ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫ

утв. приказом № __ от 08.04.2024 г.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ред. от 08.04.2024 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом положений General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года (далее — GDPR) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.
1.2 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператор не контролирует и не несет ответственность за обработку персональных данных на сайтах третьих лиц, на которые Пользователь или Клиент может перейти по ссылкам, доступным на сайте.
1.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта или Клиентом.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
Персональные данные, разрешенные Субъектом персональных данных для распространения, – это персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.
Оператор персональных данных (далее - Оператор) – индивидуальный предприниматель Михеев Евгений Олегович (ОГРНИП 323510000026363, ИНН 740415704104), который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор ведет свою деятельность по адресу: https://emb-inst.ru/method2024.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных или на ознакомление с персональными данными неопределенному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Субъекта персональных данных или наличия иного законного основания.
Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://emb-inst.ru/method2024.
Пользователь сайта – Субъект персональных данных, имеющий доступ к сайту посредством сети Интернет и использующий сайт, оставивший заявку на оказание услуг, но не заключивший договор на возмездное оказание услуг посредством акцепта Публичной оферты.
Клиент - Субъект персональных данных, безоговорочно принявший условия размещенной на сайте Публичной оферты.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации, GDPR и на основе следующих принципов:
3.1.1. законности и справедливости;
3.1.2. ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
3.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
3.1.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.5. обработки только тех персональных данных, которые отвечают целям их обработки;
3.1.6. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
3.1.7. недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
3.1.8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных за счет принятия необходимых мер по удалению или уточнению неполных или неточных данных;
3.1.9. хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных или срок хранения персональных данных, установленный федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
3.1.10. уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский Кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 г. – в отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, а также в отношении персональных данных граждан иных государств, временно или постоянно проживающих на территории стран ЕС, использующих услуги Оператора на территории ЕС.
4.2. Правовым основанием обработки персональных данных также являются:
- согласие Субъекта персональных данных на обработку его персональных данных;
- договор, заключенный с Субъектом персональных данных посредством акцепта размещенной на сайте Публичной оферты.

5. КАТЕГОРИИ СУБЪЕКТОВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ
5.1. Настоящая Политика действует в отношении следующих категорий Субъектов
персональных данных, которые обрабатывает Оператор:
- Клиенты Оператора.
- Пользователи сайта Оператора.
5.2. Оператор не обрабатывает персональные данные лиц, не достигших 18-летнего возраста. В случае, если лицо не достигло такого возраста, оно не имеет права предоставлять свои персональные данные и давать согласие на их обработку Оператором. В случае выявления предоставления согласия лицом, не достигшим 18-летнего возраста, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.

5.3. Клиенты Оператора:
5.3.1. Оператор обрабатывает персональные данные Клиентов в целях:
- исполнения Договора возмездного оказания услуг, заключенного посредством акцепта Публичной оферты на возмездное оказание услуг от 08.04.2024 г., стороной которого является Субъект персональных данных;
- оперативного получения новостей о специальных предложениях, бонусах и различного рода информационных и рекламных мероприятиях, направленных на продвижение продуктов и услуг Оператора.
5.3.2. Клиенты передают персональные данные Оператору при заключении Договора возмездного оказания услуг посредством акцепта размещенной на сайте Публичной оферты. Обработка персональных данных Клиентов не требует получения дополнительного согласия на основании п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.3.3. Получение согласий от Клиентов производится в случае оперативного получения новостей о специальных предложениях, бонусах и различного рода информационных и рекламных мероприятиях, направленных на продвижение продуктов и услуг Оператора.
5.3.4. В предусмотренных выше целях Оператор обрабатывает следующий перечень персональных данных Клиентов, относящийся к категории общие данные:
- Имя;
- E-mail;
- Контактный телефон.

