Политика обработки персональных данных

Политика обработки персональных данных и их конфиденциальности

1. Общие положения
1.1. Настоящая Политика обработки Персональных данных и их конфиденциальности (далее по тексту – Политика) действует в отношении всей персональной информации, которую может получить о Пользователе ИП Сайфутдинова Камиля Рамилевна во время использования сайта «НейроМастер», расположенного на доменном имени нейромастер.рф (далее по тексту – Сайт), а также при использовании платформ, социальных сетей, сервисов, которые необходимы для обеспечения функционирования и развития Платформы, предоставления Пользователю удаленного доступа к образовательным материалам курса/вебинара, информация о которых представлена на Сайте и которые были оплачены Пользователем в установленном порядке.
1.2. Обработку Персональных данных осуществляют: Индивидуальный предприниматель Сайфутдинова Камиля Рамилевна, зарегистрированный 11.11.2022 в качестве ИП Межрайонной инспекцией Федеральной налоговой службы № 18 по Республике Татарстан, ОГРНИП: 322169000205835 (далее по тексту – Оператор), а также уполномоченные Оператором лица на управление Сайтом и Платформой (Администрация Платформы).
1.3. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими требованиями законодательства Российской̆ Федерации в области обработки и защиты Персональных данных и определяет порядок обработки Персональных данных и меры по обеспечению безопасности Персональных данных, и направлена на обеспечение сохранности и защиты Персональных данных с целью соблюдения и защиты прав и свобод каждого гражданина на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.4. Все вопросы, связанные с обработкой Персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области Персональных данных.
1.5. Использование Платформы Пользователем означает согласие с настоящей Политикой, то есть Пользователь подтверждает, что он принимает условия Политики и дает согласие на обработку своих Персональных данных Оператору и Администрации Платформы.
1.6. В случае несогласия с условиями Политики, Пользователь прекращает использование Платформы.
1.7. Администрация не проверяет достоверность Персональных данных, предоставляемых Пользователем. Ответственность за достоверность предоставленных данных лежит на Пользователе. Оператор и Администрация Платформы исходят из того, что Персональные данные предоставляются Пользователем добровольно, добросовестно, свободной волей и в своем интересе с целью получения доступа к материалам Платформы, а также, что Пользователь:
1.7.1. Сознательно использует Сайт и материалы Платформы от своего имени и достоверно указывает информацию о себе в объеме и в случаях, когда это требуется при Регистрации, для доступа и использования Сайта и Платформы.
1.7.2. Сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, информации о собственном аппаратно-программном обеспечении и интернет-соединении.
1.7.3. Ознакомился и имеет возможность в любой момент ознакомиться с условиями Политики путем перехода по гипертекстовой ссылке, размещенной на Сайте.
1.8. Предоставляя данные третьих лиц, необходимые для использования Сайта и (или) Платформы, Пользователь подтверждает получение им согласия этих лиц на обработку их Персональных данных или наличие у Пользователя полномочий на выражение согласия от имени таких лиц, что является заверением об обстоятельствах.
1.9. Актуальная версия Политики обработки Персональных данных и их конфиденциальности в свободном доступе расположена в сети Интернет по адресу https://нейромастер.рф/politikaobr
1.10. Пользователь может получить любые разъяснения по интересующим вопросам, касающихся обработки его Персональных данных, направив запрос Оператору по адресу электронной почты kamila.ulspu@yandex.ru.

