ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Город Москва                                                                                                                            1 января 2025 г. 

 

Настоящая Политика обработки персональных данных (далее – Политика конфиденциальности) действует в отношении всех персональных данных, которые Оператор обработки персональных данных (далее — ООПД) может получить о субъекте Персональных данных во время использования любого из ресурсов ООПД: j-designpro.getcourse.ru, j-design.pro, my.j-design.pro, jdesign.pro, forum.j-design.pro, https://my.j-design.pro/baza2, https://vk.com/j_design, включая поддомены, образовательных, информационных платформах, месенжерах, чат-ботах, платежных сервисах. ООПД просит внимательно ознакомиться с Политикой конфиденциальности и в случае несогласия с какими-либо положениями прекратить использование Сайта и незамедлительно покинуть его.

1. ОСНОВНЫЕ ПОНЯТИЯ

Основные понятия, используемые в Политике конфиденциальности:

1.1.  Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.2.  Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3.  Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4.  Конфиденциальность персональных данных – обязательное для соблюдения ООПД или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания.

1.5.  Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.6.  Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых ООПД с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.7.  Оператор обработки персональных данных (ООПД) – зарегистрированный в соответствии с российским законодательством индивидуальный предприниматель Медведев Дмитрий Александрович, зарегистрированный Межрайонной инспекцией Федеральной налоговой службы № 46 по г. Москве 24.12.2013 за ОГРН 313774635800481, ИНН 773389253009, адрес местонахождения:  125373, Москва, бул. Яна Райниса, дом 20, корпус 1, квартира 30, адрес электронной почты: mail@jdesign.pro, который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.

1.8.  Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).

1.9.  Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц, к которым предоставлен Пользователем (субъектом персональных данных) путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим российским законодательством.

1.10. Политика конфиденциальности – настоящий документ со всеми изменениями и дополнениями, расположенный на каждом из Сайтов в сети Интернет.

1.11. Пользователь – субъект Персональных данных, дееспособное физическое лицо, использующее Сайт в собственных интересах. По тексту данной Политики конфиденциальности Пользователь также указан как субъект Персональных данных.

1.12. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.13. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по каждому из сетевых адресов: j-designpro.getcourse.ru, j-design.pro, my.j-design.pro, jdesign.pro, forum.j-design.pro, https://my.j-design.pro/baza2, https://vk.com/j_design, включая поддомены, образовательных, информационных платформах, месенжерах, платежных сервисах.

1.14. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.16. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.17. Файлы cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, используемом для доступа к Сайту, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTPS-запросе при попытке открыть страницу соответствующего сайта.

1.18. Субъект персональных данных – дееспособное физическое лицо, использующее Сайт в собственных интересах.

1.19. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1.  Политика конфиденциальности определяет цели, содержание и порядок обработки Персональных данных, меры, направленные на защиту Персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области Персональных данных. Настоящая Политика конфиденциальности устанавливает обязанности ООПД по обработке Персональных данных, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые предоставляются ООПД.

2.2.  Настоящая Политика конфиденциальности определяет политику ООПД как оператора, осуществляющего обработку Персональных данных, в отношении обработки и защиты Персональных данных. Обработка Персональных данных у ООПД осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации в области Персональных данных. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.3.  Настоящая Политика конфиденциальности применяется только к информации, получаемой в процессе использования Сайта и в рамках выполнения договорных обязательств ООПД.

2.4.  Пользователь принимает решение о предоставлении своих Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. ООПД не проверяет достоверность Персональных данных, предоставляемых Пользователем.

2.5.  Использование Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки Персональных данных.

2.6.  Принимая настоящую Политику конфиденциальности, Пользователь тем самым дает свое согласие ООПД на обработку своих Персональных данных, указанных в разделе 3 настоящей Политики конфиденциальности, в том числе сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу третьим лицам (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных в целях, указанных в разделе 3.

2.7.  Субъект персональных данных, отказываясь от дачи согласия на обработку ООПД своих Персональных данных для целей, указанных в разделе 3 понимает, что он не сможет воспользоваться всеми возможностями Сайта и его сервисов, а использование Сайта будет доступно в ограниченном режиме.

2.8.  Субъект персональных данных, предоставивший Персональные данные не в полном объеме от требований соответствующего раздела Сайта или несоответствующих действительности, He сможет воспользоваться всеми возможностями Сайта и его сервисов, в том числе получение отдельных услуг, предоставляемых через Сайт, а использование Сайта будет доступно в ограниченном режиме.

