Политика защиты и обработки персональных данных
Дата вступления в силу: 09.04.2026
Дата размещения на сайте: 09.04.2026
1. Общие положения
1.1. Политика защиты и обработки персональных данных (далее – Политика) разработана Индивидуальным предпринимателем Назаровым Александром Николаевичем (ИНН 591112821583, ОГРНИП 319665800014276)(далее – Оператор) во исполнение требований Конституции РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), в целях реализации требований законодательства Российской Федерации в области защиты и обработки персональных данных, направленных на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в информационно-телекоммуникационной сети «Интернет» на сайте Оператора по адресной ссылке: https://mirapro.org/, https://mirapro.club/ (далее – Сайт).
Политика действует в отношении информации, которую Оператор может получить о Субъекте персональных данных во время посещения им Сайта, в ходе обработки заявок, заказов, исполнения любых соглашений и договоров с Субъектом персональных данных.
2. Термины и принятые определения
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
2.2. Персональные данные, разрешенные Субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.
2.3. Субъект персональных данных — физическое лицо, которое состоит или намеревается состоять с Оператором в гражданско-правовых отношениях, которому принадлежат персональные данные.
2.4. Оператор персональных данных (Оператор) – Индивидуальный предприниматель Назаров Александр Николаевич (ИНН 591112821583, ОГРНИП 319665800014276), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных и данные о которых передаются в уполномоченный государственный орган.
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.11. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия иного законного основания.
Остальные термины, встречающиеся в тексте Политики, толкуются в соответствии с действующим законодательством Российской Федерации и сложившимися обычными правилами толкования соответствующих терминов.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
3.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2. Получать от Субъекта персональных данных достоверную информацию, а в случае необходимости требовать своевременного уточнения предоставленных персональных данных;
3.1.3. Поручить обработку персональных данных другому лицу на основании договора, заключаемого Оператором с таким лицом, с согласия Субъекта персональных данных;
3.1.4. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, иных Федеральных законах.
3.2. Оператор обязан:
3.2.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации и Политикой;
3.2.2. При сборе персональных данных предоставить Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
3.2.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных;
3.2.4. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
3.2.5. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
3.2.6. Давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав Субъектов персональных данных;
3.2.7. Разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
3.2.8. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу данного органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператор направляет в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
3.2.9. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. В поручении Оператора должны быть определены: перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с положениями Закона о персональных данных;
3.2.10. Соблюдать иные требования, предусмотренные для Оператора Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
4. Права и обязанности Субъекта персональных данных
4.1. Субъект персональных данных имеет право:
4.1.1. Получать информацию, касающуюся обработки его персональных данных. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Соответствующий перечень информации и порядок ее получения установлен Законом о персональных данных;
4.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.3. Отозвать свое согласие на обработку персональных данных в порядке, предусмотренном Политикой и действующим законодательством в области обработки персональных данных;
4.1.4. На осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2. Субъект персональных данных обязан:
4.2.1. Предоставлять Оператору только достоверные данные о себе;
4.2.2. Предоставлять документы, содержащие персональные данные, в объеме, необходимом для достижения Оператором целей обработки персональных данных;
4.2.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Цели обработки персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработка Оператором персональных данных осуществляется в следующих целях:
5.2.1. Осуществления своей предпринимательской деятельности в соответствии с действующим законодательством РФ, в том числе налоговым, страховым, гражданско-правовым законодательством;
5.2.2. Обеспечение коммуникации с потенциальными клиентами и партнерами, включая прием и обработку заявок и направление обратной связи;
5.2.3. Подготовки, заключения и исполнения гражданско-правового договора;
5.2.4. Продвижения товаров, работ и услуг на рынке;
5.2.5. Обеспечения функционирования чат-бота для взаимодействия с партнерами, включая регистрацию, прием и обработку контактных данных, учет и выплату партнерского вознаграждения;
5.2.6. Приема, регистрации персональных данных потенциальных клиентов, предоставленных партнером, для последующего взаимодействия, обеспечения коммуникации по заявкам;
5.2.7. Идентификации при первом запуске чат-бота для предоставления доступа к функционалу сервиса и последующего взаимодействия, обеспечения коммуникации по заявкам;
5.2.8. Реализации реферальных и маркетинговых программ;
5.2.9. Обеспечения функционирования сервиса, включая регистрацию, аутентификацию и управление учетными записями, восстановление доступа, формирование и отображение профилей, прием и обработку заявок.
5.2.10. Обеспечения безопасности, предотвращения несанкционированного доступа к сервису.
6. Правовые основания обработки персональных данных
6.1. Оператор обрабатывает персональные данные на основании:
6.1.1. Федеральных законов и принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора, в том числе Гражданского кодекса РФ, Налогового кодекса РФ, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
6.1.2. Политики защиты и обработки персональных данных;
6.1.3. Гражданско-правового договора, заключаемого с Субъектом персональных данных;
6.1.4. Согласия Субъекта персональных данных на обработку персональных данных;
6.1.5. Согласия Субъекта персональных данных на обработку персональных данных, разрешенных к распространению.
