ПОЛИТИКА ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Администрация сайта – лица, уполномоченные Оператором, на управление сайтом, программами и иными продуктами, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Пользователь/Посетитель – любое лицо, имеющее доступ к Сайту, программам и иным продуктам Оператора, посредством сети «Интернет» и использующее их.
Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видео-материалов, и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://plant-your-tree.ru/ Стартовая страница Сайта размещена в сети Интернет по адресу https://plant-your-tree.ru/
Программы и продукты – иные, разработанные Оператором совокупности упорядоченных последовательностей команд, размещенные в сети электронных документов и предназначенные для машинной реализации задач.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика об обработке персональных данных, конфиденциальности и защите персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ПОСАДИ СВОЕ ДЕРЕВО» (ИНН: 9717184911, ОГРН: 1257700466363) (далее — «Оператор»).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. При использовании Сайта рекомендуем предварительно ознакомиться с Политикой, чтобы понимать цели Оператора при осуществлении обработки персональных данных.
1.4. Основная цель и назначение Политики заключается в установлении и обеспечении надлежащего правового режима работы с предоставленными персональными данными. Оператор гарантирует, что персональные данные будут использовать только для тех целей, для которых они были предоставлены.
1.5. Пользователь самостоятельно принимает решение разместить свои персональные данные на Сайте, тем самым Пользователь подтверждает, что данное действие является добровольным, а также что он добровольно предоставляет такие персональные данные Оператору.
1.6. Сбор персональных данных производится исключительно на добровольной основе и с согласия Пользователя Сайта. В случае, если Пользователь Сайта не хочет предоставлять свои персональные данные, Пользователь обязуется не предоставлять свои данные Оператору и немедленно покинуть Сайт.
1.7. В случае отказа Пользователя от своего согласия на обработку персональных данных, которые необходимы для достижения конкретной цели обработки, Пользователь не сможет получить доступ к сервисам и функциональным возможностям Сайта.
1.8. В случае если Пользователь против обработки его конфиденциальных и специальных категорий данных (включая данные, касающиеся расового, национального и этнического происхождения, политических убеждений, религиозных или философских убеждений, сексуальной жизни и вашей сексуальной ориентации), Пользователь не должен публиковать эту информацию или сообщать, или передавать эти данные на Сайте и/или с использованием её инструментов (сервисов), Оператору. При этом Пользователь должен принимать во внимание, что Оператор не может запросить согласие Пользователя на такую обработку, поскольку Оператор не осведомлен заранее о потенциально чувствительном характере личных данных, которые Пользователь может публиковать.
1.9. Оператор не обрабатывает персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, членства в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством РФ.
1.10. Оператор не обрабатывает персональные данные лиц, не достигших 18 лет. Ответственность за действия несовершеннолетних лежит на их законных представителях.
1.11. Настоящая Политика об обработке персональных данных, конфиденциальности и защите персональных данных (далее — «Политика») применяется ко всей информации, которую Оператор может получить о Пользователе во время использования Сайта https://plant-your-tree.ru/ и иных продуктов Оператора.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Настоящая Политика составлена в соответствии с требованиями действующего законодательства, в частности Конституции РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданского кодекса РФ и принятыми в соответствии с ними нормативно-правовыми актами РФ, согласия на обработку Персональных данных, а также договорами/соглашениями, заключенными между Оператором и Пользователем.
2.2. Решение о предоставлении своих Персональных данных принимает только Пользователь. Если Пользователь принял решение о предоставлении Персональных данных, то по смыслу закона Пользователь дает согласие на их обработку, своей волей и в своем интересе. Бездействие Пользователя не может быть принято, как согласие на обработку Персональных данных.
2.3. Если Пользователь предоставил Персональные данные, то считается, что Пользователь понимает и согласен с условиями настоящей Политики и дает сознательное и однозначное согласие на обработку своих Персональных данных.
2.4. Согласие на обработку Персональных данных и согласие с условиями настоящей Политики может быть выражено через совершение следующих действий:
2.4.1. Простановка символа (галочки) в чек-боксе (в поле для ввода) в соответствующей форме на Сайте рядом с текстом вида: «Я согласен на обработку моих персональных данных в соответствии с условиями Политики конфиденциальности».
