Политика обработки персональных данных

Политика обработки персональных данных

Настоящая Политика действует в отношении всех персональных данных, которые Индивидуальный предприниматель Бассараба Ангелина Сергеевна, ИНН 771598038731, ОГРНИП 324774600667511 (далее – Оператор) может получить от посетителя сайта https://bridalhome.ru/, в том числе в рамках деятельности по организации мероприятий (свадеб), отправкой отзывов или вопросов, связанных с выполнением Услуг.

1. Термины и определения

*Персональные данные*	любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
*Субъект персональных данных*	любое физическое лицо, направившее свои персональные данные Оператору, в том числе через форму на сайте либо в мессенджерах.
*Пользователь сайта*	любое физическое лицо, посещающее сайт Оператора
*Обработка персональных данных*	любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), удаление, уничтожение.
*Предоставление персональных данных*	действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
*Сайт*	совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет») по сетевому адресу, позволяющему идентифицировать сайт в сети «Интернет», расположенный по адресу доменного имени https://bridalhome.ru/.
*Оператор персональных данных (оператор)*	Индивидуальный предприниматель Бассараба Ангелина Сергеевна, ИНН 771598038731, ОГРНИП 324774600667511, который самостоятельно организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
*Автоматизированная обработка персональных данных*	обработка персональных данных с помощью средств вычислительной техники
*Неавтоматизированная обработка персональных данных*	это обработка, которая выполняется непосредственно при участии субъекта персональных данных
*Блокирование персональных данных*	временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
*Уничтожение персональных данных*	действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
*Распространение персональных данных*	действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
*Трансграничная передача персональных данных*	передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
*Смешанная обработка персональных данных*	обработка персональных данных с помощью автоматизированных средств (средств вычислительной техники) или без использования автоматизированных средств
Все остальные термины, встречающиеся в тексте настоящей Политики, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в Сети Интернет обычными правилами толкования соответствующих терминов.

2. Общие положения

2.1       Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон). Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст. 3 Закона, если иное прямо не вытекает из текста Политики.
2.2       Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, которые обрабатывает Оператор:
- иные (общие).
2.3       Содержание и объем обрабатываемых Оператором персональных данных должны соответствовать заявленным целям обработки, предусмотренным в Разделе 4 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки.
2.4       Оператор на Сайте не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.
2.5       Настоящая Политика:
§   устанавливает правила обработки Оператором персональных данных, предоставляемых клиентами (далее – Пользователи) при заказе услуг Оператора, и (или) которые используют Сайт и его отдельные сервисы для приобретения услуг Оператора, включая сведения, предоставленные через мессенджеры, онлайн-формы, посредством которых осуществляется обработка персональных данных при заказе услуг Оператора;
§   определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
§   содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
§   определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений и передаче ими персональных данных.