2.9.  Права ООПД:

• собирать через формы на Сайте Персональные данные;
• предоставлять доступ к Сайту;
• осуществлять сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных — передавать Персональные данные третьим лицам на основании договоров, заключаемых для достижения целей, указанных в разделе 3 Политики конфиденциальности;
• поручить обработку Персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение ООПД). Лицо, осуществляющее обработку Персональных данных по поручению ООПД, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные действующим российским законодательством, соблюдать конфиденциальность Персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных действующим российским законодательством. В поручении ООПД должны быть определены перечень Персональных данных, перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим обработку Персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность Персональных данных, требования действующего российского законодательства.
• в случае отзыва Пользователем согласия на обработку Персональных данных ООПД вправе продолжить обработку Персональных данных без согласия Пользователя при наличии оснований, указанных в действующем законодательстве;
• отказать Пользователю в выполнении повторного запроса о предоставлении сведений, относительно его Персональных данных, которые обрабатываются ООПД в соответствии с условиями федерального закона при предоставлении мотивированного ответа;
• осуществлять Распространение Персональных данных при наличии отдельного согласия на распространение персональных данных.

2.10. Обязанности ООПД:

• Использовать полученные Персональные данные исключительно для целей, указанных в разделе 3 настоящей Политики конфиденциальности.
• Предоставить Пользователю информацию, касающуюся его Персональных данных, при получении соответствующего запроса или обращения.
• В случае утраты или разглашения конфиденциальной информации ООПД не несет ответственность, если данная конфиденциальная информация:

○   стала публичным достоянием до ее утраты или разглашения;

○   была получена от третьей стороны до момента ее получения ООПД;

○   была разглашена с согласия Пользователя.

• Сообщить Субъекту Персональных данных или его представителю информацию об осуществляемой ООПД обработке Персональных данных такого Субъекта Персональных данных по его запросу.
•  Не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя если иное не предусмотрено законодательством.
• При получении запроса или обращения от Пользователя предоставить ему сведения и информацию, указанные в запросе/обращении, в доступной форме и без указания Персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.
• Разъяснить Пользователю порядок принятия решения на основании исключительно Автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить Пользователю возражение против такого решения, а также разъяснить порядок защиты Пользователю своих прав и законных интересов. ООПД обязан рассмотреть возражение, указанное в этом пункте, в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
• Разъяснить Пользователю юридические последствия отказа предоставить его Персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление Персональных данных и (или) получение ООПД согласия на обработку Персональных данных являются обязательными.
• При сборе Персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», ООПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в действующем российском законодательстве.
• ООПД обязан обеспечивать надежную защиту Персональных данных, защиту их конфиденциальности.

 

2.11. Права Пользователя:

• Вправе требовать от ООПД уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, путем направления обращения по адресу электронной почты mail@jdesign.pro.
• Вправе запрашивать сведения о мерах, предпринимаемых ООПД для защиты Персональных данных.
• Вправе направить запрос ООПД относительно своих Персональных данных, которые обрабатываются ООПД, путем направления обращения к ООПД по электронной почте mail@jdesign.pro.
• Вправе направить повторный запрос ООПД относительно своих Персональных данных, которые обрабатываются ООПД, не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом.
• Вправе обратиться повторно к ООПД или направить ему повторный запрос в целях получения сведений, относительно своих Персональных данных, которые обрабатываются ООПД, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения срока 30 (тридцать) дней в случае, если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
• Вправе направить ООПД отзыв данного им согласия на обработку Персональных данных, согласия на Распространение Персональных данных.
• Имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
• Имеет право на обжалование действий или бездействия ООПД в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.

2.12. Обязанности Пользователя:

• Соответствовать требованиям, указанным в п. 1.11, 1.18 настоящей Политики конфиденциальности;
• предоставлять свои достоверные Персональные данные.

2.13. Базы данных информации, содержащей персональные данные гражданина Российской Федерации, находятся на территории Российской Федерации.

2.14. ООПД обрабатывает Персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов ООПД и иных лиц. Передача (распространение, предоставление) и использование Персональных данных осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами, с согласия Субъекта персональных данных, если это определено действующим законодательством.

2.15. ООПД получает Персональные данные непосредственно у субъекта Персональных данных за исключением случаев, когда Персональные данные переданы в рамках договорных отношений.