2.4.2. Заполнение соответствующей формы на Сайте. Согласие на обработку Персональных данных считается предоставленным в момент нажатия кнопки «Отправить» или иной соответствующей кнопки, подтверждающей отправку формы.
2.4.3. Направление сообщений, запросов, обращений Оператору, в том числе посредством мессенджеров и социальных сетей Оператора в информационно-коммуникационной сети Интернет.
2.4.4. Иным надлежащим способом.
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
3.1. Заключение, исполнение и прекращение договоров:
Категория субъектов: Пользователь, Посетитель.
Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; должность; иные данные, предназначенные для использования в рамках заключенного договора, а также достижения цели обработки персональных данных.
Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
Способ обработки и хранения данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором.
3.2. Продвижение товаров, работ и услуг Оператора:
Категория субъектов: Пользователь, Посетитель.
Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; номер телефона; профессия; должность; данные голоса человека; иные данные, предназначенные для достижения цели обработки персональных данных.
Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
Способ обработки и хранения данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором.
3.3. Направление документов и сообщений информационного характера:
Категория субъектов: Пользователь, Посетитель.
Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; пол; адрес электронной почты; номер телефона; иные данные, предназначенные для достижения цели обработки персональных данных.
Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
Способ обработки и хранения данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором — Положение о порядке уничтожения персональных данных.
3.4. Ведение учета Заказчиков и создание клиентской базы данных, в том числе с использованием CRM-системы:
Категория субъектов: Пользователь, Посетитель.
Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; пол; адрес электронной почты; номер телефона; иные данные, предназначенные для достижения цели обработки персональных данных.
Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
Способ обработки и хранения данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором.
3.5. Осуществление обратной связи, консультационной поддержки:
Категория субъектов: Пользователь, Посетитель.
Перечень обрабатываемых Персональных данных: фамилия, имя, отчество; пол; адрес электронной почты; номер телефона, аккаунт и ник в мессенджерах; аккаунт в социальной сети в информационно-коммуникационной сети Интернет; медицинские документы (рецепты, назначения, рекомендации); текст сообщения или иного текста субъекта (если данный текст содержит персональные данные).
Категории обрабатываемых Персональных данных: персональные данные, не относящиеся к специальным и биометрическим.
Способ обработки и хранения данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Срок обработки и хранения данных: до достижения цели или отзыва согласия на обработку или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных. Достижение цели обработки персональных данных — получение заранее определенного, конкретного результата действий с персональными данными, для которого они были изначально собраны и обрабатываются (в соответствии с Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
Порядок уничтожения Персональных данных при достижении цели их обработки или при наступлении иных оснований: Оператор производит уничтожение данных в соответствии с внутренним актом, утвержденном Оператором.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает Персональные данные смешанным способом обработки – как с помощью средств автоматизации, так и без использования средств автоматизации.
4.2. Оператор обрабатывает Персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
4.3. Обработка Персональных данных Оператором допускается при наличии согласия Пользователя на обработку его Персональных данных.
4.4. Обработка Персональных данных осуществляется только в целях, указанных в настоящей Политике.
4.5. В ходе реализации прав Пользователя Оператор может запрашивать дополнительную информацию, которая позволит, в том числе, но, не ограничиваясь, Оператору достоверно идентифицировать субъект Персональных данных. Такая информация будет требоваться в редких случаях.
4.6. Оператор старается запрашивать минимально необходимый состав дополнительный Персональных данных и информации о субъекте персональных данных. Однако, в определенных случаях, Оператор не сможет реализовать права субъекта персональных данных, если в ответ на запрос Оператора субъект персональных данных не предоставит дополнительную информацию.
4.7. Оператор осуществляет обработку Персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
4.8. Оператор не осуществляет трансграничную передачу персональных данных и не размещает их на серверах, находящихся за пределами Российской Федерации.
4.9. Оператор осуществляет обработку Персональных данных с использованием CRM – системы, находящейся на территории Российской Федерации.
5. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Персональные данные защищены от потери, изменений или незаконного доступа в соответствии с требованиями законодательства Российской Федерации.
