Содержание
1.           Общие положения
2.           Термины и определения
3.           Цели обработки персональных данных
4.           Категории субъектов, персональные данные которых обрабатываются
5.           Категории и перечень обрабатываемых персональных данных
6.           Документы, содержащие персональные данные
7.           Правовые основания обработки персональных данных
8.           Принципы и общиеправила обработки персональных данных
9.           Получение персональных данных
10.        Условия обработки персональных данных
11.        Способы обработки персональных данных
12.        Сроки обработки персональных данных
13.        Порядок и сроки хранения персональных данных
14.        Защита персональных данных
15.        Передача персональных данных
16.        Уничтожение персональных данных
17.        Права и обязанности субъекта персональных данных
18.        Права и обязанности оператора
19.       Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Приложение № 1. Согласие на распространение персональных данных
Приложение № 2. Отзывсогласия на обработку персональных данных
Приложение № 3. Согласие на обработку персональных данных (для Сайта)

1.     Общие положения

 
1.1.      Настоящее Положение определяет цели, порядок, условия,способы обработки персональных данных, основные требования к работе с персональными даннымии  их защите у Индивидуального предпринимателя Тихомировой Ксении Александровны (ИНН: 502913451040, ОГРНИП: 325774600498241) (далее – Оператор), порядок их использования, хранения и уничтожения с целью защитыот несанкционированного доступа,неправомерного использования или утраты.
1.2.          Положение о порядке работы с персональными данными и их защите у Индивидуального предпринимателя Тихомировой Ксении Александровны (далее – Положение) разработано в соответствии с Конституцией РФ, Гражданским кодексом РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «Оперсональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными актамив области обработки и защиты персональных данных.
1.3.          Положение разработано и применяется в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4.          Всевопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.
1.5.          Положение является локальным нормативным актом Оператора.

2.               Термины и определения

 
2.1.          Дляцелей настоящего Положения применяются следующие понятия:
2.1.1.     Оператор    –    Индивидуальный предприниматель Тихомирова Ксения Александровна, организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.2.     Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
2.1.3.     Потребитель (заказчик) услуг - физическое лицо, имеющее намерение получить платные услуги, оказываемые Оператором либо получающее платные услуги лично в соответствии с договором.
2.1.4.     Персональные данные - любая информация, относящаяся прямо или косвенно к субъекту персональных данных (далее - Субъект);
2.1.5.     Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.1.6.     Биометрические персональные данные – сведения, которыехарактеризуют физиологические и биологические особенности человека, на основаниикоторых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных.
2.1.7.     Обработка персональных данных - любое действие(операция) или совокупность действий (операций) с персональными данными,совершаемых с использованием средств автоматизации или без их использования таких средств с персональными данными,включая сбор, запись,систематизацию, накопление, хранение,уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.8.     Персональные данные, разрешенные Субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом путем дачи согласия на обработку персональных данных, разрешенных для распространения;
2.1.9.     Автоматизированная обработкаперсональных данных - обработкаперсональных данных с помощью средств вычислительной техники;
2.1.10.  Информационная системаперсональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.11.  Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.12.  Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.13.  Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.14.  Уничтожение персональных данных - действия, в результате которыхстановится невозможным восстановить содержание персональных данныхв информационной системеперсональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
2.1.15.  Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данныхконкретному Субъекту персональных данных;
2.1.16.  Трансграничная передачаперсональных данных – передачаперсональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3.               Цели обработки персональных данных

 
3.1.          Оператор осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:
3.1.1.     Заключение, исполнение и прекращение гражданско-правовых договоров, выполнение обязательств в рамках договора, в том числе посредством использования сайта Оператора:
-                подготовка, заключение и исполнение договора на оказание платных услуг, стороной которого является потребитель (заказчик) услуг;
-                направление субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений.
3.1.2.     осуществление безопасного и эффективного взаимодействия с заинтересованными лицами посредством сайтов в сети «Интернет», персонализация пользовательского опыта, путем предоставления услуг, функций, возможностей и предложений, адаптированных под пользовательские потребности, предпочтения и интересы, а также анализ, управление эффективностью и совершенствование взаимодействия с заинтересованными лицами, администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных:
-                направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера;
-                размещение отзывов Субъекта персональных данных об услугах Оператора;
-                администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.

