в течение 10 (десяти) рабочих дней с момента его получения.
10.3. В случае получения обращения, содержащего информацию о неточных персональных данных или неправомерной обработке, Оператор незамедлительно организует блокирование таких персональных данных на период проверки.
10.3.1. В случае подтверждения факта неточности персональных данных Оператор обеспечивает их уточнение в течение 7 (семи) рабочих дней со дня представления соответствующих сведений субъектом персональных данных.
10.3.2. В случае выявления неправомерной обработки персональных данных Оператор устраняет нарушение в срок, не превышающий 3 (трёх) рабочих дней с момента его подтверждения. Если обеспечить правомерность обработки невозможно, персональные данные подлежат уничтожению в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной обработки.
10.4. В случае отзыва субъектом персональных данных согласия на обработку его данных Оператор прекращает обработку персональных данных и уничтожает их в течение 30 (тридцати) дней с момента получения отзыва, если иное не предусмотрено договором или действующим законодательством.
10.5. В случае обращения субъекта персональных данных с требованием о прекращении обработки Оператор прекращает обработку в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлён не более чем на 5 (пять) рабочих дней при направлении Оператором субъекту персональных данных мотивированного уведомления с указанием причин продления.
11. Уведомление об инцидентах
11.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):
11.1.1. в течение 24 часов — о произошедшем инциденте, его предполагаемых причинах, предполагаемом вреде, нанесённом правам субъектов персональных данных, принятых мерах по устранению последствий, а также о лице, уполномоченном на взаимодействие с Роскомнадзором по вопросам данного инцидента;
11.1.2. в течение 72 часов — о результатах внутреннего расследования, а также о лицах, действия которых стали причиной инцидента (при наличии).
12. Заключительные положения
12.1. Настоящая Политика является общедоступным документом и размещается на Сайте по адресу dozhdit.ru.
12.2. Оператор оставляет за собой право вносить изменения и/или дополнения в настоящую Политику в случае появления новых законодательных актов и нормативных документов в области обработки и защиты персональных данных, а также в иных случаях по усмотрению Оператора. Актуальная редакция Политики размещается на Сайте. Изменения вступают в силу с момента их размещения на Сайте.
12.3. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных вправе обратиться к Оператору: Email: info@dozhdit.ru Контактная форма на сайте: dozhdit.ru
Индивидуального предпринимателя Бирюлевой Екатерины Григорьевны
Настоящая Политика (далее — Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет позицию Индивидуального предпринимателя Бирюлевой Екатерины Григорьевны (далее — Оператор) в области обработки и защиты персональных данных субъектов персональных данных.
Политика размещается на сайте Оператора dozhdit.ru и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Оператору.
1. Общие положения
1.1. Оператор — Индивидуальный предприниматель Бирюлева Екатерина Григорьевна; ИНН: 511600836656; ОГРН: 321784700281441.
1.2. В настоящей Политике используются следующие термины:
1.2.1. «Закон о персональных данных» — Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006.
1.2.2. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
1.2.3. «Обработка персональных данных» — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.2.4. «Пользователь/Клиент» — физическое лицо, посещающее Сайт и/или приобретающее товары у Оператора.
1.2.5. «Контрагент» — физическое или юридическое лицо, состоящее с Оператором в гражданско-правовых отношениях (поставщики, службы доставки, платёжные системы и иные партнёры).
1.2.6. «Сайт» — интернет-сайт, расположенный по адресу dozhdit.ru, владельцем которого является Оператор.
Термины, не определённые в настоящей Политике, имеют значение, которое придаётся им законодательством Российской Федерации и в первую очередь Законом о персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
2.1.1. законности целей и способов обработки персональных данных;
2.1.2. соответствия целей обработки персональных данных целям, заранее определённым и заявленным при их сборе;
2.1.3. соответствия объёма и характера обрабатываемых персональных данных, а также способов их обработки заявленным целям обработки;
2.1.4. точности и актуальности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к заявленным целям.