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать исключительно заявленным целям обработки, предусмотренным в разделе 5 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
7.2. Оператор может обрабатывать персональные данные следующих категорий Субъектов персональных данных:
7.2.1. Посетители сайта;
7.2.2. Клиенты;
7.2.3. Контрагенты физические лица, представители/работники контрагентов (юридических лиц/индивидуальных предпринимателей);
7.2.4. Партнеры.
7.2.5. Потенциальные клиенты партнеров.
7.2.6. Пользователи сервиса.
7.3. Если Оператору передаются персональные данные третьих лиц, Оператор исходит из того, что лицо, передавшее персональные данные, получило на это согласие Субъекта персональных данных (презумпция согласия). В частности, индивидуальные предприниматели, юридические лица самостоятельно обеспечивают наличие согласия своих работников, клиентов, контрагентов, их представителей на передачу персональных данных Оператору в целях, определенных в Политике и/или договором между этими лицами. Тем самым получение отдельного согласия от субъектов, указанных в п. 7.2.3. Политики не требуется. Равным образом Партнеры обеспечивают наличие согласия на обработку персональных данных своих потенциальных клиентов, информация о которых передается Оператору.
7.4. В отношении Субъектов персональных данных, указанных в п. 7.2.1. Политики, в целях обеспечения коммуникации с потенциальными клиентами и партнерами, включая обработку входящих заявок, предоставление обратной связи, а также установления и поддержания связи для взаимодействия с пользователями, обрабатываются следующие персональные данные:
7.4.1. Имя;
7.4.2. Номер телефона;
7.4.3. Сведения, собираемые посредством метрических программ.
7.5. В отношении субъектов персональных данных, указанных в п. 7.2.4. Политики, в целях обеспечения функционирования чат-бота для взаимодействия с партнерами, включая регистрацию, прием и обработку контактных данных, учет и выплату партнерского вознаграждения, обрабатываются следующие персональные данные:
7.5.1. Имя, фамилия;
7.5.2. Адрес электронной почты;
7.5.3. Номер телефона;
7.5.4. Никнейм;
7.5.5. Сведения, собираемые посредством метрических программ (идентификатор чата пользователя; тип пользователя; технический код пользователя; идентификатор пользователя в CRM-системе; код подтверждения и статус верификации email)
7.6. В отношении Субъектов персональных данных, указанных в п. 7.2.5. Политики, в целях приема, регистрации персональных данных потенциальных клиентов, предоставленных партнером, для последующего взаимодействия с такими клиентами, обрабатываются следующие персональные данные:
7.6.1. Имя контакта/никнейм;
7.6.2. Тема заявки;
7.6.3. Доходы;
7.6.4. Номер телефона;
7.6.5. Сведения, собираемые посредством метрических программ (технические идентификаторы для синхронизации с CRM-системой).
7.7. В отношении Субъектов персональных данных, указанных в п. 7.2.6. Политики, в целях идентификации при первом запуске чат-бота для предоставления доступа к функционалу сервиса и последующего взаимодействия, обеспечения коммуникации по заявкам, обрабатываются следующие персональные данные:
7.7.1. Имя, фамилия профиля;
7.7.2. Никнейм;
7.7.3. Номер телефона;
7.7.4. Сведения, собираемые посредством метрических программ (технический уникальный код, идентификатор чата пользователя, роль пользователя в системе, параметры поиска, технические даты создания и изменения записи).
7.8. В отношении Субъектов персональных данных, указанных в п. 7.2.6. Политики, в целях реализации реферальных и маркетинговых программ, обрабатываются следующие персональные данные:
7.8.1. Имя, фамилия;
7.8.2. Никнейм;
7.8.3. Номер телефона;
7.8.4. Сведения, собираемые посредством метрических программ (идентификатор чата пользователя, технический уникальный код, маркетинговый/реферальный параметр запуска чат-бота; роль пользователя в системе; параметры поиска; технические даты создания и изменения записи; переходы по ссылкам между карточками; взаимодействие с элементами интерфейса; результаты выбора; просмотры карточек).
7.9. В отношении Субъектов персональных данных, указанных в п. 7.2.6. Политики, в целях обеспечения функционирования сервиса, включая регистрацию, аутентификацию и управление учетными записями, восстановление доступа, формирование и отображение профилей, прием и обработку заявок, обрабатываются следующие персональные данные:
7.9.1. Фамилия, имя, отчество (при наличии);
7.9.2. Адрес электронной почты;
7.9.3. Номер телефона;
7.9.4. Адрес регистрации;
7.9.5. ИНН;
7.9.6. Фото-видеоизображение лица;
7.9.7. Логин;
7.9.8. Город;
7.9.9. Адрес места нахождения;
7.9.10. Род деятельности;
7.9.11. Сведения, собираемые посредством метрических программ (уникальный технический код, сведения, заполняемые в карточке; ник в мессенджерах/социальных сетях; хеш пароля; роль пользователя; идентификатор чата пользователя; статус и дата подтверждения email; метрики просмотров; сессионные данные (короткоживущие и долгоживущие хеш); серверные логи (время запроса, маршрут, код ответа)).
