ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика утверждена зарегистрированным по законодательству Российской Федерации за основным государственным регистрационным номером индивидуального предпринимателя 321774600574410 индивидуальный предприниматель Подгорнова Елена Сергеевна.


1. Предмет Политики

1.1. Настоящая Политика разработана во исполнение императивных требований Федерального закона от 27.07.2006 года № 152-ФЗ “О персональных данных” и Закона “О защите прав потребителей” от 07.02.1992 года № 2300-1, и иного законодательства Российской Федерации, регулирующего отношения, связанные со сбором, предоставлением и обработкой персональных данных, с использованием средств автоматизации и без использования средств автоматизации, включая информационно-телекоммуникационные сети, обеспечивающих их конфиденциальность и ненарушение охраняемых законом прав и законных интересов Субъекта персональных данных и Оператора.
1.2. Настоящая Политика не предусматривает возложение на Оператора полномочий, не предусмотренных Федеральным законом от 27.07.2006 года № 152-ФЗ “О персональных данных” и Законом “О защите прав потребителей” от 07.02.1992 года № 2300-1, иным законодательством Российской Федерации, регулирующим отношения, связанные со сбором и обработкой персональных данных.
1.3. Настоящая Политика не содержит положений, ограничивающих права и законные интересы Субъекта персональных данных, не предусматривает его бездействие и не устанавливает случаи обработки персональных данных несовершеннолетних лиц.
1.4. Субъект персональных данных присоединяется путем подписания утвержденной формы Соглашения, которым подтверждает свободное и добровольное волеизъявление на предоставление и обработку своих персональных данных на условиях и в порядке, предусмотренном настоящей Политикой.


2. Персональные данные

2.1. Цели сбора и обработки персональных данных
1) для заключения агентского договора, условия которого размещены на страницах в домене ls-consierge.com, и его надлежащего исполнения на условиях, предусмотренных договором;
2) для осуществления полномочий, предусмотренных агентским договором, от имени и в интересах продавца;
3) для заключения договора купли-продажи, условия которого размещены на страницах в домене ls-consierge.com, и его надлежащего исполнения на условиях, предусмотренных договором;
4) для оформления передачи покупателю вещей по договору купли-продажи, условия которого размещены на страницах в домене ls-consierge.com, в том числе на основании материалов фотовидеофиксации и акта приема-передачи, содержащих необходимые изображения и персональные данные, с целью установления качества в момент передачи и перехода риска случайной гибели или повреждения, необходимые для разграничения ответственности и установления ответственного лица в случае возникновения недостатков;
5) для оформления передачи вещей третьим лицам по производным договорам, в том числе на основании материалов фотовидеофиксации и актов приема-передачи, содержащих необходимые изображения и персональные данные, с целью установления качества в момент передачи и перехода риска случайной гибели или повреждения, необходимые для разграничения ответственности и установления ответственного лица в случае возникновения недостатков;
6) для оформления и осуществления гарантийного и (или) постпродажного обслуживания, возврата и обратного взаиморасчета между покупателем и продавцом;
7) для оформления и разрешения спорных ситуаций, связанных с договором купли-продажи, агентским договором, производным договором;
8) для информирования потенциальных покупателей о возможности приобретения вещей;
9) для обеспечения участия потенциальных покупателей в программах лояльности, предложениях и акциях, связанных с возможностью приобретения вещей;
10) для предварительного консультирования покупателей по юридическим и (или) фактическим вопросам покупки вещей с использованием персональных данных в объеме достаточном, для ответа на вопрос и последующего заключения договоров;
11) для проведения юридической проверки добросовестности на основании персональных данных, содержащихся в общедоступных источниках, в отношении покупателя и продавца по договору купли-продажи, третьего лица по производному договору, потенциальных покупателей и продавцов, потенциальных третьих лиц;
12) для достижения статистических и (или) исследовательских целей, направленных на повышение качества обслуживания.

2.2. Категории субъектов персональных данных
Покупатель и продавец по договору купли-продажи, включая их представителей, представитель агента по агентскому договору, третье лицо по производному договору, включая его представителя, потенциальные покупатели и продавцы и их представители, потенциальные третьи лица, включая их представителей.

