Политика обработки персональных данных
Дата публикации: _________
Действующая редакция: постоянно доступна по адресу https://kolleor.ru/policy
Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц (далее — Пользователи, Субъекты персональных данных), которые Индивидуальный предприниматель Лихоносова Светлана Владимировна (далее — Оператор) может получить при использовании веб-сайта https://kolleor.ru (далее — Сайт).
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации.
Политика применяется ко всей информации, которую Оператор может получить о Пользователях Сайта, включая данные, предоставляемые через формы для потенциальных партнеров (B2B) и для оформления заказов физическими лицами (B2C).
1. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Оператор — Индивидуальный предприниматель Лихоносова Светлана Владимировна, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://kolleor.ru.
1.5. Пользователь — любое физическое лицо, посещающее Сайт и предоставляющее свои персональные данные через формы на Сайте.
1.6. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И ВИДЫ ОБРАБОТКИ
Оператор осуществляет обработку персональных данных исключительно в объеме, необходимом для достижения конкретных целей, и на основании положений статьи 6 Закона о персональных данных. Обработка ограничивается целями, несовместимыми с которыми она не проводится.
2.1. Цель: Взаимодействие с потенциальными B2B-партнерами (юридическими лицами и индивидуальными предпринимателями), включая обработку заявок на сотрудничество, обратную связь, расчет логистики, условий договора и пересылки стартового набора.
Состав персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; название организации; должность; адрес удобного пункта выдачи Яндекс. Почты; сайт компании; иные данные, добровольно указанные Пользователем; содержание обращения (вопрос, комментарий), направленного через формы Сайта.
Правовое основание: обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных (пункт 5 части 1 статьи 6 Закона о персональных данных).
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.2. Цель: Обработка заказов и исполнение договоров с физическими лицами (заказчиками памятных украшений), включая оформление заказа через Сайт, обратную связь и доставку.
Состав персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; почтовый адрес для доставки; иные данные, добровольно указанные Пользователем в связи с заказом; содержание заказа.
Правовое основание: обработка необходима для исполнения договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Закона о персональных данных).
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) курьерским или почтовым службам исключительно для целей доставки, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Цель: Информирование Пользователей о новостях, услугах, изменениях условий, предоставление справочной информации о проекте, процессе создания изделий и ответы на вопросы.
Состав персональных данных: имя; адрес электронной почты; номер телефона.
Правовое основание: обработка осуществляется с согласия субъекта персональных данных (пункт 1 части 1 статьи 6 Закона о персональных данных). Согласие предоставляется путем проставления отдельной отметки (чек-бокса) и может быть отозвано в любое время.
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; отправка информационных сообщений на адрес электронной почты.
2.4. Цель: Исполнение требований законодательства Российской Федерации, включая налоговое, бухгалтерское и иное.
Состав персональных данных: все персональные данные, полученные в рамках вышеуказанных целей, в объеме, необходимом для исполнения требований закона.
Правовое основание: обработка необходима для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (пункт 2 части 1 статьи 6 Закона о персональных данных).
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) уполномоченным органам в случаях, предусмотренных законом, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Автоматически собираемые технические данные (cookies, IP-адрес, данные браузера)
При посещении Сайта Оператором автоматически могут обрабатываться обезличенные технические данные Пользователя, передаваемые устройством Пользователя, включая IP-адрес, данные файлов cookie, сведения о браузере, операционной системе, времени доступа, адресах запрашиваемых страниц и иные технические сведения.
Указанные данные собираются и обрабатываются средствами платформы Tilda, на которой размещен Сайт, и используются исключительно для обеспечения корректной работы Сайта, повышения удобства его использования, а также для статистических и технических целей.
Данные не используются Оператором для установления личности Пользователя и не сопоставляются с персональными данными, предоставляемыми через формы Сайта.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям, избыточность не допускается.
3.5. При обработке обеспечивается точность, достаточность и, в необходимых случаях, актуальность персональных данных по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
3.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда согласие не требуется в соответствии с Законом о персональных данных (например, для исполнения договора или требований закона).
4.2. Обработка проводится с использованием средств автоматизации и без их использования. Оператор обеспечивает конфиденциальность персональных данных и принимает правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
4.3. Персональные данные не передаются третьим лицам, за исключением: случаев, необходимых для исполнения договора (например, передача почтовым или курьерским службам для доставки); случаев, предусмотренных законодательством Российской Федерации (по запросу уполномоченных органов).