7.10. В отношении Субъектов персональных данных, указанных в п. 7.2.6. Политики, в целях обеспечения безопасности, предотвращения несанкционированного доступа к сервису, обрабатываются следующие персональные данные:
7.10.1. Фамилия, имя, отчество;
7.10.2. Адрес электронной почты;
7.10.3. Номер телефона;
7.10.4. Логин;
7.10.5. Сведения, собираемые посредством метрических программ (хеш пароля; роль пользователя; сессионные данные (короткоживущие и долгоживущие хеш); серверные логи (время запроса, маршрут, код ответа).
7.11. В отношении Субъектов персональных данных, указанных в п. 7.2.2. Политики, в целях подготовки, заключения и исполнения гражданско-правового договора, обрабатываются следующие персональные данные:
7.11.1. Фамилия, имя, отчество (при наличии);
7.11.2. Дата рождения;
7.11.3. Месяц рождения;
7.11.4. Год рождения;
7.11.5. Адрес электронной почты;
7.11.6. Номер телефона;
7.11.7. Ник в мессенджерах/социальных сетях;
7.11.8. Адрес регистрации;
7.11.9. Адрес места жительства;
7.11.10. Реквизиты банковской карты;
7.11.11. Номер лицевого счета;
7.11.12. Номер расчетного счета;
7.11.13. Данные документа, удостоверяющего личность.
7.12. В отношении Субъектов персональных данных, указанных в п. 7.2.3. Политики, в целях подготовки, заключения и исполнения гражданско-правового договора обрабатываются следующие персональные данные:
7.12.1. Фамилия, имя, отчество (при наличии);
7.12.2. Дата рождения;
7.12.3. Месяц рождения;
7.12.4. Год рождения;
7.12.5. Данные документа, удостоверяющего личность;
7.12.6. ИНН;
7.12.7. Место работы;
7.12.8. Место нахождения;
7.12.9. Должность;
7.12.10. Адрес регистрации;
7.12.11. Реквизиты банковской карты;
7.12.12. Номер лицевого счета;
7.12.13. Номер расчетного счета;
7.12.14. Номер телефона;
7.12.15. Адрес электронной почты;
7.12.16. Ник в мессенджерах/социальных сетях.
7.13. В отношении Субъектов персональных данных, указанных в п. 7.2.4. Политики, подготовки, заключения и исполнения гражданско-правового договора, обрабатываются следующие персональные данные:
7.13.1. Фамилия, имя, отчество (при наличии);
7.13.2. ИНН;
7.13.3. Данные документа, удостоверяющего личность;
7.13.4. Адрес регистрации;
7.13.5. Место жительства;
7.13.6. Адрес электронной почты;
7.13.7. Номер телефона;
7.13.8. Место работы;
7.13.9. Должность;
7.13.10. Биографические сведения;
7.13.11. Реквизиты банковской карты;
7.13.12. Номер лицевого счета;
7.13.13. Номер расчетного счета;
7.13.14. Сфера деятельности.
7.14. В отношении Субъектов персональных данных, указанных в п. 7.2.1.-7.2.6, в целях продвижения товара, работ и услуг на рынке обрабатываются следующие персональные данные:
7.14.1. Фамилия, имя, отчество (при наличии);
7.14.2. Адрес электронной почты;
7.14.3. Номер телефона;
7.14.4. Фотографии, видеоизображения;
7.14.5. Данные голоса человека;
7.14.6. Должность;
7.14.7. Место работы;
7.14.8. Род деятельности;
7.14.9. Сведения, собираемые при помощи метрических программ.
7.15. Персональные данные обрабатываются в объемах, указанных в п.п. 7.4.-7.14. Политики, в целях осуществления Оператором своей предпринимательской деятельности в соответствии с действующим законодательством РФ, в том числе налоговым, страховым, гражданско-правовым законодательством.
7.16. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
8.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передача (предоставление, доступ); обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
8.3. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ) персональных данных осуществляются следующими способами: формирование персональных данных в ходе заполнения документов, согласий, договоров, учетных форм в письменном или электронном виде; заполнения форм обратной связи Субъектами персональных данных на Сайте Оператора; сбора данных автоматизированными средствами, а также иными способами, прямо не поименованными в настоящем пункте, но не противоречащими действующему законодательству РФ и предусмотренными в отдельных формах согласий.
8.4. Обработка персональных данных осуществляется с согласия Субъектов персональных данных. Согласие действует до достижения целей обработки или до его отзыва, если иное не предусмотрено формой согласия, Политикой или законодательством РФ.
8.5. Обработка персональных данных Оператором осуществляется следующим способом: смешанная обработка персональных данных (автоматизированная и неавтоматизированная обработка).
8.6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
8.7. Согласие дается в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда конкретная форма установлена законом.