2.3. Категории персональных данных
1) Фамилия, имя и отчество, число, месяц и год рождения, место рождения, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, удостоверяющий личность, дата выдачи документа, удостоверяющего личность, для надлежащей идентификации стороны договора в целях заключения и исполнения договора.
2) Номер контактного телефона, адрес электронной почты, данные аккаунта в социальных сетях для связи, обмена сообщениями и направления корреспонденции.
3) Адрес регистрации, адрес фактического проживания для официального внесудебного и (или) судебного уведомления в случаях, установленных законом, и наступление правовых последствий риска неполучения официальных уведомлений.
4) Номер расчетного счета и номер банковской карты для проведения агентом взаиморасчетов по договору купли-продажи между продавцом и покупателем, для удержания вознаграждения агента.
5) Адрес доставки для оценки качества вещей и передачи рисков случайной гибели и (или) повреждения имущества, на основании оформленных материалов фотовидеофиксации и актов приема-передачи бывшей в употреблении вещи и ее принадлежностей, сопроводительных документов.
6) Материалы фотовидеофиксации изображений Субъекта персональных данных и (или) его представителя, осуществляющего оценку и приемку вещей, озвученные и (или) продемонстрированные персональные данные, содержащиеся в сопроводительных документах и доверенностях представителей и документах, удостоверяющих личность, акты приема-передачи и в иных необходимых документах, с целью установления качества в момент передачи и перехода риска случайной гибели или повреждения, разграничения ответственности и установления ответственного лица в случае возникновения недостатков;
7) Юридические документы Субъекта персональных данных прямо и (или) косвенно подтверждающие право собственности продавца, исключающие законные основания для изъятия у покупателя вещи и ее принадлежностей, сопроводительных документов по основаниям неполной оплаты стоимости продавцом и (или) по другим основаниям, предусмотренным законом.
8) История заключенных и исполненных договоров купли-продажи, агентских договоров, производных договоров, включая информацию о предмете, стоимости и иных существенных условий, способов и условий оплаты, использованных программ лояльности, дате, времени и месте заключения и исполнения договора и иные реквизиты, информация о предпродажной подготовке и ее стоимости, информация о послепродажном обслуживании и его стоимости, номера контактных телефонов, адреса электронной почты, данные аккаунтов в социальных сетях для связи и обмена сообщениями, направления корреспонденции, содержание сообщений и корреспонденции, намерения и пожелания, которые не завершились заключением договора, приложения и сопроводительные документы, материалы фотовидеофиксации, акты приема-передачи, чек-листы для оценки и приемки, уведомления о порядке и сроках возврата, правила хранения и эксплуатации.

2.4. Перечень способов обработки персональных данных
Единичное действие или совокупность действий, совершаемых с персональными данными, с использованием и без использования средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Действия по обработке персональных данных
Действия по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.6. Сроки обработки и хранения персональных данных
Обработка персональных данных прекращается:
1) при достижении цели обработки либо в случае утраты необходимости в достижении цели обработки, если иное не предусмотрено законом;
2) при расторжении договора и (или) утрате юридической силы закона, являющегося правовым основанием для обработки персональных данных;
3) при выявлении факта неправомерной обработки персональных данных;
4) при отзыве согласия на обработку персональных данных.
Хранение персональных данных ограничивается достижением цели обработки персональных данных в случае, если специальный срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

2.7. Информационные системы
1) Информационная система, обрабатывающая только иные категории персональных данных, поскольку в ней не обрабатываются персональные данные сотрудников Оператора, общедоступные персональные данные, биометрические персональные данные и специальные персональные данные – содержит персональные данные покупателя и продавца по договору купли-продажи, включая их представителей, представителя агента по агентскому договору, третьего лица по производному договору, включая его представителя, потенциальных покупателей и продавцов и их представителей, потенциальных третьих лиц, включая их представителей.
2) Информационная система, обрабатывающая только биометрические категории персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных – содержит только материалы фотовидеофиксации изображений покупателя и его представителя, продавца и его представителя, третьего лица и его представителя, представителя агента, включая фотографическое изображение в документах, удостоверяющих личность.
3) Информационная система, обрабатывающая общедоступные персональные данные, полученные только из общедоступных источников персональных данных – содержит только общедоступные персональные данные покупателя и продавца по договору купли-продажи, включая их представителей, представителя агента по агентскому договору, третьего лица по производному договору, включая его представителя, потенциальных покупателей и продавцов и их представителей, потенциальных третьих лиц, включая их представителей.


