Политика обработки персональных данных
Настоящий документ отражает правила обработки персональных данных пользователей (Лицензиатов) модуля «SMSMOD», модуля подарочных карт, сайта модификаций для «Tilda», а также посетителей сайтов https://smsmod.ru/, https://mod.tistols.com/, https://mods.tistols.com/, https://mod.tistols.com/module-podarochnaya-karta и субъектов, чьи персональные данные обрабатываются по поручению гражданином РФ Тистолом Данилой Сергеевичем как Оператором персональных данных.
Понятия, используемые в Политике, и их определения
Оператор персональных данных (также – «Оператор») – владелец модулей\сайтов осуществляющий, при использовании модулей\сайтов Лицензиатами и посетителями сайтов, обработку персональных данных на условиях, определенных Политикой.
Субъект персональных данных (также - «Лицензиат», «Пользователь») – лицо, чьи персональные данные обрабатываются при использовании модуля\сайта, а равным образом – лицо, персональные данные которого передаются клиентом\контрагентом Оператора Оператору по поручению в целях использования функционала модулей и в иных целях, предусмотренных Политикой.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее – «Политика») направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает гражданин РФ Тистол Данила Сергеевич (далее – «Оператор»).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Пользуясь любым модулем, Субъект дает согласие на периодическое получение от Оператора и его партнеров\контрагентов (в т.ч. платежных систем) на электронную почту, на номер телефона и в мессенджерах, привязанных к номеру телефона, сообщений рекламного, информационного, маркетингового характера. За Субъектом остается право отписки от данных рассылок.
1.5. Субъект персональных данных вправе отозвать согласие на обработку своих персональных данных, письменно уведомив об этом Оператора на адрес электронной почты. При этом Субъект осознает, что обязательства не могут быть исполнены Оператором персональных данных без возможности обработки категорий персональных данных, отмеченных в настоящей Политике, и дальнейшее взаимодействие может быть прекращено без каких-либо финансовых санкций для Оператора.
1.6. Согласие на обработку действует до момента его отзыва Субъектом.
2. Сведения об обработке персональных данных. Согласие на обработку персональных данных
2.1. Оператор персональных данных обрабатывает персональные данные:
2.1.1. Непосредственно пользователей модулей (клиентов\контрагентов Оператора);
2.1.2. Клиентов\контрагентов пользователей модулей, персональные данные которых собираются такими пользователями. Оператор персональных данных обрабатывает персональные данные этой категории субъектов по поручению клиента\контрагента Оператора. Легализацию сбора персональных данных этой категории субъектов осуществляет клиент\контрагент Оператора, передающий данные, самостоятельно, поскольку в отношении этой категории субъектов клиент\контрагент является самостоятельным Оператором.
2.1.3. Посетителей сайтов.
2.2. Согласие с условиями настоящей Политики дается субъектом персональных данных:
-) в отношении персональных данных, обрабатываемых при использовании сайта: путем фактического начала использования сайта;
-) в отношении персональных данных, обрабатываемых при использовании модулей: путем оставления заявки на приобретение модуля (для контрагентов\клиентов) либо фактического использования функционала модулей (для категории, предусмотренной п. 2.1.2 Политики).
2.3. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.
2.4. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники.
2.5. Действия по обработке персональных данных могут включать сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Персональные данные предоставляются субъектом персональных данных в объеме, необходимом Оператору для исполнения обязательств, и могут включать в себя:
В отношении клиентов, контрагентов:
2.6.1. ФИО;
2.6.2. Номер телефона;
2.6.3. Адрес электронной почты;
2.6.4. ИНН;
2.6.5. Адрес регистрации;
2.6.6. Реквизиты банковской карты;
2.6.7. Расчетный счет.
В отношении посетителей сайта:
2.6.8. Файлы cookie и технические данные (IP-адрес, тип устройства, браузер, геолокация, время посещения);
2.6.9. Сведения, собираемые посредством метрических программ («Яндекс Метрикой»).
2.7. Категории персональных данных категории субъектов, предусмотренной п. 2.1.2 Политики, которые Оператор обрабатывает по поручению:
2.7.1 ФИО;
2.7.2. Адрес электронной почты;
2.7.3. Номер телефона.
2.7. Начиная использование любого модуля, клиент\контрагент автоматически предоставляет Оператору поручение на обработку персональных данных: https://smsmod.ru/poruchenie (для модуля «SMSMOD»), https://mod.tistols.com/module-podarochnaya-karta/poruchenie (для модуля «Электронные подарочные карты»). По запросу Оператора поручение необходимо направить в письменной форме.