4.               Категории субъектов, персональные данные которых обрабатываются

 
4.1.           Для цели обработки персональных данных, которая указана в пп. 3.1.1, 3.1.2 Положения,Оператором определены следующиекатегории Субъектов, персональные данные которых обрабатываются:
4.1.1.     Потребители / Заказчики/.

5.               Категории и перечень обрабатываемых персональных данных

 
5.1.           Для цели обработки персональных данных, которая указана в пп. 3.1.1 Положения и категории субъектов персональных данных, определенных п. 4.1.1 Положения, Оператором определены следующий перечень обрабатываемых персональных данных:
-                Фамилия, имя, отчество;
-                Адрес электронной почты;
-                Номер телефона;
-                Фото-видео изображение.
5.2.          Содержание и объем обрабатываемых персональных данных соответствуют заявленным в п. 5.1 Положения целям обработки. Обрабатываемые персональные данные не являютсяизбыточными по отношению к заявленным целям их обработки.
5.3.          Объем персональных данных каждой категории определяется необходимостью достижения конкретных целей их обработки.
5.4.          Оператор не получает и не обрабатывает персональные данные Субъекта о его политических, религиозных и иных убеждениях и частной жизни. Также Оператор не получает и не обрабатывает персональные данные Субъекта о его членстве в общественныхобъединениях за исключением случаев, предусмотренных иными федеральными законами.

6.               Документы, содержащие персональные данные

 
6.1.      Документами, содержащими персональные данные Субъектов, которыеобрабатывает Оператор, являются:
-                Договор оказания платных услуг;
-                Иные документы, содержащие персональные данные Субъекта.

7.               Правовые основанияобработки персональных данных

 
7.1.          Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с  которыми Оператор осуществляет обработку персональных данных, в том числе:
7.1.1.     Гражданский кодекс РФ;
7.1.2.     Налоговый кодексРФ;
7.1.3.     Постановление Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
7.1.4.     Приказ ФСТЭК России от 18.02.2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
7.1.5.     Закон РФ от 07.02.1992 N 2300-1 (ред. от 08.08.2024) «О защите прав потребителей»;
7.1.6.     Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
7.2.          Правовым основанием обработки персональных данных также являются:
7.2.1.     Положение о порядкеработы с персональными данными и их защите, разработанное и утвержденное Оператором;
7.2.2.     Согласие Субъекта на обработку персональных данных;
7.2.3.     Договор, заключаемый междуОператором и Субъектом.

8.               Принципы и общие правилаобработки персональных данных

 
8.1.          Приобработке персональных данных Оператор соблюдаетследующие принципы:
8.1.1.     Обработка персональных данных осуществляется на законной и справедливой основе.
8.1.2.     Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператор не осуществляет обработку, не совместимую с целями сбора персональных данных.
8.1.3.     Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях,не совместимых между собой.
8.1.4.     Оператор обрабатывает только те персональные данные, которые отвечают целям обработки. Цели обработкиперсональных данных могут происходить из анализа правовыхактов, регламентирующих деятельность Оператора, целей фактически осуществляемой им деятельности и конкретных бизнес-процессов.
8.1.5.     Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Субъектугарантируется, что обрабатываемые персональные данные не являются избыточными по отношению к заявленным целямих обработки.
8.1.6.     При обработке персональных данных Оператор обеспечивает точность персональных данных Субъекта, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает меры (обеспечивает их принятие) поудалению или уточнению неполных или неточных персональных данных Субъекта.

9.               Получение персональных данных

 
9.1.      Персональные данные Оператор получаетнепосредственно у Субъекта.
9.2.      Если персональные данные возможнополучить Оператором только у третьей    стороны, то Субъект должен быть уведомлен об этом заранее. Оператор сообщает Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение. Получение персональных данных от третьих лиц допускается только с согласия Субъекта.

