Политика конфиденциальности
1. Общие положения
Цель документа |
— Защита прав и законных интересов субъектов персональных данных. — Выполнение Индивидуальным предпринимателем Яшановым Артемом Сергеевичем требований законодательства в области персональных данных. |
2. Определение терминов
Наименование термина | Определение термина |
Персональные данные | любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) |
Персональные данные, разрешенные субъектом персональных данных для распространения | персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенную субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» |
Оператор персональных данных | оператор — государственный или муниципальный орган, юридическое или физическое лицо, индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
Субъект персональных данных | физическое лицо, человек, которому принадлежат персональные данные и которого по ним можно определить |
Обработка персональных данных | любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
Удаление персональных данных | изъятие персональных данных из информационных систем с сохранением последующей возможности их восстановления |
Обезличивание персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных |
Закон о персональных данных | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Если не указано иное, под термином «законодательство о персональных данных» понимается Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты в области защиты персональных данных |
Сервис (Сайт) | программное обеспечение, базы данных и иное содержимое интернет-страниц, расположенных в сети Интернет на домене https://незабываемая.москва/ |
Пользователь | любое дееспособное лицо, получившее доступ к интернет-странице, расположенной в сети Интернет на домене https://незабываемая.москва/ |
3. Общие положения
3.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), Конституцией Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее — Законодательство о персональных данных).
3.2. Положения и требования настоящей Политики направлены на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
3.3. Политика подлежит актуализации в случае изменения законодательства Российской Федерации в сфере персональных данных, а также в случае изменения процессов обработки персональных данных.
3.4. Настоящая Политика подлежит размещению на сайте в информационно-телекоммуникационной сети Интернет: https://незабываемая.москва/, с использованием которого осуществляется сбор персональных данных субъектов персональных данных.
4. Принципы и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором персональных данных на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
4.3. Обработке подлежат только те персональные данные и в том объеме, которые отвечают целям их обработки.
4.4. При обработке персональных данных Оператором персональных данных принимаются необходимые меры для обеспечения точности персональных данных, их достаточности, а в необходимых случаях — их актуальности по отношению к целям обработки персональных данных.
4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.6. Обработка персональных данных осуществляется при условии получения согласия субъекта персональных данных на обработку его персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных.
4.7. Оператор персональных данных вправе с согласия субъекта персональных данных поручить их обработку другому лицу на основании заключаемого с этим лицом договора. В этом случае ответственность перед субъектом персональных данных за действия указанного лица несет Индивидуальный предприниматель Яшанов Артем Сергеевич.
4.8. Оператором персональных данных допускается обработка персональных данных, полученных из общедоступных источников персональных данных или сделанных общедоступными с письменного согласия субъекта персональных данных.
5. Категории субъектов персональных данных и цели обработки персональных данных, состав и категории обрабатываемых персональных данных, способы, сроки обработки и хранения персональных данных, порядок их уничтожения
5.1. Категории субъектов персональных данных:
- заказчики;
- пользователи;
- физические лица, направившие Оператору обращения.
5.2. Цели обработки персональных данных:
5.2.1. Обработка персональных данных заказчиков, пользователей осуществляется в целях:
- обеспечения взаимодействия с Оператором;
- хранения и распространения предоставленной субъектом персональных данных информации;
- создания базы данных, в статистических целях;
- заключения и исполнения договоров оказания услуг;
- оказания услуг, являющихся предметом деятельности Оператора, в том числе бронирования экскурсионных туров и экскурсий у третьих лиц;
- проведения статистических и иных исследований, на основе обезличенных данных улучшения качества работы Сервиса, удобства его использования;
- осуществления информационных и рекламных рассылок, уведомлений, иного предоставления информации в отношении программного продукта Оператора с использованием любых средств связи и программ по обмену мгновенными сообщениями.
5.2.2. Обработка персональных данных физических лиц, направивших Оператору обращения:
- работа с обращениями.
5.3. Состав обрабатываемых персональных данных:
5.3.1. Для цели, указанной в п. 5.2.1, осуществляется обработка следующих персональных данных: фамилия, имя, отчество, пол, гражданство, данные общегражданского паспорта, данные паспорта гражданина иностранного государства, номер контактного телефона, адрес электронной почты (e-mail), банковские реквизиты.
5.3.2. Для цели, указанной в п. 5.2.2, осуществляется обработка следующих персональных данных: фамилия, имя, отчество, данные общегражданского паспорта, данные паспорта гражданина иностранного государства, адрес проживания, номер контактного телефона, адрес электронной почты (e-mail).
5.4. Категории обрабатываемых персональных данных:
5.4.1. Оператор не осуществляет обработку специальных категорий персональных данных.
5.4.2. Оператор не осуществляет обработку биометрических персональных данных.
5.4.3. Оператор не осуществляет распространение персональных данных.
