Политика конфиденциальности
на сайт https://zolotoy-kliuchik.ru/
1. Общие положения1.1. Настоящая Политика конфиденциальности апарт-отеля «Золотой ключик» – структурное подразделение Индивидуального предпринимателя Шумаковой Елены Викторовны на сайт https://zolotoy-kliuchik.ru/ (далее – Политика) разработана во исполнение Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также другими нормативно-правовыми актами Российской Федерации и нормативными документами Организации в области обработки персональных данных.
1.2. Политика в отношении всех персональных данных, которые официальный Интернет – сайт https://zolotoy-kliuchik.ru/ (далее – «Сайт») расположенный на доменном имени https://zolotoy-kliuchik.ru/ (а также его субдоменах), может получить о пользователе во время использования сайта https://zolotoy-kliuchik.ru/ (а также его субдоменов), его программ и его продуктов.
1.3. ИП Шумакова Е.В., ОГРН 304250829900129, ИНН 250813189222, адрес местонахождения: 690001, г. Владивосток, ул. Славянская, д. 19 (далее – «Организация», «Общество»), являясь оператором, осуществляющим обработку персональных данных в соответствии с настоящей Политикой, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.4. В случае использования Сайта, Организация не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.
1.5. Политика действует бессрочно после утверждения и до ее замены новой версией.
1.6. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» настоящая Политика размещается в свободном доступе на Сайте Организации в сети Интернет.
1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.8. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов апарт-отеля «Золотой ключик» – структурного подразделения Индивидуального предпринимателя Шумаковой Елены Викторовны в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Основные понятия2.1. В Политике используются следующие понятия:
пользователь сайта https://zolotoy-kliuchik.ru/ (далее - пользователь) – лицо, имеющее доступ к сайту https://zolotoy-kliuchik.ru/, посредством сети Интернет и использующее информацию, материалы и услуги сайта https://zolotoy-kliuchik.ru/.
услуги - услуги, оказываемые Организацией в соответствии с Уставом и присвоенными ОКВЭД;
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе:
- персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта;
- данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
2.2. Иные понятия, используемые в Политике, применяются в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006г. № 152-ФЗ «О персональных данных» и иных нормативно-правовых актах Российской Федерации.
3. Цели обработки персональных данных3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Персональные данные пользователей обрабатываются в следующих целях:
Цель обработки:
Обрабатываемые данные
3.3.1. Обработка персональных данных пользователя, предоставляемых пользователем при бронирования номера в отеле с целью оказания услуг по бронированию номера в отеле (отелях) посредством Сайта, направления после бронирования письма на адрес электронной почты с подтверждением и связи с пользователем
фамилия, имя, отчество (при наличии), номер контактного телефона, адрес электронной почты.
3.3.2. Обработка персональных данных пользователя, предоставляемых пользователем при осуществлении бронирования экскурсий и туров с целью оставления заявки пользователем на бронирование тура и(или) экскурсии и последующей связью с пользователем по адресу электронной почты и(или) номеру телефона.
фамилия, имя, номер контактного телефона, адрес электронной почты.
3.3.3. Обработка персональных данных пользователя, предоставляемых пользователем при осуществлении подписки на почтовую рассылку о специальных предложениях и новостях Общества и его партнеров (указанных в Приложении № 1 к Политике), с целью изучения мнений (опросы, исследования), улучшения качества услуг, осуществления информирования пользователя о специальных предложениях, мероприятиях, акциях, услугах и новостях Общества и его партнеров (указанных в Приложении № 1 к Политике), если пользователь предоставил соответствующее согласие.
фамилия, имя, отчество (при наличии), номер контактного телефона, адрес электронной почты.
3.3.4. Обработка персональных данных пользователя с целью предоставления эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и/или оказанием услуг Обществом.
фамилия, имя, отчество, номер контактного телефона, адрес электронной почты, иные персональные данные, предоставляемые пользователями, необходимые для предоставления услуг, в том числе, для использования пользователем Сайта, его сервисов, программ и продуктов.