В частности, согласие Субъекта персональных данных на обработку персональных данных предоставляется путем: заполнения формы обратной связи на сайте Оператора путем проставления галочки в специальном чек-боксе и нажатия кнопки «Отправить заявку» (аналогичной кнопки); заполнения его в письменном виде; направления скан-копии заполненного согласия на адрес электронной почты Оператора, указанный в реквизитах Политики, если иной адрес не указан в форме согласия; направления сообщения в мессенджере, обычно толкуемого в качестве знака согласия (эмодзи, слово, реакция), в ответ на сообщение Оператора с текстом согласия и Политики; нажатия на интерактивную кнопку («согласен», «подтверждаю» или иной аналогичной кнопки) в ответ на сообщение чат-бота Оператора в мессенджере с текстом согласия и Политики.
Согласие на обработку персональных данных, разрешенных Субъектом для распространения, заполняется отдельно от согласия на обработку персональных данных: в письменном виде и предоставляется Субъектом Оператору нарочно, направляется в виде скан-копии заполненного согласия на адрес электронной почты Оператора; путем направления сообщения в мессенджере, обычно толкуемого в качестве знака согласия (эмодзи, слово, реакция), в ответ на сообщение Оператора с текстом согласия и Политики; нажатия на интерактивную кнопку («согласен», «подтверждаю» или иной аналогичной кнопки) в ответ на сообщение чат-бота Оператора в мессенджере с текстом согласия и Политики; заполнения формы обратной связи на сайте Оператора путем проставления галочки в специальном чек-боксе и нажатия кнопки «Отправить заявку» (аналогичной кнопки).
Согласие на получение рекламной рассылки предоставляется путем: заполнения формы обратной связи на сайте Оператора путем проставления галочки в специальном чек-боксе и нажатия кнопки «Отправить заявку» (аналогичной кнопки); заполнения его в письменном виде; направления скан-копии заполненного согласия на адрес электронной почты Оператора, указанный в реквизитах Политики, если иной адрес не указан в форме согласия; направления сообщения в мессенджере, обычно толкуемого в качестве знака согласия (эмодзи, слово, реакция), в ответ на сообщение Оператора с текстом согласия и Политики; нажатия на интерактивную кнопку («согласен», «подтверждаю» или иной аналогичной кнопки) в ответ на сообщение чат-бота Оператора в мессенджере с текстом согласия и Политики.
8.8. Субъекты, выразившие согласие на получение рассылок и рекламных материалов, получают их посредством СМС-рассылки, email-рассылки, рассылки в мессенджерах, социальных сетях, направляемых по адресам и номерам телефонов, заполненным в заявке/договоре, а также иными способами, предусмотренными отдельным согласием.
8.9. Обработка персональных данных прекращается при достижении целей такой обработки, прекращении деятельности индивидуальным предпринимателем, а также при отзыве согласия субъекта персональных данных на обработку его персональных данных. Основаниями также являются выявление неправомерной обработки персональных данных и истечение срока, предусмотренного законом, договором (стороной которого является Субъект персональных данных), согласием Субъекта персональных данных на обработку его персональных данных.
8.10. Согласие может быть отозвано путем направления уведомления в адрес Оператора по адресу электронной почты, указанному в разделе 15 Политики, с указанием Ф.И.О. такого Субъекта, номера телефона, номера договора или иного идентификатора, позволяющего установить личность Субъекта персональных данных, если иной порядок не предусмотрен Согласием.
8.11. Оператор не осуществляет трансграничную передачу персональных данных.
8.12. Оператор организует обработку персональных данных в следующем порядке:
8.12.1. Назначает приказом ответственного за организацию обработки персональных данных;
8.12.2. Издает Политику, а также при необходимости иные документы по вопросам обработки персональных данных;
8.12.3. Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных, в частности устанавливает систему технической защиты (коды, пароли доступа, антивирусное оборудование на компьютеры и др. механизмы), проводит обучение сотрудников и совершает другие необходимые действия;
8.12.4. Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике Оператора;
8.12.5. Проводит оценку вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, Законом о персональных данных.
9. Конфиденциальность персональных данных
9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, а также обеспечивает использование персональных данных исключительно в целях, соответствующих Закону о персональных данных, согласию Субъекта персональных данных.
9.2. Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных, а также обеспечивает использование персональных данных исключительно в целях, соответствующих закону, заключенному с таким лицом гражданско-правовому договору, согласию.
9.3. Оператор, получивший персональные данные через информационно-телекоммуникационную сеть «Интернет», обеспечивает хранение конфиденциальной информации в тайне, не разглашает без предварительного письменного разрешения пользователя, а также не осуществляет продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением случаев, установленных настоящей Политикой.
10. Сведения о реализуемых Оператором мерах, направленных на защиту персональных данных
10.1. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
10.1.1. определяет угрозы безопасности персональных данных при их обработке;
10.1.2. создает необходимые условия для работы с персональными данными;
10.1.3. организует работу с информационными системами, в которых обрабатываются персональные данные, в том числе обеспечивает хранение паролей в хешированном виде, использует механизмы авторизации на основе JWT-токенов для безопасного взаимодействия с API, осуществляет ограничение сетевого доступа к базам данных с использованием средств межсетевого экранирования, применяет шифрование каналов передачи данных для защиты информации при передаче по открытым сетям.