2. Термины и определения
В настоящей Политике, если из ее текста прямо не вытекает иное, следующие термины будут иметь указанные ниже значения:
«Аккаунт на платформе Tilda» означает принадлежащую Оператору совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в рамках платформы Tilda.
«Автоматизированная обработка персональных данных» означает обработку Персональных данных с помощью средств вычислительной техники, в том числе посредством CRM-систем и специализированных сервисов.
«Администрация Платформы» означает лиц, уполномоченных Оператором на управление Платформой, которые организуют и (или) осуществляют обработку Персональных данных, а также определяют цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
«Блокирование персональных данных» означает временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
«Обезличивание персональных данных» означает действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Пользователю или иному субъекту Персональных данных.
«Обработка персональных данных» означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
«Оператор» означает индивидуального предпринимателя Сайфутдинову Камилю Рамилевну, зарегистрированную 11.11.2022 в качестве ИП Межрайонной инспекцией Федеральной налоговой службы № 18 по Республике Татарстан, ОГРНИП: 322169000205835.
«Конфиденциальность персональных данных» означает обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
«Личный кабинет» означает совокупность защищённых страниц Сайта, созданных в результате регистрации Пользователя на Сайте, работая с которыми, Пользователь имеет возможность использовать функции Сайта в объёме и на условиях Договора. Доступ к Личному кабинету осуществляется по учётным данным (логину и паролю) Пользователя после регистрации на Сайте. Юридически значимые действия, совершённые Пользователем через его Личный Кабинет, являются совершёнными с его простой электронной подписью, где идентификатором и ключом электронной подписи являются его аутентификационные данные.
«Распространение персональных данных» означает любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
«Регистрация» означает действия Пользователя по заполнению и отправке регистрационной формы, размещенной на Сайте, которые, в случае отсутствия у Оператора возражений по регистрации Пользователя, влекут за собой создание учетной записи Пользователя с присвоением логина и пароля.
«Персональные данные» означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных (Пользователю)).
«Предоставление персональных данных» означает действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
«Платформа» означает мультимедийный продукт Оператора «НейроМастер», доступный в сети Интернет по адресу: нейромастер.рф, а также в Аккаунте на платформе Tilda, а также в социальных сетях, сервисах, которые необходимы для обеспечения функционирования и развития Платформы, предоставления Пользователю удаленного доступа к образовательным материалам курса/вебинара, информация о которых представлена на Сайте и которые были оплачены Пользователем в установленном порядке, состоящий из совокупности представленных в объективной форме образовательных материалов курсов/вебинаров Оператора, сведений информационного и рекламного характера о курсах/вебинарах, включая текстуальные, фотографические и аудиовизуальные материалы, отзывах и результатах Пользователей, а также из иной информации, связанной с функционированием и развитием мультимедийного продукта, отзывы, в том числе фотографические и аудиовизуальные, и результаты Пользователей, а также из иной информации, связанной с функционированием и развитием мультимедийного продукта.
«Пользователь» означает получателя услуг Оператора либо посетителя Сайта как субъектов Персональных данных.
«Сайт» означает совокупность программ для электронных вычислительных машин и иной информации, обеспечивающий доступ к мультимедийному продукту Оператора «НейроМастер», посредством информационно-телекоммуникационной сети «Интернет» в пределах доменной зоны нейромастер.рф.
«Трансграничная передача персональных данных» означает передачу Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
«Уничтожение персональных данных» означает любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных в информационной системе Персональных данных и (или) уничтожаются материальные носители Персональных данных.
«Пользователь» означает лицо, имеющее доступ к Сайту посредством сети Интернет и использующее информацию, материалы и продукты Платформы, в том числе с целью получения образовательных услуг.
«Cookies» означает фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» означает уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.

3. Предмет Политики
3.1. Настоящая Политика устанавливает обязательства Оператора и Администрации Платформы по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет при Регистрации на Сайте, и иных данных, которые отображаются в Личном кабинете Пользователя.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путем заполнения регистрационной формы, размещенной на Сайте при создании или впоследствии при использовании Личного кабинета и включают в себя:

имя, фамилию, отчество;
адрес электронной почты (e-mail);
номер мобильного телефона;
дата рождения;
отзывы Пользователя, фотографические и аудиовизуальные материалы, полученные от Пользователя (включая изображение Пользователя);
ID в социальных сетях и мессенджерах.

Кроме сведений, указанных в настоящем пункте, Оператор также регистрирует данные об оплаченных Пользователем услугах на Сайте (если таковые имеются).
3.3. На Сайте используются Cookies и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, referer (адрес предыдущей страницы) и другие данные).
При помощи этих данных собирается информация о действиях Пользователей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей Сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что некоторые функции и сервисы Сайта не смогут работать должным образом.
3.4. Оператор не осуществляет намеренно обработку Персональных данных несовершеннолетних лиц. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил Персональные данные несовершеннолетнего лица без согласия его законных представителей, то такая информация будет удалена в максимально короткие сроки.