2.8. Персональные данные удаляются по желанию субъекта персональных данных на основании его обращения, либо по инициативе Оператора без объяснения причин.
При желании обеспечить удаление персональных данных субъект персональных данных направляет запрос Оператору на электронную почту Оператора.
2.9. Оператор не занимается проверкой достоверности получаемой (собираемой) информации о субъектах персональных данных.
2.10. База данных, содержащая персональные данные граждан РФ, находится в РФ.
2.11. В целях надлежащего исполнения обязательств и поддержания работы модулей Оператор вправе передавать персональные данные привлекаемым третьим лицам (подрядчикам\контрагентам) по договорам\поручениям, обеспечив надлежащей уровень защиты персональных данных и соблюдение условий настоящей Политики привлеченными лицами.
В частности, Оператор передает:
АО «Тильда Паблишинг» (ИНН: 9707041449; ОГРН: 1247700830354, 107031, город Москва, ул Петровские Линии, д. 2, помещ. 4/1) - ФИО, e-mail, контактный номер телефона, файлы cookie и технические данные (IP-адрес, тип устройства, браузер, геолокация, время посещения); Сведения, собираемые посредством метрических программ («Яндекс Метрикой»), - для хранения персональных данных, для взаимодействия с Оператором путем использования функционала сайтов, для обеспечения работоспособности, безопасности сайтов, для изучения поведения посетителей сайтов, для улучшения сайтов.
Адреса серверов:
АО «Селектел»: Владимирская область — г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2; Рязанская область — г. Сасово, ул. Пушкина 21; Калужская область — г. Калуга, 1-й Автомобильный пр-д 8; Московская область — г. Мытищи, ул. Силикатная 19.
ООО «Яндекс.Облако»: г. Санкт-Петербург, ул. Цветочная, д.21; г. Санкт-Петербург, ул. Цветочная, д.21; Ленинградская область, пос. Невская Дубровка, ул. Советская, д. 1; г. Москва, ул. Берзарина, д. 36, стр. 3; г. Москва, ул. Авиамоторная, д. 69; г. Новосибирская область, д.п. Кудряшовский, ул. Светлая, д. 21.
2.12. В целях улучшения взаимодействия с пользователем сайтов и в целях повышения качества функционирования сайтов могут использоваться файлы cookie (фрагменты данных со служебной информацией о посещении сайта и о предпочтениях посетителей): строго необходимые (для корректной работы сайта), функциональные (позволяющие обеспечить индивидуальный опыт использования сайта); статистические (позволяющие хранить историю посещений страниц сайта).
Оператор не распространяет информацию, содержащуюся в файлах cookie, и использует их исключительно для указанных целей.
По сроку хранения файлы cookie подразделяются на 2 категории: «сеансовые» (удаляющиеся автоматически после закрытия браузера); «постоянные» (не удаляющиеся после закрытия браузера). «Постоянные» cookie файлы удаляются, когда необходимость в их наличии исчерпывается.
Посетители могут принять обрабатываемые на сайте cookie, изменить параметры приватности/конфиденциальности веб-браузера (в зависимости от браузера) и (или) покинуть сайт. При этом корректная работа сайта возможна только в случае использования cookie. В случае их отключения использование сайта может быть затруднено.
3. Цели обработки персональных данных. Способы обработки персональных данных. Защита персональных данных
3.1. Персональные данные субъектов персональных данных, указанных в п. 2.1.1 Политики, Оператор обрабатывает в целях:
-) подготовки, заключения, исполнения гражданско-правового договора (исполнения любых обязательств перед клиентом\контрагентом по Оферте);
-) продвижения на рынке;
-) осуществления информационных, уведомительных, рекламных, маркетинговых рассылок на e-mail, номер телефона, в мессенджеры, привязанные к номеру телефона;
-) создания личного кабинета клиента\контрагента для работы с модулями и их настройкой;
-) осуществления клиентской поддержки;
-) приема платежей в счет оплаты права использования модулей.
3.2. Персональные данные субъектов персональных данных, указанных в п. 2.1.3 Политики, Оператор обрабатывает в целях:
-) повышения качества, удобства при использовании сайтов Оператора;
-) изучения поведения посетителей на сайтах для улучшения сайтов.
