Политика об обработке и защите персональных данных

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Введение

1.1. Общество с ограниченной ответственностью «Докарус» (ООО «Докарус»), находящееся по адресу: 109052, г. Москва, вн. тер. г. муниципальный округ Нижегородский, ул. Нижегородская, д. 70, к. 2, помещ. 1/Н, (далее «Оператор») считает одной из своих важнейших задач соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных субъектов персональных данных, а также обеспечение защиты персональных данных.

1.2. На основании вышеупомянутого целью настоящей Политики «Об организации обработки и защиты персональных данных субъектов персональных данных» (Политики конфиденциальности) (далее «Политика») является определение порядка обработки и защиты персональных данных субъектов персональных данных для обеспечения защиты их прав и свобод при обработке их персональных данных, в т. ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика является общедоступным документом, декларирующим концептуальный подход Оператора к обработке и защите персональных данных субъектов персональных данных.

1.4. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации, в т. ч. Конституцией Российской Федерации, главой 14 Трудового Кодекса Российской Федерации «Защита персональных данных работника», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации по обработке и защите персональных данных.

1.5. В Политике используются термины и определения в соответствии с их значениями, закрепленными в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных».

2. Термины и определения

2.1. Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъектами персональных данных согласно настоящему Положению являются лица, указанные в Приложении № 1 к настоящей Политике.

2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

2.3. Оператор – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных – это обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных – это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных – это действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных – это временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Информационная система персональных данных – это совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Трансграничная передача персональных данных – это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

ГЛАВА 2. ПРИНЦИПЫ И ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОДЕРЖАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3. Принципы обработки персональных данных

3.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

3.2. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.

3.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, Оператором не допускается.

3.4. Оператор не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5. Оператор осуществляет обработку только тех персональных данных, которые отвечают целям их обработки.

3.6. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

3.7. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Правовое основание обработки персональных данных

4.1. Правовым основанием обработки персональных данных Оператором является:

4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

4.1.3. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

4.1.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

4.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц.

5. Конфиденциальность персональных данных

5.1. Оператор не раскрывают третьим лицам и не распространяет персональные данные субъектов персональных данных без их согласия, если иное не предусмотрено федеральным законом.

6. Содержание обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных согласно Приложению №1 к настоящей Политике.

ГЛАВА 3. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. Особенности обработки персональных данных

7.1. Оператор обрабатывает персональные данные субъектов персональных данных, ставшие ему известными:

• При реализации любых правоотношений между Оператором и субъектами персональных данных, связанных с участием субъектов персональных данных в деятельности Оператора;
• При взаимодействии с посетителями сайта компании «Докарус» https://dokarus.сom (далее «Сайт») в информационно-телекоммуникационной сети «Интернет» в случае заполнения ими на сайте краткой анкеты с их персональными данными.

7.2. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.

7.3. Оператор осуществляет обработку сведений о состоянии здоровья в соответствии с действующим законодательством, исключительно в отношении работников и исключительно в целях определения возможности выполнения ими трудовой функции. Обработка данных сведений в отношении остальных категорий субъектов персональных данных Оператором не осуществляется.

7.4. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, данных о судимости.

7.5. Оператор не осуществляет обработку сведений, которые характеризируют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных.

7.6. Оператор не принимает решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

8. Особенности обработки персональных данных посредством Сайта

8.1. Взаимодействие Оператора с посетителями Сайта в информационно-телекоммуникационной сети «Интернет» происходит в случае заполнения последними на сайте краткой анкеты с их персональными данными. Посетитель Сайта направляет в адрес Оператора свой запрос (предложение или коммерческий запрос) посредством заполнения формы на сайте Оператора. Перед отправкой запроса посетитель Сайта дает свое согласие на обработку его персональных данных согласно Приложению №2 к настоящей Политике «Согласие субъекта персональных данных на обработку его персональных данных Оператором при отправке Оператору предложения или коммерческого запроса через сайт Оператора (Согласие на обработку персональных данных)» (далее «Согласие»). Оператор в ответ на этот запрос может направлять посетителю Сайта информационные сообщения. Отправка Оператором информационных сообщений происходит посредством каналов коммуникации, указанных посетителем Сайта в форме. Согласие может быть в любой момент времени полностью или частично отозвано посетителем Сайта путем направления им Оператору соответствующего письменного обращения на электронный адрес Оператора, указанный в Согласии.

8.2. Во время посещения Сайта и использования его функционала возможен пассивный сбор технической информации пользовательских устройств посетителей Сайта с использованием различных технологий и способов. Это необходимо в связи с особенностями функционирования информационно-телекоммуникационной сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам).

8.3. Сбор технической информации и ее дальнейшее использование необходимо для обеспечения бесперебойного доступа посетителей Сайта к Сайту и использования ими функционала Сайта, а также для обеспечения информационной безопасности при посещении Сайта и использовании его функционала.