4. Принципы и цели сбора и обработки Персональных данных.
4.1. Персональные данные Пользователя Администрация Платформы обрабатывает в следующих целях, но не ограничиваясь:
4.1.1. Идентификации Пользователя на Сайте и Платформе для дальнейшего взаимодействия с ним.
4.1.2. Предоставления Пользователю доступа к материалам Платформы.
4.1.3. Предоставления рекламных и маркетинговых материалов Платформы, в том числе посредством email- и sms-рассылки на email и телефон, сообщений в системе Telegram.
4.1.4. Информирование и консультирование Пользователя по информации, представленной на Сайте относительно курсов/вебинаров.
4.1.5. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и материалов Платформы.
4.1.6. Обработки заказов от Пользователя.
4.1.7. Уведомления Пользователя по электронной почте, посредством мессенджеров и иных систем мгновенного обмена сообщениями, а также посредством телефонной связи в связи с действиями, осуществляемыми Пользователем на Сайте и в рамках Платформы.
4.1.8. Предоставления Персонализированных предложений для Пользователей.
4.1.9. Направление в адрес Пользователя уведомлений, касающихся предоставляемых образовательных информационно-консультационных услуг.
4.1.10. Обмена документами в системах электронного документооборота.
4.1.11. Подготовки и направление ответов на запросы и комментарии Пользователя.
4.1.12. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Сайта и Платформы.
4.1.13. Обеспечение безопасности и сохранности Персональных данных Пользователей при работе с Сайтом и Платформой.
4.1.14. Формирования отзывов и рейтингов.
4.1.15. Защиты безопасности и целостности Сайта и Платформы.
4.1.16. Исполнения требований законодательства Российской Федерации.
4.1.17. Обнаружения, предотвращения, смягчения последствий и расследования мошеннических или незаконных действий в отношении Оператора.
4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для целей сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и Платформы и их содержания.
4.3. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их самостоятельно путем изменения данных в Личном кабинете или направления Оператору уведомления на адрес электронной почты Оператора kamila.ulspu@yandex.ru с пометкой «Актуализация персональных данных».
4.4. При обработке Персональных данных Оператор придерживается следующих принципов:

Законности.
Ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей̆.
Недопущения обработки Персональных данных, несовместимой̆ с целями сбора Персональных данных.
Недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5. Получение Персональных данных.
5.1. Обработка персональных данных Оператором и Администрацией Платформы осуществляется на срок, необходимый для выполнения целей, для которых они собирались, любым законным способом с использованием средств автоматизации или без использования таких средств посредством сети Интернет.
5.2. Все Персональные данные предоставляются (собираются) непосредственно от Пользователя.
Пользователь самостоятельно принимает решение о предоставлении своих Персональных данных и дает согласие на их обработку Оператором и Администрацией Платформы свободно, своей волей и в своем интересе.
5.3. Согласие, указанное в п. 5.2. настоящего Положения, также означает согласие Пользователя на передачу Персональных данных третьим лицам, на поручение обработки своих Персональных данных третьими лицами, согласие Пользователя на трансграничную передачу Персональных данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг Оператором либо необходима для достижения иных целей, установленных настоящим Положением), а также на получение email- и sms-рассылки и рассылки в мессенджерах в рамках заключаемого с Оператором договора возмездного оказания услуг либо для получения рекламных и маркетинговых материалов Оператора.
5.4. Согласие на Обработку персональных данных предоставляется при Регистрации, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте оферты) или при осуществлении оплаты услуг путем проставления «галочки» в окне «Я согласен на обработку моих персональных данных». Отдельного письменного согласия от Пользователя не требуется.
5.5. Согласие на Обработку персональных данных включает согласие на использование изображения Пользователя, использование фотографических и аудиовизуальных материалов, полученных от Пользователя (в том числе фотографических и аудиовизуальных произведений работ Пользователя).
5.6. Для удобства использования Сайта или получения услуг Оператора персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц (например, социальных сетей) с уведомлением Пользователя перед отправкой запроса на их получение таким образом.