3. Права и обязанности

3.1. Права и обязанности Субъекта персональных данных
1) вправе лично отозвать согласие на предоставление и обработку персональных данных либо поручить представителю на основании полномочий, удостоверенных доверенностью;
2) вправе потребовать уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
3) вправе получить информацию, предусмотренную Федеральным законом от 27.07.2006 года № 152-ФЗ “О персональных данных” и иным законодательством Российской Федерации, регулирующим отношения, связанные со сбором, предоставлением и обработкой персональных данных на законных условиях, в частности:
3.1.) правовые основания, цели и применяемые способы обработки персональных данных, подтверждение факта обработки персональных данных оператором, обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных и источник их получения, сроки обработки и сроки хранения персональных данных, порядок осуществления законных прав и обязанностей, предоставленных Федеральным законом от 27.07.2006 года № 152-ФЗ “О персональных данных”;
3.2.) наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона, наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
4) вправе ознакомиться с дополнениями и(или) иными изменениями настоящей Политики и сведениями о реализуемых требованиях к защите персональных данных, опубликованными в информационно-телекоммуникационной сети "Интернет" на официальном сайте, расположенном по адресу: ls-consierge.com;
5) вправе принимать меры по защите нарушенных прав и интересов;
6) вправе осуществлять иные права и обязанности, предусмотренные Федеральным законом от 27.07.2006 года № 152-ФЗ “О персональных данных” и Законом “О защите прав потребителей” от 07.02.1992 года № 2300-1, иным законодательством Российской Федерации, регулирующим отношения, связанные с предоставлением и обработкой персональных данных.