3. Порядок сбора и хранения персональных данных

3.1.      При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.2.      Все указанные действия выполняются автоматизированным способом и использованием средств вычислительной техники (серверов, персональных компьютеров). Передача данных может осуществляться по сетям связи, в том числе через сеть Интернет, при взаимодействии с поставщиками услуг. В случаях неавтоматизированной обработки используются бумажные носители с обеспечением установленных мер безопасности.
3.3.      Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт Оператора, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
3.4.      Оператор размещает действующую редакцию настоящей Политики в свободном доступе для всех субъектов персональных данных, в том числе на официальном сайте Оператора, а также в мессенджерах, посредством которых осуществляется обработка персональных данных. Оператор обеспечивает возможность ознакомления Пользователей и иных субъектов персональных данных с настоящей Политикой при обращении к соответствующим информационным ресурсам.
3.5.      Перед началом обработки персональных данных Пользователь выражает согласие на их обработку одним из следующих способов:
3.5.1. проставление специального знака – «веб-метки» в специальном поле при регистрации на Сайте рядом с текстом: «Я даю согласие на обработку персональных данных на условиях Политики обработки персональных данных»;
3.5.2. отправка сообщения с персональными данными в мессенджерах WhatsApp, Telegram;
Указанное согласие признается данным в письменной форме (ст. 9 152-ФЗ) при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
3.6.      В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить любое использование Сайта.
3.7.      Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
3.8.      Прекращением обработки персональных данных может являться достижение целей обработки персональных данных, прекращение деятельности Оператора, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, истечение срока действия гражданско-правового договора, исполнения Сторонами своих обязательств по гражданско-правовому договору, а также выявление неправомерной обработки персональных данных.
3.9.      Хранение персональных данных субъектов осуществляется уполномоченным лицом Оператора с соблюдением предусмотренных нормативно-правовыми актами РФ мер по защите персональных данных и в течение сроков, указанных в п. 6.5. настоящей Политики.
3.10.   Обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных».
3.11.   К обработке персональных данных субъектов персональных данных допускаются лица, уполномоченные на осуществление такой обработки.
3.12.   Сроки обработки и хранения персональных данных устанавливаются исходя из условий обработки, определенных Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных», положений договора, стороной, выгодоприобретателем или поручителем, по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных, а также с учётом утв. Приказа Росархива от 20.12.2019 г. № 236.
3.13.   Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.14.   Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

4. Цели и условия обработки персональных данных

4.1.      Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2.      Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3.      В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащих следующим категориям Субъектов персональных данных:
§   Пользователи Сайта Оператора;
§   Клиенты, Контрагенты Оператора; Выгодоприобретатели по договорам.
4.4.      Цель обработки персональных данных:
§   Взаимодействие с пользователями сайта через формы обратной связи и заявки на участие в проектах и мероприятиях;
§   Размещение отзыва на Сайте Оператора (с предварительного согласия Пользователя);
§   Подготовка, заключение и исполнение гражданско-правовых договоров;
§   Организация и проведение мероприятий (свадеб, торжеств, частных и корпоративных событий).
4.5.      Для достижения перечисленных ниже целей осуществляется обработка персональных данных:

1. Взаимодействие с пользователями сайта через формы обратной связи и заявки на участие в проектах и мероприятиях
Чьи персональные данные обрабатываются	Пользователи сайта, Клиенты, Контрагенты
Персональные данные, которые обрабатываются	Имя; телефон
Какие действия Оператор может совершать с персональными данными	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, удаление, уничтожение.
Законные основания для обработки персональных данных	Согласие на обработку персональных данных в соответствии с ч.1 ст.6 и ст.9 152-ФЗ
Срок хранения персональных данных	Не более 3 лет
Срок обработки персональных данных	- До достижения цели обработки персональных данных; - До отзыва согласия Субъектом персональных данных на электронную почту Оператора bridalhome@mail.ru; - До даты прекращения предпринимательской деятельности Оператора.
Способ обработки и хранения персональных данных	Автоматизированный
Порядок уничтожения персональных данных	По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных. После утверждения акта персональные данные подлежат безвозвратному удалению из базы данных Оператора.
2. Размещение отзыва на Сайте Оператора (с предварительного согласия Пользователя)
Чьи персональные данные обрабатываются	Пользователи сайта, Выгодоприобретатели по договорам.
Персональные данные, которые обрабатываются	- фамилия, имя, отчество; - фотографии; - иные персональные данные (никнеймы в различных социальный сетях).
Какие действия Оператор может совершать с персональными данными	Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; блокирование; удаление; уничтожение; распространение.
Законные основания для обработки персональных данных	Согласие на обработку персональных данных в соответствии с ч.1 ст.6 и ст.9 152-ФЗ
Срок хранения персональных данных	Не более 3 лет
Срок обработки персональных данных	- До достижения цели обработки персональных данных; - До отзыва согласия Субъектом персональных данных на электронную почту Оператора bridalhome@mail.ru; - До даты прекращения предпринимательской деятельности Оператора.
Способ обработки и хранения персональных данных	Смешанный
Порядок уничтожения персональных данных	По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных. После утверждения акта персональные данные подлежат безвозвратному удалению из базы данных Оператора.
3. Подготовка, заключение и исполнение гражданско-правового договора
Чьи персональные данные обрабатываются	Клиенты, Контрагенты, Выгодоприобретатели по договорам
Персональные данные, которые обрабатываются	Фамилия, имя, отчество; дата рождения; адрес электронной почты; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; номер расчетного счета.
Какие действия Оператор может совершать с персональными данными	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение
Законные основания для обработки персональных данных	Согласие на обработку персональных данных в соответствии с ч.1 ст.6 и ст.9 152-ФЗ
Срок хранения персональных данных	Не более 3 лет
Срок обработки персональных данных	- До достижения цели обработки персональных данных; - До отзыва согласия Субъектом персональных данных на электронную почту Оператора bridalhome@mail.ru; - До даты прекращения предпринимательской деятельности Оператора.
Способ обработки и хранения персональных данных	Смешанный
Порядок уничтожения персональных данных	По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных. После утверждения акта персональные данные подлежат безвозвратному удалению из базы данных Оператора.
4. Организация и проведение мероприятий (свадеб, торжеств, частных и корпоративных событий).
Чьи персональные данные обрабатываются	Клиенты, Контрагенты, Выгодоприобретатели по договорам
Персональные данные, которые обрабатываются	Фамилия, имя, отчество; дата рождения; контактный телефон; адрес электронной почты; адрес регистрации и фактического проживания; паспортные данные (серия, номер, кем и когда выдан) — при необходимости заключения договоров с отдельными подрядчиками; сведения о составе семьи и гостях (имена, возраст, особые пожелания); информация о предпочтениях (стиль, музыка, история пары, пожелания по организации); - иные персональные данные (никнеймы в социальных сетях).
Какие действия Оператор может совершать с персональными данными	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), использование, удаление, уничтожение
Законные основания для обработки персональных данных	Согласие на обработку персональных данных в соответствии с ч.1 ст.6 и ст.9 152-ФЗ
Срок хранения персональных данных	Не более 3 лет
Срок обработки персональных данных	- До достижения цели обработки персональных данных; - До отзыва согласия Субъектом персональных данных на электронную почту Оператора bridalhome@mail.ru; - До даты прекращения предпринимательской деятельности Оператора.
Способ обработки и хранения персональных данных	Смешанный
Порядок уничтожения персональных данных	По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных. После утверждения акта персональные данные подлежат безвозвратному удалению из базы данных Оператора.

4.6. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

5. Передача персональных данных третьим лицам

5.1.      В случаях необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор для достижения целей обработки вправе передавать персональные данные ограниченному кругу третьих лиц (подрядчикам, контрагентам: ведущим, фотографам, декораторам, арендодателям, кейтерингу и др.), привлеченным для исполнения обязательств по организации мероприятий.
5.2.      Оператор вправе осуществлять передачу персональных данных третьим лицам с соблюдением следующих условий:
- субъект персональных данных предоставил согласие на передачу и обработку его персональных данных третьим лицам.
- третье лицо осуществляет обработку персональных данных с использованием баз данных и сервисов на территории Российской Федерации;
- третье лицо обеспечивает конфиденциальность персональных данных при их обработке и использовании; обязуется не раскрывать иным лицам, а также не распространять персональные данные субъектов без их согласия;
- третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных.
5.3.      Согласие на передачу и обработку персональных данных третьими лицами оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.4.      Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на передачу и обработку персональных данных третьим лицам, запрещенных субъектом персональных данных для распространения путем направления в адрес Оператора соответствующего заявления.
5.5.      Согласие на передачу и обработку персональных данных третьим лицам предоставляется Субъектом персональных данных одновременно с согласием на их обработку и оформляется в порядке, предусмотренном п. 3.5. Политики.
5.6.      В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения (передачи третьим лицам), субъект персональных данных вправе установить Оператору запреты на передачу (кроме предоставления доступа) этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц путем направления в адрес Оператора соответствующего заявления. Отказ Оператора в установлении субъектом персональных данных запретов и условий не допускается. Персональные данные, раскрытые самим субъектом персональных данных неопределенному кругу лиц, могут обрабатываться Оператором только в случае, если Оператор может предоставить доказательства законности обработки таких персональных данных.
5.7.      Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
5.8.      Оператор в любое время по письменному требованию субъекта персональных данных прекращает передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных.
5.9.      Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления в адрес Оператору отзыва согласия субъекта персональных данных на обработку его персональных данных.

