NeuraBot
●
Политика конфиденциальности
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика конфиденциальности в отношении обработки персональных данных (далее – «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности таких данных, которые Индивидуальный предприниматель Сотникова Елизавета Игоревна (ОГРНИП 324508100548472, ИНН 772093036075) может получить о Пользователе через Сайт. Политика устанавливает обязательства Оператора по неразглашению и обеспечению защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта. Данная Политика охватывает обработку персональных данных, собранных как активно, так и пассивно, и применяется независимо от местонахождения Пользователя.
1.2. Политика была разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также другими нормативными и подзаконными актами России, принятыми для реализации этих норм. Основной целью данной Политики является защита прав и свобод граждан при обработке их персональных данных, а также охрана права на неприкосновенность частной жизни и личную жизнь. Оператор гарантирует полную конфиденциальность персональных данных Пользователя и строгое соблюдение всех требований, установленных законодательством Российской Федерации в процессе их обработки.
1.3. Для целей применения и толкования терминов, содержащихся в данной Политике, если в тексте не указано иное, Оператор использует следующие определения, соответствующие указанным терминам:
Оператор — это Индивидуальный предприниматель Сотникова Елизавета Игоревна (ОГРНИП 324508100548472, ИНН 772093036075);
Пользователь («Субъект персональных данных») — любое физическое лицо, обладающее полной дееспособностью, которое добровольно и осознанно предоставило Оператору своё согласие на обработку своих персональных данных или данных лица с ограниченной дееспособностью, в интересах которого такое лицо действует как его законный представитель, на условиях данной Политики;
Персональные данные — это любая информация, которая прямо или косвенно относится к определённому или определяемому Пользователю;
Автоматизированная обработка персональных данных — это обработка персональных данных с использованием вычислительных средств;
Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для их уточнения;
Сайт — это совокупность программ для ЭВМ, баз данных, графических, аудиовизуальных и информационных материалов, доступных в информационной системе через интернет по постоянному URL-адресу: https://neurabot.space. Он охватывает все уровни указанного домена, включая как действующие, так и создаваемые в течение всего срока его действия, а также страницы (лендинги), с него исходящие;
Информационная система персональных данных — это совокупность персональных данных, находящихся в базах данных, и технологий, обеспечивающих их обработку.
Обезличивание персональных данных — действия, в результате которых невозможно определить, к какому именно Пользователю принадлежат персональные данные без использования дополнительной информации;
Обработка персональных данных — это любое действие (операция) или набор действий (операций), выполняемых с персональными данными, как с использованием автоматизации, так и без неё, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;
Персональные данные, разрешённые субъектом персональных данных для распространения — это персональные данные, к которым субъект предоставил доступ неограниченному кругу лиц, выразив согласие на их обработку в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Предоставление персональных данных — это действия, направленные на раскрытие персональных данных определённому лицу или группе лиц;
Распространение персональных данных — это любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц или на ознакомление с ними неограниченного круга лиц, включая публикацию в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ним иными способами;
Трансграничная передача персональных данных — это передача персональных данных на территорию иностранного государства органу власти, иностранным физическим или юридическим лицам;
Уничтожение персональных данных — это действия, в результате которых персональные данные разрушены безвозвратно, и восстановление их содержания в информационной системе невозможно, а также уничтожены материальные носители персональных данных;
Файлы cookie — это небольшие фрагменты данных (в том числе текстовые файлы), отправляемые сервером Сайта и хранимые на компьютере Пользователя. Они каждый раз пересылаются серверу в HTTP-запросе при попытке открыть соответствующую страницу Сайта, обеспечивая сбор информации о действиях Пользователя на Сайте и отслеживание статистики посещений.
1.4. Указанные в п.1.3. термины могут использоваться в различных грамматических формах, в единственном или множественном числе, с заглавной или строчной буквы, а также в сокращенном виде. Политика может содержать иные термины, не предусмотренные в данном разделе, в связи с чем их толкование осуществляется согласно законодательству РФ. В случае неопределенности термина, его интерпретация производится согласно обычаям делового оборота.