3.2. Права и обязанности Оператора
Оператор обязуется:
1) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
2) принимать правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных, содержащихся в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также для защиты от иных неправомерных действий;
3) применять императивные организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, обеспечивающие установленные Правительством Российской Федерации уровни защищенности персональных данных;
4) обеспечивать безопасность персональных данных при их обработке в информационной системе с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, которая включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах;
5) выбирать средства защиты информации для системы защиты персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю;
6) идентифицировать типы актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных посредством определения совокупности условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
7) идентифицировать уровень защищенности персональных данных, являющийся комплексным показателем выполненных требований, обеспечивающих нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
8) применять меры по обеспечению безопасности персональных данных в зависимости от уровня защищенности персональных данных, актуальных угроз безопасности персональных данных, применяемых информационных технологий, в частности, идентификацию и аутентификацию субъектов доступа и объектов доступа, управление доступом субъектов доступа к объектам доступа, ограничение программной среды, защиту машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные, регистрацию событий безопасности и антивирусную защиту, обнаружение (предотвращение) вторжений, контроль (анализ) защищенности персональных данных, обеспечение целостности информационной системы и персональных данных, обеспечение доступности персональных данных, защиту среды виртуализации, защиту технических средств, защиту информационной системы, ее средств, систем связи и передачи данных, выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных и реагирование на них, управление конфигурацией информационной системы и системы защиты персональных данных;
9) реализовывать технические меры защиты персональных данных посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющие необходимые функции безопасности в зависимости от уровня защищенности персональных данных;
10) применять процедуру оценки соответствия средств защиты информации и производить учет машинных носителей персональных данных;
11) произвести оценку эффективности предпринятых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
12) произвести оценку вреда, включая соотношение вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей Оператора, на соответствие требованиям, установленным уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен в случае нарушения требований Федерального закона от 27.07.2006 года № 152-ФЗ “О персональных данных”, настоящей Политики и иных локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление и устранение последствий нарушений;
13) осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям, установленным Федеральным законом от 27.07.2006 года № 152-ФЗ “О персональных данных” и иным законодательством Российской Федерации, регулирующим отношения, связанные с обработкой персональных данных, настоящей Политикой и иными локальными актами, устанавливающими процедуры, направленные на предотвращение и выявление и устранение последствий нарушений;
14) идентифицировать факты несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них и восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
15) обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;
16) обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет";
17) осуществлять контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
18) осуществлять контроль по обеспечению безопасности персональных данных при их обработке в информационной системе самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации не реже 1 раза в 3 года в сроки, определяемые Оператором;
19) до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, с обязательным указанием для каждой цели обработки персональных данных по формам, установленным законом, – категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий и способы обработки персональных данных, описание мер, предусмотренных ст.18.1 и ст.19 Федерального закона от 27.07.2006 года № 152-ФЗ “О персональных данных” и перечень обязательной информации, предусмотренной формой, для цели внесения в реестр операторов определенных общедоступных сведений;
20) уведомить уполномоченный орган по защите прав субъектов персональных данных обо всех изменениях в уведомлении о своем намерении осуществлять обработку персональных данных, произошедших не позднее 15 (пятнадцатого) числа месяца, следующего за месяцем, в котором возникли изменения, по форме, установленной законом;
21) уведомить уполномоченный орган по защите прав субъектов персональных данных о прекращении обработки персональных данных в течение 10 (десяти) рабочих дней с даты прекращения по форме, установленной законом;
22) осуществлять обработку персональных данных на законной и справедливой основе, ограничивающуюся достижением конкретных, заранее определенных целей;
23) не осуществлять обработку обработку персональных данных, несовместимую с целями сбора персональных данных и не объединять базы данных, содержащих персональных данные, несовместимые с целями сбора персональных данных;
24) обрабатывать только персональные данные, которые отвечают целям их обработки, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
25) при обработке персональных данных обеспечить точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
26) принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
27) хранить персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
28) уничтожить либо обезличить персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей;
29) установить правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, и обеспечить регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
30) назначить лицо, ответственное за организацию обработки персональных данных, включая ознакомление и(или) обучение работников, непосредственно осуществляющих обработку персональных данных, с требованиями, установленными Федеральным законом от 27.07.2006 года № 152-ФЗ “О персональных данных”;
31) опубликовать настоящую Политику, включая дополнения и(или) иные изменения и сведениями о реализуемых требованиях к защите персональных данных, в информационно-телекоммуникационной сети "Интернет" на официальном сайте, расположенном по адресу: ls-consierge.com;
32) принять документы, определяющие политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
33) принимать иные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 года № 152-ФЗ“О персональных данных” и иным законодательством Российской Федерации, регулирующим отношения, связанные с обработкой персональных данных;
34) заключить, исполнить, изменить или расторгнуть договор, несмотря на отказ предоставить персональные данные, за исключением случаев, если обязанность предоставления персональных данных непосредственно связана с исполнением договора либо предусмотрена законом;
35) заключить, исполнить, изменить или расторгнуть договор, несмотря на отказ предоставить биометрические персональные данные или дать согласие на обработку биометрических персональных данных ограничивающихся материалами фотовидеофиксации изображений покупателя и его представителя, продавца и его представителя, третьего лица и его представителя, представителя агента, включая фотографическое изображение в документах, удостоверяющих личность, необходимые для установления качества в момент передачи и перехода риска случайной гибели или повреждения, разграничения ответственности и установления ответственного лица в случае возникновения недостатков;
36) предоставить информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора, без предоставления персональных данных, – незамедлительно в устной форме с момента предъявления требования в устной форме либо в течение 7 (семи) календарных дней в письменной форме или электронной форме со дня предъявления требования в письменной форме или в электронной форме;
37) продолжить обработку отозванных персональных данных в случае необходимости их обработки для цели исполнения договора при условии, что Субъекта персональных данных является стороной, выгодоприобретателем или поручителем по договору;
38) продолжить обработку отозванных персональных данных в случае необходимости их обработки для цели заключения договора по инициативе Субъекта персональных данных либо договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
39) продолжить обработку отозванных персональных данных в случае необходимости их обработки для осуществления прав и законных интересов Оператора или третьих лиц;
40) продолжить обработку отозванных персональных данных в случае необходимости их обработки в статистических и иных исследовательских целей, направленных на продвижение товаров (работ и(или) услуг) на рынке посредством прямых контактов с определенным Субъектом персональных данных, являющимся потенциальным потребителем;
41) предоставить информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними – незамедлительно в случае обращения в устной форме либо в течение 10 (десяти) рабочих дней с даты получения запроса в письменной форме, который может быть продлен, но не более, чем на 5 (пять) рабочих дней в случае направления Оператором мотивированного уведомления с указанием причин продления срока предоставления запрошенной информации;
42) безвозмездно внести изменения в случае, если персональные данные являются неполными, неточными или неактуальными либо незаконно полученными либо не являются необходимыми для заявленной цели обработки – в срок, не превышающий 7 (семи) рабочих дней со дня предоставления сведений, подтверждающих заявленные основания, с последующим уведомлением о внесенных изменениях и уничтожением персональных данных, послуживших основанием для обращения, принятием разумных мер для уведомления третьих лиц, которым были переданы персональные данные, послуживших основанием для обращения;
43) безвозмездно внести изменения в случае, если персональные данные являются неполными, неточными или неактуальными – в срок, не превышающий 7 (семи) рабочих дней со дня предоставления сведений, подтверждающих неполноту, неточность или неактуальность персональных данных;
44) предоставить информацию, запрошенную уполномоченным органом по защите прав субъектов персональных данных, – в течение 10 (десяти) рабочих дней с даты получения запроса, который может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
45) проверять полномочия представителя Субъекта персональных данных на осуществление запрашиваемых действий, связанных с персональными данными доверителя;

Оператор вправе:
46) привлечь на договорной основе юридическое лицо или индивидуального предпринимателя, имеющих лицензию на деятельность по технической защите конфиденциальной информации для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации;
47) мотивированно отказать в письменной форме в предоставлении и ознакомлении с информацией о наличии персональных данных, со ссылкой на п.8 ст.14 Федерального закона от 27.07.2006 года № 152-ФЗ“О персональных данных” либо иного законодательства Российской Федерации, предусматривающего законное основание для отказа в предоставлении информации, – в срок, не превышающий 10 (десяти) рабочих дней в случае обращения в устной форме либо с даты получения запроса в письменной форме, который может быть продлен, но не более, чем на 5 (пять) рабочих дней в случае направления мотивированного уведомления с указанием причин продления срока предоставления информации;
47) вправе самостоятельно определить состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 года № 152-ФЗ“О персональных данных” и Законом “О защите прав потребителей” от 07.02.1992 года № 2300-1, иным законодательством Российской Федерации, регулирующим отношения, связанные с обработкой персональных данных;


4. Порядок разрешения споров

1) Субъект персональных данных вправе обжаловать действия или бездействие Оператора в случае, если полагает, что нарушены его законные права и интересы, предусмотренные Федеральным законом от 27.07.2006 года № 152-ФЗ “О персональных данных” и Законом “О защите прав потребителей” от 07.02.1992 года № 2300-1, иным законодательством Российской Федерации, регулирующим отношения, связанные с обработкой персональных данных во внесудебном порядке в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке по правилам подсудности, установленным законом.
2) Субъект персональных данных вправе в судебном порядке требовать возмещения причиненных убытков и(или) компенсацию морального вреда.


5. Приложения

1) Текст Соглашения на предоставление и обработку своих персональных данных на условиях и в порядке, предусмотренном настоящей Политикой обработки персональных данных, для размещения на сайте;
2) Форма Соглашения на предоставление и обработку своих персональных данных на условиях и в порядке, предусмотренном настоящей Политикой обработки персональных данных, для оформления в виде отдельного документа.