8.4. Оператор не осуществляет:

• Прямое или косвенное определение посетителей Сайта с использованием технической информации или иных сведений;
• Сопоставление и связывание технической информации с находящимися в распоряжении Оператора персональными данными;
• Обработку технической информации для аналитических и маркетинговых (рекламных) целей;
• Передачу технической информации сторонним Интернет-сервисам.

8.5. Посетители Сайта могут отказаться принимать аутентификационные файлы cookie Сайта, используя настройки своего Интернет-браузера, однако это может привести к некоторым неудобствам при использовании Сайта.

8.6. Данный Сайт не предназначен для лиц в возрасте младше 18 (восемнадцати) лет и Оператор требует, чтобы такие лица не предоставляли свои персональные данные посредством Сайта. В случае выявления Оператором факта предоставления несовершеннолетними лицами своих персональных данных посредством Сайта Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления такого факта, осуществит уничтожение указанных персональных данных.

9. Передача персональных данных

9.1. Оператор может привлекать третьих лиц к обработке персональных данных путем передачи им персональных данных (передача персональных данных третьим лицам).

9.2. Привлечение третьих лиц к обработке персональных данных может осуществляться только при условии обработки такими лицами персональных данных в минимально необходимом составе и исключительно для достижения предусмотренных настоящей Политикой целей обработки персональных данных, а также при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и в соответствии с действующим законодательством Российской Федерации о персональных данных.

9.3. К вышеуказанным третьим лицам потенциально могут относиться:

• Лица, обладающие правом в предусмотренных действующим законодательством Российской Федерации случаях на получение персональных данных в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
• Контрагенты Оператора, приобретение и использование товаров, работ, услуг которых Оператором является необходимым для достижения предусмотренных настоящей Политикой целей обработки персональных данных.

9.4. Фактический состав привлекаемых Оператором третьих лиц к обработке персональных данных определяется исходя из сложившихся отношений между Оператором и субъектом персональных данных, а также в соответствии с действующим законодательством Российской Федерации, договоров между Оператором и субъектом персональных данных, согласий субъектов персональных данных на обработку их персональных данных.

9.5. Оператор может осуществлять распространение персональных данных субъектов персональных данных только с их согласия с учетом требований ст. 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

9.6. Оператор не осуществляет трансграничную передачу персональных данных.

10. Порядок прекращения обработки (уничтожения) персональных данных

10.1. Оператор прекращает обработку персональных данных в следующих случаях:

• Достижение целей обработки персональных данных и максимальных сроков хранения персональных данных;
• Утрата необходимости в достижении целей обработки персональных данных;
• Предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели их обработки;
• Отсутствие возможности обеспечения правомерности обработки персональных данных;
• Отзыв субъектом персональных данных согласия на обработку его персональных данных, если хранение персональных данных более не требуется для целей обработки персональных данных;
• Требование субъекта персональных данных о прекращении Оператором обработки его персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
• Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется обработка персональных данных;
• Ликвидация Оператора.

10.2. При невозможности уничтожения ПД в сроки, определенные 152-ФЗ для случаев, когда невозможно обеспечить правомерность обработки ПД, при достижении целей обработки ПД, а также при отзыве субъектом согласия на обработку ПД и (или) получении Оператором требования субъекта ПД о прекращении обработки ПД, если сохранение ПД более не требуется для целей обработки ПД, Оператор осуществляет блокирование ПД и уничтожает ПД в течение 6 (Шести) месяцев, если иной срок не установлен применимым законодательством.

10.3. Уничтожение персональных производится способом, исключающим возможность их восстановления. Если персональные данные невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию, то уничтожению подлежат и персональные данные, и их материальный носитель.

10.4. Подтверждение факта уничтожения персональных данных осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.

ГЛАВА 4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11. Права субъекта персональных данных Общества

11.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

11.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

11.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в т. ч., если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

11.4. Субъект персональных данных имеет право в любое время полностью или частично отозвать ранее предоставленное Оператору согласие на обработку его персональных данных, а также обратиться к Оператору с требованием о прекращении обработки его персональных данных, за исключением случаев, когда обработка персональных данных предусмотрена п. 4.1.2-4.1.5 настоящей Политики. Указанные выше права могут быть реализованы путем направления Оператору обращения в письменной форме.

11.5. Для реализации и защиты своих прав и законных интересов субъект персональных данных или его представители имеют право обратиться к Оператору любым удобным для них способом, в т. ч. направив письменное обращение по электронной почте info@dokarus.com. Лицом, ответственным за рассмотрение обращений субъектов персональных данных со стороны Оператора является лицо, ответственное за организацию обработки персональных данных.

