Примечание о конфиденциальности

Обновлено: 2024-11-07 11:47:56

Присоединяясь к настоящему Соглашению и оставляя свои данные на cайте: science-oral-b.ru, (далее – «сайт»), путем заполнения полей формы (регистрации) Пользователь:
• подтверждает, что все указанные им данные принадлежат лично ему;
• подтверждает и признает, что им внимательно в полном объеме прочитано настоящее Соглашение и условия обработки его персональных данных, указываемых им в полях формы (регистрации), текст соглашения и условия обработки персональных данных ему понятны;
• дает согласие на обработку Сайтом предоставляемых в составе информации персональных данных в целях заключения между ним и Сайтом настоящего Соглашения, а также его последующего исполнения;
• дает согласие на передачу своих персональных данных партнерам мероприятий организатора;
• дает согласие на получение информационной рассылки о новостях Сайта, приглашений на мероприятия;
• выражает согласие с условиями обработки персональных данных.

2. Владельцем Сайта – является Общество с ограниченной ответственностью «Адвант»
ИНН 3445092643, ОГРН 1073460006762, адрес места нахождения: 400075 г. Волгоград, проезд Нефтяников, д. 9, помещ.14

3. Пользователь дает свое согласие на обработку его персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе. Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным.

4. Настоящее согласие Пользователя признается исполненным в простой письменной форме, на обработку следующих персональных данных:
-фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты (E-mail);
- профессия, место работы (название клиники. адрес и E-mail).

5. Цель обработки персональных данных: осуществление новостных рассылок и приглашений на предстоящие мероприятия, проводимые специально для стоматологов и других специалистов в области гигиены полости рта.

6. Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст.6 Федерального закона №152-ФЗ «О персональных данных»; настоящее согласие на обработку персональных данных.

7. Пользователь, предоставляет Сайту право осуществлять следующие действия (операции) с персональными данными: сбор и накопление; хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Пользователем; уточнение (обновление, изменение); использование; уничтожение; обезличивание; передача по требованию суда, в т.ч., третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

8. Данное Согласие дается на обработку персональных данных, как без использования
средств автоматизации, так и с их использованием.

9. Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Вами путем подачи заявления администрации сайта с указанием данных, определенных ст. 14 Закона «О персональных данных».

10. Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты: info@adv-ant.ru

11. Сайт не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной Пользователем на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами.

12. Сайт имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

13. Действующая редакция Соглашения находится на странице по адресу: https://science-oral-b.ru/conditions
14. К настоящему Соглашению и отношениям между пользователем и Сайтом, возникающим в связи с применением Соглашения, подлежит применению право Российской Федерации.



ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АДВАНТ»


1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке персональных данных (далее – «Положение») определяет порядок обработки персональных данных пользователей сайта: science-oral-b.ru (далее – «Пользователи сайта»), который принадлежит Обществу с ограниченной ответственностью «Адвант» адрес места нахождения: 400075, г. Волгоград, р. п. Гумрак, проезд Таймырский, дом 2, литера А, офис 302, ИНН 3445092643, ОГРН 1073460006762 (далее – Компания).
1.2. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.3. В Положении используются следующие основные понятия:
• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящему Положению обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.
1.5. Правовое основание обработки персональных данных:
• Конституция Российской Федерации (часть 1 ст. 23, ст. 24);
• Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2. ПРИНЦИПЫ, ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка Компанией персональных данных Пользователей сайта осуществляется на основе следующих принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Цель обработки персональных данных Пользователей сайта – оказание услуг третьему (-им) лицу (-ам) путем информирования пользователей сайта о проведении профессиональных стоматологических мероприятиях, о всех изменениях, нововведениях в отношении товара (зубные щетки Oral B).
2.3. Компания осуществляет следующие действия в отношении персональных данных Пользователя сайта: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
2.4. Компания производит обработку персональных данных Пользователей сайта при условии их согласия на обработку персональных данных;
2.5. Компания производит обработку персональных данных Пользователей сайта только в случае их отправки Пользователем сайта через формы, расположенные на сайте. Отправляя свои персональные данные Компании Пользователь выражает свое согласие с настоящим Положением.
2.6. По итогам регистрации Пользователей на сайте Компания вправе направлять Пользователям уведомления о предстоящих профессиональных стоматологических мероприятиях, проводимых специально для стоматологов и других специалистов в области гигиены полости рта. Пользователь может принять участие в мероприятии, получив пригласительный сертификат по электронной почте. Также Пользователь в любой момент вправе отказаться от получения информационных сообщений, направив Компании уведомление на электронную почту: info@adv-ant.ru
2.7. Компания производит действия, указанные в 2.3. настоящего Положения, в отношении следующих персональных данных Пользователей: фамилия; имя; отчество; профессия; место и адрес работы; телефон; электронная почта.
2.8. Компания обеспечивает соблюдение требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
2.9. Условием прекращения обработки персональных данных Компанией является достижение целей обработки персональных данных. Срок хранения персональных данных составляет 3 года.

