ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ СЕРВИСА «ЭММА»

1. Общие положения

Настоящая Политика обработки персональных данных пользователей Сервиса «ЭММА» (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «ЭММА» (далее – Оператор).
  1. 1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. 1.2. Использование Пользователем Сервиса «ЭММА» означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
  3. 1.3. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса «ЭММА».
  4. 1.4. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на данном Сервисе «ЭММА».

2. Основные понятия, используемые в Политике

  1. 2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  2. 2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  3. 2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://emma.ru
  4. 2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
  5. 2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
  6. 2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  7. 2.7. Оператор – уполномоченные сотрудники на управления сайтом, действующие от его имени, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  8. 2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сервиса «ЭММА» (субъекту персональных данных).
  9. 2.9. Субъект персональных данных - пользователи Сервиса «ЭММА», и психологи, оказывающие посредством Сервиса «ЭММА» свои услуги.
  10. 2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  11. 2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  12. 2.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
  13. 2.13. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  14. 2.14. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Права и обязанности Оператора, субъектов персональных данных при обработке персональных данных

  1. 3.1. Оператор имеет право:
    1. ● получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
    2. ● самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
  2. 3.2. Оператор обязан:
    1. ● предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
    2. ● организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
    3. ● отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
    4. ● сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
    5. ● прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  3. 3.3. Субъекты персональных данных имеют право:
    1. ● получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
    2. ● требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    3. ● отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
    4. ● на осуществление иных прав, предусмотренных законодательством Российской Федерации.
  4. 3.4. Субъекты персональных данных обязаны:
    1. ● предоставлять Оператору достоверные данные о себе;
    2. ● сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4. Цели обработки персональных данных

  1. 4.1. Цель обработки персональных данных Пользователя:
    1. ● предоставление доступа Субъектам персональных данных к функциональным возможностям Сервиса;
    2. ● проведение Оператором акций, опросов, интервью, тестирований и исследований на Сервисе;
    3. ● оказание услуг Оператором по заключенному с Субъектом персональных данных договору;
    4. ● верификация Субъекта персональных данных на Сервисе;
    5. ● предоставление Субъектам персональных данных Сервиса, а также информации о разработке и внедрении Оператором новых функций Сервиса, услуг или акций, в том числе предоставление информации рекламного характера;
    6. ● обратная связь с Субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сервиса; контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сервисе;
    7. ● формирование статистической отчетности;
    8. ● осуществление хозяйственной деятельности;
    9. ● обработка и распространение обезличенных данные Субъектов персональных данных, собираемые с помощью сервисов интернет-статистики, служащих для сбора информации о действиях Субъектов персональных данных на Сервисе, улучшения качества Сервиса и его содержания;
    10. ● направление Субъектам персональных данных посредством отправки электронных писем и смс информационных и рекламных сообщений;
    11. ● осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации и субъектами Российской Федерации.

5. Принципы обработки персональных данных

  1. 5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
  2. 5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  3. 5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  4. 5.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
  5. 5.5. Оператор не проверяет достоверность персональной информации, предоставляемой субъектом персональных данных. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверную и достаточную персональную информацию, а также поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации субъект персональных данных несет самостоятельно.

6. Правовые основания обработки персональных данных

  1. Правовыми основаниями обработки персональных данных Оператором являются:
    1. ● уставные (учредительные) документы Оператора;
    2. ● согласия субъектов персональных данных на обработку их персональных данных.

7. Объем и категории обрабатываемых персональных данных, категориисубъектов персональных данных

  1. 7.1. Перечень персональных данных Пользователя, обрабатываемых Оператором:
    1. ● фамилия, имя, отчество;
    2. ● Адрес электронной почты (e-mail);
    3. ● Контактный телефон;
    4. ● Должность, род деятельности, специальность и область профессиональных интересов.
  2. 7.2. Перечень персональных данных Психолога, обрабатываемых Оператором:
    1. ● Фамилия, имя, отчество;
    2. ● Дата рождения (число, месяц, год);
    3. ● Гражданство;
    4. ● Данные профилей в социальных сетях;
    5. ● Контактный телефон;
    6. ● Адрес электронной почты (e-mail);
    7. ● Сведения об образовании (в том числе программы переподготовки и/или дополнительного образования);
    8. ● Документы, подтверждающие образование;
    9. ● Информация о продолжительности опыта консультирования;
    10. ● Информация о количестве клиентов;
    11. ● Фотография;
    12. ● иные данные, указанные Субъектом персональных данных и/или необходимые для надлежащего оказания услуг.
  3. 7.3. На Сервисе «ЭММА» Оператора используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и другие данные). При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей. Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Оператора не смогут работать должным образом.
  4. 7.4. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
  5. 7.5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
    1. ● непосредственно;
    2. ● с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
  6. 7.6. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
  7. 7.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
  8. 7.8. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 7.7. настоящей Политики в отношении обработки персональных данных.