10.1.4. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
10.1.5. использует сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
10.1.6. соблюдает условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный к ним доступ;
10.1.7. при обнаружении фактов несанкционированного доступа к персональным данным принимает необходимые и достаточные меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
10.1.8. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
10.1.9. осуществляет внутренний контроль.
10.2. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения в процессе обработки.
11. Хранение персональных данных
11.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
11.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в сейфе по месту нахождения Оператора.
11.3. В электронном виде документы, содержащие персональные данные, хранятся на персональном компьютере, в облачном хранилище, к которому привязан адрес электронной почты, специализированных информационных базах данных с ограничением и разграничением доступа (информационных системах). Копирование таких данных запрещено.
11.4. Точные места хранения персональных данных утверждаются приказом. Доступ к персональным данным имеет Оператор, а также лица, доступ которым предоставлен на основании приказа в связи необходимостью выполнения такими лицами их трудовых функций.
11.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ); обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
11.6. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого является Субъект персональных данных.
12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным
12.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
12.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных при получении запроса по адресу электронной почты, указанному в разделе 15 Политики, от Субъекта персональных данных или его представителя в течение 30 (тридцати) дней с даты получения такого обращения или запроса.
12.3. Запрос должен содержать фамилию, имя, отчество (при наличии) и контактные данные Субъекта персональных данных, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер телефона, адрес электронной почты) либо сведения иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя. Направление запроса представителем Субъекта персональных данных автоматически подтверждает Согласие представителя на обработку его персональных данных в объеме, предоставляемом представителем Субъекта персональных данных в направляемом запросе.
12.4. Если в запросе Субъекта персональных данных не отражены все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
12.5. Оператор обязуется уничтожить персональные данные в случаях:
12.5.1. Достижения целей обработки персональных данных;
12.5.2. Отзыва Субъектом персональных данных Согласия или направления требования об уничтожении персональных данных;
12.5.3. Выявления неправомерности обработки персональных данных;
12.5.4. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
12.5.5. Иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
12.5.6. Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера. После уничтожения персональных данных составляется Акт об уничтожении персональных данных в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
При уничтожении персональных данных Оператором с использованием средств автоматизации, факт уничтожения персональных данных подтверждается:
- Актом об уничтожении с обязательными элементами для него;
- Выгрузкой из журнала регистрации событий в информсистеме персональных данных. Документ должен включать обязательные элементы для выгрузки.
12.6. Персональные данные на электронных носителях удаляются (уничтожаются) способом, исключающим возможность их восстановления.
12.7. Минимальный срок хранения Акта об уничтожении персональных данных и выгрузки из журналов регистрации событий – 3 года в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
12.8. Оператор обязан предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.
12.9. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
12.10. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
12.11. В срок, не превышающий 10 (десяти) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные.
12.12. Оператор обязан уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.
12.13. Оператор обязан сообщить в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
13. Обработка персональной информации при помощи файлов cookie и счетчиков
13.1. Оператор использует файлы cookie на Сайте в качестве основы взаимодействия с интернет-браузером пользователя для автоматического сбора персональной информации. Указанное осуществляется посредством установления программного обеспечения Яндекс.Метрика.
13.2. Cookies – это небольшая порция текстовой информации, которую Сайт Оператора передает браузеру пользователя, а браузер хранит и передает ее обратно Сайту Оператора с каждым запросом пользователя на Сайт Оператора. Одни значения cookies могут храниться только в течение единовременного сеанса связи пользователя с Сайтом Оператора. Другие, установленные на некоторый период времени, записываются в специальный файл и хранятся на компьютере пользователя.
13.3. Файлы cookie содержат сведения, позволяющие Сайту Оператора идентифицировать браузер пользователя при обращении к Сайту Оператора и посещении страниц Сайта Оператора. С помощью файлов cookie Оператор собирает такую информацию, как время, проведенное пользователем на Сайте Оператора в области посещения Сайта Оператора, веб-сайты со ссылками на Сайт Оператора и из него, IP-адрес пользователя, местоположение, метрические данные.
13.4. Структура файла cookie, его содержание и технические параметры определяются Сайтом Оператора и могут быть изменены без направления пользователю предварительного уведомления. Такие файлы cookie не позволяют Оператору собирать личную информацию о пользователе.
13.5. Оператор применяет файлы cookie для запоминания пользователей Сайта Оператора и сохранения их персональных предпочтений и настроек, для предоставления им персонализированных сервисов, для таргетирования рекламы Оператора, которая показывается пользователям, в статистических и исследовательских целях, в целях безопасности, а также для усовершенствования Сайта Оператора и сервисов на основе пользовательских предпочтений.