4.4. Трансграничная передача персональных данных не осуществляется. В случае необходимости такой передачи Оператор уведомит уполномоченный орган и получит необходимые сведения в соответствии со статьей 12 Закона о персональных данных.
4.5. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив Оператору уведомление на адрес электронной почты kolleor@yandex.ru с пометкой «Актуализация персональных данных».
4.6. Обработка персональных данных прекращается при достижении целей обработки, истечении срока действия согласия, отзыве согласия субъектом или выявлении неправомерной обработки.
4.7. Передача персональных данных третьим лицам в рамках функционирования Сайта
В рамках работы Сайта и обработки заявок Пользователей персональные данные могут обрабатываться следующими третьими лицами исключительно в технических целях, необходимых для функционирования Сайта и исполнения обязательств Оператора:
— платформой Tilda Publishing, на которой размещен Сайт и через формы которой осуществляется первичный сбор данных;
— сервисом электронной почты Яндекс.Почта, на который поступают заявки с Сайта;
— службой доставки Яндекс.Доставка (либо иной службой доставки, выбранной Оператором в зависимости от условий оказания услуг) — исключительно в целях доставки заказов.
Указанные лица не получают права использовать персональные данные в собственных целях и обрабатывают их только в рамках предоставления технических сервисов Оператору.
5. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные, обрабатываемые в целях исполнения договора (B2B или B2C), хранятся в течение срока действия договора и 5 лет после его окончания (с учетом сроков исковой давности и требований бухгалтерского учета).
5.2. Персональные данные, обрабатываемые с согласия субъекта (для информирования), хранятся до достижения цели или отзыва согласия.
5.3. Персональные данные, обрабатываемые для исполнения требований законодательства, хранятся в сроки, установленные соответствующими нормативными актами.
5.4. По истечении сроков хранения или при наступлении иных оснований персональные данные уничтожаются или обезличиваются.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор имеет право: получать от субъекта достоверные персональные данные; продолжать обработку без согласия при наличии оснований, предусмотренных Законом о персональных данных; определять меры по обеспечению безопасности персональных данных.
6.2. Оператор обязан: предоставлять субъекту информацию об обработке его персональных данных по запросу; организовывать обработку в соответствии с законодательством; отвечать на обращения субъектов; сообщать уполномоченному органу необходимую информацию по запросу в течение 10 дней; публиковать Политику; принимать меры по защите персональных данных; прекращать обработку при отзыве согласия или в иных случаях, предусмотренных законом.
6.3. Субъекты персональных данных имеют право: получать информацию об обработке своих персональных данных; требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или обрабатываются незаконно; отзывать согласие на обработку; обжаловать действия Оператора в уполномоченном органе или суде; осуществлять иные права, предусмотренные законодательством. Оператор рассматривает обращения и запросы субъектов персональных данных и предоставляет ответ в срок не более 30 календарных дней с момента получения обращения.
6.4. Субъекты персональных данных обязаны: предоставлять Оператору достоверные данные; сообщать об уточнении своих данных. Лица, предоставившие недостоверные данные или данные другого субъекта без согласия, несут ответственность в соответствии с законодательством Российской Федерации.
Для реализации прав субъекту необходимо направить запрос на адрес электронной почты Оператора: kolleor@yandex. ru, с указанием сведений для идентификации.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, в том числе:
— назначение Оператора ответственным за организацию обработки персональных данных;
— ограничение доступа к персональным данным — обработка осуществляется исключительно Оператором лично;
— использование персонального компьютера, защищенного паролем доступа;
— хранение данных в защищенном почтовом сервисе Яндекс.Почта;
— хранение данных в локальных файлах (Excel) на персональном компьютере Оператора;
— использование стандартных средств защиты информации, предоставляемых платформой Tilda и сервисом Яндекс;
— предотвращение доступа третьих лиц к персональным данным;
— размещение баз данных с персональными данными на территории Российской Федерации.
Оператор не использует автоматизированное принятие решений и не осуществляет профилирование субъектов персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является общедоступным документом и размещается на Сайте по адресу https://kolleor.ru/policy.
7.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено.
7.3. Все вопросы, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации.
7.4. По вопросам обработки персональных данных обращаться по электронной почте: kolleor@yandex.ru.