10.            Условия обработки персональных данных

 
10.1.       Обработка персональных данныхСубъекта осуществляется с его согласияна обработку персональных данных, за исключением установленных законодательством случаев.
10.2.       Обработка персональных данных допускается без согласия Субъекта при необходимости:
10.2.1.  Достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Операторафункций, полномочий и обязанностей;
10.2.2.      Исполнения судебного акта, акта другого органа / должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
10.2.3.      Исполнения договора, стороной котороголибо выгодоприобретателем / поручителем, по которому являетсяСубъект, а такжедля заключения договорапо инициативе Субъектаили договора, по которому Субъектбудет являться выгодоприобретателем / поручителем;
10.2.4.      Защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия субъекта персональных данных невозможно;
10.2.5.      Вдругих ситуациях, предусмотренных законодательством.
10.3.           Субъект принимает решение о предоставлении его персональных данных и дает согласиена их обработку свободно, своей волей и в своем интересе. Согласиена обработку персональных данных должно быть конкретным, информированным, сознательным, предметным, однозначным.
10.4.           Обработка специальных категорий персональных данных Оператором не осуществляется.
10.5.       Обработка биометрических персональных данных Оператором не осуществляется.
10.6.       Согласие на обработку персональных данных может быть отозвано Субъектом. Форма отзыва Субъектасогласия на обработку персональных данных прилагается к настоящему Положению (Приложение № 2). В этом случае Операторпрекращает обработку персональных данных Субъекта / обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных Субъекта более не требуется для целей их обработки, уничтожает персональные данные (обеспечивает уничтожение) в течение 30 дней с даты поступления отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом. Операторвправе продолжить обработкуперсональных данных Субъекта без его согласияпри наличии оснований, установленных законодательством, о чем Субъектуведомляется в письменной форме.

11.            Способы обработкиперсональных данных

 
11.1.       Оператор осуществляет смешанную (как неавтоматизированную, так и автоматизированную) обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям и без таковой.
11.2.       Приобработке персональных данных Оператор, используясредства автоматизации, совершаетследующие действия с персональными данными:сбор, систематизацию, хранение,уточнение (обновление, изменение), использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение. При этом Оператор использует базы данных,которые находятся на территории Российской Федерации.
11.3.       Приобработке персональных данных Оператор, не используя средстваавтоматизации (неавтоматизированная обработка), совершает следующие действияс персональными данными:сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передачу(предоставление, доступ, распространение), уничтожение.

12.            Сроки обработки персональных данных

 
12.1.       Обработка персональных данных осуществляется Оператором в течениесрока, необходимого для выполнения целей, для которых они собирались.
12.2.       Обработка персональных данных прекращается Оператором в следующихслучаях:
12.2.1.  Достижение целей обработки персональных данных;
12.2.2.  Истечение срока действия согласияна обработку персональных данных;
12.2.3.      Отзыв согласия субъекта персональных данных на обработку его  персональных данных.

13.            Порядок и сроки храненияперсональных данных

 
13.1.       Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, сторонойкоторого, выгодоприобретателем / поручителем по которому являетсяСубъект.
13.2.       Сведения о Субъекте хранятсяна бумажных носителях в месте, утвержденном Оператором, а в случае поручения обработки персональных данных Субъекта другому лицу на основании договора, - также по месту нахождения указанного лица.
13.3.       Все документы, содержащие персональные данные Субъектов на бумажных носителях, хранятся у Оператора в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа.
13.4.       Оператор принимает необходимые меры (обеспечивает принятиемер) для защитыперсональных данных Субъектаот неправомерного использования или утраты.
13.5.       Персональные данные Субъектов, хранящиеся в электронном виде, защищаются от несанкционированного доступас помощью специальных технических и программных средств защиты.
13.6.       Доступ к электронным базам данных, содержащим персональные данные Субъекта,обеспечивается системой паролей.
13.7.       Персональные данные Субъекта хранятся в Российской Федерации. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
13.8.       Сроки хранения персональных данных Субъектов определяются в соответствии со сроками, установленными Приказом Росархива от 20.12.2019 № 236, а также инымитребованиями законодательства и нормативными документами.
13.9.       Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки / в случае утраты необходимости в достижении этих целей / отзыва Субъектомсогласия на обработку.

