Политика конфиденциальности

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

г. Екатеринбург                                                                                                                                                             редакция: 31.08.2022 г.

 

Использование Сайта и/или вступление в отношения по поводу приобретения услуг Оператора означают безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от пользования Сайтом и не вступать либо не продолжать любые отношения с Оператором.

 

Данная Политика издана и применяется Обществом с ограниченной ответственностью “ЦСБ Контроль”, (далее – «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в отношении всей информации, которую Оператор может получить о пользователе во время использования им Сайта Оператора с доменным именем:   https://csbcontrol.ru/   (далее – «Сайт») и регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются приобретателями материалов или услуг Оператора.

 

Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.

 

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации о персональных данных.

 

 

  1. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ.

 

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

 

Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

 

Оператор персональных данных (оператор) – Общество с ограниченной ответственностью “ЦСБ Контроль”, ИНН 6671091776, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор ведет свою деятельность по адресу: 620014, Свердловская область, город Екатеринбург, улица Хохрякова, дом 74, офис 405.

 

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • распространение;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

 

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

 

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

 

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

 

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

 

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

 

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

 

Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://csbcontrol.ru/  

 

Пользователь сайта (далее Пользователь) – субъект персональных данных, лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

 

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

 

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана ООО “ЦСБ Контроль” во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

2.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО “ЦСБ Контроль” (далее – Оператор).

 

2.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

 

2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://csbcontrol.ru/privacy-policy/

 

2.5. Использование Пользователем Сайта означает согласие с настоящей Политикой в отношении обработки персональных данных и условиями обработки персональных данных Пользователя.

 

2.6. В случае несогласия с условиями Политики в отношении обработки персональных данных Пользователь должен прекратить использование Сайта.

 

2.7. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.

 

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

 

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

 

3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

 

3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.

 

3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

 

3.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, после принятия обязательств по обеспечению конфиденциальности обрабатываемых персональных данных

 

3.7. Обработка персональных данных осуществляется путем:

 

  • получения персональных данных в электронной письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
  • внесения персональных данных в реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

 

3.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

3.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

 

3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

 

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует работу с информационными системами, в которых обрабатываются

персональные данные;

  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

 

3.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

 

3.12. При сборе персональных данных посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 

3.13. Цели обработки персональных данных:

 

3.13.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

 

3.13.2. Обработка Оператором персональных данных осуществляется в следующих целях:

 

  • обеспечение соблюдения Конституции, федеральных законов и иных нормативных

правовых актов Российской Федерации;

  • осуществление коммерческой деятельности ООО “ЦСБ Контроль”;
  • исполнение гражданско-правовых договоров;
  • ведения бухгалтерского учета.

 

3.14.3. Некоторая часть функционала интернет-сайта может быть использована без предоставления персональных данных. Однако для использования специальных возможностей интернет-сайта и необходимо предоставить пользовательские данные, включая персональные данные. Приобретая билет на конференцию, соглашаясь выступить в качестве спикера или нажимая кнопку в электронной форме подтверждения на сайте, субъект персональных данных выражает свое согласие на обработку своих персональных данных ООО “ЦСБ Контроль” на условиях, предусмотренных настоящей Политикой. Субъект персональных данных не использует интернет-сайт ООО “ЦСБ Контроль” и не предоставляет ООО “ЦСБ Контроль” свои персональные данные, если он не согласен с положениями данного раздела настоящей Политики.

3.15. Категории субъектов персональных данных. Обрабатываются ПД следующих субъектов ПД:

Субъект персональных данных

Цель обработки персональных данных

Состав персональных данных

Способ обработки персональных данных

Действия с персональными данными

Пользователи интернет-сайта

Анализ посещаемости, пользовательской активности и оптимизации работы сайта

·       IP-адрес пользователя;

·       дата и время посещения сайта;

·       типы браузера и операционной систем;

тип и модель мобильного устройства;

·       источник входа на сайт;

·       информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц);

·       возраст, пол, интересы, географическое месторасположение пользователя;

·       прочие технические данные (cookies, flash, java и т.п.)

