Политика конфиденциальности

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Для целей применения и толкования Политики конфиденциальности, Оператором используются установленные ниже основные термины (если в тексте прямо не указано иное). Указанные термины могут быть использованы в другом падеже, в единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений:

1. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
2. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3. «Веб-сайт» — совокупность программ для ЭВМ, баз данных, графических и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет», расположенный по постоянному URL адресу: https://next-level-agency.ru/, включающий в себя все уровни указанного домена и обновления, как действующие, так и вводимые в эксплуатацию в течении всего срока его действия, исходящие от него страницы («лендинги»).
4. «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
5. «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
6. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
7. «Оператор» — ООО «НЕКСТ ЛЕВЕЛ» (ОГРН: 1207700059676; ИНН: 9729294203), который является правообладателем веб-сайта, а также уполномоченные им лица, осуществляющие управление веб-сайтом от его имени и в его интересах.
8. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
9. «Персональные данные, разрешенные субъектом персональных данных для распространения» - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006.
10. «Пользователь» («Субъект персональных данных») — любое физическое лицо, обладающее полной дееспособностью, представитель (законный представитель) иного физического лица, а также уполномоченный представитель юридического лица, который обладает достаточным объемом прав и полномочий, необходимым для заключения и исполнения Договора от имени и в интересах такого лица, и предоставил свое согласие на обработку его персональных данных.
11. «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
12. «Распространение персональных данных» — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
13. «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
14. «Уничтожение персональных данных» — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
15. «Файлы «Cookie» — небольшой фрагмент данных (в т. ч. текстовые файлы), отправляемые сервером веб-сайта и хранимые на компьютере Пользователя, которые веб-клиент или веб-браузер каждый раз пересылает на сервер веб-сайта в НТТР-запросе при попытке открыть соответствующую страницу веб-сайта. Файлы «Cookie» обеспечивают сбор информации о действиях Пользователя на веб-сайте и отслеживают статистику посещения веб-сайта в целях реализации и улучшения функциональных возможностей веб-сайта, обеспечения финансовой безопасности, продвижения веб-сайта, привлечения новых клиентов, обеспечения качественного сервиса.

1.2. Политика конфиденциальности может содержать иные термины, не предусмотренные настоящим разделом, в связи с чем, толкование такого термина осуществляется в соответствии с законодательством Российской Федерации, а в случае отсутствия однозначности определения, в соответствии с обычаями делового оборота или научной доктриной.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика конфиденциальности разработана в соответствии с Конституцией Российской Федерации, Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006, и другими нормативно-правовыми актами Российской Федерации, принятыми на их исполнение, определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые ООО «НЕКСТ ЛЕВЕЛ» может получить о Пользователе с помощью веб-сайта, расположенного по постоянному URL-адресу: https://next-level-agency.ru/, с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в т. ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Политика конфиденциальности распространяется на обработку персональных данных Пользователя, независимо от его местонахождения, собранных Оператором с помощью активных или пассивных средств, с использованием информационно-телекоммуникационной сети общего пользования «Интернет».

2.3. Получить доступ к веб-сайту и использовать его по назначению Пользователь имеет право только после добровольного предоставления конкретного, предметного, информированного, сознательного и однозначного согласия на обработку его персональных данных на условиях, определенных в Политике конфиденциальности, предоставленного по своей воле и в собственных интересах

2.4. В случае согласия с обработкой персональных данных на условиях, изложенных в Политике конфиденциальности, Пользователь обязан сообщить об этом Оператору установленным на веб-сайте способом.

2.5. Если Пользователь не согласен с обработкой своих персональных данных на условиях, изложенных в Политике конфиденциальности, Оператор настоятельно просит такого Пользователя воздержаться от использования веб-сайта, так как это предполагает обработку его персональных данных в соответствии с Политикой конфиденциальности.

2.6. Присоединяясь к Политике конфиденциальности и предоставляя свое согласие на обработку персональных данных, Оператор исходит из того, что Пользователь предварительно ознакомился с текстом Политики конфиденциальности, персональные данные достоверны и принадлежат лично ему, предоставлены в актуальном на день передачи состоянии, Пользователь обладает полной дееспособностью и соглашается с обработкой его персональных данных на условиях, изложенных в Политике конфиденциальности.

