ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА HTTPS://XMARKETER.RU
Российская Федерация, город Челябинск
«15» ноября 2023 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ (далее - Положение) определяет политику в
отношении обработки и защиты ИП ЛОПУХОВ С.А.
ИНН 745100064280, ОГРН 30774513510001 (далее -
“Оператор” или “Исполнитель”) персональных данных Клиентов (далее – соответственно “Клиент” или “Пользователь”), использующих или зарегистрированных на Платформе Оператора, а также использующих или зарегистрированных на Сайте Оператора, в пределах домена https://xmarketer.ru. Платформа Оператора представляет собой программу для ЭВМ. Настоящее Положение также применяется при использовании Клиентом Сайта и Платформы посредством доступа с мобильных устройств и планшетов, а также на всех лендингах и поддоменах https://xmarketer.ru.
1.2. Настоящее Положение разработано во исполнение требований п. 2 ч. 1
ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных
данных" (далее - Закон о персональных данных) в целях обеспечения
защиты прав и свобод человека и гражданина при обработке его
персональных данных, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную тайну.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных
настоящее Положение публикуется в свободном доступе в
информационно-телекоммуникационной сети Интернет на сайте
Оператора, находящемся на домене https://xmarketer.ru.
1.4. Для целей настоящего Положения понятия, содержащиеся в ст. 3 Закона о
персональных данных, используются в настоящем Положении с
аналогичным значением:
персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных
данных;
оператор персональных данных (оператор) – государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели обработки персональных
данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или
совокупность действий (операций) с персональными данными, совершаемых с
использованием средств автоматизации или без их использования. Обработка
персональных данных включает в себя, в том числе: сбор; запись;
систематизацию; накопление; хранение; уточнение (обновление, изменение);
извлечение; использование; передачу (распространение, предоставление, доступ);
обезличивание; блокирование; удаление; уничтожение;
автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данных;
информационная система персональных данных – совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных
данных на территорию иностранного государства органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому
лицу.
1.5. Действие настоящего Положения распространяется на все операции,
совершаемые Оператором с персональными данными Клиентов с
использованием средств автоматизации и без них.
1.6. Целью настоящего Положения является обеспечение надлежащей
защиты персональной информации, которую Клиент предоставляет о
себе самостоятельно при использовании Сайта и Платформы, в процессе
регистрации и авторизации Клиента на Сайте и Платформе Оператора
(создании учетной записи), заполнении регистрационной формы в
результате акцепта публичной оферты на заключение Лицензионного
договора на использование Платформы (далее - Лицензионный договор),
от несанкционированного доступа и разглашения.
1.7. Настоящим Положением Клиент как субъект персональных данных
уведомлен и дает свое согласие о возникающей в процессе работы Сайта
и Платформы, объективной необходимости разрешить доступ к своим
персональным данным для программных средств Оператора. Данный
доступ обеспечивается исключительно для целей, определенных
настоящим Положением.
1.8. Идентификация, авторизация Клиента на сайте Оператора и
использование Платформы Клиентом невозможно без выражения
Клиентом Согласия на обработку персональных данных в соответствии с
настоящим Положением в порядке, определенном настоящим
Положением. В случае несогласия субъекта персональных данных
полностью либо в части с условиями настоящего Положения, Клиент
вправе отозвать свое Согласие на обработку персональных данных. При
этом удаление аккаунта может повлечь невозможность использования
некоторых Сервисов, а также невозможность Оператора оказать услуги
по заключенному Лицензионному договору. Порядок отзыва Согласия на
обработку персональных данных обозначено в разделе 9 настоящего
Положения.
1.9. Контроль за исполнением требований настоящей Политики
осуществляется уполномоченным лицом, ответственным за организацию
обработки персональных данных у Оператора.


2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовым основанием обработки персональных данных является
совокупность нормативных правовых актов, во исполнение которых и в
соответствии с которыми Оператор осуществляет обработку
персональных данных, в том числе:
● Конституция Российской Федерации;
● Гражданский кодекс Российской Федерации;
● Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
(далее - Закон о персональных данных);
● Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»,
● Постановление Правительства РФ от 01.11.2012 No 1119 «Об
утверждении требований к защите ПДн при их обработке в
информационных системах персональных данных»;
● Приказ ФСТЭК России от 18.02.2013 No 21 «Об утверждении Состава и
содержания организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в
информационных системах персональных данных»;
● иные нормативные правовые акты, регулирующие отношения, связанные
с деятельностью Оператора.
2.2. Правовым основанием обработки персональных данных также являются:
● Лицензионный договор на использование Платформы (публичная
оферта) и иные договоры, заключаемые Оператором с Клиентом;
● Согласие субъектов персональных данных на обработку их персональных
данных.