Смешанная обработка (как с использованием, так и без использования средств автоматизации)

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Контрагенты

·       заключение и исполнение сублицензионного договора, договора подряда, договора купли-продажи, договора возмездного оказания услуг

·       адрес электронной почты (e-mail)

·       контактный номер телефона;

·       фамилия, имя, отчество (ФИО);

·       паспортные данные;

·       банковские реквизиты;

·       ИНН

 

Смешанная обработка (как с использованием, так и без использования средств автоматизации)

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Сотрудники, партнеры

·       исполнение обязательств по заключенным договорам;

·       размещение информации о спикере на сайте Оператора и страницах Оператора в социальных сетях, рекламных и маркетинговых материалах

·       ФИО

·       сведения об образовании;

·       сведения о трудовой деятельности;

·       адрес электронной почты (e-mail);

·       контактный номер телефона;

·       фотография;

·       паспортные данные.

Смешанная обработка (как с использованием, так и без использования средств автоматизации)

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Пользователи интернет-сайта

Получение рассылки

·       адрес электронной почты (e-mail)

·       фамилия, имя, отчество (ФИО)

Смешанная обработка (как с использованием, так и без использования средств автоматизации)

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

 

 

3.16. Хранение ПД.

 

3.16.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.

 

3.16.2. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

 

3.16.3. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

 

3.16.4. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

 

3.17. Уничтожение ПД.

 

3.17.1. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

 

3.17.2. Факт уничтожения ПД подтверждается документально актом об уничтожении или форматировании носителей.

 

3.18. Оператор обязуется:

  • сообщить в Роскомнадзор об изменениях ПД в базе в течение 15 дней;
  • сообщить о прекращении обработки ПД в течение 10 дней.

 

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ДОГОВОРАМ ГРАЖДАНСКО-ПРАВОВОГО ХАРАКТЕРА

 

4.1. Оператор обрабатывает персональные данные физических лиц (клиентов) по договорам гражданско-правового характера в том числе оферты, размещенной на сайте Оператора в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

 

4.2. Оператор обрабатывает персональные данные по договорам гражданско-правового характера в целях соблюдения норм законодательства РФ, а также: с целью:

 

  • заключать и выполнять договора гражданско-правового характера на предоставление услуг Оператора,
  • рассылка рекламных материалов,
  • участие в маркетинговых исследованиях;
  • предоставления Пользователю доступа к материалам Сайта\Сайтов;
  • установления с Пользователем обратной связи, включая направление информационных рассылок и рекламных материалов;
  • предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

 

4.3. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных как с использованием, так и без использования автоматизированных средств.

 

4.4. Оператор обрабатывает персональные данные Пользователя по договорам гражданско-правового характера как в течение сроков действия, заключенных с ними договоров, так и после окончания сроков действия, заключенных с ними договоров в сроки, указанные п.4.3. и в согласии Пользователя (субъекта ПД) на обработку персональных данных.

 

4.5. Оператор имеет право на обработку специальных категории персональных данных несовершеннолетних по договорам гражданско-правового характера с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

 

 

  1. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

 

5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

 

— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте\сайтах Оператора;

 

— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

 

— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

 

— осуществляет допуск работников к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также к материальным носителям только для выполнения трудовых обязанностей;

 

— устанавливает правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

 

— производит оценку вреда, который может быть причинен Пользователям (субъектам) персональных данных в случае нарушения ФЗ «О персональных данных»;

 

— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

 

— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

 

— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 

— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

 

— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

 

5.3. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект ПД).

 

5.4. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

 

5.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

 

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

 

5.6. В случае отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.

 

5.7. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.

 

5.8. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.

 

5.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

5.10. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора, требованиями законодательства РФ.

 

  1. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE»

 

6.1. Файлы «cookie» могут использоваться Оператором для достижения целей обработки персональных данных.