1.5. Пользователь имеет право передавать Оператору свои персональные данные только после того, как добровольно предоставит конкретное, четкое, информированное, сознательное и однозначное согласие на их обработку в соответствии с условиями данной Политики. Это согласие должно быть дано по собственной воле и в интересах Пользователя. В случае несогласия с условиями обработки своих персональных данных, Пользователь обязан воздержаться от передачи информации Оператору, так как передача персональных данных подразумевает их обработку в соответствии с условиями Политики. Пользователь добровольно, по своей инициативе и в своих интересах, предоставляет своё конкретное, четкое, информированное, сознательное и однозначное согласие на обработку персональных данных установленным способом, согласно условиям Политики и требованиям законодательства Российской Федерации. Пользователь также принимает на себя все правовые последствия таких действий, предварительно ознакомившись с правами и обязанностями, которые он имеет в качестве субъекта персональных данных.
1.6. Оператор исходит из того, что, предоставляя свое согласие на обработку персональных данных, Пользователь действует добросовестно, обладает полной дееспособностью и предварительно ознакомился с текстом Политики. Пользователь соглашается с обработкой своих персональных данных на условиях, указанных в данной Политике, при этом предполагается, что предоставленные данные актуальны на момент передачи, достоверны и принадлежат лично ему.
1.7. Если Пользователь является лицом с частичной или ограниченной дееспособностью, и если иное не установлено, то Оператор исходит из того, что согласие на обработку персональных данных было предоставлено в интересах этого лица его законным представителем. Такой представитель должен иметь достаточные права и полномочия, действовать добросовестно и законно от имени и в интересах субъекта, а также полностью ознакомиться с условиями обработки персональных данных, определенными в Политике.
1.8. Правовые основания для обработки персональных данных включают: обработку данных на основании согласия субъекта персональных данных; необходимость обработки для исполнения договора, стороной которого является субъект персональных данных, либо выгодоприобретателем или поручителем по этому договору; а также для заключения договора по инициативе субъекта или для договора, по которому субъект будет являться выгодоприобретателем или поручителем. Договор, заключаемый с субъектом персональных данных, не содержит положений, ограничивающих его права и свободы.
2. ЦЕЛИ ОБРАБОТКИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ В РАЗРЕЗЕ КАЖДОЙ ОТДЕЛЬНОЙ ЦЕЛИ
2.1. Персональные данные, разрешенные к обработке в рамках данной Политики, в общем порядке предоставляются Пользователем через заполнение специальных форм на Сайте, а также могут быть переданы с использованием онлайн-чата, мессенджеров или электронной почты, если такая возможность доступна и работает. К ним относятся следующие сведения: фамилия, имя, адрес электронной почты и номер телефона.
2.2. Оператор не обрабатывает персональные данные, которые разрешены для распространения, а также биометрические данные и специальные категории персональных данных, касающиеся расовой или этнической принадлежности, политических взглядов, религиозных или философских убеждений, личной жизни, а также информации о судимости.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется исключительно с согласия Пользователя на их обработку, которое предоставляется непосредственно от Пользователя как субъекта персональных данных или уполномоченного им лица. Исключения составляют случаи, когда обработка данных производится без такого согласия в соответствии с действующим законодательством Российской Федерации.
3.2. Согласие на обработку персональных данных предоставляется Пользователем добровольно, по собственному желанию и в своих интересах. Оно выражается через активацию специального флажка (чекбокса) на контрольном пункте под соответствующей формой на Сайте. Это действие имеет юридическую силу письменного согласия Пользователя на обработку его персональных данных в соответствии с условиями Политики и считается конкретным, предметным, информированным, сознательным и однозначным.
3.3. Согласие Пользователя на обработку персональных данных, которые разрешены для распространения, оформляется отдельно от других согласий и предоставляется Оператору непосредственно. При обработке данных, разрешенных для распространения, Оператор соблюдает условия и ограничения, установленные статьёй 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.4. Для информирования Пользователя и получения его согласия, Оператор размещает на Сайте уведомление о использовании и обработке файлов cookie. Пользователь вправе в любой момент изменить настройки своего браузера для блокировки всех файлов cookie или для получения уведомления об их отправке. При этом Пользователь должен помнить, что в таком случае некоторые функции и сервисы Сайта могут перестать работать или функционировать неправильно.