5.2. По умолчанию Персональная информация обрабатывается без доступа к ней третьих лиц. В случае, если такой доступ понадобится, то Оператор предоставляет доступ к Персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки Персональной информации.
5.3. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.4. К мерам, принятым Оператором для обеспечения безопасности персональных данных, относятся:
— назначение лица, ответственного за организацию обработки персональных данных;
— издание локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
— осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам Оператора в области обработки и защиты персональных данных;
— применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных», в частности определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Оператора;
— реализация технических и организационных мер по защите персональных данных, обрабатываемых в информационных системах персональных данных Оператора, на основе требований, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и требований приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
5.5. Оператор не несет ответственность за попытки несанкционированного доступа, в том числе путем, перехвата Персональных данных по сети Интернет.
5.6. В случае установления факта утечки/перехвата Персональных данных. Оператор обязуется сообщить об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
5.7. Раскрытие Персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов и в иных предусмотренных законодательством Российской Федерации случаях.
5.8. Оператор не проверяет достоверность информации, предоставляемой субъектом персональных данных, и исходит из того, что субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Пользователь имеет право потребовать от Оператора исправления данных, касающихся Пользователя. Оператор не несет ответственность за недостоверную информацию, предоставляемую субъектом персональных данных.
6. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ И ОПЕРАТОРА
6.1. Права и обязанности Пользователя:
6.1.1. Пользователь в отношении своих Персональных данных вправе:
6.1.1.1. Принимать решение о предоставлении своих Персональных данных Оператору и третьим лицам, и давать согласие на их обработку свободно, своей волей и в своем интересе
6.1.1.2. Отозвать свое согласие на обработку Персональных данных, направив Оператору соответствующее уведомление.
6.1.1.3. Получать от Оператора информацию, касающуюся обработки Персональных данных, посредством направления соответствующего запроса.
6.1.1.4. Требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
6.1.1.5. Осуществлять иные права, предусмотренные законодательством РФ.
6.1.2. Для реализации предусмотренных прав Пользователю необходимо отправить соответствующий запрос (требование, уведомление).
6.1.3. Запрос (требование, уведомление) должен содержать сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.1.4. Пользователь в отношении своих Персональных данных обязан:
6.1.4.1. Предоставлять Оператору достоверные данные о себе.
6.1.4.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
6.2. Права и обязанности Оператора:
6.1.1. Оператор обязуется обрабатывать Персональные данные в соответствии с условиями настоящей Политики и законодательством РФ.
6.1.2. В отношении Персональных данных Пользователя Оператор обязуется сохранить их конфиденциальность, за исключением случаев, предусмотренных законодательством РФ.
6.1.3. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ. Оператор самостоятельно определяет состав и перечень таких мер.
6.1.4. Оператор обязан сообщить Пользователю или его представителю информацию об обработке Персональных данных, относящихся к соответствующему Пользователю, а также предоставить возможность ознакомления с этими Персональными данными на безвозмездной основе, в порядке и сроки, установленные законодательством РФ.
6.1.5. В случае выявления неправомерной обработки Персональных данных Оператор обязан прекратить обработку таких Персональных данных. В случае если обеспечить правомерность обработки Персональных данных невозможно, Оператор обязан уничтожить или обеспечить уничтожение таких Персональных данных в порядке и сроки, установленные внутренним актом, утвержденном Оператором и законодательством РФ.
6.1.6. В случае выявления факта неточности персональных данных Оператор обязан осуществить или обеспечить блокирование таких Персональных данных и уточнить или обеспечить их уточнение в порядке и сроки, установленные внутренним актом, утвержденном Оператором и законодательством РФ.
6.1.7. Оператор выполняет иные обязанности, предусмотренные законодательством РФ.
6.1.8. Оператор имеет право передавать Персональные данные Пользователя третьим лицам с согласия Пользователя.