3.3. Персональные данные субъектов персональных данных, указанных в п. 2.1.2 Политики, Оператор обрабатывает по поручению в целях:
-) реагирования на технические ошибки, связанные с функционалом модулей (связанным с работой субъектов, предусмотренных п. 2.1.1 Политики, с персональными данными субъектов, предусмотренных п. 2.1.2. Политики, как самостоятельных Операторов, при использовании любого модуля).
-) хранения персональных данных;
-) обеспечения возможности бэк-апа.
3.3. Обработка персональных данных субъектов персональных данных осуществляется без ограничения срока, до отзыва согласия субъектом, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.5. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для сохранения конфиденциальности персональных данных и их защиты от неправомерных действий:
-) назначено лицо, ответственное за организацию обработки персональных данных;
-) разработана политика в отношении обработки персональных данных;
-) осуществляется внутренний контроль обработки персональных данных;
-) проведена оценка вреда, который может быть причинен субъектам персональных данных;
-) определены угрозы безопасности персональных данных при их обработке в информационных системах;
-) обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
-) проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
-) обеспечен учет машинных носителей персональных данных;
-) проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер в случае обнаружения;
-) обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-) осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
-) осуществляется ознакомление лиц, привлекаемых к обработке, с положениями настоящей политики и законодательства РФ о персональных данных;
Оператор обязуется обеспечивать безопасность персональных данных при их обработке, в т.ч.:
- организовать режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечить сохранность носителей персональных данных;
- назначить лицо, ответственное за обработку персональных данных в информационной системе;
- утвердить документ, определяющий перечень лиц, доступ которых к персональным данным необходим для выполнения ими обязанностей;
- использовать средств защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
4. Права и обязанности Сторон
4.1. Оператор обязан:
4.1.1. Использовать полученные персональные данные только для целей, предусмотренных настоящей Политикой;
4.1.2. Обеспечивать меры предосторожности и защиты конфиденциальности персональных данных способами, указанными в настоящей Политике;
4.1.3. Удалять персональные данные по запросам субъекта персональных данных.
4.2. Субъект персональных данных имеет право:
- на получение информации, касающейся обработки его персональных данных;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
- на отзыв данного им согласия на обработку персональных данных.
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.3. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Оператор персональных данных
Гражданин РФ Тистол Данила Сергеевич
Дата публикации политики: «10» июля 2025 г.
Дата последнего изменения политики: «10» июля 2025 г.
Настоящий документ отражает правила обработки персональных данных пользователей (Лицензиатов) модуля «SMSMOD», модуля подарочных карт, сайта модификаций для «Tilda», а также посетителей сайтов https://smsmod.ru/, https://mod.tistols.com/, https://mods.tistols.com/, https://mod.tistols.com/module-podarochnaya-karta и субъектов, чьи персональные данные обрабатываются по поручению гражданином РФ Тистолом Данилой Сергеевичем как Оператором персональных данных.
Понятия, используемые в Политике, и их определения
Оператор персональных данных (также – «Оператор») – владелец модулей\сайтов осуществляющий, при использовании модулей\сайтов Лицензиатами и посетителями сайтов, обработку персональных данных на условиях, определенных Политикой.
Субъект персональных данных (также - «Лицензиат», «Пользователь») – лицо, чьи персональные данные обрабатываются при использовании модуля\сайта, а равным образом – лицо, персональные данные которого передаются клиентом\контрагентом Оператора Оператору по поручению в целях использования функционала модулей и в иных целях, предусмотренных Политикой.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее – «Политика») направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает гражданин РФ Тистол Данила Сергеевич (далее – «Оператор»).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Пользуясь любым модулем, Субъект дает согласие на периодическое получение от Оператора и его партнеров\контрагентов (в т.ч. платежных систем) на электронную почту, на номер телефона и в мессенджерах, привязанных к номеру телефона, сообщений рекламного, информационного, маркетингового характера. За Субъектом остается право отписки от данных рассылок.
1.5. Субъект персональных данных вправе отозвать согласие на обработку своих персональных данных, письменно уведомив об этом Оператора на адрес электронной почты. При этом Субъект осознает, что обязательства не могут быть исполнены Оператором персональных данных без возможности обработки категорий персональных данных, отмеченных в настоящей Политике, и дальнейшее взаимодействие может быть прекращено без каких-либо финансовых санкций для Оператора.
1.6. Согласие на обработку действует до момента его отзыва Субъектом.