Действующая редакция: постоянно доступна по адресу https://kolleor.ru/policy
Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц (далее — Пользователи, Субъекты персональных данных), которые Индивидуальный предприниматель Лихоносова Светлана Владимировна (далее — Оператор) может получить при использовании веб-сайта https://kolleor.ru (далее — Сайт).
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации.
Политика применяется ко всей информации, которую Оператор может получить о Пользователях Сайта, включая данные, предоставляемые через формы для потенциальных партнеров (B2B) и для оформления заказов физическими лицами (B2C).
1. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Оператор — Индивидуальный предприниматель Лихоносова Светлана Владимировна, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://kolleor.ru.
1.5. Пользователь — любое физическое лицо, посещающее Сайт и предоставляющее свои персональные данные через формы на Сайте.
1.6. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И ВИДЫ ОБРАБОТКИ
Оператор осуществляет обработку персональных данных исключительно в объеме, необходимом для достижения конкретных целей, и на основании положений статьи 6 Закона о персональных данных. Обработка ограничивается целями, несовместимыми с которыми она не проводится.
2.1. Цель: Взаимодействие с потенциальными B2B-партнерами (юридическими лицами и индивидуальными предпринимателями), включая обработку заявок на сотрудничество, обратную связь, расчет логистики, условий договора и пересылки стартового набора.
Состав персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; название организации; должность; адрес удобного пункта выдачи Яндекс. Почты; сайт компании; иные данные, добровольно указанные Пользователем; содержание обращения (вопрос, комментарий), направленного через формы Сайта.
Правовое основание: обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных (пункт 5 части 1 статьи 6 Закона о персональных данных).
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.2. Цель: Обработка заказов и исполнение договоров с физическими лицами (заказчиками памятных украшений), включая оформление заказа через Сайт, обратную связь и доставку.
Состав персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; почтовый адрес для доставки; иные данные, добровольно указанные Пользователем в связи с заказом; содержание заказа.
Правовое основание: обработка необходима для исполнения договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Закона о персональных данных).
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) курьерским или почтовым службам исключительно для целей доставки, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Цель: Информирование Пользователей о новостях, услугах, изменениях условий, предоставление справочной информации о проекте, процессе создания изделий и ответы на вопросы.
Состав персональных данных: имя; адрес электронной почты; номер телефона.
Правовое основание: обработка осуществляется с согласия субъекта персональных данных (пункт 1 части 1 статьи 6 Закона о персональных данных). Согласие предоставляется путем проставления отдельной отметки (чек-бокса) и может быть отозвано в любое время.
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; отправка информационных сообщений на адрес электронной почты.
2.4. Цель: Исполнение требований законодательства Российской Федерации, включая налоговое, бухгалтерское и иное.
Состав персональных данных: все персональные данные, полученные в рамках вышеуказанных целей, в объеме, необходимом для исполнения требований закона.
Правовое основание: обработка необходима для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (пункт 2 части 1 статьи 6 Закона о персональных данных).
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) уполномоченным органам в случаях, предусмотренных законом, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Автоматически собираемые технические данные (cookies, IP-адрес, данные браузера)
При посещении Сайта Оператором автоматически могут обрабатываться обезличенные технические данные Пользователя, передаваемые устройством Пользователя, включая IP-адрес, данные файлов cookie, сведения о браузере, операционной системе, времени доступа, адресах запрашиваемых страниц и иные технические сведения.
Указанные данные собираются и обрабатываются средствами платформы Tilda, на которой размещен Сайт, и используются исключительно для обеспечения корректной работы Сайта, повышения удобства его использования, а также для статистических и технических целей.
Данные не используются Оператором для установления личности Пользователя и не сопоставляются с персональными данными, предоставляемыми через формы Сайта.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям, избыточность не допускается.
3.5. При обработке обеспечивается точность, достаточность и, в необходимых случаях, актуальность персональных данных по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
3.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда согласие не требуется в соответствии с Законом о персональных данных (например, для исполнения договора или требований закона).
4.2. Обработка проводится с использованием средств автоматизации и без их использования. Оператор обеспечивает конфиденциальность персональных данных и принимает правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
4.3. Персональные данные не передаются третьим лицам, за исключением: случаев, необходимых для исполнения договора (например, передача почтовым или курьерским службам для доставки); случаев, предусмотренных законодательством Российской Федерации (по запросу уполномоченных органов).