6. Способы и сроки обработки Персональных данных, их защита.
6.1. Обработка Персональных данных осуществляется автоматизировано с помощью средств вычислительной техники, CRM-систем, а также иными законными способами.
6.2. Администрация хранит и осуществляет обработку Персональных данных с момента их предоставления Пользователем и в течение всего срока действия отношений между Пользователем и Администрацией, а также в течение 5 лет с момента их прекращения. По истечении указанного срока действие согласия считается продленным на каждые следующие 5 лет при отсутствии сведений о его отзыве Пользователем в целях оповещения Пользователя об иных услугах Оператора, любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации (в т.ч. с использованием CRM-систем) или без использования таких средств.
6.3. По истечении указанных сроков Персональные данные подлежат уничтожению путем удаления из CRM-систем и облачных хранилищ и уничтожения бумажных носителей.
6.4. Персональные данные Пользователей хранятся в автоматизированных CRM-системах и облачных хранилищах, доступ к которым имеют лишь Оператор и Администрация Платформы.
6.5. Если иное не установлено законодательством Российской Федерации или соглашением с Пользователем, электронные письма, данные и документы, которые Пользователь хранит в системах Платформы, будут храниться до тех пор, пока у Пользователя есть Личный кабинет, но они могут быть удалены Пользователем в любое время.
6.6. В случае если Пользователь желает удалить какую-либо Персональную информацию из баз данных Платформы, Пользователь может самостоятельно удалить ее с использованием Личного кабинета.
6.7. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора kamila.ulspu@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
6.8. Персональные данные Пользователей хранятся на территории Российской Федерации. Если Пользователь находится на территории, где для передачи Персональных данных в другую юрисдикцию требуется его согласие, то используя Сайт и (или) Платформу, Пользователь дает свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Россию посредством Регистрации.
6.9. Администрация принимает необходимые организационные, технические и юридические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе, но не исключая:

Шифровальные (криптографические) средства.
Антивирусная защита.
Обнаружение и предотвращение вторжений.
Управления доступом.
Регистрация и учет.
Осуществление резервного копирования информации.
Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.

Обеспечение необходимого и достаточного уровня безопасности Персональных данных и сохранности носителей̆ сведений, содержащих Персональные данные на всех этапах работы с ним является важнейшим условием организации деятельности Оператора.
6.10. Обработка Персональных данных Пользователей без их согласия осуществляется в следующих случаях:

Персональные данные являются общедоступными.
По требованию уполномоченных государственных органов в случаях, предусмотренных федеральным законом.
Обработка Персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения Персональных данных и круг субъектов, Персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
Обработка Персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект Персональных данных –Пользователь.
В иных случаях, предусмотренных федеральным законом.

7.Права и обязанности Сторон при обработке Персональных данных.
7.1. Пользователь обязан:
7.1.1. Предоставить Оператору только достоверные Персональные данные и своевременно сообщать об изменении своих Персональных данных. При этом Оператор не проверяет достоверность Персональных данных, и не осуществляет контроль за дееспособностью Пользователей, и исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме Регистрации, и поддерживает эту информацию в актуальном состоянии.
Риск предоставления недостоверных Персональных данных при этом несет Пользователь самостоятельно.
7.2. Пользователь вправе:
7.2.1. Принимать свободное решение о предоставлении своих Персональных данных, необходимых для использования Сайта и (или) Платформы, и давать согласие на их обработку, получение рассылок, а также на отзыв своего согласия.
7.2.2. Обновить, дополнить или скрыть предоставленную информацию о своих Персональных данных.
7.2.3. Получать у Оператора информацию, касающуюся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами.
7.2.4. Требовать от Администрации уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого необходимо уведомить Администрацию адресу электронной почты kamila.ulspu@yandex.ru. Запрос должен содержать номер и серию документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в договорных отношениях с Оператором, подпись Пользователя.
Рассмотрение запроса Пользователя по поводу его Персональных данных осуществляется Оператором в течение 30 (тридцати) календарных дней с момента такого обращения.
7.2.5. Требовать устранения неправомерных действий со стороны Администрации Платформы, Оператора в отношении его Персональных данных.
7.2.6. Обжаловать действия Администрации Платформы, Оператора в отношении его Персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор и (или) Администрация Платформы осуществляют обработку его Персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных».
7.2.7. Совершать иные действия в соответствии с действующим законодательством Российской Федерации.
7.3. Оператор обязан:
7.3.1. Безвозмездно предоставить Пользователю возможность ознакомления с Персональными данными, относящимися к нему, а также внести в них необходимые изменения при предоставлении Пользователем сведений, подтверждающих, что Персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить Пользователя и принять разумные меры для уведомления третьих лиц, которым Персональные данные данного Пользователя были переданы.
7.3.2. Производить обработку Персональных данных исключительно для целей, указанных в разделе 4 настоящей Политики.
7.3.3. Обеспечить хранение Персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя.
7.3.4. Принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
7.3.5. Принимать меры для обнаружения фактов несанкционированного доступа к Персональным данным и немедленного доведения этой информации до Администрации Платформы.
7.3.6. Осуществлять внутренний контроль за соблюдением Администрацией Платформы законодательства Российской Федерации о Персональных данных, в том числе требований к защите Персональных данных.
7.3.7. Осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий.