8. Порядок, условия и сроки обработки персональных данных

  1. 8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  2. 8.2. Обработка персональных данных Оператором осуществляется на срок, необходимый для выполнения целей, для которых, они собирались, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.
  3. 8.3. Пользователь самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператору свободно, своей волей и в своем интересе.
  4. 8.4. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных.
  5. 8.5. Согласие на обработку персональных данных предоставляется при заполнении специальных форм подписки на Сервисе «ЭММА» Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг, заявке на получение (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте оферты) путем проставления «галочки V» в специальном «чек боксе» на соответствующей странице сайта Оператора: «Я подтверждаю свое согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных».
  6. 8.6. Согласие, указанное в п. 8.5. настоящей Политики, также означает согласие субъекта на передачу третьим лицам своих персональных данных, согласие субъекта на трансграничную передачу данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг Оператором либо необходима для достижения иных целей, установленных настоящим Положением), а также на получение email- и sms-рассылки в рамках заключаемого с Оператором договора возмездного оказания услуг либо для получения рекламных и маркетинговых материалов Оператора.
    При этом под трансграничной передачей данных Стороны понимают передачу данных третьим лицам как в странах с адекватным уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты персональных данных в любом случае обеспечивается Оператором путем соблюдения условий, указанных в п. 8.9. -8.10. настоящей Политики.
  7. 8.7. Для удобства использования Сайта или получения услуг Оператора персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц (например, социальных сетей) с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом и для каких целей.
  8. 8.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  9. 8.9. Обеспечение безопасности персональных данных достигается, в частности:
    1. ● оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
    2. ● обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
    3. ● восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    4. ● установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    5. ● проверкой наличия в договорах, заключаемых в Проекте, и включением при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
    6. ● контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  10. 8.10. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.
  11. 8.11 Оператор принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения.
  12. 8.12. Оператор предоставляет доступ к персональным данным Пользователя только тем контрагентам (работникам, партнерам, подрядчикам, агентам, лицензиатам) Оператора, которым эта информация необходима для обеспечения функционирования Сервиса «ЭММА». Перечень лиц, с указанием целей и степени доступа к персональным данным Клиентов, определяется и утверждается внутренним локальным актом Оператора.
  13. 8.13. Оператор вправе использовать предоставленную Пользователем информацию, в том числе, персональные данные, в целях обеспечения соблюдения требований законодательства Российской Федерации (в том числе, в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях.
  14. 8.14. Оператор не проверяет достоверность информации, предоставляемой Пользователем. Оператор исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию. Оператор заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но, не ограничиваясь, изменение номера телефона.
  15. 8.15. Оператор при обработке персональных данных принимает меры, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Закон о персональных данных.
  16. 8.16. Условием прекращения обработки персональных данных является:
    1. ● достижение целей обработки персональных данных;
    2. ● истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
    3. ● а также выявление неправомерной обработки персональных данных.
  17. 8.17. Передача персональных данных.
  18. 8.17.1. В целях эффективной обработки персональных данных, надлежащего исполнения заключенного между Оператором и субъектом персональных данных договором Оператор вправе поручить обработку персональных данных другим юридическим или физическим лицам на основании договора (далее - поручение), в том числе путем трансграничной передачи данных посредством сети Интернет. При этом отдельного согласия субъекта персональных данных на такую передачу не требуется. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ о персональных данных и настоящим Положением, и несет ответственность за нарушение конфиденциальности таких данных, произошедшее по его вине. Оператор самостоятельно определяет и утверждает локальным актом таких подрядчиков, сотрудников, исполнителей, агентов, определяя для каждого уровень доступа к персональным данным Клиентов, достаточный и необходимый для исполнения обязательств по договору с Клиентом и достижения определенной им цели.
  19. 8.17.2. Передача персональных данных субъектов, с которыми взаимодействует Оператор, осуществляется только для надлежащего исполнения обязательств по заключенным договорам (соглашениям), в рамках которых Оператор и указанные субъекты взаимодействуют.
  20. 8.17.3. При передаче персональных данных субъекта Оператор обязан предупреждать лиц, получающих персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях и объемах, с выданным и определенным уровнем доступа, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных.
  21. 8.18. Хранение персональных данных.
  22. 8.18.1. Хранение персональных данных осуществляется:
    1. ● в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории Российской Федерации;
    2. ● в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающим соблюдение и достижение целей обработки персональных данных, установленные настоящей Политикой;
    3. ● с ограничением доступа, в том числе путем создания соответствующих уровней доступа.
  23. 8.18.2. Персональные данные, содержащиеся в разных электронных базах и обработка которых осуществляется для различных целей, хранятся раздельно.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