13.6. Оборудование и программное обеспечение, используемое Оператором и пользователями для посещения веб-сайтов в сети Интернет, могут обладать функцией запрещения операций с файлами cookie для любых или для определенных веб-сайтов, а также удаления ранее полученных файлов cookie.
13.7. В любое время пользователь может самостоятельно удалить сохраненные на компьютере пользователя файлы cookie, изменить параметры в настройках браузера таким образом, чтобы браузер перестал сохранять все файлы cookie и оповещал его об отправке. Однако, в этом случае некоторые функции Сайта Оператора и сервисы могут перестать работать, работать медленнее или отражать только текстовую информацию.
13.8. Оператор оставляет за собой право установить, что предоставление определенного сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены пользователем.
13.9. На Сайте Оператора размещены счетчики, которые используются для анализа файлов cookie пользователей, для сбора и обработки статистической информации о количестве пользователей Сайта, об использовании сервисов и популярности сервисных настроек, о частоте посещения страниц Сайта Оператора, для мониторинга трафика, для оценки технических возможностей Сайта Оператора, создания максимально возможного соответствия Сайта Оператора используемыми пользователями браузерам, а также для обеспечения работоспособности Сайта Оператора и сервисов в целом или их отдельных функций.
13.10. Технические параметры работы счетчиков определяются Сайтом Оператора и могут быть изменены без направления пользователю предварительного уведомления.
14. Заключительные положения
14.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в Политике, регулируются в соответствии с положениями действующего законодательства Российской Федерации.
14.2. Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения в информационно-телекоммуникационной сети Интернет, если иное не предусмотрено редакцией Политики.
14.3. Пользователям рекомендуется регулярно просматривать Политику, особенно перед отправкой Персональных данных в информационно-телекоммуникационной сети Интернет.
15. Обратная связь
Индивидуальный предприниматель Назаров Александр Николаевич
ИНН 591112821583, ОГРНИП 319665800014276
Адрес: 620076, Свердловская обл., г. Екатеринбург, ул. Водоемная, д. 76.
Тел.: +7 (982) 655-31-13
Эл. почта: info@mirapro.org
8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
8.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передача (предоставление, доступ); обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
8.3. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ) персональных данных осуществляются следующими способами: формирование персональных данных в ходе заполнения документов, согласий, договоров, учетных форм в письменном или электронном виде; заполнения форм обратной связи Субъектами персональных данных на Сайте Оператора; сбора данных автоматизированными средствами, а также иными способами, прямо не поименованными в настоящем пункте, но не противоречащими действующему законодательству РФ и предусмотренными в отдельных формах согласий.
8.4. Обработка персональных данных осуществляется с согласия Субъектов персональных данных. Согласие действует до достижения целей обработки или до его отзыва, если иное не предусмотрено формой согласия, Политикой или законодательством РФ.
8.5. Обработка персональных данных Оператором осуществляется следующим способом: смешанная обработка персональных данных (автоматизированная и неавтоматизированная обработка).
8.6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
8.7. Согласие дается в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда конкретная форма установлена законом.
В частности, согласие Субъекта персональных данных на обработку персональных данных предоставляется путем: заполнения формы обратной связи на сайте Оператора путем проставления галочки в специальном чек-боксе и нажатия кнопки «Отправить заявку» (аналогичной кнопки); заполнения его в письменном виде; направления скан-копии заполненного согласия на адрес электронной почты Оператора, указанный в реквизитах Политики, если иной адрес не указан в форме согласия; направления сообщения в мессенджере, обычно толкуемого в качестве знака согласия (эмодзи, слово, реакция), в ответ на сообщение Оператора с текстом согласия и Политики; нажатия на интерактивную кнопку («согласен», «подтверждаю» или иной аналогичной кнопки) в ответ на сообщение чат-бота Оператора в мессенджере с текстом согласия и Политики.
Согласие на обработку персональных данных, разрешенных Субъектом для распространения, заполняется отдельно от согласия на обработку персональных данных: в письменном виде и предоставляется Субъектом Оператору нарочно, направляется в виде скан-копии заполненного согласия на адрес электронной почты Оператора; путем направления сообщения в мессенджере, обычно толкуемого в качестве знака согласия (эмодзи, слово, реакция), в ответ на сообщение Оператора с текстом согласия и Политики; нажатия на интерактивную кнопку («согласен», «подтверждаю» или иной аналогичной кнопки) в ответ на сообщение чат-бота Оператора в мессенджере с текстом согласия и Политики; заполнения формы обратной связи на сайте Оператора путем проставления галочки в специальном чек-боксе и нажатия кнопки «Отправить заявку» (аналогичной кнопки).
Согласие на получение рекламной рассылки предоставляется путем: заполнения формы обратной связи на сайте Оператора путем проставления галочки в специальном чек-боксе и нажатия кнопки «Отправить заявку» (аналогичной кнопки); заполнения его в письменном виде; направления скан-копии заполненного согласия на адрес электронной почты Оператора, указанный в реквизитах Политики, если иной адрес не указан в форме согласия; направления сообщения в мессенджере, обычно толкуемого в качестве знака согласия (эмодзи, слово, реакция), в ответ на сообщение Оператора с текстом согласия и Политики; нажатия на интерактивную кнопку («согласен», «подтверждаю» или иной аналогичной кнопки) в ответ на сообщение чат-бота Оператора в мессенджере с текстом согласия и Политики.