6.1.9. Оператор имеет право передавать Персональные данные Пользователя третьим лицам без согласия Пользователя в следующих случаях:
6.1.9.1. Передача необходима в рамках использования Пользователем Сайта, приобретения товаров, услуг, исполнения договоров/соглашений Оператора с Пользователем, а также в случае, если Пользователь сам выразил согласие на передачу Персональных данных третьему лицу, либо передача Персональных данных требуется для предоставления прямо запрошенной Пользователем функции Сайта.
6.1.9.2. Передача осуществляется государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному и соответствующему законодательству РФ запросу.
6.1.9.3. в иных случаях, прямо предусмотренных законодательством РФ.
7. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ (ПРЕДОСТАВЛЕНИЕ, ДОСТУП) И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор не осуществляет трансграничную передачу персональных данных.
9. АКТУАЛИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА
9.1. Оператор осуществляет актуализацию и исправление персональных данных субъекта при подтверждении факта неточности персональных данных, либо при направлении субъектом запроса на уточнение/актуализацию персональных данных.
9.2. Субъект персональных данных направляет запросы на уточнение/актуализацию персональных данных с пометкой «Актуализация персональных данных».
9.3. При необходимости субъект персональных данных направляет запросы на уточнение/актуализацию персональных данных с приложенными документами и/или сведениями, подтверждающими изменения персональных данных. При необходимости субъект персональных данных направляет отдельное согласие на обработку персональных данных.
9.4. Срок рассмотрения заявления об актуализации персональных данных составляет 7 (семь) рабочих дней с момента его получения.
9.5. Оператор направляет субъекту персональных данных подтверждение об актуализации персональных данных в свободной форме.
9.6. Оператор не проверяет достоверность информации, предоставляемой субъектом персональных данных, и исходит из того, что субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Оператор не несет ответственность за недостоверную информацию, предоставляемую субъектом персональных данных.
10. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Отзыв согласия на обработку персональных данных является правом субъекта персональных данных.
10.2. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных.
10.3. Отзыв согласия осуществляется посредством направления соответствующего уведомления с пометкой «Отзыв согласия на обработку персональных данных».
10.4. Уведомление должно содержать: фамилию, имя, отчество; контактный номер телефона; указание на отзыв согласия; при необходимости перечень обрабатываемых данных; подпись и расшифровка субъекта; при необходимости иные необходимые сведения.
10.5. После получения заявления Оператор обязан в течение 30 (тридцати) календарных дней прекратить обработку персональных данных и уничтожить их носители, либо обеспечить невозможность доступа к ним.
10.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
10.7. Оператор информирует субъекта персональных данных о прекращении обработки данных в свободной форме.
10.8. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности, или иными соответствующими документами. Оператор не несет ответственность за действия третьих лиц.
10.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
10.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
11. ИЗМЕНЕНИЯ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
11.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и субъекта Персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится субъект Персональных данных или устройство, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
11.3. Политика начинает регулировать отношения субъекта Персональных данных и Оператора с момента выражения субъектом Персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки Персональных данных.
12. ИНЫЕ ПОЛОЖЕНИЯ
12.1. Согласия на обработку персональных данных, на обработку и использование обязательных Cookie размещаются в открытом доступе в информационно-коммуникационной сети Интернет на Сайте.
12.2. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
12.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными, это не оказывает влияния на действительность остальных положений Политики.
12.4. Пользователь вправе задать вопросы, направить предложение или указать на замечание по Политике.
12.5. В случае возникновения вопросов, связанных с Политикой или реализации прав субъекта персональных данных, Пользователь может связаться с Оператором путем направления запроса.
12.6. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты plantyour.tree@yandex.ru
12.7. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://plant-your-tree.ru/
РЕКВИЗИТЫ ОПЕРАТОРА И КОНТАКТНАЯ ИНФОРМАЦИЯ:
ООО «ПОСАДИ СВОЕ ДЕРЕВО»
ИНН: 9717184911
КПП: 771701001
ОГРН: 1257700466363
Юридический адрес: 129226, г. Москва, ул. Сельскохозяйственная, д. 17, к. 1, помещ. 13П
Фактический адрес: 129226, г. Москва, ул. Сельскохозяйственная, д. 17, к. 1, помещ. 13П
Телефон: +7 (930) 224-42-24
E-mail: plantyour.tree@yandex.ru