3. ПРАВА ПОЛЬЗОВАТЕЛЕЙ САЙТА
3.1. Пользователь сайта принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Пользователем сайта или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Пользователь сайта имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
3.3. Пользователь сайта вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.4. Если Пользователь сайта считает, что Компания осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Пользователь сайта имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
4.1. Иные права и обязанности Компании, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
4.2. Должностные лица Копании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.



ПОЛИТИКА

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АДВАНТ»


1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Целью настоящей «Политики безопасности персональных данных» (далее - Политика) является регламентация технологического и организационного процесса защиты персональных данных пользователей сайта: science-oral-b.ru (далее – «Пользователи сайта»), который принадлежит Обществу с ограниченной ответственностью «Адвант» адрес места нахождения: 400075, г. Волгоград, р. п. Гумрак, проезд Таймырский, дом 2, литера А, офис 302, ИНН 3445092643, ОГРН 1073460006762 (далее – Компания).
1.2. Настоящая Политика вступает в силу с момента её утверждения приказом Генерального директора Компании, и действует бессрочно.
1.3. Действие настоящей Политики может быть отменено приказом генерального директора Компании в связи с утратой актуальности либо по иным причинам.
1.4. Все работники Компании, допущенные к обработке персональных данных, должны быть ознакомлены с настоящей Политикой под роспись в течение одного месяца с момента принятия настоящей Политики, а также в аналогичный срок с момента принятия изменений, вносимых в настоящую Политику.
1.5. Все вновь принимаемые на работу в Компанию сотрудники, для исполнения должностных обязанностей которых необходим допуск к обработке персональных данных, должны быть ознакомлены под роспись с настоящей Политикой до начала исполнения этих обязанностей.
1.6. В Положении используются следующие основные понятия:
• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящему Положению обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.
1.5. Правовое основание обработки персональных данных:
• Конституция Российской Федерации (часть 1 ст. 23, ст. 24);
• Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2. ПРИНЦИПЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА
2.1. В целях защиты персональных данных субъектов создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лиц, пытающихся совершить несанкционированный доступ и овладение персональными данными. Целью и результатом несанкционированного доступа к персональным данным субъектов может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внедрение вредоносных программ, фальсификация содержания реквизитов документа и др.
2.2. Основным источником несанкционированного доступа к персональным данным является персонал, работающий с информационными базами, содержащими персональные данные.
2.3. Посторонние лица не должны знать информацию о распределении функций, рабочих процессах, технологии составления, оформления, ведения и хранения документов, дел и рабочих материалов в информационных системах персональных данных. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Компании, например, посетители, работники других организационных структур.
2.4. Для обеспечения защиты персональных данных В Компании созданы следующие организационно-технические меры:
• регламентация состава работников, функциональные обязанности которых требуют доступа к персональным данным, и процесса предоставления такого доступа;
• поддержания порядка охраны зданий и помещений;
• периодический контроль обеспечения защищённости персональных данных субъектов;
2.5. В случаях обнаружения несоблюдения условий хранения носителей персональных данных и/или несоблюдения использования средств защиты информации, а также в случае обнаружения нарушения порядка предоставления персональных данных, должно производиться разбирательство и составляться заключение по выявленным фактам.

3. ПЕРЕЧЕНЬ МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ
3.1. Для обеспечения защиты персональных данных при их обработке в информационных системах в Компании приняты следующие меры:
3.1.1. определение угроз безопасности персональным данным при их обработке;
3.1.2. разработка на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего уровня защищенности информационных систем;
3.1.3. организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
3.1.4. обеспечение сохранности носителей персональных данных;
3.1.5. утверждение Генеральным директором документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
3.1.6. обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
3.1.7. контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
3.1.8. разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению защищённости персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

4. ПЕРЕЧЕНЬ МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
4.1. Для обеспечения защиты материальных носителей, содержащих персональные данные субъектов, обрабатываемых в Компании, Компания обязана:
4.1.2. Довести до сотрудников, осуществляющих обработку персональных данных, информацию об особенностях и правилах осуществления такой обработки;
4.1.3. Запретить вынос за пределы Компании носителей, содержащих персональные данные субъектов, за исключением случаев, установленных законодательством;
4.1.4. Хранить носители, содержащие персональные данные, только в сейфах (шкафах), с надёжными средствами защиты, предотвращающими неконтролируемый доступ к ним. Места хранения носителей определяются приказом генерального директора Компании «Об утверждении мест хранения материальных носителей персональных данных;
4.1.5. Организационно исключить необоснованное ознакомление с персональными данными лиц, не имеющих соответствующих полномочий;
4.1.6. Обеспечить защиту от несанкционированного доступа и копирования персональных данных на материальных носителях, согласно организационным и распорядительным документам, принятым в Компании.

