1.1. Предметом регулирования настоящей Политики общества с ограниченной ответственностью «Диван.Онлайн» (ОГРН 1237700617747, ИНН 9717143263, КПП 771701001; Россия, г. Москва, вн.тер.г. Муниципальный округ Алексеевский, пр-кт Мира, д. 102, стр. 31, помещ. 5н/3) (далее - Оператор, «Диван.Онлайн» соответственно) в отношении обработки персональных данных (далее – Политика конфиденциальности) являются отношения между Оператором и пользователями сайта, находящегося в информационно-телекоммуникационной сети «Интернет» (далее – Пользователь, субъект персональных данных соответственно) по адресу: https://divan.online (далее – Платформа), возникающие в связи с необходимостью сбора, использования, хранения, распространения и защиты Оператором персональных данных Пользователей Платформы.
1.2. Политика конфиденциальности разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, уважения личной и семейной тайны.
Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика конфиденциальности публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора по адресу: https://divan.online/documents/personal-agreement.
1.3. Обработка персональных данных Пользователей осуществляется с их осознанного, информированного и прямого согласия, выражаемого, в том числе посредством принятия условий Лицензионных соглашений и Публичных оферт об использовании Платформы (сокр. наименования), расположенных по адресу: https://divan.online/documents/consent-personal
Пользователь Платформы дает свое осознанное, информированное и прямое согласие на обработку персональных данных с момента регистрации учетной записи (личного кабинета) на Платформе в электронной форме (путем проставления отметки («галочки») в виде HTML-флажка (чекбокса) в специальной веб-форме, расположенной по адресу: https://divan.online/registration, с наименованием: «Соглашаюсь на обработку персональных данных в соответствии с Политикой конфиденциальности»).
В целях упрощения и автоматизации авторизации Пользователя в Платформе Оператор вправе предоставить Пользователю возможность передавать данные учетной записи (личного кабинета) третьим лицам посредством специальных технологий («Open ID», «Яндекс ID» и проч.), при условии согласия Пользователя на такую передачу, выражаемого при регистрации учетной записи (личного кабинета).
Оператор не несет ответственности за полноту и корректность передачи указанных данных учетной записи (личного кабинета) и не несет ответственности за сохранность данных в процессе передачи при использовании вышеуказанных специальных технологий аутентификации.
Пользователь Платформы дает свое осознанное, информированное и прямое согласие на распространение в предусмотренных настоящей Политикой конфиденциальности и документах, указанных в пункте 1.3. Политики конфиденциальности, случаях персональных данных с момента регистрации учетной записи (личного кабинета) на Платформе в электронной форме (путем проставления отметки («галочки») в виде HTML-флажка (чекбокса) в специальной веб-форме, расположенной по адресу: https://divan.online/registration, с наименованием: «Соглашаюсь на распространение персональных данных в соответствии с Политикой конфиденциальности»). Указанное действие будет считаться согласием Пользователя с условиями Согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее – Согласие на распространение данных), разработанного во исполнение положений части 1 статьи 10.1 Закона о персональных данных и положений приказа Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
Текст Согласия на распространение данных расположен по адресу: https://divan.online/documents/consent-personal.
1.4. Оператор осуществляет сбор и обработку персональных данных общей категории.
Оператором не осуществляется сбор и обработка специальных или иных категорий персональных данных по смыслу положений статьи 10 Закона о персональных данных, в случае, если законодательством Российской Федерации не предусмотрено иное.
Оператор не несет ответственности за ставшие известными третьим лицам и (или) иным Пользователям Платформы вследствие самостоятельных и инициативных действий самого Пользователя при использовании Платформы, данные о Пользователе, подпадающие под понятие специальных категорий персональных данных по смыслу положений указанной статьи Закона о персональных данных.
1.5. В предусмотренных настоящей Политикой конфиденциальности случаях Оператором может осуществляться трансграничная передача персональных данных в соответствии с требованиями, установленными статьей 12 Закона о персональных данных, положениями Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, ратифицированной Российской Федерацией федеральным законом от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», с согласия субъекта персональных данных.
Трансграничная передача Оператором персональных данных может осуществляться в отношении государств, определенных приказом Роскомнадзора от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных».
1.6. «Диван.Онлайн» не несет ответственности за неправомерное разглашение и распространение персональных данных о Пользователе другими Пользователями Платформы и (или) другими пользователями информационно-телекоммуникационной сети Интернет в случае, если такие лица (распространители) изначально правомерно получили доступ к указанной информации в соответствии с выбранными Пользователем настройками уровня конфиденциальности при регистрации учетной записи (личного кабинета) на Платформе, либо в случае нарушения Пользователем сохранности его логина и (или) пароля или иных необходимых для авторизации на Платформе данных.
1.7. Оператор не контролирует и не несет ответственности за сайты, сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Платформе Оператора, в том числе за обрабатываемую третьими лицами информацию о Пользователе при переходе по указанным ссылкам.