2.7. Пользователь добровольно, по своей воле и в собственных интересах, дает свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку его персональных данных на условиях, предусмотренных Политикой конфиденциальности, в соответствии с законодательством Российской Федерации, понимает и соглашается со всеми правовыми последствиями таких действий, предварительно ознакомившись со своими правами и обязанностями в качестве субъекта персональных данных.

2.8. В случае, если Пользователь является лицом с ограниченной дееспособностью, Оператор исходит из того, что согласие на обработку персональных данных предоставлено его законным представителем, который в полной мере ознакомился и принял условия обработки персональных данных, определенные в Политике конфиденциальности, и имеет для этого достаточно полномочий.

2.9. Правовые основания обработки персональных данных: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006; «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.07.2006; «О рекламе» №38-ФЗ от 13.03.2006; Постановление Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» №1119 от 01.11.2012; «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» №687 от 15.09.2008; Приказ ФСТЭК Российской Федерации «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» №21 от 18.02.2013; Иные принятые нормативно-правовые акты законодательства Российской Федерации в сфере сбора, обработки и защиты персональных данных; «Политика конфиденциальности в отношении обработки файлов «cookie»; Согласие на обработку персональных данных; Согласие на получение рекламной рассылки.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Политика конфиденциальности устанавливает обязательства Оператора по неразглашению персональных данных Пользователя и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет в связи с использованием веб-сайта, а также основания, перечень, цели, сроки, способы, принципы, порядок и условия обработки и хранения персональных данных, права и обязанности сторон, порядок получения согласия и отзыва согласия на обработку персональных данных.

3.2. Оператор при обработке персональных данных Пользователя обеспечивает полную конфиденциальность персональных данных и соблюдение установленных законодательством Российской Федерации требований.

3.3. Оператор осуществляет обработку персональных данных своих клиентов, физических дееспособных лиц, представителей (законных представителей) иных физических лиц, уполномоченных представителей юридических лиц, использующих веб-сайт и состоящих в договорных отношениях с Оператором.

4. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные, разрешенные к обработке, предоставляются Пользователем путём заполнения специальных форм на веб-сайте, и включают в себя следующую информацию: фамилия, имя, отчество; адрес электронной почты; контактный телефон (мобильный).

4.2. Автоматически передаваемые данные: файлы «cookie», уникальные данные об оборудовании (IP адрес, информация о виде операционной системы устройства и браузере (или иной программе, с помощью которой осуществляется доступ к веб-сайту), дата и время использования веб-сайта (доступа к веб-сайту), автоматические (обезличенные) данные от сервисов интернет-статистики («Яндекс Метрика»). Указанные данные необходимы для оформления заказа и обеспечения корректной работы основных функциональных возможностей веб-сайта, улучшения качества сервиса и отслеживания статистики посещений, рекламы, продвижения веб-сайта в поисковых системах.

4.3. В целях информирования Пользователя и получения от него согласия, Оператор размещает на веб-сайте уведомление следующего характера: «Мы используем «cookies» для быстрой и удобной работы сайта. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на сбор и обработку файлов «cookiе», а также соглашаетесь с Политикой конфиденциальности». Пользователь может в любой момент изменить настройки своего браузера таким образом, чтобы все файлы «сookie» блокировались, или чтобы осуществлялось оповещение об их отправке. При этом, Пользователь должен понимать, что в таком случае, некоторые функции и сервисы веб-сайта могут перестать функционировать или начать работать не корректно.

4.4. Для достижения целей обработки персональных данных, указанных в Политике конфиденциальности, Оператор вправе передавать персональные данные перечисленным ниже третьим лицам, а также иным третьим лицам с соблюдением требований законодательства Российской Федерации:

4.5. Оператор не осуществляет обработку персональных данных, разрешенных для распространения, биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Способы обработки персональных данных: автоматизированная обработка персональных данных с помощью ЭВМ, с получением и (или) передачей полученных данных с помощью сети «Интернет», либо без использования средств автоматизации: сбор, запись, систематизация, накопление, хранение на территории Российской Федерации до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения, передача (предоставление, доступ), уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных Пользователя осуществляется Оператором законным способом, с помощью сети «Интернет» и информационных систем персональных данных, с использованием средств автоматизации либо без использования средств автоматизации, в течение срока, необходимого для достижения и выполнения целей обработки персональных данных.