2.16. ООПД обрабатывает Персональные данные Пользователя с его согласия, предоставляемого либо в письменной форме (в необходимых случаях согласно действующему законодательству Российской Федерации), либо при совершении конклюдентных действий.

2.17. Принципы обработки Персональных данных, установленные настоящей Политикой конфиденциальности:

2.17.1. Обработка Персональных данных должна осуществляться на законной и справедливой основе.

2.17.2. Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных. Не допускается обработка избыточных Персональных данных по отношению к заявленным целям их обработки.

2.17.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.17.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.

2.17.5. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.17.6. При обработке Персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. ООПД должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

2.17.7. Хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.17.8. ООПД обязан убедиться в том, что иностранным государством, на территорию которого осуществляется Трансграничная передача персональных данных, обеспечивается адекватная защита прав субъектов Персональных данных, до начала осуществления трансграничной передачи Персональных данных.

2.17.9. ООПД не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые можно перейти по ссылкам, доступным на Сайте.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1.  Настоящая Политика конфиденциальности устанавливает обязанности ООПД по обработке Персональных данных Пользователя, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет ООПД в следующих случаях:

• при заполнении данных в личном кабинете на Сайте;
•  при оплате услуг Исполнителя;
• при переходе с Сайта в чат с сотрудником ООПД;
• при заполнении формы заказа Услуг на Сайте;
• при направлении претензии, заявлений в адрес ООПД:
• в процессе письменной, электронной и устной коммуникации с ООПД.

Персональные данные предоставляются Пользователям в целях предоставления возможности Пользователю создать личный кабинет на Сайте, оказания услуг и продажи товаров Пользователю, исполнения обязательств по договору с Пользователем, ответов на претензии Пользователя. В целях проведения маркетинговых исследований для таргетинга с использованием программного обеспечения Сайта ООПД собирает статистические данные, которые никого не идентифицируют как субъекта персональных данных. ООПД использует персональные данные Пользователя для писем рассылки тем Пользователям, которые выразили свое согласие на получение информации о новостях Сайта, об ООПД и его партнерах, в том числе рекламного характера.

3.2.  ООПД собирает следующие виды информации о Пользователе:

• информацию, которую Пользователь сознательно предоставил ООПД в процессе использования Сайта;
• техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения Пользователем.

3.3.  Персональные данные предоставляются Пользователем при заполнении формы в личном кабинете на Сайте и оплате Услуг и включают в себя следующие сведения:

• имя, фамилия, отчество;
• номер телефона;
• адрес электронной почты.
• город проживания,
• страна проживания,
• дата, месяц, год рождения,
• почтовый адрес.

3.4.  Персональные данные предоставляются Пользователем при направлении претензии, заявлений в адрес ООПД и включают в себя следующие сведения:

• фамилия, имя, отчество;
• паспортные данные;
• адрес электронной почты;
• иной адрес для направления ответа Пользователю от ООПД;
• номер телефона;
• банковские реквизиты
• иные Персональные данные, которые Пользователь указывает в тексте претензии или заявления по собственному желанию.

3.5.  Персональные данные предоставляются Пользователем в процессе письменной, электронной и устной коммуникации с ООПД и включают в себя следующие сведения:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• иные Персональные данные, которые Пользователь предоставляет ООПД в процессе любого вида коммуникации по собственному желанию.

3.6.  Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения Пользователем, включает:

• IР-адрес;
• информацию из файлов cookies;
• информацию о браузере;
• информацию о типе устройства (мобильное или ПК);
• время доступа;
• иную техническую и статистическую информацию.

К технической информации также относятся аналитические данные, полученные в результате использования Сайтом сервисов веб-аналитики. Данная информация используется исключительно в целях внутреннего и внешнего маркетинга — для анализа тенденций посещения Сайта и улучшения сервиса Сайта.