1.8. С момента регистрации учетной записи (личного кабинета) на Платформе Пользователь дает согласие на возможность сбора, обработки, хранения и (или) использования его персональных данных, необходимых для выполнения условий документов, указанных в пункте 1.3 Политики конфиденциальности, Оператором и (или) уполномоченным Оператором подрядчиком, осуществляющим обработку персональных данных.
1.9. Политика конфиденциальности распространяется в отношении всех персональных данных, которые обрабатывает «Диван.Онлайн».
1.10. При любом использовании Платформы Пользователь дает согласие на использование Платформой cookie-файлов в порядке, предусмотренном разделом 10 настоящей Политики конфиденциальности.
1.11. Оператор вправе в любое время подвергнуть изменениям положения Политики конфиденциальности, уведомив об этом Пользователей по адресу, на котором размещена настоящая Политика конфиденциальности.
1.12. Основные понятия, используемые в Политике конфиденциальности, следует интерпретировать в значении, соответствующем содержанию дефиниций, изложенных в Законе о персональных данных и иных нормативных правовых актах Российской Федерации в области защиты персональных данных.
2.1. «Диван.Онлайн» при обработке персональных данных Пользователей руководствуется принципами, указанными в статье 5 Закона о персональных данных.
2.2. К принципам, на основе которых Оператором осуществляется сбор персональных данных, относятся:
принцип справедливости и законности. Обработка персональных данных осуществляется на законной и справедливой основе. Оператором предпринимаются все необходимые действия для защиты предоставленных ему персональных данных Пользователей от противоправных посягательств.
Принцип транспарентности. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей Платформы.
Принцип недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Принцип целевой обусловленности. Обработке подвергаются только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных Пользователей соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
Принцип достоверности и точности. При обработке персональных данных Пользователями и Оператором обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Пользователи и Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
Принцип недопущения неоправданного хранения. Хранение Оператором персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
3.1. Рассматриваемые в Политике конфиденциальности отношения, связанные со сбором, хранением, обработкой, распространением и защитой информации о Пользователях Платформы, регулируются в соответствии с действующим законодательством Российской Федерации. Применение к ним норм иностранного права возможно исключительно в случаях, предусмотренных законодательством Российской Федерации, на основании имеющих силу для Российской Федерации международных соглашений по смыслу положений пункта 4 статьи 15 Конституции Российской Федерации.
4.1. В качестве правового основания обработки Оператором персональных данных Пользователей выступает совокупность нормативных правовых актов Российской Федерации, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Международные договоры Российской Федерации в области защиты и обработки персональных данных;
Гражданский кодекс Российской Федерации;
Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Уставные документы Оператора;
Документы, указанные в пункте 1.3 Политики конфиденциальности;
Иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора.
4.2. В целях обеспечения поддержания высокого уровня всесторонней защиты персональных данных, в том числе при трансграничной передаче данных Оператор учитывает в своей деятельности положения Регламента Европейского Парламента и Совета Европейского Союза № 2016/679 от 27.04.2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / General Data Protection Regulation /GDPR).
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Обработка Оператором персональных данных осуществляется в следующих целях:
осуществления Оператором своей деятельности в соответствии с уставом «Диван.Онлайн» и документами, указанными в пункте 1.3. Политики конфиденциальности, направленной на организацию работы Платформы, в том числе для обеспечения технической возможности заключения и исполнения договоров между Пользователями Платформы в сфере возмездного оказания услуг и купли-продажи товаров в областях, заранее определенных вышеуказанными документами;
проверки и аутентификации Пользователей на предмет достоверности сообщенных ими основных сведений о себе, включающих для Пользователей, имеющих статус верифицированного пользователя-специалиста (далее – Верифицированный специалист), сведения об их профессиональном опыте, образовании, иные персональные данные, предоставленные в ходе заполнения анкеты;
обеспечения публикации на Платформе актуальной и достоверной информации об услугах, товарах и Верифицированных специалистах;
статистических и иных исследовательских целях при выполнении условия обезличивания информации для указанных целей.
5.4. Для достижения указанной в абзаце втором пункта 5.3 цели Оператором может быть осуществлен запрос на предоставление Пользователем, претендующем на получение статуса Верифицированного специалиста, сведений, подтверждающих его профессиональных статус, наличие образования. К таким сведениям могут относиться документы об образовании и (или) трудовой деятельности.
Получая доступ к указанным документам, Оператор по итогу осуществления верификации и аутентификации Пользователя, претендующего на получение статуса Верифицированного специалиста, производит уничтожение у себя указанных копий документов и не предоставляет доступ к ним третьих лиц, за исключением случаев предусмотренных законодательством Российской Федерации и разделом 6 Политики конфиденциальности.
5.5. О предоставлении Пользователю статуса Верифицированного специалиста по итогу проверки предоставленных им документов Оператор сообщит неопределенному кругу лиц в виде Пользователей Платформы путем размещения в публичной анкете Верифицированного специалиста специального логотипа с указанием на статус прошедшего проверку Верифицированного специалиста, который будет означать подтверждение указанных в его анкете данных об образовании и профессиональном опыте.
5.6. Оператор не несет ответственности за достоверность, законность предоставленных ему субъектом персональных данных при заполнении анкеты регистрации.