3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением
конкретных, заранее определенных и законных целей. Не допускается
обработка персональных данных, несовместимая с целями сбора
персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают
целям их обработки.
3.3. Оператор обрабатывает персональные данные Клиента в следующих
целях:
3.3.1. регистрация и идентификация Пользователя на Платформе,
предоставление Пользователю возможности полноценного
использования Платформы;
3.3.2. отображение профиля Пользователя для иных Пользователей
Платформы;
3.3.3. заключение договоров и исполнение Оператором обязательств
перед Пользователем по ним (в частности Лицензионному
договору). Исполнение обязательств, в частности, включает в себя
информирование о дате и времени проведения занятий,
проведение консультаций, предоставление обратной связи (в том
числе путем обзвона и направления смс-сообщений, направления
сообщений в мессенджерах “WhatsApp”, “Viber”, “Telegram”,
“Facebook”);
3.3.4. установление и поддержание связи с Клиентом, в том числе
направление Клиенту транзакционных писем в момент акцепта
Лицензионного договора и регистрации на Платформе;
3.3.5. направление Пользователю сообщений рекламного характера,
информационных рассылок о продуктах, услугах Оператора, о
специальных предложениях, рекламных акциях, розыгрышах,
конкурсах, опросах на адрес электронной почты Пользователя, по
номеру телефона Пользователя (имени Пользователя) в
мессенджерах “WhatsApp”, “Viber”, “Telegram”, посредством
почтовой рассылки, SMS-сообщений, push-уведомлений, а также
сообщение Пользователю такой информации в устном формате по
телефону;
3.3.6. проверки, исследования и анализ таких данных, позволяющих
поддерживать и улучшать сервисы и разделы Платформы, а также
разрабатывать новые сервисы и разделы Платформы;
3.3.7. проведение статистических и иных исследований на основе
обезличенных данных;
3.3.8. улучшение качества обслуживания Пользователя и модернизация
Платформы путем обработки запросов и заявок от Пользователя.


4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных должны
соответствовать заявленным целям обработки, предусмотренным в разд.
2 настоящей Политики. Обрабатываемые персональные данные не
должны быть избыточными по отношению к заявленным целям их
обработки.
4.2. Оператор обрабатывает персональные данные физических лиц, которые
приобрели программу в соответствии с Лицензионным договором
(Клиентов).
4.3. Перечень персональных данных Клиентов, обрабатываемых Оператором:
● имя, фамилия, отчество;
● адрес электронной почты (e-mail);
● номер мобильного телефона;
● пол;
● дата рождения;
● адрес места жительства;
● другая информация, необходимая для выполнения обязательств по
договору, заключенному с Оператором, и предоставленная Клиентом в
соответствии с требованиями законодательства.
4.4. На сайте Оператора используются куки (cookies) и данные о посетителях
от сервисов статистики посещаемости файлы куки (IP адрес;
информация о браузере; дата и время авторизации на Сайте;
продолжительность сессии авторизации на Сайте; адрес страницы, на
которой расположен рекламный блок; реферер; данные о покупках,
совершенных субъектом персональных данных у Оператора). При
помощи этих данных собирается информация о действиях посетителей
на сайте с целью улучшения его содержания, улучшения
функциональных возможностей сайта и, как следствие, создания
качественного контента и сервисов для посетителей. Субъект
персональных данных может в любой момент изменить настройки своего
браузера так, чтобы все файлы cookie блокировались или осуществлялось
оповещение об их отправке. При этом субъект должен понимать, что в
таком случае некоторые функции и сервисы Оператора не смогут
работать должным образом.
4.5. Оператор не осуществляет намеренно обработку персональных данных
несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом
лицам, достигшим 18 лет. Ответственность за действия
несовершеннолетних, включая приобретение ими услуг на Сайте, лежит
на законных представителях несовершеннолетних. Все посетители
младше 18 лет обязаны получить разрешение своих законных
представителей прежде, чем предоставлять какую-либо персональную
информацию о себе. Если Оператору станет известно о том, что он
получил персональную информацию о несовершеннолетнем лице без
согласия законных представителей, то такая информация будет удалена в
возможно короткие сроки.


5. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор имеет право:
5.1.1. самостоятельно определять состав и перечень мер, необходимых и
достаточных для обеспечения выполнения обязанностей,
предусмотренных Законом о персональных данных и принятыми в
соответствии с ним нормативными правовыми актами, если иное
не предусмотрено Законом о персональных данных или другими
федеральными законами;
5.1.2. поручить обработку персональных данных другому лицу с
согласия субъекта персональных данных, если иное не
предусмотрено федеральным законом, на основании заключаемого
с этим лицом договора. Лицо, осуществляющее обработку
персональных данных по поручению Оператора, обязано
соблюдать принципы и правила обработки персональных данных,
предусмотренные Законом о персональных данных, соблюдать
конфиденциальность персональных данных, принимать
необходимые меры, направленные на обеспечение выполнения
обязанностей, предусмотренных Законом о персональных данных;
5.1.3. в случае отзыва субъектом персональных данных согласия на
обработку персональных данных Оператор вправе продолжить
обработку персональных данных без согласия субъекта
персональных данных при наличии оснований, указанных в
Законе о персональных данных.
5.2. Оператор обязан:
5.2.1. организовывать обработку персональных данных в соответствии с
требованиями Закона о персональных данных;
5.2.2. отвечать на обращения и запросы субъектов персональных данных
и их законных представителей в соответствии с требованиями
Закона о персональных данных;
5.2.3. сообщать в уполномоченный орган по защите прав субъектов
персональных данных (Федеральную службу по надзору в сфере
связи, информационных технологий и массовых коммуникаций)
по запросу этого органа необходимую информацию в течение 10
рабочих дней с даты получения такого запроса. Данный срок
может быть продлен, но не более чем на пять рабочих дней. Для
этого Оператору необходимо направить в Роскомнадзор
мотивированное уведомление с указанием причин продления
срока предоставления запрашиваемой информации;
5.2.4. в порядке, определенном федеральным органом исполнительной
власти, уполномоченным в области обеспечения безопасности,
обеспечивать взаимодействие с государственной системой
обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы РФ, включая
информирование его о компьютерных инцидентах, которые
повлекли неправомерную передачу (предоставление,
распространение, доступ) персональных данных.
5.3. Субъект персональных данных имеет право:
5.3.1. получать информацию, касающуюся обработки его персональных
данных, за исключением случаев, предусмотренных
федеральными законами. Сведения предоставляются субъекту
персональных данных Оператором в доступной форме, и в них не
должны содержаться персональные данные, относящиеся к
другим субъектам персональных данных, за исключением
случаев, когда имеются законные основания для раскрытия таких
персональных данных. Перечень информации и порядок ее
получения установлен Законом о персональных данных;
5.3.2. получать от Оператора сведения о лицах, которые имеют доступ к
персональным данным или которым может быть предоставлен
такой доступ;
5.3.3. требовать от оператора уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные
данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для
заявленной цели обработки, а также принимать предусмотренные
законом меры по защите своих прав;
5.3.4. дать предварительное согласие на обработку персональных
данных в целях продвижения на рынке товаров, работ и услуг;
5.3.5. обжаловать в Роскомнадзоре или в судебном порядке
неправомерные действия или бездействие Оператора при
обработке его персональных данных;
5.3.6. иные права, предусмотренные законодательством РФ.
5.4. Субъект персональных данных обязан:
5.4.1. предоставлять Оператору только достоверные персональные
данные и своевременно сообщать об изменении своих
персональных данных. При этом Оператор не проверяет
достоверность персональных данных, и не осуществляет контроль
за дееспособностью субъектов персональных данных, и исходит
из того, что субъект предоставляет достоверную и достаточную
персональную информацию по вопросам, предлагаемым в форме
регистрации (подписки, оплаты), и поддерживает эту информацию
в актуальном состоянии. Риск предоставления недостоверных
персональных данных при этом несет сам субъект персональных