 

6.2. Оператор использует на Сайте только обязательные файлы «cookie», необходимые для функционирования критичных компонентов Сайта и совершения оплаты Пользователем.

 

6.3. Оператор не запрашивает явным образом согласие при использовании обязательных файлов «cookie». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в браузере на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сайта, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сайта.

 

6.4. Устройства и программное обеспечение Пользователя, применяемые для работы с Сайтом, в зависимости от их версии и конфигурации могут обладать или не обладать функцией запрета на операции с файлами «cookie», функцией удаления ранее полученных файлов «cookie.

 

6.5. Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности.

 

6.6. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном Политикой.

 

  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть.

 

7.2. При выявлении Оператором факта неполноты или неточности персональных данных Пользователя Оператор актуализирует персональные данные и вносит исправления.

 

7.3. При невозможности актуализировать персональные данные Оператор удаляет их.

 

7.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка прекращается, а персональные данные удаляются.

 

7.5. При неработоспособности Сайта или отсутствия возможности для изменения, обновления, дополнения или удаления Пользователем персональных данных, в иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки.

 

7.6. Оператор вносит в неполные, неточные или неактуальные персональные данные необходимые изменения в срок до 7 рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

 

7.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для цели обработки персональные данные Пользователя в срок до 7 рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

 

7.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах.

 

7.9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения могут предусматривать обязанность Оператора сохранить персональные данные на определенный законодательством срок и передать персональные данные государственным органам.

 

  1. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

8.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе:

 

8.1.1. подтверждение факта обработки персональных данных Оператором;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. цели и применяемые Оператором способы обработки персональных данных;

8.1.4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или федерального закона;

8.1.5. обрабатываемые персональные данные, относящиеся к Пользователю, источник их получения, если иной порядок представления этих данных не предусмотрен федеральным законом;

8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

8.1.7. порядок осуществления Пользователем прав, предусмотренных ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;

8.1.10. иные сведения, предусмотренные законом.

 

8.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении пользователя в течении тридцати дней с даты получения письменного запроса Пользователя.

 

8.3. При отказе Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок не более 30 рабочих дней со дня обращения Пользователя либо с даты получения запроса Пользователя.

 

  1. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9.1. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.

 

9.2. Персональные данные Пользователя обрабатываются с согласия Пользователя на обработку.

 

9.3. Согласие выражается путем нажатия на кнопку или проставления отметки индикатора чек-бокса на Сайте рядом со ссылкой на текст согласия. Срок действия согласия указывается в его тексте.

 

9.4. Публикация персональных данных пользователя в составе его отзыва об услугах Оператора производится на основании его отдельного согласия. Согласие выражается путем проставления

отметки индикатора чек-бокса или нажатия на кнопку на Сайте рядом со ссылкой на текст согласия.

 

9.5. Согласие на обработку персональных данных может быть отозвано Пользователем.

 

  1. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

 

10.1. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Пользователя (субъекта ПД).

 

10.2. Новая Политика в отношении обработки персональных данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики в отношении обработки ПД.

 

10.3. Текст Согласия на обработку персональных данных является неотъемлемой частью настоящей Политики в отношении обработки персональных данных.

 

10.4. При возникновении вопросов, замечаний, жалоб или пожеланий в отношении защиты и обработки персональных данных, Вы можете обращаться к Оператору в офис компании, либо направив запрос по адресу регистрации Оператора, либо направив письмо на адрес электронной почты Оператора info@csbcontrol.ru с пометкой «Персональные данные» в теме письма.  

 

  1. РЕКВИЗИТЫ ОПЕРАТОРА

 

ООО “ЦСБ Контроль”

ИНН: 6671091776

КПП: 667101001

Юр. адрес: 620014, Свердловская область, город

Екатеринбург, улица Хохрякова, дом 74, офис 405

Почта: info@csbcontrol.ru

Номер: 8 804 700 53 46