3.7.  На Сайте реализована технология идентификации Пользователей, основанная на использовании файлов cookies. На устройстве, используемом Пользователем для доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут использованы для сбора статистических данных, в частности о посещаемости Сайта, для автоматического заполнения полей в форме авторизации в личном кабинете на Сайте. ООПД может использовать и раскрывать информацию об использовании Сайта, например, для определения степени использования Сайта, улучшения его контента, объяснения полезности Сайта, а также для расширения функциональности Сайта. Принимая настоящую Политику конфиденциальности, Пользователь дает ООПД свое согласие, что технические данные, указанные в п. 3.6, собираемые с Сайта, передаются по сети Интернет. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

3.8.  ООПД не сохраняет Персональные данные в файлах cookies. ООПД использует информацию, записанную в файлах cookies, которая не идентифицирует индивидуальных Пользователей, для анализа тенденций, администрирования Сайта, определения движений Пользователей по Сайту и для сбора демографической информации о базовом контингенте Пользователей в целом.

3.9.  Если Пользователь не хочет, чтобы ООПД собирал техническую информацию о нем с использованием файлов cookies, то Пользователь обязан прекратить пользоваться Сайтом или запретить сохранение файлов cookies на своем устройстве, используемом для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что сервисы Сайта, использующие данную технологию, могут оказаться недоступными.

3.10. Согласие на обработку Персональных данных, предоставляемых при направлении претензии, заявлений B адрес ООПД, осуществляется путем заполнения предоставленной ООПД формы. Пользователь обязан направить заполненную и подписанную форму согласия вместе с текстом претензии, заявления.

3.11. При оформлении Заказа на Товары, Услуги и выбора способа оплаты с помощью банковской карты, Пользователь указывает свои Персональные данные, в том числе платежные данные, необходимые для осуществления оплаты: номер банковской карты, срок ее действия, фамилию, имя держателя карты, код CVC. Такая информация обрабатывается сервисом платежной платформы, и ООПД имеет доступ только к части Персональных данных, введённых в форме онлайн-оплаты, а именно: имя, фамилия, телефон, адрес электронной почты, способ оплаты (без конкретизации платежных данных).

3.12. ООПД гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:

• этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
• Пользователь дал согласие на передачу Персональных данных;
• передача необходима для заключения договоров и/или в рамках действия договоров между ООПД и Пользователем;
• передача происходит в рамках продажи или иной передачи Сайта, бизнеса;
• передача происходит в рамках переноса базы Персональных данных с одного сервиса на другой согласно договорным отношениям ООПД;
• это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем ООПД.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

4.1.  Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.

ООПД использует Персональные данные Пользователя в следующих целях:

• для обратной связи с Пользователем;
• для рассылки Пользователю с его согласия информации о новостях Сайта, об ООПД или его партнерах, о новых Услугах, в том числе рекламного характера;
• для создания учетной записи Пользователя и личного кабинета на Сайте;
• для продажи Товаров, Услуг Пользователю и их оказанию;
• для выполнения ООПД своих договорных обязательств перед Пользователем;
• для маркетинговых исследований, для таргетинга;
• для соблюдения действующего законодательства Российской Федерации;
• для направления Пользователю ответа по претензии или на заявление.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.  ООПД осуществляет следующий перечень действий с Персональными данными: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных, а также передача третьим лицам в случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки Персональных данных (указанных в п. 4.1).

5.2.  ООПД осуществляет обработку Персональных данных следующими способами:

• с использованием автоматизированных средств обработки Персональных данных (программное обеспечение Сайта, ст-система, интернет-эквайринг, внутренняя система ООПД обработки Персональных данных);
• без использования автоматизированных средств обработки Персональных данных (Персональные данные обрабатываются вручную ООПД). Адрес хранения Персональных данных — фактическое место нахождения ООПД.

Персональные данные Пользователя, указанные в данном пункте, обрабатываются в соответствии с политикой компании в отношении обработки персональных данных сроком до достижения цели обработки Персональных данных в каждом конкретном случае. Адрес хранения Персональных данных совпадает с адресом местонахождения ООПД

5.3.  Для достижения целей, указанных в п. 4.1 данной Политики конфиденциальности, а именно для предоставления Пользователю возможности осуществления онлайн — оплаты Услуг, Товаров, ООПД заключает договоры с интернет-эквайрингом, согласно которым ООПД в том числе поручает этим организациям сбор и обработку Персональных данных Пользователя. В рамках этих договорных отношений платежный интегратор самостоятельно осуществляют сбор и обработку Персональных данных Пользователя в соответствии с политикой конфиденциальности каждой организации сроком до достижения цели обработки Персональных данных в каждом конкретном случае.

5.4.  Передача Персональных данных Пользователя третьим лицам, в частности банкам, осуществляется с согласия Пользователя исключительно в целях, указанных для выполнения договорных обязательств ООПД, при возврате денег Пользователю.

