1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) публикуется Индивидуальным предпринимателем Гуровой Анной Михайловной ИНН 616109916109, ОГРН 318619600216940, дата регистрации 26 октября 2018 г. (далее – Оператор) для информирования об осуществляемой Оператором политике в отношении обработки персональных данных Пользователей сайта Оператора – субъектов персональных данных (далее – Пользователи).
1.2. Политика разработана и опубликована Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»). Политика является общедоступным документом и расположена на сайте по адресу:https://дети-рулят.рф/privacy.
1.3. Настоящая Политика является неотъемлемой частью заключаемых с Пользователем договоров или соглашений, когда это прямо предусмотрено их условиями. Целью Политики является обеспечение надлежащей защиты персональных данных Пользователей от несанкционированного доступа и разглашения. Политика действует в отношении персональных данных полученных Оператором от Пользователей.
1.4. Для поддержания в актуальном состоянии документов, определяющих политику Оператора в отношении обработки персональных данных, Оператор вправе в любой момент изменить настоящую Политику в одностороннем порядке. Новая Политика вступает в силу с момента публичного размещения на сайте по адресу: https://дети-рулят.рф/privacy (далее – Сайт).
1.5. Использование Сайта и его сервисов означает, что Пользователь ознакомился с настоящей Политикой и указанными в ней условиями обработки его персональной информации и выразил свое согласие продолжая использование Сайта, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
1.6. Согласием на обработку персональных данных признается добровольное совершение конклюдентных действий Пользователем при заполнении своих персональных данных на Сайте Оператора, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и ознакомления с Политикой в отношении обработки персональных данных.






2. ОСНОВНЫЕ ПОНЯТИЯ

3. ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Основанием обработки персональных данных являются следующие нормативные акты и документы:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• договоры, соглашения, заключаемые между Оператором и субъектом персональных данных;
• согласия субъектов персональных данных на обработку персональных данных;
• локальные нормативные документы в области обработки и защиты персональных данных.

3.2. Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
• обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Оператором принимаются необходимые меры либо обеспечиваются их принятие по удалению или уточнению неполных, или неточных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1. В случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям Оператора, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2. Оператор получает персональные данные от Пользователя и осуществляет их обработку исключительно с согласия Пользователя. Оператор не осуществляет проверку достоверности предоставляемой Персональной информации и наличия у Пользователя необходимого согласия на ее обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий субъектов персональных данных.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.
4.2. Оператор обрабатывает персональные данные Пользователей в целях:
4.2.1. Реализация функциональных возможностей Сайта https://дети-рулят.рф/ и ознакомление с условиями оказания услуг;
4.2.2. Подготовка, заключение, сопровождение и исполнение гражданско-правового договора;
4.2.3. Ведение кадрового и бухгалтерского учета.
4.3. Оператор не осуществляет сбор персональных данных Клиентов Заказчика, обработка персональных данных Клиентов Заказчика осуществляется по поручению Заказчика. Цели обработки персональных данных определяются заключенными с Заказчиками договорами.
4.4. Обработка персональных данных Представителей Заказчика осуществляется с целью заключения и исполнения договоров, в том числе оказания услуг Заказчику.
4.5. Сайт не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.


5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В информационной системе персональных данных, Оператор осуществляет обработку следующих категорий персональных данных:
5.1.1. Информация, которую Пользователь предоставляет о себе самостоятельно при регистрации или авторизации, а также в процессе дальнейшего использования Сайта и его сервисов, включая персональные данные Пользователя.
5.1.2. Данные, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения Пользователя, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
5.1.3. Данные работников, лиц, ранее состоявших в трудовых отношениях с Оператором, соискателей, необходимые для соблюдения действующего законодательства РФ.
5.2. При регистрации на Сайте Пользователем обязательно указываются адрес электронной почты (логин), и пароль.
5.3. В целях, указанных в п. 4.2.1., 4.2.2. настоящей Политики, Оператор осуществляет обработку следующих персональных данных Пользователей Сайта, представителей контрагентов:


5.4. В целях, указанных в п. 4.2.2. настоящей Политики, Оператор осуществляет обработку следующих персональных данных Клиентов, контрагентов, представителей контрагентов:

5.5. В целях, указанных в п. 4.2.3. настоящей Политики, Оператор осуществляет обработку следующих персональных данных работников, уволенных работников, соискателей:

5.5. Оператор вправе устанавливать дополнительные требования к составу Персональной информации Пользователя.
5.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, Оператором не производится.
5.7. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных, Оператором обрабатываются только при наличии согласия в письменной форме субъекта персональных данных.
5.8. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в случаях, предусмотренных частью 2 статьи 11 Закона о персональных данных.
5.9. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