3.5. Для достижения целей обработки персональных данных, указанных в Политике, Оператор имеет право передавать персональные данные третьим лицам с соблюдением требований законодательства РФ, включая перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение на территории Российской Федерации до утраты правовых оснований для обработки и в течение сроков, установленных нормативными актами; передача (предоставление, доступ); уточнение (обновление, изменение); извлечение, использование, обезличивание; блокирование, удаление, уничтожение персональных данных.
3.6. Способы обработки персональных данных: автоматизированная обработка с использованием вычислительных машин, передача данных по внутренней сети Оператора, а также получение и/или передача данных через информационно-телекоммуникационную сеть общего пользования «Интернет».
3.7. Условия прекращения обработки персональных данных включают: достижение целей обработки; отзыв субъектом персональных данных согласия на их обработку; выявление неправомерной обработки данных; ликвидация или реорганизация Оператора.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Пользователя организована Оператором на основе следующих принципов:
Законность целей и способов обработки — обработка персональных данных осуществляется на законных основаниях, с соблюдением всех правовых норм и справедливости в действиях Оператора.
Целесообразность сбора и обработки — осуществляется сбор и обработка только тех персональных данных, которые необходимы для достижения заявленных целей.
Соответствие содержания и объема данных целям обработки — собранные и обрабатываемые персональные данные должны соответствовать заявленным целям и не превышать их.
Запрет на избыточный сбор — не допускается сбор персональных данных, которые не соответствуют целям, заявленным при их сборе.
Разделение баз данных — запрещается объединение баз данных с персональными данными, которые обрабатываются для несовместимых целей.
Точность и актуальность данных — Оператор обеспечивает достоверность и точность персональных данных, а также, при необходимости, их актуальность по отношению к целям обработки.
Коррекция неполных или неточных данных — принимаются меры для удаления или уточнения неполных или недостоверных данных.
Сроки хранения данных — персональные данные хранятся в форме, позволяющей идентифицировать Пользователя, не дольше, чем это необходимо для целей их обработки, если иное не установлено федеральным законом или договором.
Уничтожение или обезличивание данных — обрабатываемые персональные данные уничтожаются или обезличиваются по мере достижения целей обработки или в случае утраты необходимости в этих целях, за исключением случаев, предусмотренных федеральным законом.
4.2. Оператор, как правило, не раскрывает и не передает персональные данные Пользователя третьим лицам без его согласия, за исключением случаев, предусмотренных законодательством Российской Федерации и данной Политикой. При передаче персональных данных третьим лицам Оператор соблюдает условия Политики и принимает меры для обеспечения безопасности данных.
4.3. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих ситуациях:
4.3.1. Если Пользователь дал согласие на обработку своих данных.
4.3.2. Если передача данных необходима для достижения целей, обозначенных в Политике или для выполнения обязательств Оператора перед Пользователем.
4.3.3. Если передача предусмотрена законодательством Российской Федерации.
4.3.4. В целях защиты прав и законных интересов Оператора.
4.4. Оператор не несет ответственности за действия третьих лиц, которые являются самостоятельными операторами и осуществляют обработку персональных данных. Исключение составляют случаи, когда Оператор предоставил таким лицам соответствующее поручение на обработку данных в установленном порядке.
5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор имеет право:
5.1.1. Передавать персональные данные Пользователя третьим лицам с его согласия или, если это необходимо для достижения целей их обработки, а также в случаях, предусмотренных законодательством РФ (например, для налоговых, банковских, правоохранительных и иных органов);
5.1.2. Отказывать в предоставлении персональных данных в случаях, определённых законодательством Российской Федерации;
5.1.3. Использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством РФ, в объеме, необходимом для выполнения этих целей;
5.1.4. Получать от Пользователя достоверную информацию и/или документы, содержащие его персональные данные;
5.1.5. В случае отзыва Пользователем согласия на обработку персональных данных или получения от него заявления с требованием прекратить обработку, продолжать обработку данных без согласия Пользователя при наличии оснований, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
5.1.6. Самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения обязанностей, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и сопутствующими нормативно-правовыми актами, если иное не установлено федеральными законами;
5.1.7. Осуществлять иные права, предоставленные законодательством Российской Федерации.