3.3.5. Обработка иных данных, которые становятся доступными Обществу в процессе использования пользователем Сайта с целью исполнения соглашения по предоставлению доступа к Сайту, в частности, улучшения работы Сайта, управления и администрирования Сайтом.
ip-адрес, сведения о браузере (в том числе язык интерфейса, размеры экрана, информация о файлах cookies (включены/выключены), информация, содержащаяся в файлах cookies, User Agent браузера и пр.), размеры и поддерживаемые цвета экрана персонального устройства, часовой пояс, язык системы, сведения об операционной системе, поддержка устройством некоторых технологий и протоколов (Retina, WebSocket, HTTP2 и пр.).
3.4. Обработка персональных данных не может осуществляться в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации прав и свобод субъектов персональных данных.
4. Правовые основания обработки персональных данных4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 15.08.1996 г. № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»;
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Закон РФ от 25.06.1993 № 5242-1 «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации»;
• Постановление Правительства РФ от 15.01.2007 г. № 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»;
• иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
4.2. Правовым основанием обработки персональных данных также является:
• согласие субъектов на обработку их персональных данных;
• договоры, заключаемые между оператором и субъектом персональных данных;
• федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора.
5. Обрабатываемые персональные данные5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Обработка Организацией биометрических персональных данных пользователей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
5.3. Организацией не осуществляется обработка специальных категорий персональных данных пользователей, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6. Порядок и условия обработки персональных данных6.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
6.3. К обработке персональных данных допускаются только те работники Организации, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
6.4. Персональные данные пользователей в электронном виде хранятся в общем сетевом ресурсе (на общем диске), доступ к которому имеют сотрудники соответствующих отделов на основании их штатного расписания и выполнения трудовой функции в апарт-отеле «Золотой ключик» – структурного подразделения Индивидуального предпринимателя Шумаковой Елены Викторовны, а также в программах TravelLine (https://www.travelline.ru/), Контур ФМС (https://kontur.ru/hotel/otchetnost-v-mvd).
6.6. Персональные данные пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, а также законодательством РФ.
6.6.1. Общество может передавать персональные данные Пользователей третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться:
(A) Лица, которые имеют законные основания обрабатывать персональные данные, например, если передача персональных данных таким лицам осуществляется с согласия Пользователя, в том числе если персональные данные необходимы для предоставления Пользователю соответствующего сервиса или выполнения определенного соглашения или договора, заключенного с Пользователем, в том числе:
- ИП Шумакова Е.В., ОГРН 304250829900129, ИНН 250813189222, адрес местонахождения: 690001, г. Владивосток, ул. Славянская, д. 19.
6.7. Хранение персональных данных в Организации осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в Организации определяются в соответствии с законодательством Российской Федерации и нормативными актами Организации.
6.8. Хостинг и база данных с персональными данными располагаются на территории России.
6.9. Обработка файлов cookie (куки, cookies) в процессе использования Сайта определяется политикой использования файлов cookie, размещенной на Сайте по ссылке https:// zolotoy-kliuchik.ru/cookies.
7. Основные права и обязанности субъектов персональных данных7.1. Пользователи и иные третьи лица, персональные данные которых обрабатываются Организацией, имеют право:
• на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• на получение информации, касающейся обработки своих персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Организацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Организацией способы обработки персональных данных;
- наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- информацию об отсутствии трансграничной передачи данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
• требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• отозвать согласие на обработку своих персональных данных;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
7.2. Пользователи, персональные данные которых обрабатываются Организацией, обязаны:
• сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации, в объеме, необходимом для цели обработки;
• сообщать в Организацию об уточнении (обновлении, изменении) своих персональных данных.
8. Основные права и обязанности оператора8.1. Организация, в зависимости от целей обработки, указанных в разделе 3 настоящей Политики, вправе:
• получать документы, содержащие персональные данные;
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных».