 

14.               Защита персональных данных

 
15.1.       Оператор принимает достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий,и незаконных форм обработки.
15.2.       Защиту персональных данных Субъекта от неправомерного их использования или утраты Оператор обеспечивает за счет собственных средств.
15.3.       Дляобеспечения внутренней защиты персональных данных Субъекта  Оператор соблюдает следующие меры:
15.3.1. Осуществляет внутренний контрольза соблюдением законодательства о персональных данных, в том числе требований к защите персональных данных;
15.3.2. Организует прием и обработку обращенийи запросов Субъектов(их представителей) и / или осуществлять контроль за приемом и обработкой таких обращений и запросов.
15.3.3. Издает локальные акты по вопросамобработки персональных данных;
15.3.4. Ограничивает круг лиц, имеющих доступк персональным данным.Все лица, связанные с получением, обработкой и защитой персональных данных Субъекта, подписывают обязательство о неразглашении персональных данных Субъекта / в договоры, заключаемые Оператором с третьими лицами,включаются пункты об обеспечении конфиденциальности персональных данных;
15.3.5. Утверждает места храненияперсональных данных на бумажных носителях;
15.3.6. Внедряет программные и технические средствазащиты информации в электронном виде;
15.3.7. Проводит расследование случаевнесанкционированного доступа или разглашения персональных данных с привлечением виновных к ответственности, принятием иных мер;
15.3.8. Восстанавливает персональные данные,модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
15.3.9.  Использует сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
15.3.10.                  Осуществляет резервное копирование информации;
15.3.11.                  Организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;
15.3.12.                  Осуществляет внутренний контроль (аудит)соответствия обработки персональных данных законодательству о персональных данных,локальным актам Оператора;
15.3.13.                  Проводит оценку вреда, который может быть причинен Субъекту в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством.
15.4.       Вслучае установления факта неправомерной или случайной передачи(предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, Оператор с момента выявления такого инцидента уведомляет Роскомнадзор:
15.4.9.  Втечение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъекта, и предполагаемом вреде, нанесенном правам Субъекта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
15.4.10.                  В течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которыхстали причиной выявленного инцидента (при наличии).

15.               Передача персональных данных

 
16.1.       Внутренняя передача (доступ):
16.1.1.  Оператор обеспечивает ограничение доступак персональным даннымСубъекта лицам, не уполномоченным закономлибо Оператором для получения   соответствующих сведений.
16.1.2.  Внутренний доступ к персональным данным, которые обрабатывает Оператор, имеют:
16.1.2.1.                Субъект (носитель данных);
16.1.2.2.                Оператор в лице ИП Тихомировой К.А.
16.2.       Внешняя передача персональных данных, за исключением распространения, Оператором не осуществляется. 
16.2.1.  Вслучае необходимости раскрытияперсональных данных Субъектанеопределенному кругу лиц, Оператор обязан получить согласие на обработку персональных данных, разрешенных Субъектом для распространения (Приложение № 1). Данное согласие оформляется отдельно от иных согласий Субъекта.
16.2.2.  В случае обращения к Оператору любых третьих лиц за информацией о персональных данных Субъекта, такая информация может быть представлена только на основании письменного запроса, содержащего причину обращения, реквизиты заявителя, с указанием четкого перечня информации, которую хотел бы получить заявитель. Передача персональных данных Субъекта возможна только с согласия Субъекта или в случаях, прямо предусмотренных законодательством.
16.2.3.  Припередаче персональных данных Субъекта третьемулицу, Оператор предупреждает его о том, что эти данные могут быть использованы исключительно в целях, для которой они сообщены, и вправе требовать от лица подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Субъекта, обязанысоблюдать режим секретности (конфиденциальности).
16.2.4.  Надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции.
16.2.5.  Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте.
16.2.6.  Субъект вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектомперсональных данных для распространения, к любому лицу, обрабатывающему его персональные данные,в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязанопрекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех) рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение 3(трех) рабочих дней с моментавступления решения суда в законную силу.