6.2. Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в уполномоченный орган мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

6.3. Основные права субъекта персональных данных:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать данное им согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.4. Право на обжалование действий или бездействия Оператора

• Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
• Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
7.2. Оператор обрабатывает персональные данные Пользователей автоматизированным способом с использованием средств вычислительной техники с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
7.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе и совершение иных действий, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
7.4. В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.
7.5. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
1) Пользователь выразил согласие на такие действия;
2) Передача необходима для использования Пользователями определенных функций Сайта либо для исполнения определенного соглашения или договора;
3) Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
4) Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;
5) В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
6) Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
7.6. Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах.
7.7. В целях повышения качества работы Сайта и его сервисов, обеспечения возможности правовой защиты, Оператор вправе хранить историю действий Пользователя, совершенных Пользователем в рамках использования Сайта и его сервисов.
7.8. Пользователь дает согласие на обработку своих персональных данных свободно, своей волей, действуя в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
7.8.1. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
7.8.2. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
7.9. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
7.10. Правовые меры включают в себя:

• Разработку локальных нормативных актов и иные документов, регулирующих отношения в сфере обработки и защиты персональных данных, в том числе настоящей Политики и размещение ее на Сайте;
• Отказ от обработки персональных данных, если это не соответствует целям, изложенным в настоящей политике.

7.11. Организационные меры включают в себя:

• Назначение лица, ответственного за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создание необходимых условий для работы с персональными данными, регламентацию процессов обработки;
• определение угроз безопасности персональных данных при их обработке в информационных системах, организация учета документов, содержащих персональные данные;
• организация работы с информационными системами, в которых обрабатываются персональные данные;
• ограничение и разграничение доступа работников Оператора и иных лиц к персональным данным и средствам их обработки.

7.12. Технические меры включают в себя:

• обеспечение физической безопасности помещений и средств обработки ПД;
• применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа), в том числе прошедших процедуру оценки соответствия в установленном порядке;
• резервное копирование информации для возможности восстановления;
• учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;
• периодическое проведение мониторинга действий пользователей, расследование инцидентов в случае нарушения правил обработки и защиты персональных данных.

8. ПОРЯДОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
8.1. При обработке персональных данных, Оператором определяется место хранения персональных данных (материальных носителей) для исключения несанкционированного доступа к ним. Персональные данные обособляются от иных документов. Лицам, имеющим право осуществлять обработку персональных данных с использованием программного обеспечения, предоставляется пароль для доступа. Информация может вноситься как в ручном, так и в автоматическом режимах.
8.2. Сроки обработки персональных данных определяются:

• Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 № 115-ФЗ;
• Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
• сроком действия договора с субъектом персональных данных;
• сроком исковой давности;
• моментом достижения цели обработки персональных данных;
• иными требованиями законодательства РФ.

8.3. Обработка персональных данных прекращается:

• при ликвидации Оператора;
• прекращения деятельности по обработке персональных данных;
• по достижении целей обработки персональных данных;
• отзыва субъектом персональных данных согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных;
• выявление неправомерной обработки персональных данных;
• истечения срока хранения персональных данных;
• истечение срока действия согласия субъекта персональных данных на обработку его персональных данных;
• иные случаи, установленные законодательством или договором.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
9.2. Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператора;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме образа электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.3. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченного органом, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.6. При выявлении Оператором, уполномоченным органом или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов – уведомляет уполномоченный орган о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет уполномоченный орган о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

9.7. Порядок уничтожения персональных данных Оператором.
9.7.1. Условия и сроки уничтожения персональных данных Оператором:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

9.7.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

9.7.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом Оператора. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.


10. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. С целью поддержания деловой репутации и обеспечения выполнения требований законодательства РФ, Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Оператора и обеспечение надлежащего уровня безопасности обрабатываемых Оператором персональных данных.
10.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами РФ.
10.3. В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
10.6. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.


11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почтыfr.kidstaxi@yandex.ru.
11.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайте по адресу https://дети-рулят.рф/privacy.


12. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ:
Индивидуальный предприниматель
Гурова Анна Михайловна ИНН 616109916109,
ОГРН 318619600216940, дата регистрации 26 октября 2018 г.
ОКВЭД 88.91, ОКПО 0138869197, ОKФС 16, ОКОГУ 4210015, ОКОПФ 50102.

• fr.kidstaxi@yandex.ru.