Настоящая Политика обработки персональных данных (далее — Политика) является документом, определяющим политику у индивидуального предпринимателя Ивановой Наталии Александровны (ИНН 166013703700, ОГРНИП 320774600022793) (далее — Оператор) в отношении обработки персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»  и другими нормативно-правовыми актами в целях обеспечения защиты прав и свобод Субъектов персональных данных при обработке Оператором их персональных данных.
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор, в том числе применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://defin-is.com/ (далее - Сайт). 
1.5. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Для целей Политики используются следующие понятия:
2.1.1. персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, в том числе Пользователю веб-сайта https://defin-is.com/);
2.1.2. субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
2.1.3. Пользователь – любой посетитель веб-сайта https://defin-is.com/;
2.1.4. Оператор – Индивидуальный предприниматель Иванова Наталия Александровна (ИНН 166013703700, ОГРНИП 320774600022793) самостоятельно организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.5. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети «Интернет» по сетевому адресу https://defin-is.com/;
2.1.6. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.7. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.1.8. распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.1.9. персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
2.1.10. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.11. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.12. уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных;
2.1.13. обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.1.14. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.1.15. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.1.16. угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
2.1.17. уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором в целях:
3.1.1. установления и поддержания связи между Пользователем и Оператором для коммуникации по приобретенным или приобретаемым услугам Оператора;
3.1.2. предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Веб-сайте (Регистрация на Веб-сайте);
3.1.3. направления сообщений рекламного характера, рассылок с информационными материалами;
3.1.4. осуществления трудовых и иных непосредственно связанных с трудовыми отношений Оператора с его работниками и соискателями, в том числе ведения кадрового и бухгалтерского учета, содействия в трудоустройстве (подбор персонала), соблюдения трудового законодательства;
3.1.5. заполнения и передачи в уполномоченные органы требуемых форм отчетности, соблюдения налогового законодательства;
3.1.6. осуществления хозяйственной деятельности Оператора, в том числе заключения, исполнения и прекращения договоров с контрагентами Оператора (в том числе договоров об оказании платных образовательных услуг).
3.2. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется Обществом в соответствии со следующими принципами:
4.1.1. обработка персональных данных осуществляется на законной и справедливой основе;
4.1.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
4.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
4.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
4.1.6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
4.1.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет такую обработку. К ним относятся:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
– Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- договоры, заключаемые между Оператором и Субъектами персональных данных;
- согласие Субъекта персональных данных на обработку его персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора) (в том числе согласие Пользователя на обработку персональных данных);
– Согласие Субъекта персональных данных на обработку персональных данных, разрешенных для распространения (в том числе согласие Пользователя на обработку персональных данных, разрешенных для распространения).
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. 

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. К Субъектам персональных данных, на которых распространяется действие настоящей Политики, относятся работники Оператора, их родственники (члены их семей), соискатели (кандидаты для приема на работу к Оператору), бывшие работники Оператора, клиенты и контрагенты Оператора (физические лица) и представители клиентов и контрагентов Оператора (юридических лиц), Пользователи Веб-сайта.
6.3. Состав (объем) персональных данных по категориям Субъектов персональных данных:
6.3.1. К персональным данным работников, включая бывших работников, обрабатываемым Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношений, в том числе ведения кадрового и бухгалтерского учета и соблюдения законодательства, относятся:
- фамилия, имя, отчество (при наличии), дата и место рождения, пол, сведения о гражданстве;
- место постоянной и временной регистрации, место фактического проживания;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
- ИНН;
- номер СНИЛС;
- сведения о семейном положении, составе семьи, реквизиты свидетельства о регистрации брака, свидетельства о рождении ребенка;
- реквизиты полиса ОМС;
- сведения о трудовой деятельности;
- сведения о воинской обязанности, реквизиты военного билета;
- сведения об образовании, включая реквизиты документов об образовании;
- банковские реквизиты;
- номер телефона, адрес электронной почты;
- сведения о профилях в социальных сетях, мессенджерах. 