16.               Уничтожение персональных данных

 
17.1.                                     Обрабатываемые персональные данные Субъекта подлежат уничтожению по истечении срока хранения, достижения цели обработки, в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
17.2.                                     Порядок уничтожения персональных данных устанавливается настоящим положением, а также политикой в отношении обработки персональных данных.
17.3.                                     Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

17.               Права и обязанности субъектаперсональных данных

 
18.1.       В целях защитыперсональных данных, хранящихся у Оператора, Субъектимеет право:
18.1.1.  Получать информацию, касающуюсяобработки его персональных данных, в том числе содержащей:
-                подтверждение факта обработки персональных данных Оператором;
-                применяемые Оператором способы обработкиперсональных данных;
-                правовые основания и цели обработки персональных данных;
-                наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
-                обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения, если иной порядокпредставления таких данныхне предусмотрен федеральным законом;
-                сроки обработки персональных данных,в том числе сроки их хранения;
-                порядок осуществления Субъектом прав, предусмотренных Федеральным законом «О персональных данных»;
-                иные сведения, предусмотренные законодательством.
18.1.2.  На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи,содержащей персональные данные,за исключением случаев,предусмотренных законодательством. Операторпредоставляет Субъекту возможность ознакомления с персональными данными, относящимися к Субъекту. Доступ Субъекта к его персональным данным возможен при условии, что он не нарушает права и законныеинтересы третьих лиц.
18.1.3.  Требовать исключения, исправления (уточнения), блокирования, уничтожения неверных/неполных/неактуальных/неточных/незаконно полученных персональных данных, а также данных,обработанных с нарушением требований законодательства.
18.1.4.  Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
18.1.5.  Определять представителей для защиты своих персональных данных.
18.1.6.  На сохранение и защиту своейличной и семейнойтайны.
18.1.7.  Обжаловать в уполномоченный орган по защите прав субъектовперсональных данных (далее - Роскомнадзор) или суд любые неправомерные действия или бездействия Оператора при обработке и защите его персональных данных. Субъект имеет право на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
18.2.       Субъект обязан:
18.2.1.  Предоставлять Оператору документы и информацию, содержащие персональные данные, в объеме, предусмотренном законом или необходимом для осуществления взаимных прав и обязанностей Субъекта и Оператора;
18.2.2.  Предоставлять Оператору актуальные, достоверные и точные сведения о себе;
18.2.3.  Сообщать Оператору в письменном виде с приложением подтверждающих документов об изменении своих персональных данных, включая фамилию, имя, отчество, адрес фактического места жительства, паспортные данные.
18.3.       Неисполнение или ненадлежащее исполнение Субъектом указанныхобязанностей, в том числе путем непредоставления запрошенных документов, персональных данных или разъяснений может затруднить или сделать невозможным осуществление взаимных прав и обязанностей Субъекта и Оператора. В этом случае Оператор не будет отвечатьза неблагоприятные последствия, наступившие вследствие недобросовестных действий со стороны Субъекта.

18.               Права и обязанности Оператора

 
19.1.       Оператор имеет право:
19.1.1.  Получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
19.1.2.  Проверять достоверность сведений, предоставленных Субъектами, сверяя их с имеющимися подлинными документами;
19.1.3.  Самостоятельно определять состав и переченьмер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятымив соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством.
19.2.       Оператор обязан:
19.2.1.  Обеспечивать обработку персональных данных исключительно в целях, для которых они были собраны;
19.2.2.  Предоставлять Субъекту персональных данных информацию, касающуюся обработки его персональных данных;
19.2.3.  Организовывать обработку персональных данных в порядке, установленном законодательством;
19.2.4.  Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
19.2.5.  Отвечать на обращенияи запросы Субъектов(их представителей) и Роскомнадзор в порядке и сроки, установленные Федеральным законом «О персональных данных»;
19.2.6.  При отказе Субъекта в предоставлении персональных данных – разъяснить последствия такого отказа;
19.2.7.  Прекратить обработку и уничтожить персональные данные в порядкеи случаях, предусмотренных Федеральным законом«О персональных данных»;
19.2.8.  Исполнять иные обязанности, предусмотренные Федеральным законом «О персональных данных».

19.               Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

 
8.1.          Лица, виновныев нарушении положенийзаконодательства в областиперсональных данных при обработке персональных данных Субъекта, привлекаются к материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
8.2.          Оператор и иные лица, получившие доступ к персональным данным Субъекта,обязаны не раскрывать их третьим лицами не распространять персональные данныебез согласия Субъекта, если иное не предусмотрено законодательством.

