Политика

Конфиденциальности обработкиперсональных данных посетителей сайта в информационно-телекоммуникационной сети «Интернет»

1.  Общие положения
Настоящая политика конфиденциальности обработки персональных данных посетителей сайта в информационно-телекоммуникационной сети «Интернет» составлена в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального законаот 27 июля 2006 г. № 152-ФЗ«О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Наш ИТ» (ООО «Наш ИТ»), которое расположено по адресу: 420500, г. Иннополис, ул. Университетская, д.5 (далее – Оператор).
1.1.   Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2.        Настоящая политика конфиденциальности Оператора в отношении персональных данных посетителей сайта в информационно-телекоммуникационной сети
«Интернет» (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://capital-grow.ru,(далее — Сайт) и устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта, действует в отношении всей информации, которую администрация сайта может получить о пользователях во время использования ими сайта.
Настоящая Политика не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Администрация сайта не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.
1.3.  К категориям субъектов персональных данных относятся Пользователи сайта. К персональным данным пользователей сайта относятся: фамилия,имя, отчество;
адрес электронной почты; номера контактных телефонов и другаяаналогичная информация, сообщённая о себе Пользователем Сайта, на основании которой возможна его идентификация как субъекта персональных данных.
К данным,которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся данные: фамилия, имя, отчество; адрес электронной почты; номера контактных телефонов и другаяаналогичная информация, сообщённая о себе Пользователем Сайта, на основании которой возможна его идентификация как субъекта персональных данных.
Все персональные данные о пользователях администрация сайта может получить только от них самих.
Персональные данные пользователей сайта являются конфиденциальной информацией и не могут быть использованы администрацией сайта или любым иным лицом в личных целях.
Также на сайте происходит сбор и обработкаобезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
1.1.  Цели обработкиперсональных данных пользователей сайта:

—  обеспечениесоблюдения требований законодательства Российской Федерации и внутренних актов Оператора;
—  идентификация при регистрации на Сайте и/или при использовании Сайта;
—  оказание услуг, обработказапросов и заявок;
—  установлениеобратной связи, включаянаправление уведомлений и запросов;
—  подтверждение полноты предоставленных персональных данных;
—  проведение форума «capital&grow summit»;
—  сбор статистики Оператором;
—   улучшение качества работы Сайта для удобства использования и разработки новых сервисов и услуг;
—  проведение маркетинговых (рекламных) мероприятий, направление Оператором предложений и получение их Пользователем для продвижения на рынке услуг Оператора, в том числе путем осуществления прямых контактов.
1.2.    Администрация сайта обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
1.3.    Администрация сайта разрабатывает меры защиты персональных данных пользователей.
1.4.  В случаенесогласия Пользователя с условиями данной Политики, Пользователь должен прекратить использование Сайта.
1.5.  Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.

2.  Основные понятия, используемые в Политике
2.1.    Администрация сайта - уполномоченные на управление сайтом работники, определяющие состав персональных данных пользователей сайта,цели сбора персональных данных, их обработку и хранение.
2.2.        Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.3.    Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.4.  Сайт (Веб-сайт, Интернет-сайт, Сервис) – совокупность информации, текстов, графических элементов, дизайна, изображений и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу http://capital-grow.ru. Сайт является Интернет-ресурсом, предназначенным для предоставления Пользователю информационных материалов с целью деятельности Оператора, а также для проведения форума «capital&grow summit».
2.5.        Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.6.    Оператор – ООО «Наш ИТ», являющийся правообладателем Сайта, а также его уполномоченные сотрудники по управлению Сайтом, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7.    Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

2.8.      Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.9.     Пользователь – физическое лицо, использующее услуги сайта, субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации.
2.10.  Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), а именно к Пользователю Сайта http://capital-grow.ru.
2.11.    Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.12.  Предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.13.   Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовойинформации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.14.  Уничтожение персональных данных – любые действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или)в результате которыхуничтожаются материальные носители персональных данных.
В соответствии с ч. 2 ст. 18.1 Закона о персональных данных Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политикув отношении обработки персональных данных, и ксведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно- телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