6.3.2. К персональным данным соискателя, обрабатываемым Оператором в целях содействия в трудоустройстве (подбор персонала) и соблюдения законодательства, относятся:
- фамилия, имя, отчество (при наличии), дата и место рождения, пол, сведения о гражданстве;
- место постоянной и временной регистрации, место фактического проживания;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
- сведения о трудовой деятельности;
- сведения об образовании, включая реквизиты документов об образовании;
- номер телефона, адрес электронной почты.
6.3.3. К персональным данным родственников работников (членов их семей), обрабатываемым Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношений Оператора с его работниками, в том числе ведения кадрового и бухгалтерского учета и соблюдения законодательства, относятся:
- фамилия, имя, отчество (при наличии), дата и место рождения, пол, сведения о гражданстве;
- место постоянной и временной регистрации, место фактического проживания;
- реквизиты свидетельства о браке (для супруги/супруга), свидетельства о рождении (для ребенка);
- номер телефона.
6.3.4. К персональным данным клиентов и контрагентов Оператора (физических лиц) и представителей клиентов и контрагентов Оператора (физических и юридических лиц), обрабатываемым Оператором в целях осуществления его хозяйственной деятельности, в том числе заключения, исполнения и прекращения договоров с его контрагентами, а также соблюдения законодательства, относятся:
- фамилия, имя, отчество (при наличии);
- место постоянной и временной регистрации, место фактического проживания;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
- реквизиты документа, удостоверяющего полномочия действовать от имени клиента или контрагента Оператора (для представителей клиентов и контрагентов Оператора (физических и юридических лиц));
- номер телефона, адрес электронной почты;
- банковские реквизиты.
6.3.5. К персональным данным Пользователей Веб-сайта, обрабатываемых Оператором в целях установления и поддержания связи между Пользователем и Оператором для коммуникации по приобретенным или приобретаемым услугам Оператора; предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Веб-сайте (Регистрация на Веб-сайте); направления сообщений рекламного характера, рассылок с информационными материалами, относятся:
- фамилия, имя, отчество (при наличии);
- номер телефона, адрес электронной почты;
- сведения о профилях в социальных сетях, мессенджерах.
6.3.6. К персональным данным Пользователей Веб-сайта, обрабатываемых Оператором в целях измерения посещаемости сайта, улучшения качества обслуживания пользователей и модернизация Веб-сайта, относятся:
- файлы «куки»;
- имя;
- источник захода на Веб-сайт;
- данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- пользовательские клики, просмотры страниц, заполнения полей;
- параметры сессии;
- данные о времени посещения.

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

7.1. Права субъектов персональных данных
7.1.1. Право субъекта персональных данных на доступ к его персональным данным
7.1.1.1. Субъект персональных данных вправе получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных;
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
9) информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Указанные сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных.
 7.1.1.2. Субъект персональных данных имеет право на получение запрашиваемой субъектом информации, за исключением следующих случаев:
– обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
– обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
– обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
– доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
– обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
7.1.1.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.1.2. Право на обжалование действий или бездействия Оператора
7.1.2.1. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.1.2.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.1.3. Субъект персональных данных вправе осуществлять иные права, предусмотренные Законом о персональных данных и иными нормативными правовыми актами.
7.3. Обязанности субъектов персональных данных. 
7.3.1. Субъекты персональных данных обязаны исполнять обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами, в частности:
7.3.1.1. предоставлять Оператору достоверные данные о себе;
7.3.1.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации. 

8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. При осуществлении обработки персональных данных Оператор вправе:
8.1.1. получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
8.1.2. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено этим законом или другими федеральными законами;
8.1.3. в порядке, установленном частью 3 статьи 6 Закона о персональных данных, поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие Субъекта персональных данных на такую обработку;
8.1.4. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных  продолжить такую обработку без согласия Субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
8.1.5. направлять Субъекту персональных данных (в том числе Пользователю) уведомления о новых продуктах и услугах, специальных предложениях и различных событиях;
Субъект персональных данных (в том числе Пользователь) всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@defin-is.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
8.1.6. Оператор обладает иными правами, предусмотренными Законом о персональных данных и иными нормативными правовыми актами.