5. КОНТРОЛЬ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУЪЕКТОВ
5.1. Необходимо производить периодический контроль выполнения организационно-технических мер, а также контроль защищённости информационных ресурсов, содержащих персональные данные.
5.2. Виды контроля состояния защищённости персональных данных субъектов, обрабатываемых в Компании:
5.2.1. предварительный контроль (оценочная проверка обоснованности мер защиты персональных данных до начала их обработки). Осуществляется с целью своевременного выявления и предотвращения предпосылок возможных нарушений требований или норм защиты персональных данных;
5.2.2. текущий контроль (проверка в процессе обработки персональных данных). Осуществляется с целью своевременного выявления возникающих трудностей и недостатков реализации, принятых мер защиты персональных данных и выработки мероприятий по их устранению. Текущий контроль может быть периодическим, повседневным или непрерывным;
5.2.3.контроль устранения недостатков (проверка, проводимая после устранения ранее допущенных нарушений норм и требований защиты персональных данных, вследствие которых были приостановлены или ограничены работы с защищаемыми персональными данными субъектов).;
5.2.4. внутренний контроль. Проводится силами уполномоченных работников Компании;
5.2.5. организационный контроль. Подразумевает проверку состояния полноты и обоснованности мероприятий, по защите защищаемых информационных ресурсов требованиям соответствующих
руководящих и нормативных документов;
5.2.6. контроль эффективности. Проводится с целью проверки соответствия количественных или качественных показателей эффективности мероприятий по защите персональных данных установленным требованиям или нормам эффективности защиты;
5.2.7. технический контроль. Обеспечивает проверку эффективности защиты персональных данных с использованием технических и (или) программных средств контроля и в дальнейшем получение наиболее объективной и достоверной информации о состоянии объектов контроля.

6. ОРГАНИЗАЦИОННАЯ СТРУКТУРА И ОБЯЗАННОСТИ ОТВЕТСТВЕННЫХ ЛИЦ
6.1. Приказом генерального директора Компании назначается лицо, ответственное за обработку персональных данных, и лицо, ответственное за обеспечение безопасности информационной системы персональных данных (ИСПДн), которое проводит мероприятия по защите персональных данных. При необходимости дополнительно назначаются лица, ответственные за обработку персональных данных в структурных подразделениях.
6.2. Лицо, ответственное за организацию обработки персональных данных:
• осуществляет внутренний контроль над соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• доводит до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
• организует приём и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приёмом и обработкой таких обращений и запросов.
6.3. Лицо, ответственное за обеспечение безопасности ИСПДн:
• отвечает за обеспечение работоспособности элементов ИСПДн и средств защиты персональных данных;
• отвечает за обеспечение необходимого уровня состояния защиты ИСПДн, правильность настройки средств защиты, организацию выдачи, хранения и уничтожения материальных носителей персональных данных.

7. ОБЯЗАННОСТИ КОМПАНИИ И ПОЛЬЗОВАТЕЛЕЙ САЙТА
7.1 Сотрудники Компании обязаны использовать персональные данные только в соответствии с целями обработки, определившими их получение.
7.2. Сотрудники Компании обязаны не отвечать на запросы, связанные с передачей персональных данных, по телефону или электронной почте.
Для защиты персональных данных субъектов Компания обязана:
• за свой счёт, в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;
• ознакомить сотрудника или его представителей с настоящей Политикой под роспись;
• осуществлять передачу персональных данных Пользователей сайта только в соответствии с настоящей Политикой и законодательством Российской Федерации;
• предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации;
• по требованию Пользователя сайта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.
7.3. При обнаружении нарушений порядка предоставления персональных данных сотрудники Компании обязаны незамедлительно приостановить предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
7.4. Пользователь сайта обязуется предоставлять персональные данные, соответствующие действительности.

8. ПРАВА ПОЛЬЗОВАТЕЛЕЙ САЙТА
8.1. Пользователь сайта принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Пользователем сайта или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
8.2. Пользователь сайта имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
8.3. Пользователь сайта вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. Если Пользователь сайта считает, что Компания осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Пользователь сайта имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Иные права и обязанности Компании, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
9.2. Должностные лица Копании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.