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором в
соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия субъектов
персональных данных на обработку их персональных данных, а также
без такового в случаях, предусмотренных законодательством Российской
Федерации.
6.3. Оператор осуществляет обработку персональных данных Клиента с
Согласия Клиента на обработку его персональных данных в соответствии
с настоящим Положением, полученного посредством проставления
Клиентом знака “V” в специальном “чек-боксе” напротив надписи “Я
даю свое согласие на обработку моих персональных данных в
соответствии с Положением об обработке и защите персональных
данных” на странице сайта Оператора, расположенного по адресу в
пределах домена https://xmarketer.ru.
6.4. Все персональные данные предоставляются (собираются)
непосредственно от субъекта персональных данных. Субъект
самостоятельно принимает решение о предоставлении своих
персональных данных и дает согласие на их обработку Оператору
свободно, своей волей и в своем интересе.
6.5. В отношении персональных данных пользователей, указанных в п. 4.3
настоящего Положения, Оператор осуществляет автоматизированную и
неавтоматизированную обработку персональных данных, включая
сбор, систематизацию, накопление, хранение, уточнение (обновление,
изменение), использование, передачу (предоставление, доступ),
обезличивание, блокирование, уничтожение персональных данных.
6.6. Для удобства использования Платформы или получения услуг Оператора
персональные данные могут быть получены в автоматическом режиме с
использованием специального программного обеспечения, в том числе от
третьих лиц (например, социальных сетей) с предварительным
уведомлением субъекта персональных данных перед отправкой запроса
на их получение таким образом.
6.7. К обработке персональных данных допускаются работники Оператора, в
должностные обязанности которых входит обработка персональных
данных. Оператор предоставляет доступ к персональным данным
Пользователя только тем контрагентам (работникам, партнерам,
подрядчикам, агентам, лицензиатам) Оператора, которым эта
информация необходима для обеспечения функционирования Платформы
и предоставления права доступа к Платформе Оператора. Перечень лиц, с
указанием целей и степени доступа к персональным данным Клиентов,
определяется и утверждается внутренним локальным актом Оператора.
6.8. Не допускается раскрытие третьим лицам и распространение
персональных данных без согласия субъекта персональных данных, если
иное не предусмотрено федеральным законом. Согласие на обработку
персональных данных, разрешенных субъектом персональных данных
для распространения, оформляется отдельно от иных согласий субъекта
персональных данных на обработку его персональных данных.
6.9. Третьи лица, получившие доступ к персональным данным по поручению
Оператора, обязуются принимать необходимые организационные и
технические меры к обеспечению конфиденциальности такой
информации на своем персональном устройстве, с которого
осуществляют обработку персональных данных.
6.10. Передача персональных данных органам дознания и следствия, в другие
уполномоченные органы исполнительной власти и организации
осуществляется в соответствии с требованиями законодательства
Российской Федерации.
6.11. Оператор принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, распространения и других несанкционированных
действий, в том числе:
6.11.1. контролирует принимаемые меры по обеспечению безопасности
персональных данных и уровня защищенности информационных
систем персональных данных;
6.11.2. определяет угрозы безопасности персональных данных при их
обработке;
6.11.3. принимает локальные нормативные акты и иные документы,
регулирующие отношения в сфере обработки и защиты
персональных данных;
6.11.4. назначает лиц, ответственных за обеспечение безопасности
персональных данных в структурных подразделениях и
информационных системах Оператора;
6.11.5. создает необходимые условия для работы с персональными
данными;
6.11.6. организует учет документов, содержащих персональные данные;
6.11.7. организует работу с информационными системами, в которых
обрабатываются персональные данные;
6.11.8. хранит персональные данные в условиях, при которых
обеспечивается их сохранность и исключается неправомерный
доступ к ним;
6.11.9. организует обучение работников Оператора, осуществляющих
обработку персональных данных.
6.12. Обеспечение безопасности персональных данных достигается
следующими действиями Оператора:
6.12.1. оценкой эффективности мер по обеспечению безопасности
персональных данных до начала использования таких мер;
6.12.2. обнаружением фактов несанкционированного доступа к
персональным данным и принятием мер по их устранению и
недопущению повтора;
6.12.3. восстановлением персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
6.12.4. установлением правил доступа к персональным данным,
обрабатываемым в информационной системе персональных
данных, а также обеспечением регистрации и учета всех действий,
совершаемых с персональными данными в информационной
системе персональных данных;
6.12.5. проверкой проектов договоров и включением при необходимости
в них пунктов об обеспечении конфиденциальности персональных
данных.
6.13. Оператор осуществляет хранение персональных данных в форме,
позволяющей определить субъекта персональных данных, не дольше,
чем этого требует каждая цель обработки персональных данных, если
срок хранения персональных данных не установлен федеральным
законом, договором.
6.14. Оператор прекращает обработку персональных данных в следующих
случаях:
6.14.1. выявлен факт их неправомерной обработки. Срок - в течение трех
рабочих дней с даты выявления;
6.14.2. достигнута цель их обработки;
6.14.3. истек срок действия или отозвано согласие субъекта
персональных данных на обработку указанных данных, когда по
Закону о персональных данных обработка этих данных
допускается только с согласия.
6.15. При достижении целей обработки персональных данных, а также в
случае отзыва субъектом персональных данных согласия на их обработку
Оператор прекращает обработку этих данных, если:
6.15.1. иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является
субъект персональных данных;
6.15.2. Оператор не вправе осуществлять обработку без согласия
субъекта персональных данных на основаниях, предусмотренных
Законом о персональных данных или иными федеральными
законами;
6.15.3. иное не предусмотрено другим соглашением между Оператором и
субъектом персональных данных.
6.16. При обращении субъекта персональных данных к Оператору с
требованием о прекращении обработки персональных данных в срок, не
превышающий 10 рабочих дней с даты получения Оператором
соответствующего требования, обработка персональных данных
прекращается, за исключением случаев, предусмотренных Законом о
персональных данных. Указанный срок может быть продлен, но не более
чем на пять рабочих дней. Для этого Оператору необходимо направить
субъекту персональных данных мотивированное уведомление с
указанием причин продления срока.
6.17. При сборе персональных данных, в том числе посредством
информационно-телекоммуникационной сети Интернет, Оператор
обеспечивает запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение персональных данных граждан
Российской Федерации с использованием баз данных, находящихся на
территории Российской Федерации, за исключением случаев, указанных
в Законе о персональных данных.