8.2. Обязанности Оператора
8.2.1. При сборе персональных данных Оператор обязан:
8.2.1.1. предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;
8.2.1.2. разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на их обработку являются обязательными;
8.2.1.3. до начала обработки персональных данных, полученных не от Субъекта персональных данных, предоставить последнему следующую информацию: наименование либо фамилия, имя, отчество и адрес Оператора или его представителя; цель обработки персональных данных и ее правовое основание; перечень персональных данных; предполагаемые пользователи персональных данных; установленные Законом о персональных данных права Субъекта персональных данных; источник получения персональных данных. 
Оператор освобождается от обязанности предоставить Субъекту персональных данных указанные сведения в следующих случаях: 
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
2) персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Законом о персональных данных;
4) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, предусмотренных абзацем 1 пункта 8.2.1.3 настоящей Политики, нарушает права и законные интересы третьих лиц. 
8.2.1.4. обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
8.2.1.5. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Политикой, Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
8.2.1.6. ознакомить своих работников, непосредственно осуществляющих обработку персональных данных, с Политикой и локальными актами по вопросам обработки персональных данных;
8.2.1.7. исполнять иные обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами.
8.3. Меры, направленные на обеспечение выполнения Оператором своих обязанностей.
8.3.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся:
1) назначение ответственного за организацию обработки персональных данных;
2) издание Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политике, локальным актам Оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
6) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
8.4. Меры по обеспечению безопасности персональных данных при их обработке
8.4.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.4.2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8.5. Уведомление об обработке персональных данных
8.5.1. Оператор, за исключением случаев, предусмотренных Законом о персональных данных, до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
8.5.2. Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление содержит следующие сведения:
1) наименование (фамилия, имя, отчество), адрес, реквизиты Оператора;
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных;
7) описание мер, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
8) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
9) дата начала обработки персональных данных;
10) срок или условие прекращения обработки персональных данных;
11) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
12) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
13) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
8.5.3. В случае изменения указанных сведений, а также в случае прекращения обработки персональных данных Оператор уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка персональных данных должна осуществляться с соблюдением принципов, предусмотренных разделом 4 настоящей Политики.
9.2. Обработка персональных данных субъектов персональных данных осуществляется Оператором одним из способов: автоматизированным способом с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям (с помощью средств вычислительной техники: компьютеров, мобильных устройств, программного обеспечения); смешанным способом (при участии человека с помощью средств вычислительной техники), без применения средств автоматизации. 
9.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов на законных основаниях.
9.4. Условия обработки специальных категорий персональных данных
9.4.1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Оператором не осуществляется.
9.5. Условия обработки биометрических персональных данных
9.5.1. Обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных не производится. 
9.6. Условия обработки иных категорий персональных данных
9.6.1. Обработка иных категорий персональных данных осуществляется Оператором для достижения целей, указанных в разделе 3 настоящей Политики.
9.7. Условия обработки общедоступных персональных данных
9.7.1. Обработка общедоступных персональных данных осуществляется Оператором для достижения целей, указанных в разделе 3 настоящей Политики.
9.8. Поручение обработки персональных данных
9.8.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение).
9.8.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдает принципы и правила обработки персональных данных, предусмотренные настоящей Политикой. В поручении Оператора определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, способы и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
9.8.3. При поручении обработки персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
9.9. Передача персональных данных
9.9.1. Персональные данные Субъекта персональных данных могут быть переданы третьим лицам только в случаях, предусмотренных действующим законодательством Российской Федерации (например, органам дознания и следствия, иным уполномоченным органам), либо в случае, если Субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
9.9.2. Установленные Субъектом персональных данных (в том числе Пользователем Веб-сайта) запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
9.10. Конфиденциальность персональных данных
9.10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.


9.11. Согласие субъекта персональных данных на обработку его персональных данных
9.11.1. При необходимости обеспечения условий обработки персональных данных субъекта может предоставляться согласие субъекта персональных данных на обработку его персональных данных.
9.11.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
9.11.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при выполнении альтернативных условий обработки персональных данных.
9.11.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство выполнения альтернативных условий обработки персональных данных возлагается на Оператора.
9.11.5. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
9.11.6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
9.11.7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
9.11.8. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия альтернативных условий обработки информации.
9.12. Особенности предоставления согласия на обработку персональных данных Пользователем Веб-сайта.