Приложение № 1

 

Согласие

на обработку персональных данных, разрешенных субъектом персональных данных для распространения

 

 

руководствуясь статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», даю свое согласие Индивидуальному предпринимателю Тихомировой Ксении Александровне (далее - Оператор) ИНН: 502913451040, ОГРНИП: 325774600498241, на распространение моих персональных данных:


Распространение будет осуществляться в целях:
-        Предложение и продвижение собственных услуг на рынке путем осуществления маркетинговых коммуникаций и стимулирования продаж услуг, а также путем организации проведения маркетинговых (рекламных, пиар) мероприятий, в том числе путем размещения отзывов.
-        Осуществление маркетинговых (рекламных, пиар) активностей путем мониторинга поведения целевой аудитории, обогащения данных о ней, профилирования (включая сегментацию и скоринг) и таргетирование такой аудитории, в том числе путем демонстрации ей рекламы.

Сведения об информационных ресурсах Оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных:


Настоящее согласие дано мной добровольно и действует до его отзыва.
Оставляю за собой право потребовать прекратить распространять мои персональные данные. В случае получения требования Оператор обязан немедленно прекратить распространять мои персональные данные, а также сообщить перечень третьих лиц, которым персональные данные были переданы.
Подтверждаю, что, давая согласие, я действую без принуждения, по собственной воле и в своих интересах.

«_____» ________________20____ г.                    ________________ / ____________________________                                    
                      (подпись)            (ФИО гражданина/законного представителя)

 

 

 

 

Приложение № 2

 
 

ОТЗЫВ СОГЛАСИЯ

НАОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
Я,                                                                                                                                                                              

(Ф.И.О. полностью)

(адрес регистрации)

(адрес фактического проживания)

документ, удостоверяющий личность                                                             номер                                                                                                когда выдан

                                              ,

кем выдан                                                                                                                                                                                                                                 код подразделения
всоответствии со ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» отзываю у Индивидуального предпринимателя Тихомировой Ксении Александровны (далее - Оператор) ИНН: 502913451040, ОГРНИП: 325774600498241, согласиена обработку моих персональных данных.
Прошу прекратитьобработку моих персональных данных в течение 3 (трех) рабочих днейс момента поступления настоящего отзыва.




                                                                                                                                             /                                                                                                                                           



«              »                                               202           г.

 

 

 

 

 

Приложение № 3

 

Согласие на обработку персональных данных (для сайта)

 

В соответствии с требованиями статьи 9 Федерального закона "О персональных данных" от 27.07.2006 N152-ФЗ, подтверждаю свое согласие на обработку Индивидуальным предпринимателем Тихомировой Ксенией Александровной (далее - Оператор) ИНН: 502913451040, ОГРНИП: 325774600498241 (далее – Оператор) моих персональных данных, включающих:
- общие: имя, номер телефона, адрес электронной почты в целях направления Субъекту персональных данных сообщений, уведомлений, запросов, ответов;
- общие: IP-адрес, данные о местоположении, cookie-файлы – с целью администрирования и защиты веб-сайта: https://ksenia-tikhomirova.ru/ (Далее – Сайт), включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.
Обработка персональных данных осуществляется только Оператором, без поручения обработки иным юридическим и физическим лицам.
Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, передача (доступ, предоставление), обезличивание, блокирование, уничтожение.
Обработка вышеуказанных персональных данных будет осуществляться путем автоматизированной обработки персональных данных.
Давая настоящее Согласие, Пользователь гарантирует, что является совершеннолетним лицом, указанный на Сайте номер телефона принадлежат ему лично, подтверждает правильность указанных им данных и соглашается с тем, что самостоятельно несет риск любых негативных последствий при указании недостоверных (неточных) сведений.
Пользователь гарантирует, что он ознакомлен с Политикой обработки персональных данных, Согласие дано Пользователем свободно, своей волей и в своем интересе.
Настоящее Согласие действует с момента его подписания до момента его отзыва. Условием прекращения обработки персональных данных Пользователя является получение Оператором письменного уведомления Пользователя об отзыве Согласия на обработку персональных данных. Уведомление Оператора об отзыве Согласия может быть совершено путем направления Пользователем уведомления в простой письменной форме по адресу Оператора, указанному в настоящем согласии, или на адрес электронной почты: kseniatihomirovagk@yandex.ru.
Персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации Оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных Оператор прекратит обработку таких персональных данных в течение 30 дней с даты подачи отзыва, о чем будет направлено письменное уведомление субъекту.