6.1. В целях обеспечения и поддержания деятельности Платформы с «Диван.Онлайн» разными способами и в различных целях могут быть связаны третьи лица, участие которых в работе Платформы связано лишь с единственной правомерной и пропорциональной целью - обеспечение исполнение обязательств Оператора перед Пользователями.
6.2. Оператором осуществляется передача персональных данных (фамилия, имя, отчество, адрес электронной почты, данные о квалификации и (или) иные сведения, в отношении которых Верифицированный специалист дал согласие на распространение) следующему лицу:
а) ИП Тимиргалеев Иван Шамильевич (ОГРН 321665800141737, ИНН 663148703894; юр. адрес: ул. Маяковского, д. 11, кв./оф. 15, Свердловская обл., г. Североуральск)
Целью передачи указанным лицам является осуществление технической поддержки Платформы.
6.3. Третьи лица-партнеры, связанные с Платформой и «Диван.Онлайн» договорными обязательствами гарантируют:
что обработка персональных данных на их стороне осуществляется с использованием баз данных на территории Российской Федерации, конфиденциальность персональных данных при их обработке и использовании;
соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных.
6.4. Третьи лица не имеют права на передачу и распространение ваших персональных данных.
7.6. Основные права и обязанности Оператора.
7.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с Пользователем договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
7.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
7.6.3. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
7.6.4 Контроль за исполнением требований настоящей Политики конфиденциальности осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
7.6.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов «Диван.Онлайн» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
В целях урегулирования разногласия, связанных с реализацией Политики конфиденциальности, Пользователь и Оператор прибегают к переговорному процессу.
8.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 5 настоящей Политики конфиденциальности. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
8.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
8.2.1. Пользователи, претендующие на получение статуса Верифицированного специалиста, предоставляют следующие сведения:
пол;
гражданство;
дата и место рождения;
контактные данные;
паспортные данные;
сведения об образовании, опыте работы, квалификации;
изображение (фотография);
адрес регистрации по месту жительства;
индивидуальный номер налогоплательщика;
номер расчетного счета;
иные персональные данные, предоставленные в ходе заполнения анкеты.
8.2.2. Пользователи, не являющиеся Верифицированными специалистами, и не претендующие на получение указанного статуса, предоставляют следующие сведения:
фамилия, имя, отчество;
пол;
дата и место рождения;
контактные данные;
иные персональные данные, предоставляемые Пользователями для заключения и исполнения договоров с помощью Платформы.
8.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
9.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
9.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
9.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
9.5. Обработка персональных данных для каждой цели обработки, указанной в разделе 5 Политики конфиденциальности, осуществляется путем:
получения персональных данных в письменной форме непосредственно от субъектов персональных данных;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных.
9.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
9.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.
9.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
9.9. Оператор прекращает обработку персональных данных в следующих случаях:
выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
достигнута цель их обработки;
истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
9.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.11. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
9.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
10.1. При любом использовании Платформы Пользователь дает согласие на использование Платформой cookie-файлов следующих категорий:
эксплуатационные cookie-файлы (собирающие информацию об использовании веб-сайтов). Эксплуатационные cookie-файлы не используются для сбора личной информации о Пользователе. Вся информация, собранная с их помощью, предназначена для статистических целей и остается анонимной;
функциональные cookie-файлы (собирающие информацию о выборе Пользователя на Платформе). Информация, предоставляемая функциональными cookie-файлами, не позволяет идентифицировать пользователя и отследить работу пользователя на веб-сайтах, не имеющих отношение к Платформе.
10.2. Cookie-файлы могут включать в себя следующие сведения:
запросы Пользователя как посетителя сайта;
IP-адрес;
идентификатор Пользователя, присваиваемый Платформой;
посещенные страницы;
количество посещений страниц;
длительность пользовательской сессии;
точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт);
точки выхода (ссылки на сайте, по которым пользователь переходит на сторонние сайты);
страна пользователя;
регион пользователя;
часовой пояс, установленный на устройстве пользователя;
параметры WebGL браузера;
перечень поддерживаемых языков на устройстве пользователя;
ОС пользователя;
информация об использовании средств автоматизации при доступе на сайт;
дата и время посещения сайта;
уникальный идентификатор, присваиваемый интернет-сторонним сервисом, обеспечивающим обработку статистических данных.
11.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя путем направления соответствующего уведомления на адрес электронной почты, указанной при регистрации учетной записи (личного кабинета) Пользователя. Данный срок может 12 быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
11.2. Запрос субъекта персональных данных на доступ к персональным данным может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
11.5. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
11.6. Порядок уничтожения персональных данных Оператором.
11.7. Условия и сроки уничтожения персональных данных Оператором:
достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
11.7.1. Оператор не несет ответственности за достоверность, законность полученных от Пользователя персональных данных.
11.8. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
11.9. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора «Диван.Онлайн».
11.10. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
11.11. Вопросы и предложения, касающиеся настоящей Политики конфиденциальности, могут быть направлены на электронный адрес:info@divan.online