6. Меры по обеспечению безопасности персональных данных

6.1.      Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
6.2.      Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
6.2.1. организация обработки и обеспечения безопасности персональных данных осуществляется непосредственно Оператором - Индивидуальным предпринимателем Бассараба Ангелиной Сергеевной, который несет персональную ответственность за соблюдение требований законодательства в области персональных данных. В случае, если Оператор имеет в штате сотрудников, то организация обработки и обеспечения безопасности персональных данных осуществляется путем назначения должностных лиц, ответственных за организацию обработки и защиты персональных данных
6.2.2. ограничение состава лиц, допущенных к обработке персональных данных;
6.2.3. ознакомление субъектов персональных данных с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
6.2.4. организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
6.2.5. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ и принятыми в соответствии с ним нормативным правовым актам, требованиями к защите персональных данных, политике обработки персональных данных Оператора, локальным нормативным актам Оператора.
6.2.6. обеспечение режима безопасности помещений, в которых размещаются информационные системы. В рамках исполнения Оператором требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов Российской Федерации, Оператор определяет перечень помещений, в которых размещены информационные системы персональных данных и ведется обработка персональных данных субъектов персональных данных. Помещения Оператора, в которых размещены информационные системы персональных данных и ведется обработка персональных данных субъектов персональных данных, соответствуют следующим требованиям:
- исключена возможность бесконтрольного проникновения в помещения, в которых размещены информационные системы персональных данных и ведется обработка персональных данных субъектов персональных данных, в том числе имеется стационарный пункт охраны, двери и окна имеют прочные и надежные петли, двери и окна имеют исправные замки, определен перечень лиц, имеющих доступ к информационным системам персональных данных;
- исключена возможность визуального просмотра обрабатываемых персональных данных субъектов персональных данных посторонними лицами, в том числе мониторы персональных компьютеров, на которых осуществляется обработка персональных данных установлены таким образом, что исключают возможность визуального просмотра персональных данных субъектов персональных данных посторонними лицами.
Оператор определяет контролируемые зоны и утверждает их соответствующим приказом.
6.2.7. определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз комплекса мероприятий. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных осуществляется Оператором в соответствии с методическим документом «Методика оценки угроз безопасности информации» (Утвержденным ФСТЭК России 5 февраля 2021 г.). По результатам оценки угроз безопасности информации Оператором разработаны и утверждены Модели угроз безопасности информации для каждой информационной системы персональных данных. Оператором, в соответствии с требованиями Постановления Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», установлены уровни защищенности персональных данных при их обработке в информационных системах персональных данных Оператора в зависимости от угроз безопасности этих данных.
6.2.8. использование сертифицированных антивирусных средств;
6.2.9. заключение с контрагентами/партнерами и привлекаемыми Оператором третьими лицами соглашений, содержащих условия и порядок обработки получаемых персональных данных и соблюдения принципа конфиденциальности. Указанное реализуется путем заключения отдельного соглашения с вышеперечисленными лицами или путем включения соответствующих условий в текст договора, заключаемого между сторонами.
6.2.10.   оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах персональных данных. Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится Оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится не реже одного раза в 3 года.
6.2.11.   обнаружение фактов несанкционированного доступа к персональным данным субъектов персональных данных и принятие мер по реагированию на несанкционированный доступ к персональным данным субъектов персональных.
6.2.12.   оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ, «О персональных данных» соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных названным Федеральным законом;
6.3.      Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран Европейского союза, и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных.
6.4.      Все уведомления, обращения и запросы осуществляются субъектом персональных данных на адрес электронной почты Оператора: bridalhome@mail.ru