5.2. Оператор обязуется:
5.2.1. Предоставлять Пользователю по его запросу информацию о процессе обработки его персональных данных;
5.2.2. Организовывать обработку персональных данных в соответствии с действующим законодательством Российской Федерации;
5.2.3. Отвечать на обращения и запросы Пользователей и их законных представителей в течение 10 (десяти) рабочих дней с момента получения запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, при условии направления Оператором мотивированного уведомления субъекту персональных данных с указанием причин продления;
5.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию по запросу этого органа в течение 10 (лесяти) рабочих дней с момента получения такого запроса. Срок может быть продлён на 5 (пять) рабочих дней при наличии мотивированного уведомления уполномоченному органу;
5.2.5. Публиковать или предоставлять неограниченный доступ к данной Политике обработки персональных данных на каждой странице Сайта, где осуществляется сбор персональных данных;
5.2.6. Обеспечить возможность Пользователям ознакомиться с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законодательством Российской Федерации;
5.2.7. Применять правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также других неправомерных действий в отношении персональных данных;
5.2.8. Прекратить передачу, распространение, предоставление доступа к персональным данным, а также прекратить их обработку и уничтожение в порядке и в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
5.2.9. Выполнять иные обязанности, предписанные законодательством Российской Федерации.
6. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
6.1. Пользователь имеет право:
6.1.1. Получать информацию о процессе обработки своих персональных данных в течение 10 (десяти) рабочих дней с момента обращения, за исключением случаев, определённых федеральными законами. В отдельных случаях срок может быть увеличен до 15 (пятнадцати) рабочих дней. Информация предоставляется Оператором в доступном формате и не должна содержать персональные данные других Пользователей, за исключением случаев наличия законных оснований для такого раскрытия. Перечень необходимой информации и порядок её получения установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
6.1.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки. Пользователь также имеет право принимать предусмотренные законом меры для защиты своих прав;
6.1.3. Запрашивать список своих персональных данных, которые обрабатываются Оператором, и информацию о источниках их получения;
6.1.4. Получать информацию о сроках обработки своих персональных данных, включая сроки их хранения;
6.1.5. Требовать уведомления всех лиц, которым ранее были переданы неверные или неполные персональные данные, об исключениях, изменениях или дополнениях, произведенных в них;
6.1.6. Выдвигать требование о предварительном согласии на обработку персональных данных с целью продвижения товаров, работ и услуг на рынке;
6.1.7. Отозвать согласие на обработку своих персональных данных, а также направлять требование о прекращении их обработки;
6.1.8. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке своих данных;
6.1.9. Реализовать иные права, предусмотренные законодательством Российской Федерации.
6.2. Пользователь обязан:
6.2.1. В случае добровольной передачи своих персональных данных предоставить достоверные и необходимые для достижения целей обработки данные, а также, при необходимости, подтверждать их достоверность, предоставляя оригиналы документов;
6.2.2. Уведомлять Оператора об уточнении, обновлении или изменении своих персональных данных;
6.2.3. Исполнять иные обязательства, предусмотренные законодательством Российской Федерации.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В общем случае Оператор не осуществляет трансграничную передачу персональных данных. Трансграничной передачей данных считается их передача третьим лицам как в страны с адекватным уровнем защиты персональных данных, так и в страны без такового. Необходимый уровень защиты персональных данных обеспечивается Оператором путем соблюдения условий, изложенных в данной Политике.
7.2. Если планируется трансграничная передача персональных данных, Оператор обязуется уведомить Пользователя и уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществить такую передачу до начала соответствующих действий. Данное уведомление направляется отдельно от уведомления о намерении проводить обработку персональных данных и должно подтверждать, что в иностранном государстве, на территорию которого предполагается осуществление передачи, обеспечивается адекватная защита прав субъектов персональных данных.