8.2. Организация при обработке персональных данных обязана:
• принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных; Система защиты персональных данных включает в себя организационные и технические меры, определённые с учётом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
• разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
• осуществлять блокирование неправомерно обрабатываемых персональных данных;
• осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
• уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
• предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными актами Организации.
9. Согласие на обработку персональных данных9.1. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
9.2. В случае несогласия с условиями настоящей Политики пользователь должен воздержаться от использования Сайта и его сервисов и/или потребления услуг, от заключения гражданско-правовых договоров с Организацией.
9.3. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Организация не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя, услуги по договору могут быть не оказаны и т.д.
9.4. Соглашаясь с положениями настоящей Политики, субъект персональных данных дает согласие на обработку своих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в разделе 3 Политики. В случае предоставления согласия путем проставления соответствующей отметки на сайте Организации для целей, указанных в п. 3.3.6. Политики, субъект персональных данных выражает согласие, что помимо Организации доступ к персональным данным имеют третьи лица, перечень которых указан в Приложении №1 к Политике.
9.5. Предоставленное в соответствии с настоящей Политикой согласие на обработку персональных данных действует до момента отзыва указанного согласия, либо до достижения целей обработки персональных данных.
9.6. Предоставленное в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано субъектом персональных данных. В указанном случае Организация обязана прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в установленный законодательством РФ срок.
9.7. Субъект персональных данных может направить в Организацию одним из следующих способов отзыв предоставленного согласия на обработку персональных данных:
• направив соответствующее заявление почтой по адресу местонахождения Организации согласно выписке ЕГРЮЛ.
• направив соответствующее заявление через форму обратной связи на Сайте.
10. Требования к защите персональных данных, реализуемые Организацией10.1. Обеспечение безопасности персональных данных при их обработке в Организации осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
10.2. Организация предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
10.3. Меры защиты, реализуемые Организацией при обработке персональных данных, включают:
• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
• назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в Организации;
• назначение ответственного за организацию обработки и защиты персональных данных в Организации;
• создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
• организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
• установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных в Организации мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля за соблюдением в Организации законодательства Российской Федерации и локальных нормативных актов Организации при обработке персональных данных;
• обучение работников Организации, осуществляющих обработку персональных данных.
10.4. Организации осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
10.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
11. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным11.1. Подтверждение факта обработки персональных данных Организацией, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предоставляются Организацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Организацией;
• подпись субъекта персональных данных или его представителя.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Организация осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Организация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
11.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иными федеральными законами;
• иное не предусмотрено другим соглашением между Организацией и субъектом персональных данных.
12. Ответственность за нарушение норм, регулирующих обработку персональных данных12.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Организацией в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
12.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
13. Заключительные положения13.1. Настоящая Политика вступает в силу с момента её утверждения уполномоченным лицом Организации.
13.2. Организация вправе вносить изменения в настоящую Политику обработки и защиты персональных данных без согласия пользователя.
Приложение №1
к политике конфиденциальности
на сайт https://zolotoy-kliuchik.ru/
Перечень Партнеров Организации
АНО "ТИЦ ПК”, ИНН 2536971329, 690003, Приморский край, город Владивосток, Нижнепортовая ул., д. 1, офис 129;
ФГАОУ ВО "Дальневосточный Федеральный Университет", Дальневосточный Федеральный Университет, ФГАОУ ВО Двфу, Двфу, ИНН 2536014538, 690922, Приморский край, город Владивосток, остров Русский, п Аякс, д. 10;
ООО "Кофемолка”, ИНН 2537139258, 690001, Приморский край, город Владивосток, Светланская ул., д. 83, офис 1;
ФГБУ "Земля Леопарда”, ИНН 2531003388, 690068, Приморский край, город Владивосток, пр-кт 100-летия Владивостока, д. 127.
Персональные данные также могут быть переданы лицам, которых Организация привлекает для обработки персональных данных для достижения целей обработки, в соответствии с условиями Политики.