5.3. Оператор осуществляет хранение персональных данных с ограничением доступа для третьих лиц, в том числе путем создания различных уровней доступа к персональным данным, в форме, позволяющей определить Пользователя.

6. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Пользователь добровольно, по своей воле и в собственных интересах, дает (предоставляет) Оператору свое конкретное, предметное, информированное, сознательное и однозначное согласие с обработкой его персональных данных Оператором на условиях, изложенных в Политике конфиденциальности, следующим способом – принятие условий конфиденциальности в контрольном пункте специальной формы на веб-сайте. Указанное действие имеет для сторон юридическую силу письменного согласия.

6.2. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку персональных данных и предоставляется Оператору непосредственно.

6.3. При обработке персональных данных, разрешенных для распространения, Оператором соблюдаются условия и ограничения, предусмотренные ст. 10.1 Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006.

7. УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных Пользователя осуществляется только с согласия Пользователя на обработку его персональных данных, предоставленного установленным способом и в целях, определенных Политикой конфиденциальности, с учетом исключений, установленных законодательством Российской Федерации.

7.2. В отношении персональных данных Пользователя сохраняется полная конфиденциальность информации, кроме случаев добровольного предоставления Пользователем согласия на обработку персональных данных, в том числе разрешенных для распространения неограниченному кругу лиц, и фактического предоставления персональных данных о себе.

7.3. По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, кроме случаев, определенных законодательством Российской Федерации и Политикой конфиденциальности, а в случае передачи персональных данных третьим лицам, соблюдает положения Политики конфиденциальности и принимает меры к сохранности персональных данных.

7.4. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

1. Пользователь выразил свое согласие на обработку персональных данных;
2. передача персональных данных необходима для достижения целей, определенных Политикой конфиденциальности, а также для выполнения Оператором своих обязательств перед Пользователем;
3. передача персональных данных предусмотрена законодательством Российской Федерации;
4. в целях защиты прав и законных интересов Оператора.

7.5. Оператор не несет ответственность за действия третьих лиц, которые являются операторами и осуществляют самостоятельную обработку персональных данных (за исключением случаев, когда Оператор направил таким лицам соответствующее поручение в установленном порядке).

7.6. Обработка персональных данных Пользователя организована Операторам на принципах:

7.6.1. Законность целей и способов обработки персональных данных, добросовестность и справедливость деятельности Оператора. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

7.6.2. Достоверность персональных данных, их достаточность для целей обработки, недопустимость сбора персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

7.6.3. Сбор и обработка только тех персональных данных, которые отвечают целям их сбора и обработки.

7.6.4. Соответствие содержания и объема персональных данных, которые собираются и обрабатываются, заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

7.6.5. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

7.6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

7.6.7. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.

7.6.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.7. Персональные данные предоставляются (собираются) непосредственно от Пользователя как субъекта персональных данных, или уполномоченного им лица в порядке, установленном законодательством Российской Федерации, если иное не предусмотрено федеральными законами.

7.8. Пользователь самостоятельно принимает решение о предоставлении либо непредоставлении своих персональных данных, и дает согласие на их обработку Оператором добровольно и свободно, по своей воле и в собственных интересах.

8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

8.1. Оператор имеет право:

1. предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы);
2. отказывать в предоставлении персональных данных в предусмотренных законодательством Российской Федерации случаях;
3. использовать персональные данные Пользователя без его согласия, в предусмотренных законодательством Российской Федерации случаях и в оправданном объеме;
4. получать от Пользователя достоверные информацию и (или) документы, содержащие персональные данные;
5. в случае отзыва Пользователем согласия на обработку персональных данных, а также, направления заявления (иного обращения) с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе Российской Федерации» О персональных данных» № 152-ФЗ от 27.07.2006;
6. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской «О персональных данных» Федерации № 152-ФЗ от 27.07.2006 и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено федеральными законами;
7. реализовать иные права, предоставленные ему законодательством Российской Федерации.