7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор не осуществляет трансграничную передачу персональных
данных Клиента.
7.2. Оператор вправе поручать обработку персональных данных также
другим юридическим или физическим лицам на основании договора, в
том числе путем трансграничной передачи данных посредством сети
Интернет, с согласия субъекта персональных данных.
7.3. Передача персональных данных субъектов, с которыми взаимодействует
Оператор, осуществляется только для надлежащего исполнения
обязательств по заключенным договорам (соглашениям), в рамках
которых Оператор и указанные субъекты взаимодействуют.
7.4. При передаче персональных данных субъекта Оператор обязан
предупреждать лиц, получающих персональные данные субъектов, о том,
что эти данные могут быть использованы лишь в целях и объемах, с
выданным и определенным уровнем доступа, для которых они
сообщены, и требовать от этих лиц обеспечения конфиденциальности
полученных персональных данных.
7.5. Лицо, осуществляющее обработку персональных данных по поручению
Оператора, обязано соблюдать принципы и правила обработки
персональных данных, предусмотренные законодательством РФ о защите
персональных данных и настоящим Положением, и несет
ответственность за нарушение конфиденциальности таких данных,
произошедшее по его вине. Оператор самостоятельно определяет и
утверждает локальным актом таких подрядчиков, сотрудников,
исполнителей, агентов, определяя для каждого уровень доступа к
персональным данным Клиентов, достаточный и необходимый для
исполнения обязательств по договору с Клиентом и достижения
определенной им цели.


8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Хранение персональных данных осуществляется в электронной форме в
соответствующих информационных системах персональных данных,
размещаемых в базах данных на территории Российской Федерации.
8.2. Хранение персональных данных осуществляется в форме, позволяющей
определить субъекта персональных данных в сроки, обеспечивающие
соблюдение и достижение целей обработки персональных данных,
установленные настоящим Положением.
8.3. Срок хранения Персональных данных Лицензиата после удаления
Лицензиатом своего личного кабинета составляет 6 месяцев.
8.4. Хранение персональных данных осуществляется с ограничением
доступа, в том числе путем создания соответствующих уровней доступа.
8.5. Персональные данные, содержащиеся в разных электронных базах и
обработка которых осуществляется для различных целей, хранятся
раздельно.