2.2. В отношении персональных данных вводится режим конфиденциальности. Обработка персональных данных лицами, не допущенными к их обработке в установленном порядке, не допускается.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
3.1.1. Конституция Российской Федерации;
3.1.2. Гражданский кодекс Российской Федерации;
3.1.3. Налоговый кодекс Российской Федерации;
3.1.4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.5. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
3.1.6. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
3.1.7. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.8. договоры, заключаемые между Оператором и субъектами персональных данных;
3.1.9. согласие субъекта персональных данных.
3.2. Если обработка персональных данных не предусмотрена законодательными актами Российской Федерации, Оператор осуществляет обработку персональных данных только в следующих случаях:
3.2.1. получено согласие субъекта персональных данных на обработку его персональных данных;
3.2.2. обработка необходима для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
3.2.3. обработка необходима для заключения договора по инициативе субъекта персональных данных;
3.2.4. обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц;
3.2.5. обработка осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных.
4. Цели сбора персональных данных
4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
4.1.1. заключение, исполнение и прекращение договора купли-продажи товаров, в том числе оформление, подтверждение, доставка и возврат заказов;
4.1.2. обработка входящих запросов от Пользователей с целью оказания услуг, консультирования и клиентской поддержки;
4.1.3. осуществление расчётов с Клиентами, в том числе возврат денежных средств;
4.1.4. проведение рекламных и новостных рассылок, SMS-опросов, маркетинговых акций и статистических исследований — при наличии согласия Пользователя;
4.1.5. обеспечение безопасности Сайта и предотвращение мошеннических действий;
4.1.6. исполнение требований законодательства Российской Федерации, в том числе в сфере бухгалтерского и налогового учёта.
5. Состав обрабатываемых персональных данных
5.1. Оператор осуществляет обработку только тех персональных данных, которые были предоставлены Оператору субъектами персональных данных непосредственно либо через Сайт.
5.2. В зависимости от цели обработки Оператор может обрабатывать следующие персональные данные Пользователей/Клиентов:
5.2.1. фамилия, имя, отчество;
5.2.2. адрес электронной почты;
5.2.3. номер телефона;
5.2.4. адрес доставки;
5.2.5. паспортные данные (при оформлении возврата денежных средств);
5.2.6. данные банковской карты или банковские реквизиты (при оформлении возврата денежных средств);
5.2.7. IP-адрес и иные технические данные, передаваемые устройством при посещении Сайта, в том числе файлы cookie;
5.2.8. данные об аккаунтах в социальных сетях, история покупок, сведения об интересах (в целях проведения маркетинговых исследований — при наличии согласия).
5.3. Обработка специальных категорий персональных данных (касающихся расовой и национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни) Оператором не осуществляется. Биометрические персональные данные Оператором не обрабатываются.
6. Порядок и условия обработки персональных данных
6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка осуществляется как с использованием средств автоматизации (в том числе в информационных системах и базах данных), так и без их использования.
6.3. Пользователь вправе отказаться от получения рекламных и информационных рассылок, направив соответствующее обращение на адрес электронной почты: info@dozhdit.ru.
6.4. Оператор вправе осуществлять записи телефонных разговоров с Клиентом в целях контроля качества обслуживания и исполнения обязательств по заказам. Оператор обязуется предотвращать несанкционированный доступ к записям телефонных разговоров и их передачу третьим лицам, не имеющим отношения к исполнению заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
7. Передача персональных данных третьим лицам
7.1. Персональные данные могут передаваться Оператором третьим лицам, оказывающим услуги, связанные с поддержкой коммерческой деятельности Оператора, в том числе:
7.1.1. финансовым организациям и платёжным системам, проводящим платежи;
7.1.2. организациям, оказывающим услуги доставки заказов;
7.1.3. провайдерам услуг информационно-технологического обслуживания (хостинг, техническая поддержка, аналитические сервисы);
7.1.4. иным контрагентам — на основании договора и при условии соблюдения ими требований законодательства РФ о конфиденциальности персональных данных.
7.2. При передаче персональных данных лицам, обрабатывающим эти данные по поручению Оператора, в соглашениях с такими лицами предусматриваются:
7.2.1. перечень персональных данных и перечень действий (операций) с ними;
7.2.2. допустимые цели обработки данных;
7.2.3. обязанность соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке;
7.2.4. обязанность соблюдать требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 Закона о персональных данных;
7.2.5. конкретные требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Закона о персональных данных.