8.8. Субъекты, выразившие согласие на получение рассылок и рекламных материалов, получают их посредством СМС-рассылки, email-рассылки, рассылки в мессенджерах, социальных сетях, направляемых по адресам и номерам телефонов, заполненным в заявке/договоре, а также иными способами, предусмотренными отдельным согласием.
8.9. Обработка персональных данных прекращается при достижении целей такой обработки, прекращении деятельности индивидуальным предпринимателем, а также при отзыве согласия субъекта персональных данных на обработку его персональных данных. Основаниями также являются выявление неправомерной обработки персональных данных и истечение срока, предусмотренного законом, договором (стороной которого является Субъект персональных данных), согласием Субъекта персональных данных на обработку его персональных данных.
8.10. Согласие может быть отозвано путем направления уведомления в адрес Оператора по адресу электронной почты, указанному в разделе 15 Политики, с указанием Ф.И.О. такого Субъекта, номера телефона, номера договора или иного идентификатора, позволяющего установить личность Субъекта персональных данных, если иной порядок не предусмотрен Согласием.
8.11. Оператор не осуществляет трансграничную передачу персональных данных.
8.12. Оператор организует обработку персональных данных в следующем порядке:
8.12.1. Назначает приказом ответственного за организацию обработки персональных данных;
8.12.2. Издает Политику, а также при необходимости иные документы по вопросам обработки персональных данных;
8.12.3. Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных, в частности устанавливает систему технической защиты (коды, пароли доступа, антивирусное оборудование на компьютеры и др. механизмы), проводит обучение сотрудников и совершает другие необходимые действия;
8.12.4. Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике Оператора;
8.12.5. Проводит оценку вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, Законом о персональных данных.
9. Конфиденциальность персональных данных
9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, а также обеспечивает использование персональных данных исключительно в целях, соответствующих Закону о персональных данных, согласию Субъекта персональных данных.
9.2. Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных, а также обеспечивает использование персональных данных исключительно в целях, соответствующих закону, заключенному с таким лицом гражданско-правовому договору, согласию.
9.3. Оператор, получивший персональные данные через информационно-телекоммуникационную сеть «Интернет», обеспечивает хранение конфиденциальной информации в тайне, не разглашает без предварительного письменного разрешения пользователя, а также не осуществляет продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением случаев, установленных настоящей Политикой.
10. Сведения о реализуемых Оператором мерах, направленных на защиту персональных данных
10.1. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
10.1.1. определяет угрозы безопасности персональных данных при их обработке;
10.1.2. создает необходимые условия для работы с персональными данными;
10.1.3. организует работу с информационными системами, в которых обрабатываются персональные данные, в том числе обеспечивает хранение паролей в хешированном виде, использует механизмы авторизации на основе JWT-токенов для безопасного взаимодействия с API, осуществляет ограничение сетевого доступа к базам данных с использованием средств межсетевого экранирования, применяет шифрование каналов передачи данных для защиты информации при передаче по открытым сетям.
10.1.4. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
10.1.5. использует сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
10.1.6. соблюдает условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный к ним доступ;
10.1.7. при обнаружении фактов несанкционированного доступа к персональным данным принимает необходимые и достаточные меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
10.1.8. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
10.1.9. осуществляет внутренний контроль.
10.2. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения в процессе обработки.
11. Хранение персональных данных
11.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
11.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в сейфе по месту нахождения Оператора.
11.3. В электронном виде документы, содержащие персональные данные, хранятся на персональном компьютере, в облачном хранилище, к которому привязан адрес электронной почты, специализированных информационных базах данных с ограничением и разграничением доступа (информационных системах). Копирование таких данных запрещено.
11.4. Точные места хранения персональных данных утверждаются приказом. Доступ к персональным данным имеет Оператор, а также лица, доступ которым предоставлен на основании приказа в связи необходимостью выполнения такими лицами их трудовых функций.
11.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ); обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
11.6. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого является Субъект персональных данных.
12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным
12.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
12.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных при получении запроса по адресу электронной почты, указанному в разделе 15 Политики, от Субъекта персональных данных или его представителя в течение 30 (тридцати) дней с даты получения такого обращения или запроса.
12.3. Запрос должен содержать фамилию, имя, отчество (при наличии) и контактные данные Субъекта персональных данных, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер телефона, адрес электронной почты) либо сведения иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя. Направление запроса представителем Субъекта персональных данных автоматически подтверждает Согласие представителя на обработку его персональных данных в объеме, предоставляемом представителем Субъекта персональных данных в направляемом запросе.