9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Пользователь вправе в любое время внести необходимые изменения в
персональные данные, указанные при регистрации на Платформы, путем
направления соответствующего заявления в службу поддержки
s.lopuhov@xmarketer.ru, либо самостоятельно в личном кабинете в закрытом
разделе Платформы (соответствующего сервиса), используемого
Оператором для обработки данных.
9.2. Рассмотрение запроса Клиента по поводу изменения его персональных
данных осуществляется Оператором в течение 10 (десяти) рабочих дней
с момента такого обращения, если иной срок не установлен настоящим
Положением.
9.3. В случае выявления неточных персональных данных при обращении
субъекта персональных данных Оператор обязан осуществить
блокирование персональных данных, относящихся к этому субъекту
персональных данных, с момента такого обращения на период проверки,
если блокирование персональных данных не нарушает права и законные
интересы субъекта персональных данных или третьих лиц.
9.4. В случае подтверждения факта неточности персональных данных
Оператор на основании сведений, представленных субъектом
персональных данных, обязан уточнить персональные данные в течение
10 (десяти) рабочих дней со дня представления таких сведений и снять
блокирование персональных данных.
9.5. Пользователь вправе в любое время отозвать свое согласие на обработку
персональных данных, указанные при регистрации на Платформе, путем
направления соответствующего заявления в службу поддержки на
электронный адрес: s.lopuhov@xmarketer.ru, либо направив письменное
заявление на почтовый адрес Оператора. Пользователь также может
самостоятельно удалить предоставленную им в рамках определенной
учетной записи персональную информацию. При этом удаление аккаунта
может повлечь невозможность использования некоторых Сервисов, а
также невозможность Оператора оказать услуги по заключенному
Лицензионному договору.
9.6. В случае отзыва субъектом персональных данных согласия на их
обработку Оператор обязан прекратить их обработку в течение 3 (трех)
рабочих дней и в случае, если сохранение персональных данных более не
требуется для целей обработки персональных данных, уничтожить
персональные данные в срок, не превышающий 30 (тридцати) рабочих
дней со дня поступления указанного отзыва.
9.7. В случае отзыва согласия на обработку персональных данных Оператор
не гарантирует, что в случае такого обращения услуги Оператора,
которые еще не были оказаны на момент получения указанного отзыва,
будут оказаны надлежащим образом.
9.8. Оператор вправе продолжить использовать персональные данные о
субъекте по итогу рассмотрения отзыва согласия на их обработку,
обеспечив обезличивание такой информации.
9.9. Подтверждение факта обработки персональных данных Оператором,
правовые основания и цели обработки персональных данных, а также
иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных,
предоставляются Оператором субъекту персональных данных или его
представителю в течение 10 (десяти) рабочих дней с момента обращения
либо получения запроса субъекта персональных данных или его
представителя. Данный срок может быть продлен, но не более чем на
пять рабочих дней. Для этого Оператору следует направить субъекту
персональных данных мотивированное уведомление с указанием причин
продления срока предоставления запрашиваемой информации.
9.10. Запрос может быть направлен в форме электронного документа путем
направления соответствующего заявления в службу поддержки
s.lopuhov@xmarketer.ru. Оператор предоставляет сведения, указанные в ч. 7 ст. 14
Закона о персональных данных, субъекту персональных данных или его
представителю в той форме, в которой направлены соответствующие
обращение либо запрос, если иное не указано в обращении или запросе.
9.11. Право субъекта персональных данных на доступ к его персональным
данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о
персональных данных, в том числе если доступ субъекта персональных
данных к его персональным данным нарушает права и законные
интересы третьих лиц.
9.12. Оператор направляет уведомление о результатах рассмотрения запросов
субъектов персональных данных, указанные в настоящем разделе, через
службу поддержки s.lopuhov@xmarketer.ru , путем отправки сообщений на e-mail
субъекта персональных данных, указанный в запросе.
9.13. При поступлении уведомлений на электронную почту s.lopuhov@xmarketer.ru в
специальном программном обеспечении для учета действий по
соответствующему Клиенту создается обращение по итогам полученной
от Клиента информации. Обращение обрабатывается максимум в течение
24 часов. В результате информация о Клиенте не включается в сегмент
рассылок по соответствующему региону.
9.14. Условия и сроки уничтожения персональных данных Оператором:
9.14.1. достижение цели обработки персональных данных либо утрата
необходимости достигать эту цель - в течение 30 (тридцати)
рабочих дней;
9.14.2. предоставление субъектом персональных данных (его
представителем) подтверждения того, что персональные данные
получены незаконно или не являются необходимыми для
заявленной цели обработки, - в течение 10 (десяти) рабочих дней;
9.14.3. отзыв субъектом персональных данных согласия на обработку его
персональных данных, если их сохранение для цели их обработки
более не требуется, - в течение 30 (тридцати) рабочих дней.
9.15. При достижении цели обработки персональных данных, а также в случае
отзыва субъектом персональных данных согласия на их обработку
персональные данные подлежат уничтожению, если:
9.15.1. иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является
субъект персональных данных;
9.15.2. оператор не вправе осуществлять обработку без согласия субъекта
персональных данных на основаниях, предусмотренных Законом
о персональных данных или иными федеральными законами;
9.15.3. иное не предусмотрено другим соглашением между Оператором и
субъектом персональных данных.
9.16. Способы уничтожения персональных данных устанавливаются в
локальных нормативных актах Оператора.