8.Передача Персональных данных.
8.1. При передаче Персональных данных Администрация Платформы должна соблюдать следующие требования:
8.1.1. Разрешать доступ к Персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные Пользователей, которые необходимы для выполнения конкретных функций.
8.1.2. Осуществлять передачу Персональных данных Пользователя в соответствии с настоящей Политикой, требованиями законодательства Российской Федерации в области защиты и обработки персональных данных.
8.1.3. Предоставлять доступ Пользователя к своим Персональным данным при поступлении соответствующего запроса от Пользователя.
8.1.4. Передавать Персональные данные Пользователя представителям Пользователя в порядке, установленном действующим законодательством Российской Федерации и ограничивать эту информацию только теми Персональными данными Пользователя, которые необходимы для выполнения указанными представителями их функции.
8.2. Администрация вправе передавать Персональные данные Пользователя третьим лицам в следующих случаях:
8.2.1. Пользователь явно выразил свое согласие на осуществление указанных действий.
8.2.2. Такая передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.

9. Прекращение обработки и уничтожение персональных данных.
9.1. В случае выявления неточных Персональных данных при обращении Пользователя Оператор обязан осуществить блокирование Персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
9.2. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Пользователем, обязан уточнить Персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование Персональных данных.
9.3. В случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором и (или) Администрацией Платформы, Оператор и (или) Администрация Платформы соответственно в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязаны прекратить неправомерную обработку Персональных данных.
9.4. В случае если обеспечить правомерность Обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной Обработки персональных данных, обязан уничтожить такие Персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя.
9.5. В случае отзыва Пользователем согласия на Обработку персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные в срок, не превышающий 30 (тридцати) рабочих дней со дня поступления указанного отзыва от Пользователя.
Оператор вправе продолжить использовать Персональные данные Пользователя по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.
О результатах рассмотрения отзыва согласия Пользователь уведомляется по адресу электронной почты, указанному в Личном кабинете.

10. Защита персональных данных.
10.1. Оператор при обработке Персональных данных принимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
10.2. Обеспечение безопасности Персональных данных достигается, в частности:

оценкой эффективности мер по обеспечению безопасности Персональных данных до начала использования таких мер;
обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер по их устранению и недопущению повтора;
восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
проверкой наличия в договорах, заключаемых с Оператором, и включением при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10.3. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляет обработку персональных данных.

11. Ответственность.
11.1. Оператор и Администрация Платформы, виновные в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
11.2. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Пользователю, произошедшее вследствие:

технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим Пользователем при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.

11.3. Оператор не несет ответственности за Обработку персональных данных третьих лиц, которые Получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.

12. Разрешение споров
12.1. В случае возникновения вопросов и претензий со стороны Пользователя до обращения в суд обязательным является предъявление претензии (письменного предложения или предложения в электронном виде по электронной почте kamila.ulspu@yandex.ru о добровольном урегулировании спора) к Оператору. В случае обращения по электронной почте необходимо указать в форме письма «Претензия», а прилагаемый документ должен в обязательном порядке содержать номер и серию основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в договорных отношениях с Оператором, подпись Пользователя.
12.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии тем же способом, каким была направлена претензия (в электронном виде) уведомляет отправителя претензии о результатах рассмотрения претензии.
12.3. Споры сторон, которые не удалось урегулировать в претензионном порядке, разрешаются в суде в порядке, предусмотренном действующим законодательством Российской Федерации.
12.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее на момент возникновения претензии законодательство Российской Федерации.

13. Прочие условия
13.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователей.
13.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
13.3. Предложения и замечания для внесения изменений в Политику конфиденциальности следует направлять Оператору по адресу электронной почты kamila.ulspu@yandex.ru.
13.4. При Обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима Обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные Пользователи. Если Пользователь является резидентом государства с особым режимом защиты Персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите Персональных данных, установленных соответствующим государством. Для этого Пользователь обязан уведомить Оператора о наличии особого режима защиты его Персональных данных путем обращения в личное сообщение по адресу электронной почты kamila.ulspu@yandex.ru.