5.4. Пользователи сайта Оператора:
5.4.1. Оператор обрабатывает персональные данные Пользователей сайта в целях:
- обработки заявок на сайте и своевременной обратной связи;
- заключения Договора возмездного оказания услуг путем акцепта Публичной оферты на возмездное оказание услуг от 08.04.2024г.;
- оперативного получения новостей о специальных предложениях, бонусах и различного рода информационных и рекламных мероприятиях, направленных на продвижение продуктов и услуг Оператора.
5.4.2. Обработка персональных данных Пользователей сайта осуществляется при условии получения предварительного согласия на обработку персональных данных и/или согласия на получение информационной и рекламной рассылки.
5.4.3. В предусмотренных выше целях Оператор обрабатывает следующий перечень персональных данных Пользователей сайта, относящийся к категории общие данные:
- Имя;
- E-mail;
- Контактный телефон;
- Сбор и обработка обезличенных данных о посетителях (в т.ч. файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других). Данные, автоматически передающиеся сайту в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP адрес, присвоенный устройству для выхода в Интернет, информация из файлов cookie, тип браузера и операционной системы (или иной программы, с помощью которой осуществляется доступ к сайту), дата и время посещения сайта, URL сайта, с которого был осуществлен переход на сайт.
5.4.4. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Субъектом персональных данных путём заполнения специальной формы на сайте Оператора https://emb-inst.ru/method2024, что подтверждается путем проставления знака «V» в соответствующем поле регистрационной формы.
5.4.5. Информационный баннер, появляющийся на сайте, информирует Пользователя об обработке файлов cookie и пользовательских данных. У Пользователя имеется выбор предоставить свое согласие на обработку вышеуказанных персональных данных, продолжив использовать сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookie и сбор пользовательских данных в настройках браузера, либо покинуть сайт.
5.4.6. Если Пользователь сайта не принимает файлы cookie, некоторые функции сайта могут быть утрачены.
5.5. Внутри страны Оператор может передавать персональные данные Пользователей и Клиентов в указанных в настоящем разделе целях, в объемах и на срок не более, чем требуется для обеспечения выполнения целей обработки персональных данных следующим третьим лицам:
в ООО "Система Геткурс" (ИНН 9731055900), адрес: 121205, город Москва, тер. Сколково инновационного центра, Большой б-р, д. 42 стр. 1, помещ. 1122, р.м. 8.
5.6. Обработка Оператором биометрических персональных данных Клиентов и Пользователей сайта (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.7. Обработка Оператором специальных категорий персональных данных Клиентов и Пользователей сайта не осуществляется.

6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет автоматизированную обработку персональных данных Пользователей и Клиентов с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
6.2. Перечень действий по обработке персональных данных Пользователей и Клиентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
6.3. Оператор не осуществляет трансграничную передачу персональных данных Пользователей и Клиентов, являющихся гражданами Российской Федерации.
6.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом (конфиденциальность персональных данных). Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
6.5. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях, а также с соблюдением требований GDPR в отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, в отношении персональных данных граждан иных государств, временно или постоянно проживающих на территории стран ЕС, использующих услуги Оператора на территории ЕС.
6.6. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных, в случае если Субъект персональных данных выразил согласие на передачу персональных данных третьему лицу либо передача персональных данных требуется для исполнения договора, заключенного с Субъектом персональных данных.

7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Права Оператора:
7.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, GDPR.
7.1.2. поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
7.1.3. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», в GDPR.
7.1.4. Оператор вправе отказать Субъекту персональных данных в выполнении повторного запроса в случае несоблюдения установленного срока для повторного обращения или отсутствия обоснования направления повторного запроса раньше установленного срока.

7.2. Обязанности Оператора:
7.2.1. организовать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», GDPR.
7.2.2. предоставить Субъекту персональных данных по его обращению или запросу информацию, касающуюся обработки персональных данных Субъекта, в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса;
7.2.3. разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными;
7.2.4. в случае получения персональных данных не от Субъекта персональных данных, уведомить Субъекта персональных данных об этом до начала обработки персональных данных;
7.2.5. обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
7.2.6. в рамках процессов обработки персональных данных, подпадающих под действие GDPR, выполнить выгрузку персональных данных с целью переноса их в информационные системы других контролеров данных;
7.2.7. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, GDPR.
7.2.8. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.2.9. опубликовать документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, обеспечив возможность неограниченного доступа к указанному документу;
7.2.10. обеспечить взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
7.2.11. обязан уточнить персональные данные Субъекта, осуществить блокирование, прекратить обработку или уничтожить персональные данные в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», GDPR.
7.2.12. сообщить в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса.

7.3. Основные права Субъектов персональных данных:
7.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;

7.3.2. повторно обратиться к Оператору или направить ему повторный запрос в целях получения сведений, касающихся обработки персональных данных, и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.3.3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также требовать применения предусмотренных законом мер по защите своих прав;
7.3.4. в любое время отозвать данное согласия на обработку персональных данных посредством направления Оператору уведомления или обратиться с требованием о прекращении обработки персональных данных;
7.3.5. обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
7.3.6. в рамках процессов обработки персональных данных, подпадающих под действие GDPR, Субъект персональных данных имеет право обращаться к Оператору с требованием о выгрузке своих персональных данных с целью переноса их в информационные системы других контролеров данных.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, GDPR:
8.1.1. издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных;
8.1.2. осуществление внутреннего контроля или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, GDPR, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
8.1.3. оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;
8.1.4. ответственный за организацию обработки персональных данных - ИП Михеев Евгений Олегович лично.
8.2. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
8.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
8.5. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
8.6. Основными мерами защиты персональных данных, используемыми Оператором, являются:
8.6.1. определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных с учетом оценки возможного вреда, формирование на их основе моделей угроз;
8.6.2. разработка на основе модели угроз системы защиты персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
8.6.3. применение прошедших в установленном порядке процедуры оценки соответствия средств защиты информации;
8.6.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
8.6.5. обеспечение учета и сохранности носителей персональных данных;
8.6.6. установление индивидуальных паролей доступа в информационную систему;
8.6.7. сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
8.6.8. своевременное уничтожение персональных данных;
8.6.9. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8.6.10. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.6.11. обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
8.6.12. хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
8.6.13. осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
8.6.14. периодическое обучение ответственного лица, непосредственно осуществляющего обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных.
8.7. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения целей обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.

9. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», указанные в GDPR, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта персональных данных или его представителя.
9.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
9.3. Субъект персональных данных может реализовать право на получение информации, касающейся обработки его персональных данных, а также право на уточнение его персональных данных, их блокирование или уничтожение, отзыв согласия на обработку персональных данных, обратившись к Оператору с соответствующим запросом по электронной почте info@emb-investor.ru или путем направления Оператору соответствующего письменного уведомления по адресу места нахождения Оператора: 183005, РОССИЯ, МУРМАНСКАЯ ОБЛ., Г. МУРМАНСК, УЛ. ЛЕСНАЯ, Д. 8, КВ. 9.
9.4. Запрос должен содержать:
- номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Субъекта персональных данных или его представителя. Запрос, направленный в форме электронного документа, должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.5. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.6. Оператор предоставляет запрашиваемые сведения о персональных данных в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.7. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.8. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку персональных данных и обеспечивает прекращение такой обработки третьим лицом, а персональные данные подлежат уничтожению, если отсутствуют иные правовые основания для обработки, установленные законодательством Российской Федерации, в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление Субъекту персональных данных в течение 10 (десяти) рабочих дней.

10. ХРАНЕНИЕ, БЛОКИРОВАНИЕ, УТОЧНЕНИЕ, ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Хранение персональных данных осуществляется в электронной форме (на электронном носителе), позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, указанные в п. 5.3.1., п. 5.4.1. Политики, но не более 5 лет с момента получения согласия на обработку персональных данных или с момента заключения договора.
10.2. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
10.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
10.4. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
В случае подтверждения неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
10.6. Обрабатываемые персональные данные подлежат уничтожению, если иное не предусмотрено договором, в случае:
- достижения срока обработки персональных данных;
- достижения целей обработки персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
- получения отзыва согласия на обработку персональных данных, если Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами, GDPR.
- исключения Оператора из Единого государственного реестра индивидуальных предпринимателей;
- выявление неправомерной обработки персональных данных;
- предписание Роскомнадзора или иного уполномоченного органа.
10.7. Уничтожение электронных носителей, содержащих персональные данные, производится путем стирания или форматирования носителя, в ходе которых становится невозможным восстановить содержание персональных данных. В результате оформляется соответствующий акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
10.8. В случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан прекратить их обработку в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования.
10.9. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через сайт, не имея при этом согласия Субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.

11. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

11.1. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Субъекту персональных данных, произошедшее вследствие:
11.1.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
11.1.2. необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с сайта самим Субъектом персональных данных при получении услуг Оператора;
11.1.3. если персональные данные стали публичным достоянием до их утраты или разглашения;
11.1.4. получения от третьей стороны до момента её получения Оператором;
11.1.5. разглашения с согласия Субъекта персональных данных.
11.2. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Пользователей и Клиентов. Если Пользователь или Клиент является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС, и получает доступ к сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Пользователь и Клиент обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора info@emb-investor.ru.

12. РАЗРЕШЕНИЕ СПОРОВ

12.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
12.2 Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
12.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту нахождения Оператора, если законом и GDPR не предусмотрено иное.
12.4. К настоящей Политике и отношениям между Пользователем, Клиентом, являющимися гражданами Российской Федерации, и Оператором применяется действующее законодательство Российской Федерации.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://emb-inst.ru/method2024.
13.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой редакции Политики.
13.3. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Субъекта персональных данных.
13.4. Текст согласия на обработку персональных данных является неотъемлемой частью настоящей Политики.

Реквизиты Оператора:
Индивидуальный предприниматель Михеев Евгений Олегович
183005, РОССИЯ, МУРМАНСКАЯ ОБЛ., Г. МУРМАНСК, УЛ. ЛЕСНАЯ, Д. 8, КВ. 9 ОГРНИП 323510000026363, ИНН 740415704104
E-mail: info@emb-investor.ru.

________________________________ / Е.О. Михеев

Ответственный за обработку персональных данных – ИП Михеев Е.О.

________________________________ /Е.О. Михеев