2. Сведения об обработке персональных данных. Согласие на обработку персональных данных
2.1. Оператор персональных данных обрабатывает персональные данные:
2.1.1. Непосредственно пользователей модулей (клиентов\контрагентов Оператора);
2.1.2. Клиентов\контрагентов пользователей модулей, персональные данные которых собираются такими пользователями. Оператор персональных данных обрабатывает персональные данные этой категории субъектов по поручению клиента\контрагента Оператора. Легализацию сбора персональных данных этой категории субъектов осуществляет клиент\контрагент Оператора, передающий данные, самостоятельно, поскольку в отношении этой категории субъектов клиент\контрагент является самостоятельным Оператором.
2.1.3. Посетителей сайтов.
2.2. Согласие с условиями настоящей Политики дается субъектом персональных данных:
-) в отношении персональных данных, обрабатываемых при использовании сайта: путем фактического начала использования сайта;
-) в отношении персональных данных, обрабатываемых при использовании модулей: путем оставления заявки на приобретение модуля (для контрагентов\клиентов) либо фактического использования функционала модулей (для категории, предусмотренной п. 2.1.2 Политики).
2.3. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.
2.4. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники.
2.5. Действия по обработке персональных данных могут включать сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Персональные данные предоставляются субъектом персональных данных в объеме, необходимом Оператору для исполнения обязательств, и могут включать в себя:
В отношении клиентов, контрагентов:
2.6.1. ФИО;
2.6.2. Номер телефона;
2.6.3. Адрес электронной почты;
2.6.4. ИНН;
2.6.5. Адрес регистрации;
2.6.6. Реквизиты банковской карты;
2.6.7. Расчетный счет.
В отношении посетителей сайта:
2.6.8. Файлы cookie и технические данные (IP-адрес, тип устройства, браузер, геолокация, время посещения);
2.6.9. Сведения, собираемые посредством метрических программ («Яндекс Метрикой»).
2.7. Категории персональных данных категории субъектов, предусмотренной п. 2.1.2 Политики, которые Оператор обрабатывает по поручению:
2.7.1 ФИО;
2.7.2. Адрес электронной почты;
2.7.3. Номер телефона.
2.7. Начиная использование любого модуля, клиент\контрагент автоматически предоставляет Оператору поручение на обработку персональных данных: https://smsmod.ru/poruchenie (для модуля «SMSMOD»), https://mod.tistols.com/module-podarochnaya-karta/poruchenie (для модуля «Электронные подарочные карты»). По запросу Оператора поручение необходимо направить в письменной форме.
2.8. Персональные данные удаляются по желанию субъекта персональных данных на основании его обращения, либо по инициативе Оператора без объяснения причин.
При желании обеспечить удаление персональных данных субъект персональных данных направляет запрос Оператору на электронную почту Оператора.
2.9. Оператор не занимается проверкой достоверности получаемой (собираемой) информации о субъектах персональных данных.
2.10. База данных, содержащая персональные данные граждан РФ, находится в РФ.
2.11. В целях надлежащего исполнения обязательств и поддержания работы модулей Оператор вправе передавать персональные данные привлекаемым третьим лицам (подрядчикам\контрагентам) по договорам\поручениям, обеспечив надлежащей уровень защиты персональных данных и соблюдение условий настоящей Политики привлеченными лицами.
В частности, Оператор передает:
АО «Тильда Паблишинг» (ИНН: 9707041449; ОГРН: 1247700830354, 107031, город Москва, ул Петровские Линии, д. 2, помещ. 4/1) - ФИО, e-mail, контактный номер телефона, файлы cookie и технические данные (IP-адрес, тип устройства, браузер, геолокация, время посещения); Сведения, собираемые посредством метрических программ («Яндекс Метрикой»), - для хранения персональных данных, для взаимодействия с Оператором путем использования функционала сайтов, для обеспечения работоспособности, безопасности сайтов, для изучения поведения посетителей сайтов, для улучшения сайтов.
Адреса серверов:
АО «Селектел»: Владимирская область — г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2; Рязанская область — г. Сасово, ул. Пушкина 21; Калужская область — г. Калуга, 1-й Автомобильный пр-д 8; Московская область — г. Мытищи, ул. Силикатная 19.
ООО «Яндекс.Облако»: г. Санкт-Петербург, ул. Цветочная, д.21; г. Санкт-Петербург, ул. Цветочная, д.21; Ленинградская область, пос. Невская Дубровка, ул. Советская, д. 1; г. Москва, ул. Берзарина, д. 36, стр. 3; г. Москва, ул. Авиамоторная, д. 69; г. Новосибирская область, д.п. Кудряшовский, ул. Светлая, д. 21.