8.2. Оператор обязуется:

1. предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
2. организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
3. отвечать на обращения и запросы Пользователей и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике конфиденциальности в отношении обработки персональных данных на каждой странице веб-сайта, на которой осуществляется сбор персональных данных;
6. обеспечить каждому Пользователю возможность ознакомления с документами и материалам, содержащими его персональные данные, если иное не предусмотрено законодательством Российской Федерации;
7. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006;
9. исполнять иные обязанности, предусмотренные законодательством РФ.

9. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

9.1. Пользователь имеет право:

1. получить в течение 10 (десяти) рабочих дней с момента обращения
2. информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, а в отдельных случаях в срок не более 15 (пятнадцати) рабочих дней. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006;
3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4. требовать перечень своих персональных данных, обрабатываемых Оператором и информацию об источниках их получения;
5. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
6. требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, изменениях или дополнениях;
7. на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
8. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
9. реализовать иные права, предоставленные ему законодательством Российской Федерации.

9.2. Пользователь обязуется:

1. в случае принятия добровольного решения о передаче своих персональных данных, передать достоверные, необходимые для достижения целей обработки персональные данные, а также, при необходимости подтверждать достоверность персональных данных предъявлением оригиналов документов;
2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
3. исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. По общему правилу Оператор не использует трансграничную передачу персональных данных. В случае, если трансграничная передача персональных данных будет совершена, Оператор обязуется уведомить Пользователя о данном факте в порядке и сроки, установленные федеральными законами Российской Федерации.

10.2. Под трансграничной передачей данных понимается передача данных третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты персональных данных обеспечивается Оператором путем соблюдения условий, указанных в Политике конфиденциальности.

10.3. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных) и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надлежащая защита прав субъектов персональных данных.

10.4. Оператор до подачи уведомления в уполномоченный орган по защите прав субъектов персональных данных, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

11. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Безопасность персональных данных Пользователя, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований ст. 19 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006 и иных нормативно-правовых актов Российской Федерации, принятых на его исполнение.

11.2. Оператор обеспечивает сохранность и безопасность персональных данных Пользователя, принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц, в частности, применением следующих способов:

11.2.1. Оценка эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер.

11.2.2. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению и недопущению повторного несанкционированного доступа.

11.2.3. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

11.2.4. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

11.2.5. Проверка наличия в договорах, заключаемых Оператором с третьими лицами, пунктов об обеспечении конфиденциальности персональных данных и включением их, при необходимости, в такие договоры.

11.2.6. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11.3. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются перед Оператором принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляется обработка персональных данных.

11.4. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных Пользователя осуществляется в рамках законодательства Российской Федерации.

12. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Оператор и иные уполномоченные им лица, получившие доступ к персональным данным Пользователя, обязаны не раскрывать и не распространять персональные данные третьим лицам без согласия Пользователя, если иное не предусмотрено федеральными законами, а также принять все возможные меры в целях обеспечения защиты персональных данных от несанкционированного доступа к ним третьих лиц.

12.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных третьим лицам, повлекшей нарушение прав Пользователя, с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом, уведомляет уполномоченный орган по защите прав субъектов персональных данных:

12.2.1. В течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователя, и предполагаемом вреде, нанесенном правам Пользователя, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Пользователя, по вопросам, связанным с выявленным инцидентом;

12.2.2. В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

13. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Пользователя, отзыв согласия Пользователя, выявление факта неправомерной обработки персональных данных, ликвидация или реорганизации Оператора.

13.2. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, в т. ч. разрешенных для распространения, путем подачи Оператору отзыва в виде электронного документа на адрес электронной почты: info@next-level-agency.ru с темой письма: «Отзыв согласия на обработку персональных данных». Согласие Пользователя на обработку персональных данных прекращает свое действие с момента поступления Оператору отзыва согласия.

13.3. В случае выявления неточных персональных данных, Пользователь обязан актуализировать их самостоятельно, путем подачи Оператору требования об уточнении персональных данных в виде электронного документа на адрес электронной почты: info@next-level-agency.ru с темой письма: «Актуализация персональных данных».