10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ПРАВИЛ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Ответственность за нарушение требований законодательства Российской
Федерации и локальных нормативных актов Оператора в сфере
обработки и защиты персональных данных определяется в соответствии
с законодательством РФ.
10.2. Третьи лица, получившие доступ к персональным данным субъектов
персональных данных Оператора и виновные в нарушении их
конфиденциальности, несут ответственность в порядке, установленном
законодательством РФ, в том числе согласно заключенным с Оператором
договорам, по которым такой доступ был предоставлен.
10.3. Оператор не несет ответственности за возможное нецелевое
использование персональных данных и причинение какого-либо ущерба
субъекту персональных данных, произошедшее вследствие:
10.3.1. технических неполадок в программном обеспечении и в
технических средствах и сетях, находящихся вне контроля
Оператора;
10.3.2. необеспечения конфиденциальности паролей доступа или
намеренной передачи паролей доступа, иной информации с
Платформы самим субъектом персональных данных при
получении услуг Оператора (использовании Платформы) другим
лицам, не имеющим доступа к данной информации;
10.3.3. неправомерных действий третьих лиц по доступу к данным
Платформы, в т.ч. персональным данным.
10.4. Оператор не контролирует и не несет ответственность за обработку
информации сайтами третьих лиц, на которые субъект персональных
данных может перейти по ссылкам, доступным на Платформе Оператора.


11. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ
11.1. До обращения в суд с иском по спорам, возникающим из отношений
между субъектом персональных данных и Оператором, обязательным
является предъявление претензии (письменного предложения о
добровольном урегулировании спора).
11.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня
получения претензии, письменно уведомляет заявителя претензии о
результатах рассмотрения претензии.
11.3. При недостижении соглашения спор будет передан на рассмотрение в
судебный орган по месту регистрации Оператора в соответствии с
законодательством Российской Федерации.
11.4. К настоящему Положению и отношениям между субъектом
персональных данных и Оператором применяется законодательство
Российской Федерации.


12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Оператор вправе вносить изменения в настоящее Положение в
одностороннем порядке. Новая редакция Положения вступает в силу с
момента ее размещения на сайте Оператора, если иное не предусмотрено
в самом Положении. Клиент обязуется самостоятельно ознакамливаться с
настоящим Положением, размещенным и постоянно доступным на сайте
Оператора.
12.2. Предложения и замечания для внесения изменений в Положение следует
направлять по электронному адресу Оператора s.lopuhov@xmarketer.ru
12.3. Недействительность отдельных норм настоящего Положения, если
таковое будет признано решением суда или иного уполномоченного
государственного органа, не влечет ее недействительности в целом.
12.4. При обработке персональных данных Оператор не осуществляет
специально проверку наличия особого режима обработки персональных
данных, установленного законодательством стран, к юрисдикции
которого относятся отдельные получатели услуг Оператора или лица,
предоставившие свои данные по форме подписки на Сайте. Если субъект
персональных данных является резидентом государства с особым
режимом защиты персональных данных, например, в Европейской
экономической зоне (EEA), и получает доступ к Платформе из стран
Европы, Оператор предпринимает все разумные меры для обеспечения
соблюдения таких требований законодательства о защите персональных
данных, установленных соответствующим государством. Субъект
персональных данных обязан уведомить Оператора о наличии особого
режима защиты его персональных данных путем обращения в службу
поддержки по адресу s.lopuhov@xmarketer.ru

13. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуальный предприниматель Лопухов Сергей Александрович ИНН 745100064280, ОГРН 307745135100011, р/с 40802810300120003689 в ОАО «Челябинвестбанк» к/с 30101810400000000779, БИК 047501779, s.lopuhov@xmarketer.ru

Приложение №1 к Положению об обработке и защите персональных данных
пользователей сайта https://xmarketer.ru в редакции
от 15.11.2023 г.