5.5.  Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.  ООПД обрабатывает Персональные данные на основании следующих правовых оснований:

• Конституция РФ;
• Гражданский кодекс РФ;
• Закон от 07.02.1992 No 2300-1 «О защите прав потребителей»;
• Федеральный закон от 02.05.2006 No 59-Ф3 «О порядке рассмотрения обращений граждан Российской Федерации»;
• Федеральный закон от 27.07.2006 No 149-Ф3 «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 06.04.2011 No 63-Ф3 «Об электронной подписи»;
• Федеральный закон от 27.07.2006 No 152-Ф3 «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• договоры, заключаемые между ООПД и третьими лицами в целях, указанных в разделах 3,4;
• устав ООПД, внутренние локальные документы ООПД;
• согласие на обработку Персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, HO соответствующих полномочиям ООПД), согласие на Распространение персональных данных.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

7.1.  ООПД осуществляет защиту Персональных данных Пользователя, применяя общепринятые методы безопасности для обеспечения защиты информации от потери, неправомерного или случайного доступа, искажения и несанкционированного распространения, уничтожения, изменения, блокирования, копирования, а также любых других неправомерных действий с Персональными данными третьих лиц. Безопасность реализуется программными средствами сетевой защиты, процедурами проверки доступа, применением криптографических средств защиты информации, соблюдением Политики конфиденциальности, a также других внутренних документов, регламентирующих правила обработки Персональных данных ООПД.

7.2.  В случае если Персональные данные были утрачены либо разглашены, ООПД обязан проинформировать об этом Пользователя.

7.3.  ООПД совместно с Пользователем принимает все необходимые правовые, организационные и технические меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.

7.4.  Персональные данные сохраняются ООПД в конфиденциальности за исключением случаев, когда Пользователь добровольно разместил информацию для общего доступа в сообщениях, комментариях, отзывах на Сайте.

7.5.  Обеспечение безопасности Персональных данных, обрабатываемых в информационных системах Персональных данных ООПД, достигается путем исключения несанкционированного, в том числе случайного, доступа к Персональным данным, а также принятия следующих мер по обеспечению безопасности:

7.5.1. определение угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных ООПД;

7.5.2. применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных ООПД, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;

7.5.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

7.5.4. оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;

7.5.5. учет машинных носителей Персональных данных;

7.5.6. обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;

7.5.7. восстановление Персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

7.5.8. установление правил доступа к Персональным данным, обрабатываемым в информационных системах Персональных данных ООПД, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационных системах Персональных данных ООПД;

7.5.9. контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровней защищенности информационных систем Персональных данных.

7.6.  Меры, направленные на обеспечение выполнения ООПД обязанностей, предусмотренных действующим законодательством в области Персональных данных. ООПД обязан принимать меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных действующим российским законодательством. ООПД самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения этих обязанностей. К таким мерам, в частности, относятся:

1. назначение руководителем ООПД ответственного за организацию обработки Персональных данных.
2. издание ООПД документов, определяющих политику ООПД в отношении обработки Персональных данных, Политики конфиденциальности, локальных актов по вопросам обработки Персональных данных, определяющих для каждой цели обработки Персональных данных категории и перечень обрабатываемых Персональных данных, категории субъектов, Персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения Персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3. применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных.
4. осуществление внутреннего контроля и (или) аудита соответствия обработки Персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике ООПД в отношении обработки персональных данных, Политике конфиденциальности, локальным актам ООПД;
5. оценка вреда, который может быть причинен субъектам Персональных данных в случае нарушения законодательства, соотношение указанного вреда и принимаемых ООПД мep, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
6. ознакомление работников ООПД, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику ООПД в отношении обработки персональных данных, Политикой конфиденциальности, локальными актами по вопросам обработки Персональных данных, и (или) обучение указанных работников.
7. опубликование на Сайте Политики конфиденциальности для обеспечения неограниченного доступа к ней.

8. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.  Обработка Персональных данных, предоставляемых Пользователем на Сайте, осуществляется в срок с момента отправления заполненной формы на Сайте до прекращения деятельности ООПД.

8.2.  Если иное не предусмотрено другими пунктами настоящей Политики конфиденциальности или действующим российским законодательством, условием прекращения обработки Персональных данных является достижение целей обработки Персональных данных, истечение срока действия согласия или отзыв согласия на обработку Персональных данных, выявление неправомерной обработки Персональных данных, получение ООПД запроса на уничтожение Персональных данных.