13.4. В случае выявления неточных персональных данных, Оператор по требованию Пользователя обязан осуществить блокирование персональных данных, относящихся к Пользователю, с момента такого требования и на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

13.5. В случае подтверждения факта неточности персональных данных, Оператор обязан уточнить персональные данные в течение 7 (семи) календарных дней со дня представления Пользователем уточненных (актуализированных) персональных данных, и снять блокирование персональных данных Пользователя.

13.6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

13.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных (или обеспечивает ее прекращение) и уничтожает персональные данные (или обеспечивает их уничтожение) в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки персональных данных.

13.8. Персональные данные на электронных носителях уничтожаются путем стирания и (или) форматирования носителя, уничтожение документов (материальных носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения.

13.9. По результатам уничтожения персональных данных, Оператором составляется Акт об уничтожении персональных данных и (или) обеспечивается и сохраняется выгрузка из журнала регистрации событий в информационной системе (бухгалтерской или кадровой программы, корпоративного веб-сайта, другой подобной программы для ЭВМ или иного источника сбора и хранения данных).

13.10. В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий 3 (трех) календарных дней со дня выявления такого факта, обязан прекратить неправомерную обработку персональных данных.

13.11. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) календарных дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя.

13.12. Оператор вправе продолжить использовать персональные данные о Пользователе по итогу рассмотрения отзыва согласия на обработку персональных данных обеспечив обезличивание такой информации в случаях, установленных федеральными законами.

14. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ

14.1. Оператор в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения. Указанный срок может быть продлен, но не более чем на 15 (пятнадцать) календарных дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления ответа на претензию.

14.2. При недостижении соглашения между сторонами, спор передается на рассмотрение в судебный орган, согласно с установленными правилами подсудности, в соответствии с действующим законодательством Российской Федерации, по месту нахождения ООО «НЕКСТ ЛЕВЕЛ».

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Политика конфиденциальности распространяется на все правоотношения между Оператором и Пользователем в области сбора, обработки и защиты персональных данных и применяется в отношении всех собираемых и обрабатываемых персональных данных. Все вопросы, связанные со сбором и обработкой персональных данных, не урегулированные Политикой конфиденциальности, разрешаются в соответствии с законодательством Российской Федерации в области сбора, обработки и защиты персональных данных.

15.2. Политика конфиденциальности действует бессрочно, до момента принятия новой редакции. Изменения (дополнения) подлежат внесению в Политику конфиденциальности в случае изменения объема, способа или порядка обработки персональных данных, появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, и вносятся путем внесения изменений непосредственно в Политику конфиденциальности с последующей публикацией новой редакции и указанием даты публикации.

15.3. Пользователь вправе в полном объеме реализовать все свои права, как субъект персональных данных, и получить разъяснения по интересующим вопросам, касающимся сбора, обработки и защиты его персональных данных, обратившись к Оператору с помощью адреса электронной почты: info@next-level-agency.ru.

15.4. Подлинный экземпляр Политики конфиденциальности хранится по месту нахождения Оператора.

15.5. Доступ к Политике конфиденциальности открыт для Пользователя круглосуточно и без необходимости выполнения дополнительных условий, за исключением случаев, когда веб-сайт не доступен по техническим причинам.

15.6. Политика конфиденциальности составлена на русском языке в соответствии с законодательством Российской Федерации. Во исполнение требований п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006, Политика конфиденциальности публикуется на веб-сайте в информационно-телекоммуникационной сети общего пользования «Интернет» по постоянному URL адресу: https://homelly.art/ в разделе «Политика конфиденциальности» с целью обеспечения неограниченного и свободного доступа к ней для всех Пользователей.

РЕКВИЗИТЫ ОПЕРАТОРА

ООО «НЕКСТ ЛЕВЕЛ»

Место нахождения: 117218, г. Москва, вн.тер.г. Муниципальный округ Академический, ул. Кржижановского, д. 15, к. 5

ИНН /КПП: 9729294203/ 772701001

ОГРН: 1207700059676

Телефон: +7 (495) 120-16-63

e-mail: info@next-level-agency.ru

https://next-level-agency.ru/