7.3. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.
7.4. Передача персональных данных на территории иностранных государств не осуществляется.
8. Хранение и защита персональных данных
8.1. Персональные данные хранятся в электронном виде.
8.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Среди прочего, указанные меры включают:
8.2.1. обеспечение сохранности носителей персональных данных;
8.2.2. управление доступом к персональным данным, в том числе применение мер парольной защиты;
8.2.3. контроль защищённости персональных данных, включая контроль установки обновлений программного обеспечения;
8.2.4. резервное копирование персональных данных с установленной периодичностью;
8.2.5. антивирусную защиту информационных систем.
9. Сроки обработки персональных данных
9.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей, указанных в разделе 4 настоящей Политики, срока действия договора с Пользователем/Клиентом, а также в течение сроков, установленных требованиями законодательства Российской Федерации.
9.2. Обработка персональных данных Пользователей/Клиентов в целях обеспечения текущей хозяйственной деятельности Оператора может осуществляться до прекращения деятельности Оператора в качестве индивидуального предпринимателя.
9.3. По истечении сроков обработки персональные данные подлежат уничтожению или обезличиванию.
10. Права субъектов персональных данных
10.1. Субъекты персональных данных вправе:
10.1.1. получать информацию об обработке своих персональных данных, в том числе: подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, сроки обработки и хранения, сведения о третьих лицах, которым могут быть переданы персональные данные;
10.1.2. требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
10.1.3. отозвать согласие на обработку персональных данных;
10.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
10.2. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем органе, а также сведения, подтверждающие факт обработки персональных данных Оператором. Оператор предоставляет ответ на запрос в течение 10 (десяти) рабочих дней с момента его получения.
10.3. В случае получения обращения, содержащего информацию о неточных персональных данных или неправомерной обработке, Оператор незамедлительно организует блокирование таких персональных данных на период проверки.
10.3.1. В случае подтверждения факта неточности персональных данных Оператор обеспечивает их уточнение в течение 7 (семи) рабочих дней со дня представления соответствующих сведений субъектом персональных данных.
10.3.2. В случае выявления неправомерной обработки персональных данных Оператор устраняет нарушение в срок, не превышающий 3 (трёх) рабочих дней с момента его подтверждения. Если обеспечить правомерность обработки невозможно, персональные данные подлежат уничтожению в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной обработки.
10.4. В случае отзыва субъектом персональных данных согласия на обработку его данных Оператор прекращает обработку персональных данных и уничтожает их в течение 30 (тридцати) дней с момента получения отзыва, если иное не предусмотрено договором или действующим законодательством.
10.5. В случае обращения субъекта персональных данных с требованием о прекращении обработки Оператор прекращает обработку в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлён не более чем на 5 (пять) рабочих дней при направлении Оператором субъекту персональных данных мотивированного уведомления с указанием причин продления.
11. Уведомление об инцидентах
11.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):
11.1.1. в течение 24 часов — о произошедшем инциденте, его предполагаемых причинах, предполагаемом вреде, нанесённом правам субъектов персональных данных, принятых мерах по устранению последствий, а также о лице, уполномоченном на взаимодействие с Роскомнадзором по вопросам данного инцидента;
11.1.2. в течение 72 часов — о результатах внутреннего расследования, а также о лицах, действия которых стали причиной инцидента (при наличии).
12. Заключительные положения
12.1. Настоящая Политика является общедоступным документом и размещается на Сайте по адресу dozhdit.ru.
12.2. Оператор оставляет за собой право вносить изменения и/или дополнения в настоящую Политику в случае появления новых законодательных актов и нормативных документов в области обработки и защиты персональных данных, а также в иных случаях по усмотрению Оператора. Актуальная редакция Политики размещается на Сайте. Изменения вступают в силу с момента их размещения на Сайте.
12.3. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных вправе обратиться к Оператору: Email: info@dozhdit.ru Контактная форма на сайте: dozhdit.ru