9.12.1. Пользователь соглашается с условиями Политики и дает Оператору согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
- при выражении согласия на получение платных образовательных услуг и идентификации на Веб-сайте для персональных данных, которые Пользователь предоставляет Оператору путем заполнения форм, расположенных на Веб-сайте. Согласие считается предоставленным в момент нажатия кнопки для отправки Оператору заполненной формы;
- при авторизации на Веб-сайте с использованием социальных сетей или иных электронных сервисов, доступных для целей аутентификации на Веб-сайте. Согласие считается предоставленным в момент нажатия кнопки, отображающей выбранную для авторизации социальную сеть или электронный сервис;
- при заполнении формы обратной связи, в том числе заявки на обучение, заявки на использование других сервисов Веб-сайта. Согласие на обработку персональных данных, внесенных в поля формы обратной связи, считается предоставленным в момент нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться «Отправить», «Оставить заявку» и иным аналогичным образом);
- при любом использовании Веб-сайта - для персональных данных, которые автоматически передаются Оператором в процессе использования Веб-сайта с помощью установленного на устройстве Пользователя программного обеспечения. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент начала использования Веб-сайта.
9.12.2. Оператор получает персональные данные непосредственно от Пользователя или от его законного представителя. В случае предоставления Оператору персональных данных, принадлежащих другому человеку, и совершения регистрации от его имени, Пользователь несет полную ответственность за то, что лицо или лица, чьи персональные данные он предоставил, осведомлены об этом, понимают и согласны с тем, что Оператор обрабатывает их данные в соответствии с Политикой.
9.12.3. Пользователь Веб-сайта уведомляется о том, что происходит сбор и обработка данных о посетителях (в т.ч. файлов «куки») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
9.13. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
9.13.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
9.13.2. В случае, если из предоставленного Субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что Субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются Оператором без права распространения.
9.13.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:
1) непосредственно;
2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
9.13.4. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
9.13.5. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.
9.13.6. В случае, если из предоставленного Субъектом персональных данных согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, не следует, что Субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные пунктом 9.13.5 настоящей Политики, или если в предоставленном Субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых Субъект персональных данных устанавливает условия и запреты в соответствии с пунктом 9.13.5 настоящей Политики, такие персональные данные обрабатываются Оператором без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
9.13.7. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия Субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных Субъектом персональных данных для распространения.
9.13.8. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, должно содержать следующую информацию:
1) фамилия, имя, отчество (при наличии) субъекта персональных данных;
2) контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных);
3) сведения об операторе-гражданине, являющемся индивидуальным предпринимателем, - фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных);
4) сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;
5) цель (цели) обработки персональных данных;
6) категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:
6.1) персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных);
6.2) специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости);
6.3) биометрические персональные данные;
 7) категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта персональных данных);
8) условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных) 
9) срок действия согласия.
9.13.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию Субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
9.13.10. Действие согласия Субъекта персональных данных на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, прекращается с момента поступления Оператору требования, указанного в пункте 9.13.9 настоящей Политики.
9.13.11. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей Политики, а также статьи 10.1 Закона о персональных данных или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования Субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
9.14. Обработка персональных данных при отсутствии согласия Субъекта персональных данных допускается в следующих случаях:
9.14.1. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
9.14.2. осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
9.14.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
9.14.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 
9.14.5. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
9.14.6. в иных в случаях, предусмотренных пунктами 2-11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных.

9.15. Трансграничная передача персональных данных
9.15.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Субъектов персональных данных.
9.15.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Субъект персональных данных.
9.16. Ответы на запросы субъектов на доступ к персональным данным
9.16.1. Субъекты персональных данных вправе обращаться к Оператору и направлять ему запросы по вопросам, указанным в Законе о персональных данных. Это могут быть, в частности, запросы:
- на предоставление сведений, указанных в части 7 статьи 14 Закона о персональных данных;
- на предоставление информации о наличии персональных данных, относящихся к соответствующему Субъекту, и предоставлении возможности ознакомления с этими персональными данными;
- на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- с требованием прекратить обработку персональных данных.
9.16.2. Запрашиваемая информация предоставляется субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. 
Запрос должен содержать: 
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя (далее – необходимая для запроса информация). 