2.12. В целях улучшения взаимодействия с пользователем сайтов и в целях повышения качества функционирования сайтов могут использоваться файлы cookie (фрагменты данных со служебной информацией о посещении сайта и о предпочтениях посетителей): строго необходимые (для корректной работы сайта), функциональные (позволяющие обеспечить индивидуальный опыт использования сайта); статистические (позволяющие хранить историю посещений страниц сайта).
Оператор не распространяет информацию, содержащуюся в файлах cookie, и использует их исключительно для указанных целей.
По сроку хранения файлы cookie подразделяются на 2 категории: «сеансовые» (удаляющиеся автоматически после закрытия браузера); «постоянные» (не удаляющиеся после закрытия браузера). «Постоянные» cookie файлы удаляются, когда необходимость в их наличии исчерпывается.
Посетители могут принять обрабатываемые на сайте cookie, изменить параметры приватности/конфиденциальности веб-браузера (в зависимости от браузера) и (или) покинуть сайт. При этом корректная работа сайта возможна только в случае использования cookie. В случае их отключения использование сайта может быть затруднено.
3. Цели обработки персональных данных. Способы обработки персональных данных. Защита персональных данных
3.1. Персональные данные субъектов персональных данных, указанных в п. 2.1.1 Политики, Оператор обрабатывает в целях:
-) подготовки, заключения, исполнения гражданско-правового договора (исполнения любых обязательств перед клиентом\контрагентом по Оферте);
-) продвижения на рынке;
-) осуществления информационных, уведомительных, рекламных, маркетинговых рассылок на e-mail, номер телефона, в мессенджеры, привязанные к номеру телефона;
-) создания личного кабинета клиента\контрагента для работы с модулями и их настройкой;
-) осуществления клиентской поддержки;
-) приема платежей в счет оплаты права использования модулей.
3.2. Персональные данные субъектов персональных данных, указанных в п. 2.1.3 Политики, Оператор обрабатывает в целях:
-) повышения качества, удобства при использовании сайтов Оператора;
-) изучения поведения посетителей на сайтах для улучшения сайтов.
3.3. Персональные данные субъектов персональных данных, указанных в п. 2.1.2 Политики, Оператор обрабатывает по поручению в целях:
-) реагирования на технические ошибки, связанные с функционалом модулей (связанным с работой субъектов, предусмотренных п. 2.1.1 Политики, с персональными данными субъектов, предусмотренных п. 2.1.2. Политики, как самостоятельных Операторов, при использовании любого модуля).
-) хранения персональных данных;
-) обеспечения возможности бэк-апа.
3.3. Обработка персональных данных субъектов персональных данных осуществляется без ограничения срока, до отзыва согласия субъектом, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.5. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для сохранения конфиденциальности персональных данных и их защиты от неправомерных действий:
-) назначено лицо, ответственное за организацию обработки персональных данных;
-) разработана политика в отношении обработки персональных данных;
-) осуществляется внутренний контроль обработки персональных данных;
-) проведена оценка вреда, который может быть причинен субъектам персональных данных;
-) определены угрозы безопасности персональных данных при их обработке в информационных системах;
-) обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
-) проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
-) обеспечен учет машинных носителей персональных данных;
-) проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер в случае обнаружения;
-) обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-) осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
-) осуществляется ознакомление лиц, привлекаемых к обработке, с положениями настоящей политики и законодательства РФ о персональных данных;
Оператор обязуется обеспечивать безопасность персональных данных при их обработке, в т.ч.:
- организовать режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечить сохранность носителей персональных данных;
- назначить лицо, ответственное за обработку персональных данных в информационной системе;
- утвердить документ, определяющий перечень лиц, доступ которых к персональным данным необходим для выполнения ими обязанностей;
- использовать средств защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
4. Права и обязанности Сторон
4.1. Оператор обязан:
4.1.1. Использовать полученные персональные данные только для целей, предусмотренных настоящей Политикой;
4.1.2. Обеспечивать меры предосторожности и защиты конфиденциальности персональных данных способами, указанными в настоящей Политике;
4.1.3. Удалять персональные данные по запросам субъекта персональных данных.
4.2. Субъект персональных данных имеет право:
- на получение информации, касающейся обработки его персональных данных;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
- на отзыв данного им согласия на обработку персональных данных.
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.3. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Оператор персональных данных
Гражданин РФ Тистол Данила Сергеевич
Дата публикации политики: «10» июля 2025 г.
Дата последнего изменения политики: «10» июля 2025 г.