5.5. Сроки обработки и хранения персональных данных определяются в соответствии с:
- целями обработки персональных данных субъектов персональных данных;
- договором, стороной которого является субъект персональных данных;
- согласием субъекта персональных данных на обработку его персональных данных;
- требованиями законодательства Российской Федерации.
5.6. Прекращение обработки и уничтожение персональных данных осуществляется:
- по требованию субъекта прекратить обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
- по требованию Роскомнадзора об уничтожении недостоверных или полученных незаконным путем персональных данных;
- при выявлении неправомерной обработки персональных данных;
- при отзыве согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Законодательством о персональных данных;
- по требованию субъекта персональных данных прекратить обработку его персональных данных, за исключением случаев, предусмотренных Законодательством о персональных данных;
- при утрате необходимости в достижении целей обработки персональных данных;
- по достижении целей обработки.
5.7. Оператор персональных данных осуществляет обработку данных субъектов персональных данных путем сбора, систематизации, использования, хранения, предоставления, изменения, обезличивания, блокирования и удаления персональных данных субъектов персональных данных.
5.8. Оператор персональных данных осуществляет сбор и систематизацию только тех данных, которые предоставляются субъектами персональных данных самостоятельно и (или) являются необходимыми для достижения целей, предусмотренных настоящей Политикой.
5.9. Хранение данных субъектов персональных данных осуществляется Оператором персональных данных в форме, позволяющей идентифицировать субъекта персональных данных в пределах срока, необходимого для достижения указанных в п. 5.2 настоящей Политики целей обработки персональных данных.
6. Порядок и условия обработки персональных данных
6.1. Сбор персональных данных:
6.1.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных (либо через других лиц, привлекаемых для сбора данных, с последующей их передачей Оператору).
6.1.2. При сборе персональных данных на страницах сайта Оператор предоставляет субъекту персональных данных возможность ознакомиться с настоящей Политикой и дать согласие на обработку персональных данных свободно, своей волей и в своем интересе.
6.1.3. Сбор и обработка персональных данных субъекта в целях продвижения работ, услуг Оператора и иных третьих лиц с помощью средств связи осуществляется только при условии получения согласия на это субъекта.
6.1.4. Если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
6.1.5. Оператор освобождается от обязанности предоставлять субъекту перечисленные сведения в случаях, если субъект уведомлен об осуществлении обработки его персональных данных либо если персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого является субъект.
6.2. Условия передачи персональных данных третьим лицам:
6.2.1. Предоставление персональных данных органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
6.2.2. Представителю субъекта персональных данных данные предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.
6.2.3. Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта персональных данных. В согласии субъекта персональных данных указываются сведения о третьем лице (третьих лицах), которому (которым) передаются персональные данные, а также цель их передачи.
6.2.4. Передача персональных данных или поручение обработки персональных данных третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных в соответствии с требованиями Законодательства о персональных данных.
6.2.5. При передаче персональных данных третьим лицам, которые на основании договоров получают доступ или осуществляют обработку персональных данных, Оператор ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными лицами их функций (услуг, работ).
6.3. Трансграничная передача персональных данных не осуществляется.
6.4. Хранение персональных данных:
6.4.1. Хранение персональных данных осуществляется в информационных системах Оператора и на бумажных носителях.
6.5. Прекращение обработки и уничтожение персональных данных.
6.5.1. В случае обращения субъекта с требованием прекратить обработку его персональных данных в целях продвижения работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи Оператор незамедлительно прекращает их обработку.
6.5.2. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо Роскомнадзора Оператор в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных и в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.5.3. В случае отзыва субъектом согласия на обработку его персональных данных Оператор прекращает такую обработку. Кроме того, в случае если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, содержащих персональные данные, а также договором, стороной которого является субъект.
6.5.4. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий 10 (Десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.5.5. В случае утраты необходимости в достижении целей Оператор уничтожает обрабатываемые персональные данные в срок, не превышающий 30 (Тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
6.5.6. В случае достижения целей обработки персональных данных, а также по истечении установленных сроков хранения персональных данных Оператор уничтожает обрабатываемые персональные данные в срок, не превышающий 30 (Тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
7. Права субъектов персональных данных
7.1. Субъект персональных данных вправе:
- свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;
- отозвать свое согласие на обработку персональных данных;
- получать информацию, касающуюся обработки своих персональных данных в порядке, форме и в сроки, установленные Законодательством о персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
- требовать прекращения обработки своих персональных данных;
- требовать прекращения обработки своих персональных данных в целях продвижения работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
- заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке, если считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;
- принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.2. Субъект персональных данных обладает также иными правами, предусмотренными законодательством Российской Федерации.
8. Согласие на обработку персональных данных
8.1. Акцепт оферты в виде оплаты за услугу, согласно Соглашению о публичной оферте, также означает согласие с настоящей Политикой и условиями обработки персональных данных.