  1. 9.1. Пользователь вправе в любое время внести необходимые изменения в персональные данные, указанные при регистрации на Сайте, путем направления соответствующего заявления на адрес электронной почты Оператора [email protected]
  2. 9.2. Пользователь вправе в любое время отозвать свое согласие на обработку персональных данных, указанные при регистрации на Сайте, путем направления соответствующего заявления на адрес электронной почты Оператора [email protected]
    В случае отзыва согласия на обработку персональных данных:
    1. ● Оператор не дает гарантию, что в случае такого обращения услуги Оператора, которые еще не были оказаны на момент получения указанного отзыва, будут оказаны надлежащим образом.
    2. ● удаленные данные могут храниться в системах третьих лиц: в кэш-памяти, поисковых системах, взаимосвязанных прокси-серверах и т. п.
  3. 9.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
    В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.
    В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
  4. 9.4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
  5. 9.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
    В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  6. 9.6. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
  7. 9.7. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.
    В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
    Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
  8. 9.8. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
  9. 9.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
  10. 9.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 9.7., 9.8., 9.9., 9.10. настоящей Политики, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
  11. 9.11. Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанные в настоящем разделе, путем отправки сообщений на электронную почту субъекта персональных данных, указанный в запросе.
  12. 9.12. В случае несогласия Пользователя в получении информации от Оператора Пользователь может отписаться от рассылки путем направления уведомления на электронную почту [email protected]

10. Ответственность за разглашение конфиденциальной информации,содержащей персональные данные

  1. 10.1. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Оператора и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством Российской Федерации, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.
  2. 10.2. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:
    1. ● технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
    2. ● в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
    3. ● необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим субъектом персональных данных при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
    4. ● неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным;
  3. 10.3. В случае утраты или разглашения Персональных данных Оператор не несёт ответственность, если данная информация:
    1. ● стала публичным достоянием до её утраты или разглашения.
    2. ● была получена от третьей стороны до момента её получения Оператором.
    3. ● была разглашена с согласия субъекта персональных данных.
  4. 10.4. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые субъект персональных данных сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет субъект персональных данных, предоставивший недостоверные данные.
  5. 10.5. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Сервисе «ЭММА» Оператора.

11. Порядок разрешения споров

  1. 11.1. Споры, возникающие между Пользователем и Оператором, рассматриваются в соответствии с действующим законодательством Российской Федерации и разрешаются в судебном порядке, с соблюдением обязательного досудебного претензионного порядка урегулирования. Срок рассмотрения заявленной претензии – 30 календарных дней со дня получения претензии.
  2. 11.2. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

12. Заключительные положения

  1. 12.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.
  2. 12.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора. Субъекта персональных данных обязуется самостоятельно ознакомиться с настоящей Политикой, размещенной и постоянно доступной на Сервисе «ЭММА» Оператора.
  3. 12.3. Предложения и замечания для внесения изменений в Положение следует направлять по электронному адресу Оператора [email protected]
  4. 12.4. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет его недействительности в целом.
  5. 12.5. Все Приложения к настоящей Политике являются его неотъемлемой частью.

13. Сведения об Операторе

  1. Полное наименование: Общество с ограниченной ответственностью «ЭММА»
  2. ИНН: 9710096590
  3. ОГРН: 1227700150127
  4. Адрес: 127006, г. МОСКВА, МУНИЦИПАЛЬНЫЙ ОКРУГ ТВЕРСКОЙ ВН.ТЕР.Г., САДОВАЯ-ТРИУМФАЛЬНАЯ УЛ., Д. 16, СТР. 3, ЭТАЖ/ПОМЕЩ. 1/I, КОМ./ОФИС 2/173
  5. E-mail: [email protected]
  1. Приложения:
  2. 1. Согласие на обработку персональных данных.
  3. 2. Согласие на получение информационной и рекламной рассылки
  4. 3. Согласие на обработку персональных данных, разрешенных для распространения

Приложение № 1
к Политике обработки
персональных данных
пользователей Сервиса
«______________»