11.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2007 №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в т. ч. на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

ГЛАВА 5. ОБЯЗАННОСТИ ОПЕРАТОРА

12. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом  от 27.07.2006 №152-ФЗ «О персональных данных»

12.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных данным Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень этих мер. Так, Оператор принимает следующие меры:

Назначается лицо, ответственное за организацию обработки персональных данных;
Издаются и пересматриваются с целью их актуализации следующие документы:

Настоящая Политика, Положение «Об обработке и защите персональных данных работников и иных лиц», иные локальные нормативные акты по вопросам обработки персональных данных. В настоящей Политике для каждой категории субъектов, чьи персональные данные обрабатываются Оператором, определены цели обработки персональных данных и в зависимости от этих целей зафиксированы следующие показатели:

• Правовое основание обработки персональных данных;
• Категории и перечень обрабатываемых персональных данных;
• Перечень действий с персональными данными;
• Способы обработки персональных данных;
• Сроки обработки (в т. ч. хранения) персональных данных;
• Порядок уничтожения персональных данных.
• Локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных и устранение последствий таких нарушений.

Вышеуказанные документы не содержат положения, ограничивающие права субъектов персональных данных, а также возлагающие на Общество не предусмотренные законодательством Российской Федерации полномочия и обязанности.

• Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных;
• Осуществляется внутренний контроль и аудит соответствия обработки персональных данных данному Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящему Положению и локальным нормативным актам Общества в отношении обработки персональных данных;
• Производится оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения данного Федерального закона. Производится оценка соотношения указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
• Производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в т. ч. требованиями к защите персональных данных, с настоящим Положением, с иными локальными нормативными актами Общества по вопросам обработки персональных данных. Производится обучение указанных работников / направление их на обучение.
• На сервере Общества в общем доступе для всех работников Общества, имеющим доступ к серверу, опубликовано настоящее Положение с целью обеспечения неограниченного доступа к нему.

С этой же целью для работников Общества, не имеющим доступа к серверу, данное Положение размещено в местах общего пользования, в т. ч. на информационных стендах.

Также данная Политика опубликована на сайте https://dokarus.com в информационно-телекоммуникационной сети «Интернет». Обеспечена возможность доступа к данной Политике с использованием средств соответствующей информационно-телекоммуникационной сети.

13. Меры, принимаемые по обеспечению безопасности персональных данных при их обработке

13.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

13.2. Оператор обеспечивает безопасность персональных следующим путем:

• Определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• Применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• Применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;
• Применяет для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
• Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• Производит учет машинных носителей персональных данных;
• Обнаруживает факты несанкционированного доступа к персональным данным и принимает меры, в т. ч. меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
• Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• Контролирует принимаемые меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
• В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в соответствии со ст. 3.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
• Устанавливает перечень лиц (должностей), допущенных к обработке персональных данных;
• Информирует лиц, обрабатывающих персональные данные без использования средств автоматизации, о факте такой обработки ими персональных данных;
• Организует режим безопасности помещений, в которых осуществляется обработка персональных данных и размещены программные средства, используемые для обработки персональных данных.
• Определяет места хранения материальных (в т. ч. машинных) носителей персональных данных, обеспечивает учета и сохранность таких носителей, а также раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях.

14. Лицо, ответственное за организацию обработки персональных данных

14.1. Лицо, ответственное за организацию обработки персональных данных, назначенное Оператором, выполняет следующие обязанности:

• Осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в т. ч. требований к защите персональных данных;
• Доводит до сведения работников положения законодательства Российской Федерации о персональных данных, локальных нормативных актов Оператора по вопросам обработки персональных данных, требований к защите персональных данных;
• Организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.

ГЛАВА 6. КОНТРОЛЬ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

15. Уполномоченный орган по защите прав субъектов персональных данных

15.1. Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)).

16. Внутренний контроль

16.1. Внутренние контрольные мероприятия, проводимые Оператором, включают:

• Контроль лицом, ответственным за организацию обработки персональных данных, за выполнением установленных настоящим Политикой требований;
• Контроль за применяемыми мерами защиты в соответствии с Положением «Об обеспечении безопасности персональных данных работников и иных лиц».

17. Ответственность

17.1. Лица, виновные в нарушении законодательства Российской Федерации в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

ГЛАВА 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

18. Заключительные положения

18.1. Настоящая Политика действует до принятия новой Политики или отмены настоящей Политики.

18.2. Оператор оставляет за собой право вносить изменения в Политику. В соответствии с внутренними правилами Оператора Политика пересматривается на предмет ее актуальности по мере необходимости, но не реже 1 (одного) раза в год с даты вступления в силу ее последней редакции. По итогам пересмотра в случае выявления необходимости внесения изменений Оператор вносит в нее соответствующие изменения. Изменения вносятся путем издания новой редакции Политики. Новая редакция Политики публикуется Оператором на Сайте.

18.3. Посетители Сайта обязуются самостоятельно отслеживать публикацию новых редакций Политики. Посещение ими Сайта после публикации новых редакций Политики означает принятие ими обновленных положений Политики.

18.4. Субъект персональных данных или его представители имеют право обратиться к Оператору по любым вопросам, связанным с обработкой персональных данных, любым удобным для них способом, в т. ч. направив письменное обращение по электронной почте info@dokarus.com.