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1.      Субъект персональных данных или его представитель имеет право получения информации, касающейся обработки его персональных данных.
7.2.      Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя.
7.3.      Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.4.      Запрос субъекта персональных данных должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае направления запроса представителями субъекта персональных данных запрос должен содержать данные документа, подтверждающие полномочия представителя с приложением указанного документа.
7.5.      Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.6.      Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
7.7.      В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.8.      В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений снимает блокирование персональных данных.
7.9.      В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.10.   В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
7.11.   Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос были направлены Роскомнадзором, также в указанный государственный орган.
7.12.   При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.13.   При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.14.   Уничтожение персональных данных осуществляется Оператором единолично в следующем порядке:
· Оператор на регулярной основе или по мере необходимости выявляет персональные данные, подлежащие уничтожению в связи с достижением целей обработки или истечением установленных сроков хранения. Решение об уничтожении принимается Оператором единолично;
· Персональные данные, обрабатываемые в электронной форме, удаляются с серверов и рабочих станций Оператора без возможности их восстановления;
· Факт, дата и состав уничтоженных персональных данных фиксируются в Акте об уничтожении персональных данных, который подписывается Оператором.
7.15.   В случае, если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются Акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных посредством выгрузки лог-файла (далее по тексту – «Выгрузка из журнала»)либо путем формирования скриншотов с последовательными действиями по уничтожению персональных данных.
7.16.   Содержание документов, подтверждающих уничтожение персональных данных:
· Акт об уничтожении персональных данных должен содержать:
- наименование и адрес Оператора;
- ФИО субъекта иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
- перечень категорий уничтоженных персональных данных субъекта персональных данных;
- наименование информационных систем/баз данных, из которых были уничтожены персональные данные;
- наименование информационных систем персональных данных, из которых были уничтожены персональные данные (в случае обработки персональных данных с использованием средств автоматизации);
- способ уничтожения персональных данных (например, "безвозвратное удаление файлов", "очистка баз данных");
- причину уничтожения персональных данных (например, "истечение срока хранения", "достижение целей обработки");
- дату уничтожения персональных данных;
- подпись Оператора с расшифровкой ФИО.
· Выгрузка из журнала должна содержать:
- ФИО субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
- перечень категорий уничтоженных персональных данных субъекта персональных данных;
- наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных.
Выгрузка из журнала сопровождается выгрузкой лог-файла.
В случае формирования скриншота, в скриншоте должно быть отражено: дата и время уничтожения данных и информации.

8. Трансграничная передача персональных данных

8.1. Оператор не осуществляет действий по трансграничной передаче персональных данных субъектов, указанных в п. 4.5. настоящей Политики.

9. Ответственность за нарушение норм, регулирующих обработку персональных данных

9.1. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов в соответствии с законодательством Российской Федерации. В случае нарушений Оператор может быть привлечен к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
9.2. Моральный вред, причиненный субъекту вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом убытков.

10. Заключительные положения

10.1.       Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте.
10.2.       Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера в службу поддержки путем обращения к Оператору с соответствующим запросом по электронной почте bridalhome@mail.ru.
10.3.       Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
10.4.       Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
10.5.       Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на ресурсе Оператора. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
10.6.       Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте.

11. Сведения об Операторе и ответственном за обработку персональных данных лице

Индивидуальный предприниматель Бассараба Ангелина Сергеевна,
ИНН 771598038731, ОГРНИП 324774600667511
Адрес электронной почты: bridalhome@mail.ru
Сайт: https://bridalhome.ru/