СОГЛАСИЕ
на обработку персональных данных
  1. Я, настоящим даю свободно, своей волей и в своем интересе письменное согласие Обществу с ограниченной ответственностью «ЭММА» (ИНН 9710096590 ОГРН: 1227700150127) (далее – ООО «ЭММА»), на обработку моих персональных данных в соответствии с Политикой обработки персональных данных.
  2. В частности, я даю согласие на любые действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с предоставленными мной персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  3. Настоящее согласие выдано в отношении следующих персональных данных:
      Пользователя:
    1. ● фамилия, имя, отчество;
    2. ● Адрес электронной почты (e-mail);
    3. ● Контактный телефон;
    4. ● Должность, род деятельности, специальность и область профессиональных интересов.
      Психолога:
    1. ● Фамилия, имя, отчество;
    2. ● Дата рождения (число, месяц, год);
    3. ● Гражданство;
    4. ● Данные профилей в социальных сетях;
    5. ● Контактный телефон;
    6. ● Адрес электронной почты (e-mail);
    7. ● Сведения об образовании (в том числе программы переподготовки и/или дополнительного образования);
    8. ● Документы, подтверждающие образование;
    9. ● Информация о продолжительности опыта консультирования;
    10. ● Информация о количестве клиентов;
    11. ● Фотография;
    12. ● иные данные, указанные Субъектом персональных данных и/или необходимые для надлежащего оказания услуг.
  4. Я даю свое полное и безоговорочное согласие ООО «ЭММА» передавать мои персональные данные своим сотрудникам, партнерам, подрядчикам, агентам и иным третьим лицам, если такая передача обусловлена и необходима с использованием сетей общего пользования и международного информационного обмена.
  5. Мои персональные данные могут обрабатываться бессрочно.
  6. Настоящее согласие считается отозванным только в случае направления мною письменного отказа от согласия на обработку моих персональных данных на адрес электронной почты Оператора [email protected]

Приложение № 2
к Политике обработки
персональных данных
пользователей Сервиса
«______________»

СОГЛАСИЕ
на получение информационной и рекламной рассылки
  1. Я, настоящим даю свободно, своей волей и в своем интересе письменное согласие Обществу с ограниченной ответственностью «ЭММА» (ИНН 9710096590 ОГРН: 1227700150127) (далее – ООО «ЭММА»), на получение мной информационной и рекламной рассылки в соответствии с Политикой обработки персональных данных.
  2. В частности, я даю согласие на любые действие (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с целью направления мне информационной и рекламной рассылки без ограничения объема (количества), времени суток и периода времени осуществления рассылки на мою электронную почту, предоставленную мной Исполнителем в рамках использования сайта Оператора.
  3. Настоящее согласие выдано в целях своевременного информирования меня обо всех новинках, рекламных акциях и т.п. событиях в сфере деятельности Оператора.
  4. Настоящее согласие считается отозванным только в случае направления мною письменного отказа от получения информационной и рекламной рассылки на адрес электронной почты Оператора [email protected] с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

Приложение № 3
к Политике обработки
персональных данных
пользователей Сервиса
«______________»

СОГЛАСИЕ
на обработку персональных данных, разрешенных для распространения
  1. Я, __________________________________________________________________,
  2. (фамилия, имя, отчество, номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных),
  3. именуемый в дальнейшем «Субъект» в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», даю согласие Обществу с ограниченной ответственностью «ЭММА» (ИНН 9710096590 ОГРН: 1227700150127) (далее – Оператор), расположенному по адресу: 127006, г. МОСКВА, МУНИЦИПАЛЬНЫЙ ОКРУГ ТВЕРСКОЙ ВН.ТЕР.Г., САДОВАЯ-ТРИУМФАЛЬНАЯ УЛ., Д. 16, СТР. 3, ЭТАЖ/ПОМЕЩ. 1/I, КОМ./ОФИС 2/173, сведения об информационных ресурсах оператора: сайт https://emma.ru, официальных сообществах в социальных сетях, на обработку в форме распространения моих следующих персональных данных в указанных целях:
  4. 1. Цели обработки:
    1. ● Размещение отзывов;
    2. ● Размещение фото и видеоматериалов, полученных в ходе оказания услуг Оператором.
  5. 2. Категория и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:
    1. ● фамилия, имя, отчество (при наличии);
    2. ● изображение;
    3. ● должность и место работы;
    4. ● место учебы (при наличии), сведения об образовании, профессии, специализации;
    5. ● данные аккаунтов в социальных сетях
  6. 3. Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта персональных данных) (часть 9 статьи 10.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных») (нужное отметить):
    1. □ не устанавливаю;
    2. □ устанавливаю запрет на передачу (кроме предоставления доступа) оператором неограниченному кругу лиц______________________________________;
    3. □ устанавливаю запрет на обработку или условия обработки (кроме получения доступа) неограниченным кругом лиц________________________________________.
  7. 4. Условия, при которых полученные персональные данные могут передаваться Оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных) (нужное отметить):
    1. □ _________________________________________________________________ ;
    2. □ не устанавливаю.
    3. Согласие вступает в силу со дня его подписания и действует в течение __________
  8. «___» ___________ 20___ г. ________________ / ________________________
  9. «___» ___________ 20___ г. ________________ / ________________________