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.16.3. Запрашиваемые сведения предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
9.16.4. Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9.16.5. В случае если запрашиваемая субъектом информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения запрашиваемой субъектом информации, и ознакомления с такими персональными данными не ранее чем через тридцать дней (далее – нормированный срок запроса) после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9.16.6. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми персональными данными до истечения нормированного срока запроса, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимой для запроса информацией должен содержать обоснование направления повторного запроса.
9.16.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
9.17. Обработка персональных данных, осуществляемая без использования средств автоматизации
9.17.1. Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и утвержденным внутренним положением.
9.17.2. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
9.17.3. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
9.17.4. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.
9.18. Актуализация, исправление, удаление и уничтожение персональных данных
9.18.1. В случае выявления неточностей в персональных данных, Субъект персональных данных (в том числе Пользователь Веб-сайта) может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты: info@ivanova-finance.ru с пометкой «Актуализация персональных данных».
9.18.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.18.3. Оператор должен осуществить блокирование персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в следующих случаях и в следующие сроки:
- если выявлена неправомерная обработка персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных — с момента такого обращения или получения указанного запроса на период проверки;
- если выявлены неточные персональные данные при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных — с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц;
- если отсутствует возможность уничтожения персональных данных в течение срока, указанного в части 3 - части 5.1 статьи 21 Закона о персональных данных, — до момента уничтожения.
9.18.4. Оператор должен также прекратить обработку персональных данных или обеспечить прекращение такой обработки лицом, действующим по поручению Оператора, в следующих случаях:
- если устранены причины, вследствие которых осуществлялась обработка специальных категорий персональных данных в случаях, предусмотренных частью 2 и частью 3 статьи 10 Закона о персональных данных, при условии что иное не установлено федеральным законом;
- если выявлена неправомерная обработка персональных данных, осуществляемая Оператором или лицом, действующим по поручению Оператора, — в срок не более трех рабочих дней с даты этого выявления;
- если достигнуты цели обработки персональных данных;
- если Субъект персональных данных отозвал согласие на обработку его персональных данных;
- если Субъект персональных данных обратился к Оператору с требованием о прекращении обработки  - в срок не более десяти рабочих дней с даты получения  соответствующего требования. Этот срок может быть продлен, но не более чем на пять рабочих дней, если Оператор направит Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
9.18.5. Оператор должен уничтожить персональные данные, в частности, в следующих случаях и в следующие сроки:
- если достигнуты цели обработки персональных данных либо утрачена необходимость их достижения —  в срок не более тридцати дней с даты достижения указанных целей, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами;
- если Субъект персональных данных или его представитель предъявил сведения, подтверждающие, что такие персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в срок не более семи рабочих дней со дня представления таких сведений;
- если выявлена неправомерная обработка персональных данных при условии, что невозможно обеспечить ее правомерность, — в срок не более десяти рабочих дней с даты выявления неправомерной обработки;
- если Субъект персональных данных отозвал согласие на обработку его персональных данных при условии, что сохранение таких данных более не требуется для целей их обработки, — в срок не более тридцати дней с даты поступления отзыва. Это возможно при условии, что иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо в случае, если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.18.6. Уничтожение осуществляется в следующем порядке: Оператор создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора документы уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
9.18.7. При обработке персональных данных без использования средств автоматизации документом, подтверждающим уничтожение персональных данных, является Акт об уничтожении персональных данных.
При обработке персональных данных с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - Выгрузка из журнала).
При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала.
Акт об уничтожении персональных данных и Выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
9.19. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.20. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв Пользователя, а также выявление неправомерной обработки персональных данных.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Веб-сайте Оператора.
10.2. Политика вступает в силу с момента ее утверждения Оператором.
10.3. Политика подлежит пересмотру в ходе периодического анализа со стороны Оператора, а также в случаях изменения законодательства Российской Федерации в области защиты персональных данных.
10.4. Оператор оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://defin-is.com/policy.
10.5. Новая редакция Политики вступает в силу с момента ее размещения на Веб-сайте Оператора. Продолжение пользования Веб-сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Веб-сайта и его сервисов.
10.6. Политика действует бессрочно до принятия Политики в новой редакции.
10.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
10.8. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
10.9. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@ivanova-finance.ru.