4. Безопасность персональных данных.
4.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе разработаны локальные акты Оператора по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; назначено ответственное лицо за обработку персональных данных, которое осуществляет организацию обработки персональных данных; размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных; ведется внутренний контроль за соблюдением требований к защите персональных данных; ведется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальным актам Оператора; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства. Обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных; установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты, обработка персональных данных осуществляется в местах, исключающих доступ посторонних, в том числе в запирающихся помещениях.
4.2. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
4.3. По умолчанию персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
4.4. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
4.5. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
4.6. В случае, если кто-то попытается перехватить персональные данные, мы сообщим об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
4.7. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
4.8. Оператор не проверяет достоверность информации, предоставляемой субъектом персональных данных, и исходит из того, что субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Вы имеете право потребовать от Оператора исправления данных, касающихся Вас, без лишнего промедления.
5. Передача персональных данных третьим лицам и распространение персональных данных.
5.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
- органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
- лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
- в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/информации, а также для исполнения соглашения или договора, заключенного с Оператором. Сюда относятся, в том числе случаи, когда субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
5.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
6. Права Пользователей.
6.1. Пользователь наделен всеми правами, предусмотренными законодательством Российской Федерации о персональных данных. В частности, Пользователь вправе:
6.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных, в частности, частью 3 статьи 14 Закона о персональных данных;
6.1.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7. Запрос дополнительной информации для идентификации субъекта персональных данных
7.1. В ходе реализации Ваших прав Оператор может запрашивать дополнительную информацию, которая позволит, в том числе, но, не ограничиваясь, Оператору достоверно идентифицировать субъект персональных данных. Такая информация будет требоваться в редких случаях.
7.2. Оператор старается запрашивать минимально необходимый состав дополнительный персональных данных и информации о субъекте персональных данных. Однако, в определенных случаях, Оператор не сможет реализовать права субъекта персональных данных, если в ответ на запрос Оператора субъект персональных данных не предоставит дополнительную информацию.
8. Правила хранения и обработки персональных данных граждан РФ
8.1. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
8.2. Правила о трансграничной передаче персональных данных:
8.2.1. Операnор не осуществляет трансграничную передачу персональных данных.
9. Уведомления и связь с Субъектом персональных данных
9.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенждеры, предоставленные Субъектом персональных данных.
9.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в пункте 9.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.
Субъект персональных данных согласен с тем, что Оператор прекращает направление сообщений, указанных в пункте 9.1. настоящей Политики, не ранее чем через 24 (двадцать четыре) часа после выполнения указанных действий.
9.3. Оператор вправе использовать сообщения, указанных в пункте 9.1. настоящей Политики для: информирования Субъекта персональных данных об изменении документов Оператора; направления Субъекту персональных данных сообщений и рассылок информационного характера.
9.4. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.
10. Изменение Политики обработки персональных данных. Применимое законодательство.
10.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Оператор просит Вас регулярно просматривать все обновления нашей Политики.
10.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
10.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
11. Контакты с Оператором
11.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора: nika.tells.chat@yandex.com.
11.2. Информация для реализации прав органа, уполномоченного в сфере персональных данных: В соответствии с подпунктом 6 пункта 1 статьи 10.5 Федерального закона «Об информации, информационных технологиях и о защите информации», Оператор принимает юридически значимые сообщения от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему отдельному адресу электронной почты: nika.tells.chat@yandex.com.
11.3. Ответственным за обработку персональных данных является Оператор.
12. Заключительные положения.
12.1. Оператор вправе изменить Политику по своему усмотрению. Новая редакция Политики вступает в силу с момента размещения на Сайте, за исключением случаев, прямо указанных в Политике.
12.2. В случае возникновения любых вопросов, замечаний или предложений, связанных с Политикой, Пользователь может связаться с Оператором по адресу электронной почты: nika.tells.chat@yandex.com.
12.3. Реквизиты оператора: