ПОЛИТИКА

оператора в отношении обработки персональных данных

г. Санкт-Петербург

ред. 11.10.2024 г.

1.Общие положения

1.1. Настоящая Политика оператора обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон). Понятия, связанные с обработкой персональных данных, используются в значении, в котором они приведены в ст. 3 Закона, если иное прямо не вытекает из текста Политики.
1.2. Настоящая Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных и:
1.2.1. устанавливает правила обработки индивидуальным предпринимателем Кимпицкой Мариной Александровной, ИНН 110115823592, ОГРНИП 314110110400018 (далее - Оператор) персональных данных, предоставляемых физическим лицам в рамках возмездного оказания дистанционных образовательных услуг в телекоммуникационной сети Интернет с помощью специальных технических сервисов, прошедшими процедуру регистрации на сайтах: https://nutrition-university.com, https://course.kimpitskaya.com включая поддомены и персонализированные страницы для непосредственного оказания услуг (далее - Сайт);
1.2.2. регламентирует основные права и обязанности Оператора и субъекта(ов) персональных данных;
1.2.3. определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
1.2.4. содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
1.2.5. определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
1.3. В случае несогласия с условиями Политики Субъект Персональных Данных должен немедленно прекратить любое использование Сайта, а также предлагаемых им услуг, программ и сервисов.

2. Термины и определения.

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Конфиденциальность персональных данных - обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных федеральным законом.
2.4. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. В целях реализации настоящей Политики трансграничная передача персональных данных Оператором не ведется.
2.12. Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в телекоммуникационной сети Интернет по сетевому адресу: https://nutrition-university.com, https://course.kimpitskaya.com включая поддомены и персонализированные страницы для непосредственного оказания услуг.
2.13. Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.13.1. Для целей настоящей Политики Оператором признается индивидуальный предприниматель Кимпицкая Марина Александровна, ИНН 110115823592, ОГРНИП 314110110400018.
2.14. Субъект персональных данных - клиент Оператора, являющийся физическим лицом и предоставивший ему свои персональные данные в целях их обработки Оператором.
2.15. Все остальные термины, встречающиеся в тексте настоящей Политики, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в телекоммуникационной сети Интернет обычными правилами толкования соответствующих терминов.

3. Права Субъекта Персональных Данных.

3.1. Субъект Персональных Данных вправе:
3.1.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
3.1.2. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных, о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование предъявляется в порядке, предусмотренном в разделе 12 Политики.
3.1.3. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 Закона.
3.1.4. Субъект персональных данных имеет право на основании соответствующего запроса, оформленного в порядке и по форме, установленной действующим законодательством, на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона;
- иные сведения, предусмотренные Законом или другими федеральными законами.
3.1.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

4. Согласие Субъекта Персональных Данных на обработку персональных данных.

4.1. Субъект Персональных Данных принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных (Приложение № 1 к настоящей Политике) на условиях, предусмотренных Политикой и Законом, при заполнении соответствующей регистрационной формы на Сайте (далее - Согласие). Субъект Персональных Данных считается предоставившим Согласие на обработку своих персональных данных при самостоятельном заполнении отдельного чекбокса в поле «Я согласен на обработку моих персональных данных в соответствии с Условиями и Офертой. Согласен, чтобы мне отправляли информацию об обучении», расположенного в форме оформления заказа на сайте https://nutrition-university.com.
4.2. Субъект Персональных Данных вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в разделе 12 Политики.
4.3. Оператор не обрабатывает персональные данные лиц, не достигших возраста 18 лет. В случае, если лицо не достигло такого возраста оно не вправе предоставлять свои персональные данные и давать Согласие на их обработку Оператором. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.

5. Условия предоставления персональных данных Субъектом Персональных Данных.

5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.2. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой Субъектами Персональных Данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
5.2.1. Оператор руководствуется тем, что:
5.2.2. Субъект Персональных Данных предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в регистрационной форме Сайта.
5.2.3. Субъект Персональных Данных ознакомился с настоящей Политикой, выражает свое полное информированное и осознанное согласие с ней.

6. Обязанности Оператора при обработке персональных данных.

6.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 ст. 14 Закона.
6.2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
6.3. Если персональные данные получены не от Субъекта Персональных Данных, Оператор, за исключением случаев, предусмотренных п. 6.4., до начала обработки таких персональных данных обязан предоставить Субъекту Персональных Данных следующую информацию:
6.3.1. наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
6.3.2. цель обработки персональных данных и ее правовое основание;
6.3.3. перечень персональных данных;
6.3.4. предполагаемые пользователи персональных данных;
6.3.5. установленные Законом права субъекта персональных данных;
6.3.6. источник получения персональных данных.
6.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 6.3., в случаях, если:
6.4.1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
6.4.2. персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
6.4.3. персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
6.4.4. оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
6.4.5. предоставление субъекту персональных данных сведений, предусмотренных п. 6.3, нарушает права и законные интересы третьих лиц.

7. Цели сбора персональных данных.

7.1. Оператор осуществляет обработку персональные данные Субъектов Персональных Данных для достижения следующих целей:
7.1.1. возмездное оказание образовательных услуг в телекоммуникационной сети Интернет с помощью специальных технических сервисов;
7.1.2. установление и поддержание связи между Субъектом Персональных Данных и Оператором, консультирование для оказания услуг по созданию и продаже рекламы;
7.1.3. направление уведомлений, ответов на запросы (вопросы) посетителей Сайта, иной информации, касающейся деятельности Оператора;
7.1.4. проведение статистических и иных исследований на основе обезличенных данных;
7.1.5. рассылку индивидуальных предложений о заключении договоров на оказание услуг на специальных условиях;
7.1.6. проведение мероприятия по технической поддержке пользователей;
7.1.7. уведомление об изменениях в интерфейсе и архитектуре используемых в целях исполнения договора сервисах;
7.1.8 информирование посетителей сайта об Операторе, проводимых им мероприятиях, деятельности Оператора;
7.1.9. анализ информации, формирование базы часто задаваемых на Сайте вопросов и опубликование обобщенных ответов, улучшения и совершенствования деятельности Оператора;
7.1.10. использование для целей, которые указаны в соответствующей заявке/запросе/письме посетителя Сайта – субъекта персональных данных;
7.1.11. осуществление коммуникации между субъектами персональных данных для исполнения условий заключённых договоров.

8. Правовые основания обработки персональных данных.

8.1. Обработка персональных данных Субъектов Персональных Данных осуществляется на следующих правовых основаниях:
8.1.1. Конституция Российской Федерации;
8.1.2. Гражданский кодекс Российской Федерации;
8.1.3. Федеральный закон от 27.07.2006 года №152-ФЗ «О персональных данных»;
8.1.4. Федеральный закон от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
8.1.5. Указ Президента РФ от 06.03.1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»;
8.1.6. Постановление Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
8.1.7. Постановление Правительства Российской Федерации от 01.11.20212 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
8.1.8. Приказ Роскомнадзора от 05.09.2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
8.1.9. Приказ ФСТЭК России от 18.02. 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
8.1.10. Публичная оферта индивидуального предпринимателя Кимпицкой Марины Александровны, ИНН 110115823592, ОГРНИП 314110110400018, на заключение договора о возмездном оказании образовательных услуг, представленных на сайте https://nutrition-university.com.
8.1.11. Согласие Субъекта Персональных Данных на обработку персональных данных - Приложение № 1 к Политике;
8.1.12. Согласие Субъекта Персональных Данных на получение рекламно-информационных рассылок - Приложение № 2 к Политике;
8.1.13. Иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

9. Объем и категории обрабатываемых персональных данных.

9.1. К персональным данным Субъекта Персональных Данных, обрабатываемым Оператором в соответствии с публичной офертой на заключение договора о возмездном оказании услуг, относятся:
9.1.1. для целей сбора персональных данных, указанных в п.п. 7.1.1.-7.1.10. Политики:
фамилия, имя, отчество;
номер телефона;
адрес электронной почты.  
9.1.2. для целей сбора персональных данных, указанных в п. 7.1.11. Политики:
фамилия, имя, отчество;
почтовый адрес;
номер телефона;
адрес электронной почты;
идентификационный номер налогоплательщика.
9.2. Категории субъектов, персональные данные которых обрабатываются Оператором:
9.2.1. дееспособные физические лица, приобретающие дистанционные образовательные услуги у индивидуального предпринимателя Кимпицкой Марины Александровны;
9.2.2. контрагенты (физические лица) индивидуального предпринимателя Кимпицкой Марины Александровны, состоящие с ней в договорных и иных гражданско-правовых отношениях.
9.3. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Субъекта Персональных Данных. Если Субъект Персональных Данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Субъект Персональных Данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора: info@kimpitskaya.com.

10. Порядок и условия обработки персональных данных.

10.1. Оператор осуществляет обработку персональных данных Субъектов Персональных Данных, как с использованием средств автоматизации, так и без таковых и хранит персональные данные в электронном виде или на бумажных носителях с соблюдением мер конфиденциальности.
10.2. Оператор осуществляет обработку персональных данных Субъектов Персональных Данных с соблюдением следующих условий:
10.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
10.2.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем. Заключаемый с Субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие Субъекта персональных данных.
10.2.3. Обработка персональных данных Субъекта Персональных Данных производится Оператором с использованием баз данных на территории Российской Федерации.
10.3. Обработка персональных данных Субъекта Персональных Данных включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
10.4. Сбор персональных данных Субъекта Персональных Данных осуществляется в случаях, указанных в п. 4.1 Политики.
10.5. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):
10.5.1. до момента их удаления или уничтожения Оператором - в случае поступления от Субъекта Персональных Данных Отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
10.5.2. до момента истечения пятилетнего срока действия согласия Субъекта на обработку персональных данных или достижения целей обработки персональных данных.
10.6. Распространение персональных данных может осуществляться Оператором исключительно с целью размещения отзывов об услугах, оказываемых Оператором, оставленных Субъектами Персональных Данных, в различных источниках информации, на условиях согласованных в публичной оферте или специальных предложениях Оператора.
10.7. Перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьим лицам запрещено осуществлять передачу и распространение персональных данных.
10.8. Уничтожение персональных данных осуществляется Оператором в следующих случаях:
10.8.1. поступление от Субъекта Персональных Данных отзыва согласия на обработку персональных данных;
10.8.2. получение от Субъекта Персональных Данных требования об уничтожении персональных данных;
10.8.3. истечение срока действия согласия;
10.8.4. окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Субъекта Персональных Данных.

11. Меры, применяемые Оператором для защиты персональных данных.

11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Субъектами Персональных Данных, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
11.1.1. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
11.1.2. Предупреждение фактов несанкционированного доступа к персональным данным;
11.1.3. Обеспечение безопасности персональных данных и защищенности информационных систем персональных данных.

12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

12.1. В случае выявление неправомерной обработки персональных данных, либо неточных персональных данных Оператор обязан осуществить/обеспечить блокирование неправомерно обрабатываемых/неточных персональных данных.
12.2. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов Оператор обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
12.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
12.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных.
12.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных.
12.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 10.5 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
12.7. Сведения, указанные в п. 3.1.4 настоящей Политики предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
12.8. Повторный запрос, в случае предоставления сведений Оператором по первоначальному запросу, может быть подан субъектом персональных данных или его представителем не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
12.9. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
12.10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя, Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положения действующего законодательства, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
12.11. Оператор обязан предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
12.12. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

13. Регламент реагирования на обращения Субъектов Персональных Данных.

13.1. Субъект Персональных Данных вправе направлять Оператору свои запросы и требования (далее - Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами:
13.1.1. В письменной форме по почтовому адресу Оператора (раздел 15 Политики);
13.1.2. В форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Субъекта Персональных Данных, указанного им при регистрации на сайте или в договоре в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора: info@kimpitskaya.com.
13.1.3. Направляемое Субъектом Персональных Данных Обращение, должно содержать следующую информацию:
13.1.3.1. Фамилию и имя Субъекта Персональных Данных;
13.1.3.2. Сведения, подтверждающие участие Субъекта Персональных Данных в отношениях с Оператором (в частности, подтверждение Субъекта Персональных Данных на Сайте);
13.1.3.3. Текстовое содержание Обращения;
13.1.3.4. Подпись Субъекта Персональных Данных или его законного представителя.
13.2. Оператор рассматривает Обращение Субъекта Персональных Данных в следующем порядке:
13.2.1. Обращение регистрируется в журнале учета Обращений Субъекта Персональных Данных;
13.2.2. Проверяется наличие всех обязательных реквизитов Обращения;
13.2.3. Проверяется обоснованность Обращения;
13.2.4. Предоставляется ответ на Обращение. В зависимости от сути Обращения ответ на него должен содержать:
13.2.4.1. запрашиваемую Субъектом Персональных Данных информацию об обрабатываемых персональных данных;
13.2.4.2. мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
13.2.4.3. уведомление о действиях, совершаемых с персональными данными Субъекта Персональных Данных по его Обращению.
13.3. Ответ на Обращение направляется в форме, соответствующей форме обращения Субъекта Персональных Данных, если о предоставлении Ответа на Обращение в иной форме не указано в Обращении. (п. 13.1 Политики).

14. Изменение Политики

14.1. Оператор оставляет за собой право вносить изменения в Политику. Субъект Персональных Данных, проявляя должную степень разумности и осмотрительности, обязуется при каждом использовании Сайта или заключении нового договора на оказание услуг знакомиться с текстом Политики.
14.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайта Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает полное и безоговорочное принятие Политики и ее условий Субъектом Персональных Данных. В случае несогласия с условиями Политики Субъект Персональных Данных должен незамедлительно прекратить использование Сайта.

15. Сведения об Операторе персональных данных.

15.1. Оператор обработки персональных данных и ответственный за обработку персональный данных:
Индивидуальный предприниматель Кимпицкая Марина Александровна, ИНН 110115823592
ОГРНИП 314110110400018, 196084, г. Санкт-Петербург, ул. Киевская, д.5, к.6 e-mail: info@kimpitskaya.com.