7.3. Перед подачей уведомления в уполномоченный орган по защите прав субъектов персональных данных, Оператор обязан получить соответствующие сведения от органов власти иностранных государств, иностранных физических или юридических лиц, которым планируется осуществление трансграничной передачи персональных данных.
8. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Безопасность персональных данных Пользователя, обрабатываемых Оператором, обеспечивается через внедрение правовых, организационных и технических мер, необходимых для выполнения требований статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и других нормативно-правовых актов Российской Федерации, принятых для его исполнения.
8.2. Оператор принимает все возможные меры для обеспечения сохранности и безопасности персональных данных Пользователя, исключая несанкционированный доступ к ним. В частности:
8.2.1. Разработаны локальные нормативные акты, регламентирующие обработку персональных данных;
8.2.2. Лица, ответственные за обработку персональных данных, ознакомлены с положениями законодательства РФ, включая требования по защите персональных данных и внутренними документами, определяющими политику в отношении обработки данных;
8.2.3. Назначен ответственный за организацию обработки персональных данных;
8.2.4. Осуществляется внутренний контроль за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ и действующим нормативно-правовым актам;
8.2.5. Исключена возможность неконтролируемого доступа посторонних лиц в помещения, где обрабатываются персональные данные;
8.2.6. Установлены правила доступа к персональным данным, обрабатываемым в информационных системах;
8.2.7. Все действия с персональными данными в информационных системах регистрируются и учитываются;
8.2.8. Происходит контроль за мерами, направленными на обеспечение безопасности персональных данных;
8.2.9. Обеспечена сохранность носителей данных и средств защиты информации;
8.2.10. Проводится оценка эффективности предпринимаемых мер по обеспечению безопасности данных до начала их применения;
8.2.11. Используются программно-технические средства для защиты персональных данных.
8.3. Средства обеспечения безопасности включают:
8.3.1. Применение антивирусных программ;
8.3.2.Идентификация и аутентификация пользователя при входе в информационную систему с использованием пароля условно-постоянного действия длиной не менее шести символов (буквенно-цифровых);
8.3.3. Использование средств восстановления системы защиты персональных данных.
8.4. Если третьи лица получают доступ к персональным данным по поручению Оператора, они обязаны предпринимать необходимые организационные и технические меры для обеспечения конфиденциальности этой информации на своих устройствах, с которых осуществляется обработка персональных данных.
8.5. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных Пользователя осуществляется в рамках действующего законодательства Российской Федерации.
9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор и уполномоченные лица, получившие доступ к персональным данным Пользователя, обязаны не раскрывать и не распространять эти данные третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных федеральным законодательством. Они также должны принять все возможные меры для защиты персональных данных от несанкционированного доступа третьих лиц.
9.2. Если будет установлено, что произошла неправомерная или случайная передача (предоставление, распространение или доступ) персональных данных третьим лицам, что привело к нарушению прав Пользователя, Оператор, уполномоченный орган по защите прав субъектов персональных данных или другое заинтересованное лицо должны уведомить уполномоченный орган о случившемся инциденте следующим образом:
9.2.1. В течение 24 (двадцати четырех) часов с момента выявления инцидента необходимо сообщить о событии, указать предполагаемые причины, приведшие к нарушению прав Пользователя, предполагаемый вред, нанесенный этим правам, а также принять меры по устранению последствий инцидента. В уведомлении также должно содержаться имя лица, уполномоченного Оператором на взаимодействие с уполномоченным органом по вопросам, касающимся данного инцидента;
9.2.2. В течение 72 (семидесяти двух) часов следует предоставить результаты внутреннего расследования инцидента, а также информацию о лицах, действия которых стали причиной данного инцидента (если такая информация доступна).
10. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Пользователь имеет право в любой момент отозвать своё согласие на обработку персональных данных, включая данные, разрешенные для распространения, подав Оператору отзыв в виде электронного документа на адрес электронной почты: support@aistock.chat с темой письма: «Отзыв согласия на обработку персональных данных». Согласие Пользователя на обработку его персональных данных прекращает своё действие с момента поступления Оператору отзыва.
10.2. В случае выявления неточных персональных данных, Пользователь обязан самостоятельно актуализировать их, подав Оператору требование об уточнении в виде электронного документа на адрес электронной почты: support@aistock.chat с темой письма: «Актуализация персональных данных».
10.3. Если Пользователь выявляет неточные персональные данные, Оператор по требованию Пользователя обязан заблокировать соответствующие данные с момента такого требования и на период проверки, при условии, что блокировка не нарушает права и законные интересы Пользователя или третьих лиц.
10.4. При подтверждении факта неточности персональных данных, Оператор обязан уточнить данные в течение 7 (семи) календарных дней с момента предоставления Пользователем уточненных (актуализированных) персональных данных и снять блокировку.
10.5. Лица, предоставившие Оператору недостоверные сведения о себе или о третьем лице без его согласия, несут ответственность в соответствии с законодательством РФ.
10.6. При достижении цели обработки персональных данных, Оператор прекращает обработку (или обеспечивает прекращение) и уничтожает персональные данные (или обеспечивает их уничтожение) в срок, не превышающий 30 (тридцати) календарных дней с момента достижения цели обработки.
10.7. Персональные данные на электронных носителях уничтожаются путём стирания или форматирования, в то время как уничтожение документов (материальных носителей), содержащих персональные данные, осуществляется путем сожжения, дробления или химического разложения.
10.8. После уничтожения персональных данных, Оператор составляет Акт об уничтожении и/или обеспечивает сохранение выгрузки из журнала регистрации событий в информационной системе (например, бухгалтерской или кадровой программе).
10.9. При выявлении неправомерной обработки персональных данных, Оператор в срок не более 3 (трех) календарных дней со дня выявления должен прекратить такую обработку.
10.10. Если устранить неправомерную обработку невозможно, Оператор обязан уничтожить такие персональные данные в срок не превышающий 10 (десяти) календарных дней со дня выявления. Пользователь должен быть уведомлен об устранении нарушений или об уничтожении данных.
10.11. Оператор может продолжить использование персональных данных Пользователя по итогам рассмотрения отзыва согласия, обеспечивая обезличивание такой информации в случаях, предусмотренных федеральными законами.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика регулирует все правоотношения между Оператором и Пользователем в области сбора, обработки и защиты персональных данных и распространяется на все собираемые и обрабатываемые персональные данные. Вопросы, касающиеся сбора и обработки персональных данных, которые не урегулированы данной Политикой, будут разрешаться в соответствии с законодательством РФ в области защиты персональных данных.
11.2. Политика действует бессрочно до момента принятия новой редакции. Изменения и дополнения могут вноситься в Политику в случае изменения объема, способов или порядка обработки персональных данных, появления новых законодательных актов, и будут отражены в новой редакции с указанием даты публикации.
11.3. Пользователь вправе полностью реализовать все свои права как субъект персональных данных и получать разъяснения по интересующим вопросам, связанным со сбором, обработкой и защитой его персональных данных, обратившись к Оператору по адресу электронной почты: support@aistock.chat с темой письма: «Запрос субъекта персональных данных».
11.4. Подлинный экземпляр Политики хранится по месту нахождения Оператора. Доступ к Политике открыт для Пользователя круглосуточно и без дополнительных условий, за исключением временной недоступности Сайта по техническим причинам.
11.5. Политика составлена на русском языке в соответствии с законодательством Российской Федерации. В целях исполнения требований части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Политика публикуется на Сайте в разделе «Политика конфиденциальности» для обеспечения неограниченного и свободного доступа к ней для всех Пользователей.
12. РЕКВИЗИТЫ ОПЕРАТОРА
ИП «СОТНИКОВА ЕЛИЗАВЕТА ИГОРЕВНА»
ОГРНИП: 324508100548472
ИНН: 772093036075
Главная страница