12.4. Если в запросе Субъекта персональных данных не отражены все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
12.5. Оператор обязуется уничтожить персональные данные в случаях:
12.5.1. Достижения целей обработки персональных данных;
12.5.2. Отзыва Субъектом персональных данных Согласия или направления требования об уничтожении персональных данных;
12.5.3. Выявления неправомерности обработки персональных данных;
12.5.4. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
12.5.5. Иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
12.5.6. Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера. После уничтожения персональных данных составляется Акт об уничтожении персональных данных в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
При уничтожении персональных данных Оператором с использованием средств автоматизации, факт уничтожения персональных данных подтверждается:
- Актом об уничтожении с обязательными элементами для него;
- Выгрузкой из журнала регистрации событий в информсистеме персональных данных. Документ должен включать обязательные элементы для выгрузки.
12.6. Персональные данные на электронных носителях удаляются (уничтожаются) способом, исключающим возможность их восстановления.
12.7. Минимальный срок хранения Акта об уничтожении персональных данных и выгрузки из журналов регистрации событий – 3 года в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
12.8. Оператор обязан предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.
12.9. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
12.10. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
12.11. В срок, не превышающий 10 (десяти) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные.
12.12. Оператор обязан уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.
12.13. Оператор обязан сообщить в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
13. Обработка персональной информации при помощи файлов cookie и счетчиков
13.1. Оператор использует файлы cookie на Сайте в качестве основы взаимодействия с интернет-браузером пользователя для автоматического сбора персональной информации. Указанное осуществляется посредством установления программного обеспечения Яндекс.Метрика.
13.2. Cookies – это небольшая порция текстовой информации, которую Сайт Оператора передает браузеру пользователя, а браузер хранит и передает ее обратно Сайту Оператора с каждым запросом пользователя на Сайт Оператора. Одни значения cookies могут храниться только в течение единовременного сеанса связи пользователя с Сайтом Оператора. Другие, установленные на некоторый период времени, записываются в специальный файл и хранятся на компьютере пользователя.
13.3. Файлы cookie содержат сведения, позволяющие Сайту Оператора идентифицировать браузер пользователя при обращении к Сайту Оператора и посещении страниц Сайта Оператора. С помощью файлов cookie Оператор собирает такую информацию, как время, проведенное пользователем на Сайте Оператора в области посещения Сайта Оператора, веб-сайты со ссылками на Сайт Оператора и из него, IP-адрес пользователя, местоположение, метрические данные.
13.4. Структура файла cookie, его содержание и технические параметры определяются Сайтом Оператора и могут быть изменены без направления пользователю предварительного уведомления. Такие файлы cookie не позволяют Оператору собирать личную информацию о пользователе.
13.5. Оператор применяет файлы cookie для запоминания пользователей Сайта Оператора и сохранения их персональных предпочтений и настроек, для предоставления им персонализированных сервисов, для таргетирования рекламы Оператора, которая показывается пользователям, в статистических и исследовательских целях, в целях безопасности, а также для усовершенствования Сайта Оператора и сервисов на основе пользовательских предпочтений.
13.6. Оборудование и программное обеспечение, используемое Оператором и пользователями для посещения веб-сайтов в сети Интернет, могут обладать функцией запрещения операций с файлами cookie для любых или для определенных веб-сайтов, а также удаления ранее полученных файлов cookie.
13.7. В любое время пользователь может самостоятельно удалить сохраненные на компьютере пользователя файлы cookie, изменить параметры в настройках браузера таким образом, чтобы браузер перестал сохранять все файлы cookie и оповещал его об отправке. Однако, в этом случае некоторые функции Сайта Оператора и сервисы могут перестать работать, работать медленнее или отражать только текстовую информацию.
13.8. Оператор оставляет за собой право установить, что предоставление определенного сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены пользователем.
13.9. На Сайте Оператора размещены счетчики, которые используются для анализа файлов cookie пользователей, для сбора и обработки статистической информации о количестве пользователей Сайта, об использовании сервисов и популярности сервисных настроек, о частоте посещения страниц Сайта Оператора, для мониторинга трафика, для оценки технических возможностей Сайта Оператора, создания максимально возможного соответствия Сайта Оператора используемыми пользователями браузерам, а также для обеспечения работоспособности Сайта Оператора и сервисов в целом или их отдельных функций.
13.10. Технические параметры работы счетчиков определяются Сайтом Оператора и могут быть изменены без направления пользователю предварительного уведомления.
14. Заключительные положения
14.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в Политике, регулируются в соответствии с положениями действующего законодательства Российской Федерации.
14.2. Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения в информационно-телекоммуникационной сети Интернет, если иное не предусмотрено редакцией Политики.
14.3. Пользователям рекомендуется регулярно просматривать Политику, особенно перед отправкой Персональных данных в информационно-телекоммуникационной сети Интернет.
15. Обратная связь
Индивидуальный предприниматель Назаров Александр Николаевич
ИНН 591112821583, ОГРНИП 319665800014276
Адрес: 620076, Свердловская обл., г. Екатеринбург, ул. Водоемная, д. 76.
Тел.: +7 (982) 655-31-13
Эл. почта: info@mirapro.org