8.3.  Передача (распространение, предоставление, доступ) Персональных данных, разрешенных для распространения, должна быть прекращена в любое время по требованию Пользователя.

8.4.  Пользователь вправе обратиться к ООПД с требованием прекратить передачу (распространение, предоставление, доступ) своих Персональных данных, ранее разрешенных для распространения, в случае несоблюдения положений действующего законодательства или обратиться с таким требованием в суд. ООПД обязан прекратить передачу (распространение, предоставление, доступ) Персональных данных в течение 3 (трех) рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.

8.5.  Пользователь самостоятельно определяет срок подписки на рассылку и отписывается от рассылки, нажав на ссылку для отписки, которая есть в каждом получаемом письме, или направив запрос ООПД в свободной форме на адрес электронной почты mail@jdesign.pro с пометкой «Отказ от рассылки».

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

9.1.  В случае подтверждения факта неточности Персональных данных или неправомерности их обработки, Персональные данные подлежат их актуализации ООПД, а обработка должна быть соответственно прекращена.

9.2.  Персональные данные Пользователя предоставленные им на Сайте, которые хранятся у ООПД и обрабатываются им, могут быть удалены/обезличены путем обращения к ООПД. Для этого необходимо направить письмо ООПД на адрес mail@jdesign.pro. При этом Пользователь не сможет пользоваться некоторым функционалом Сайта. Срок рассмотрения запроса составляет 10 (десять) рабочих дней.

9.3.  При достижении целей обработки Персональных данных ООПД прекращает обработку Персональных данных (или обеспечивает ее прекращение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и уничтожает Персональные данные (или обеспечивает их уничтожение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
• ООПД не вправе осуществлять обработку Персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между ООПД и Пользователем.

В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

9.4.  При получении ООПД отзыва согласия на обработку Персональных данных ООПД прекращает обработку Персональных данных (или обеспечивает ее прекращение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожает Персональные данные (или обеспечивает их уничтожение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
• ООПД не вправе осуществлять обработку Персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между ООПД и Пользователем.

В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

9.5.  В случае получения обращения к ООПД с требованием о прекращении обработки Персональных данных ООПД обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных действующим российским законодательством. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ООПД в адрес субъекта Персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

9.6.  ООПД осуществляет блокирование Персональных данных в случае выявления неправомерной обработки Персональных данных, выявления неточных Персональных данных с момента обращения или запроса Пользователя законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки. В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

9.7.  ООПД осуществляет актуализацию, исправление, уточнение Персональных данных, в течение 7 (семи) рабочих дней с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных, в случае выявления неполных, неточных, неактуальных Персональных данных.

9.8.  ООПД осуществляет удаление и уничтожение Персональных данных Пользователя, в течение 7 (семи) рабочих дней с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных, в случае получения сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. При этом ООПД уведомляет субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы.

9.9.  В случае выявления неправомерной обработки Персональных данных, осуществляемой ООПД или лицом, действующим по поручению ООПД, ООПД в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению ООПД. В случае, если обеспечить правомерность обработки Персональных данных невозможно, ООПД в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки Персональных данных, обязан уничтожить такие Персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ООПД обязан уведомить субъекта Персональных данных или его представителя, или уполномоченный орган по защите прав субъектов Персональных данных.

9.10. ООПД отвечает на запросы Пользователей их представителей, уполномоченного органа по защите прав субъектов персональных данных относительно Персональных данных в течение 10 (десяти) рабочих дней с момента обращения либо получения ООПД запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ООПД в адрес субъекта Персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.11. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав Пользователя ООПД обязан с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:

1. в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов Персональных данных, и предполагаемом вреде, нанесенном правам субъектов Персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном ООПД на взаимодействие с уполномоченным органом по защите прав субъектов Персональных данных, по вопросам, связанным с выявленным инцидентом;
2. в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. ООПД имеет право внести любые изменения и дополнения в Политику конфиденциальности в любой момент по своему усмотрению.

10.2. Изменения и дополнения вступают в силу с момента размещения на Сайте Политики конфиденциальности с изменениями и дополнениями. Продолжая пользоваться Сайтом после опубликования новой редакции Политики обработки персональных данных.