СОГЛАСИЕ
на обработку персональных данных Пользователя Сайта https://xmarketer.ru

Я, субъект персональных данных (далее - Пользователь), в соответствии со ст. 9
Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" даю
конкретное, предметное, информированное, сознательное и однозначное согласие на
обработку своих персональных данных ИП Лопухову Сергею Александровичу ИНН 745100064280, ОГРН 307745135100011 (далее - Оператор), в следующих целях:
1. Регистрация и идентификация Пользователя на Сайте и Платформе,
предоставление Пользователю возможности полноценного использования
Платформы и Сайта;
2. Отображение профиля Пользователя для иных Пользователей Платформы;
3. Заключение договоров и исполнение Оператором обязательств перед
Пользователем по ним (в частности Лицензионному и иному договору).
Исполнение обязательств, в частности, включает в себя информирование о дате
и времени проведения занятий, проведение консультаций, предоставление
обратной связи (в том числе путем обзвона и направления смс-сообщений,
направления сообщений в мессенджерах “WhatsApp”, “Viber”, “Telegram”,
“Facebook”);
4. Установление и поддержание связи с Клиентом, в том числе направление
Клиенту транзакционных писем в момент акцепта Лицензионного договора и
регистрации на Платформе;
5. Направление Пользователю сообщений рекламного характера, информационных
рассылок о продуктах, услугах Оператора, о специальных предложениях,
рекламных акциях, розыгрышах, конкурсах, опросах на адрес электронной
почты Пользователя, по номеру телефона Пользователя (имени Пользователя) в
мессенджерах “WhatsApp”, “Viber”, “Telegram”, посредством почтовой
20
рассылки, SMS-сообщений, push-уведомлений, а также сообщение
Пользователю такой информации в устном формате по телефону;
6. Проверки, исследования и анализ таких данных, позволяющих поддерживать и
улучшать сервисы и разделы Платформы, а также разрабатывать новые сервисы
и разделы Платформы;
7. Проведение статистических и иных исследований на основе обезличенных
данных;
8. Улучшение качества обслуживания Пользователя и модернизация Платформы
путем обработки запросов и заявок от Пользователя.
Перечень моих персональных данных, на обработку которых я даю согласие:
1) имя, фамилия, отчество;
2) адрес электронной почты (e-mail);
3) номер мобильного телефона;
4) пол;
5) дата рождения;
6) адрес места жительства;
7) другая информация, необходимая для выполнения обязательств по договору,
заключенному с Оператором, и предоставленная Клиентом в соответствии с
требованиями законодательства.
Разрешаю Оператору производить автоматизированную, а также осуществляемую без
использования средств автоматизации обработку моих персональных данных, а
именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение.
Согласие на обработку персональных данных действует до момента отзыва Субъектом
персональных данных согласия на обработку персональных данных. Субъект
персональных данных вправе отозвать настоящее согласие на обработку своих
персональных данных, письменно уведомив об этом Оператора.

Приложение №2 к Положению об обработке и защите персональных данных

пользователей сайта https://xmarketer.ru в редакции

от 15.11.2023 г.

Индивидуальному предпринимателю

Лопухову Сергею Александровичу

ИНН 745100064280, ОГРН 307745135100011

от ___________________________________

(ФИО субъекта персональных данных)

адрес: ______________________________,

телефон: __________, факс: __________,

адрес электронной почты: _____________

ОТЗЫВ
согласия на обработку персональных данных

Я, ___________________________(ФИО субъекта персональных данных) в ответ на запрос согласия на обработку персональных данных заявил о согласии на обработку ИП Лопухова С.А. ИНН 745100064280, ОГРН 307745135100011 (далее - Оператор) персональных данных на следующих условиях, изложенных в Положении

об обработке и защите персональных данных пользователей сайта https://xmarketer.ru в редакции от 15.06.2023 г.

Руководствуясь ч. 2 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О

персональных данных», заявляю Оператору об отзыве указанного согласия на

обработку персональных данных и прошу прекратить их дальнейшую обработку.

“____” ______________ _____ г.

Субъект персональных данных :
________________________/_______________/