В случае несогласия с условиями Политики обработки персональных данных Заказчик/Пользователь должен прекратить использовать сайт https://незабываемая.москва/.
8.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом.
8.3. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных Оператор персональных данных проверяет полномочия данного представителя на дачу согласия от имени субъекта персональных данных.
8.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления письменного заявления, содержащего в явном виде отзыв согласия Пользователя на обработку своих персональных данных, в следующих форматах:
- на бумажном носителе по почтовому адресу: 119311, г. Москва, Ломоносовский проспект, дом 25, корпус 2, квартира 208;
- в форме скан-копии на адрес электронной почты: info@незабываемая.москва.
8.5. В случае отзыва субъектом персональных данных согласия на их обработку Оператор персональных данных вправе продолжить их обработку без согласия субъекта персональных данных только при наличии оснований, установленных Законодательством о персональных данных.
9. Обязанности оператора при обработке персональных данных
9.1. Оператор при осуществлении обработки персональных данных обязан:
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему Политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные и (или) дать согласие на обработку персональных данных, если предоставление персональных данных и (или) получение согласия на обработку персональных данных является обязательным в соответствии с законодательством Российской Федерации;
- обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ;
- не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
- разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
- предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к субъекту персональных данных, в той форме, в которой были направлены соответствующие обращения либо запрос, если иное не указано в обращении или запросе;
- внести необходимые изменения в персональные данные при наличии сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
- немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
- уничтожить персональные данные при наличии сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных;
- по требованию субъекта персональных данных прекратить обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных;
- принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке и сроки, установленные Законодательством о персональных данных;
- сообщать в Роскомнадзор по запросу этого органа необходимую информацию.
10. Конфиденциальность персональных данных
10.1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.
10.2. Работники, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
10.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.4. Третьи лица, получившие доступ к персональным данным или осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования договоров и соглашений с Оператором в части обеспечения конфиденциальности и безопасности персональных данных.
11. Реализуемые требования к защите персональных данных
11.1. Оператор персональных данных принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.2. В целях обеспечения необходимого уровня защиты персональных данных Оператор персональных данных:
- определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обеспечению безопасности их персональных данных;
- определяет соотношение указанного вреда и принимаемых Оператором персональных данных мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законодательством о персональных данных.
11.3. В соответствии с выявленными актуальными угрозами и необходимым уровнем защиты персональных данных Оператором персональных данных реализуются следующие меры:
- организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- организованы учет и хранение носителей информации, содержащих персональные данные, обеспечивающие их сохранность и безопасность;
- осуществляется регистрация и учет действий с персональными данными;
- используются соответствующие средства защиты информации, в том числе прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- утверждается и поддерживается в актуальном состоянии перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- назначается лицо, ответственное за организацию обработки персональных данных;
- проводится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проводится обучение указанных работников;
- осуществляется регулярный и систематический контроль выполнения требований к защите персональных данных при их обработке в информационных системах персональных данных;
- проводится оценка эффективности применяемых мер по обеспечению безопасности персональных данных;
- при обнаружении фактов несанкционированного доступа к персональным данным принимаются меры, направленные на предотвращение фактов несанкционированного доступа;
- осуществляется восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.
12. Порядок обращения субъектов персональных данных
12.1. Предоставление информации и (или) принятие иных мер в связи с поступлением обращений и (или) запросов от субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные Законом № 152-ФЗ. Установленный Законом № 152-ФЗ срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен не более чем на 5 (Пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
12.2. Запрос, направляемый субъектом персональных данных, должен содержать информацию, предусмотренную Законом № 152-ФЗ.
12.3. Оператор, получив обращение/запрос субъекта персональных данных и убедившись в его законности, предоставляет сведения, указанные в запросе, субъекту персональных данных и (или) его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и (или) принимает иные меры в зависимости от специфики обращения/запроса. Предоставляемые Оператором сведения не должны содержать персональные данные, принадлежащие другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
12.4. Оператор вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у Оператора в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
13. Уведомление уполномоченного органа по защите субъектов персональных данных
13.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор персональных данных с момента выявления такого инцидента уведомляет Роскомнадзор:
- в течение 24 (Двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Индивидуальным предпринимателем Яшановым Артемом Сергеевичем на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
- в течение 72 (Семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).
13.2. Оператор персональных данных сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (Десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
14. Заключительные положения
14.1. Если отдельные положения Политики в результате изменений законодательства или по иным причинам не будут соответствовать Законодательству о персональных данных, то такие положения не подлежат применению. При этом Индивидуальный предприниматель Яшанов Артем Сергеевич принимает все необходимые меры для внесения в текст Политики соответствующих изменений и (или) дополнений.
14.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.