4.4. Трансграничная передача персональных данных не осуществляется. В случае необходимости такой передачи Оператор уведомит уполномоченный орган и получит необходимые сведения в соответствии со статьей 12 Закона о персональных данных.
4.5. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив Оператору уведомление на адрес электронной почты kolleor@yandex.ru с пометкой «Актуализация персональных данных».
4.6. Обработка персональных данных прекращается при достижении целей обработки, истечении срока действия согласия, отзыве согласия субъектом или выявлении неправомерной обработки.
4.7. Передача персональных данных третьим лицам в рамках функционирования Сайта
В рамках работы Сайта и обработки заявок Пользователей персональные данные могут обрабатываться следующими третьими лицами исключительно в технических целях, необходимых для функционирования Сайта и исполнения обязательств Оператора:
— платформой Tilda Publishing, на которой размещен Сайт и через формы которой осуществляется первичный сбор данных;
— сервисом электронной почты Яндекс.Почта, на который поступают заявки с Сайта;
— службой доставки Яндекс.Доставка (либо иной службой доставки, выбранной Оператором в зависимости от условий оказания услуг) — исключительно в целях доставки заказов.
Указанные лица не получают права использовать персональные данные в собственных целях и обрабатывают их только в рамках предоставления технических сервисов Оператору.
5. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные, обрабатываемые в целях исполнения договора (B2B или B2C), хранятся в течение срока действия договора и 5 лет после его окончания (с учетом сроков исковой давности и требований бухгалтерского учета).
5.2. Персональные данные, обрабатываемые с согласия субъекта (для информирования), хранятся до достижения цели или отзыва согласия.
5.3. Персональные данные, обрабатываемые для исполнения требований законодательства, хранятся в сроки, установленные соответствующими нормативными актами.
5.4. По истечении сроков хранения или при наступлении иных оснований персональные данные уничтожаются или обезличиваются.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор имеет право: получать от субъекта достоверные персональные данные; продолжать обработку без согласия при наличии оснований, предусмотренных Законом о персональных данных; определять меры по обеспечению безопасности персональных данных.
6.2. Оператор обязан: предоставлять субъекту информацию об обработке его персональных данных по запросу; организовывать обработку в соответствии с законодательством; отвечать на обращения субъектов; сообщать уполномоченному органу необходимую информацию по запросу в течение 10 дней; публиковать Политику; принимать меры по защите персональных данных; прекращать обработку при отзыве согласия или в иных случаях, предусмотренных законом.
6.3. Субъекты персональных данных имеют право: получать информацию об обработке своих персональных данных; требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или обрабатываются незаконно; отзывать согласие на обработку; обжаловать действия Оператора в уполномоченном органе или суде; осуществлять иные права, предусмотренные законодательством. Оператор рассматривает обращения и запросы субъектов персональных данных и предоставляет ответ в срок не более 30 календарных дней с момента получения обращения.
6.4. Субъекты персональных данных обязаны: предоставлять Оператору достоверные данные; сообщать об уточнении своих данных. Лица, предоставившие недостоверные данные или данные другого субъекта без согласия, несут ответственность в соответствии с законодательством Российской Федерации.
Для реализации прав субъекту необходимо направить запрос на адрес электронной почты Оператора: kolleor@yandex. ru, с указанием сведений для идентификации.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, в том числе:
— назначение Оператора ответственным за организацию обработки персональных данных;
— ограничение доступа к персональным данным — обработка осуществляется исключительно Оператором лично;
— использование персонального компьютера, защищенного паролем доступа;
— хранение данных в защищенном почтовом сервисе Яндекс.Почта;
— хранение данных в локальных файлах (Excel) на персональном компьютере Оператора;
— использование стандартных средств защиты информации, предоставляемых платформой Tilda и сервисом Яндекс;
— предотвращение доступа третьих лиц к персональным данным;
— размещение баз данных с персональными данными на территории Российской Федерации.
Оператор не использует автоматизированное принятие решений и не осуществляет профилирование субъектов персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является общедоступным документом и размещается на Сайте по адресу https://kolleor.ru/policy.
7.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено.
7.3. Все вопросы, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации.
7.4. По вопросам обработки персональных данных обращаться по электронной почте: kolleor@yandex.ru.