3.  Принципы, условия и срок обработкиперсональных данных
3.1.  Обработка персональных данных осуществляется на законной и справедливой основе, исключительно в целях, указанных в п. 1.4. настоящей Политики. Обработке подлежат только персональные данные, которые соответствуют целям их обработки. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3.2.   Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.3.   Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4.  Обработка персональных данныхна сайте осуществляется как с использованием средств автоматизации, так и без использования таких средств.
3.5.  При обработке персональных данных обеспечивается точность, достаточность и, в необходимых случаях, актуальность персональных данных относительно целей их обработки. Оператор принимает необходимые меры и/или обеспечивает принятие мер по удалению или уточнению неполных, или неточных данных.
3.6.    Персональные данные пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта.
При хранении персональных данных пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей сайта могут иметь доступ только работники администрации сайта, допущенные к работе с персональными данными пользователей сайта и подписавшие соглашение о неразглашении персональных данных пользователей сайта.
3.7.     Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целейобработки или в случае утратынеобходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
3.8.   Администрация сайта может передавать персональные данные пользователей сайта третьим лицам только в необходимых целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством Российской Федерации. Пользователь соглашается с тем, что Администрация сайта оставляет за собой право передавать персональные данные Пользователя, которыебыли переданы Оператору, третьим лицам с целью выполнения обязательств, взятых на себя в рамках взаимоотношений между сторонами (в том числе для передачи полученных персональных данных в Федеральный реестр документов об образовании и квалификации, партнерам сайта и так далее).
3.9.        Администрация сайта обязана предоставлять персональные данные пользователей только уполномоченным лицам в объеме, необходимом для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой и законодательством Российской Федерации.
3.10.  При передаче персональных данных пользователей сайта администрация сайта предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
3.11.   Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем сайта для распространения, должна быть прекращена в любое

время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только администрацией сайта.
3.12.    Иные права и обязанности, действия работников администрации сайта, в трудовые обязанности которых входит обработка персональных данных пользователей сайта, определяются должностными инструкциями.
3.13.      Все сведения о передаче персональных данных пользователей сайта учитываются для контроля правомерности использования данной информации лицами, ее получившими.
3.14.   В целях повышения качества сервиса и обеспечения возможности правовой защиты администрация сайта вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования сайта.
3.16.  Общедоступные источники персональных данных.
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия,имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
3.17.     Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
3.18.  Обработка персональных данных,разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запретыи условия, предусмотренные ст. 10.1 Закона о персональных данных.
3.18.1.   Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст.
10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
3.18.2.       Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
3.18.3.  Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
3.18.4.  Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

3.18.5 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Операторутребования, указанного в п. 3.18.4. настоящей Политики в отношении обработки персональных данных.
3.19.   Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, соблюдать конфиденциальность персональных данных и принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных и настоящей Политикой.
3.20.  Срок или условие прекращения обработки персональных данных: достижение целей обработки, прекращение деятельности Оператора, ликвидация, реорганизация, истечение срока хранения, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных, отзыв субъектом персональных данных (или его представителя) согласия на обработку его персональных данных.

4.  Основные права и обязанности Оператора/Администрации сайта
4.1.  Администрация сайта вправеустанавливать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования сайта, при этом администрация сайта руководствуется настоящей Политикой, Конституцией Российской Федерации, иными федеральными законами.
4.2.         Администрация сайта не осуществляет проверку достоверности предоставляемых пользователями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
4.3.    Администрация сайта не несет ответственности за добровольную передачу пользователями сайта своих контактных данных, пароля или логина третьим лицам.
4.4.  Администрация сайта не вправе получатьи обрабатывать персональные данные пользователей сайта о их политических, религиозных и иных убеждениях и частной жизни.
4.5.  Администрация сайта за свой счет обеспечивает защиту персональных данных пользователей сайта от неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации.
4.6.    Администрация сайта принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Администрация сайта самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
—  назначениеответственного за организацию обработки персональных данных;
—   издание документов, определяющих политику сайта в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законныхоснований, а также локальных актов,устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации,

устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей сайта,а также возлагающие на администрацию сайта не предусмотренные законодательством Российской Федерации полномочия и обязанности;
—   применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
—   осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам,требованиям к защитеперсональных данных, политикесайта в отношении обработки персональных данных, локальным актам сайта;
—    оценка вреда, который может быть причинен пользователям сайта в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых администрацией сайта мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
—   ознакомление работников сайта, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальными актами по вопросамобработки персональных данных,и (или) обучение указанных работников.
4.7.  Оператор имеет право:
–    получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
–     в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
–   самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
4.8.  Оператор обязан:
–  сообщить в порядке,предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъектуперсональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данныхили его представителя либо в течение 10 рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
–  предоставить безвозмездно субъектуперсональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней

с дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, операторобязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принятьразумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы
–    сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросуэтого органа необходимую информацию в течениедесяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
–    организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
–  публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
–     принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
–   прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
–  исполнять иные обязанности, предусмотренные Законом о персональных данных.

5.  Права пользователей Сайта на защитусвоих персональных данных
5.1.  Пользователи сайта в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
—   получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
—  определятьсвоих представителей для защиты своих персональных данных;
—  требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
—   требовать от администрации сайта извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей сайта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе администрации сайта исключить или исправить персональные данные пользователей сайта пользователи вправе заявить администрации сайта в письменном виде о своем несогласии с соответствующим обоснованием.
5.2.     Субъект персональных данных имеет право на получениеинформации, касающейся обработки его персональных данных, в том числе содержащей:
1)  подтверждение факта обработки персональных данных оператором;
2)  правовые основания и цели обработкиперсональных данных;
3)  цели и применяемые оператором способы обработки персональных данных;
4)  наименование и место нахождения оператора, сведения о лицах (заисключением работников оператора), которые имеют доступ к персональным данным или которым могут

быть раскрытыперсональные данные на основании договорас оператором или на основании федерального закона;
5)     обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6)  сроки обработкиперсональных данных, в том числесроки их хранения;
7)  порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
8)  информацию об осуществленной или о предполагаемой трансграничной передаче
данных;
9)    наименованиеили фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1)  информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
10)  иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
5.2.    Пользователи сайта вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.
5.3.    Если пользователи сайта считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данныхили иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие администрации сайта в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.4.  Пользователи сайта вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленные ими при регистрации или авторизации персональные данные.
5.5.   Пользователи сайта не должны отказываться от своих прав на сохранение и защиту тайны.

6.  Порядок уничтожения, блокирования персональных данных
6.1.    В случае выявления неправомерной обработки персональных данных при обращении пользователя сайта администрация сайта осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.
6.2.      В случае выявления неточных персональных данных при обращении пользователя сайта администрация сайта осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя сайта или третьих лиц.
6.3.       В случае подтверждения факта неточности персональных данных администрация сайта на основании сведений, представленных пользователем сайта, или иных необходимых документов уточняет персональные данныев течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4.      В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией сайта, администрация сайтав срок, не превышающий трех

рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
6.5.    В случае если обеспечить правомерность обработки персональных данных невозможно, администрация сайта в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.6.   Об устранении допущенных нарушений или об уничтожении персональных данных администрация сайта уведомляет пользователя сайта.
6.7.     В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя сайта, администрация сайта с момента выявления такого инцидента администрацией сайта, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
—  в течение двадцатичетырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя сайта, и предполагаемом вреде, нанесенном правам пользователя сайта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном администрацией сайта на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
—    в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.8.   В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
6.9.   В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласиясубъекта персональных данных

на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
6.10.  В случае обращенияпользователя сайта к администрации сайта с требованием о прекращении обработки персональных данных администрация сайта в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не болеечем на пять рабочих дней в случае направления администрацией сайта в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.11.    В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.10 настоящей Политики, администрация сайта осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.12.    После истечения срока нормативного хранения документов, содержащих персональные данные пользователя сайта, или при наступлении иных законных оснований документы подлежат уничтожению.
6.13.  Администрация сайта для этих целейсоздает экспертную комиссиюи проводит экспертизу ценности документов.
6.14.   По результатам экспертизы документы, содержащие персональные данные пользователя сайта и подлежащие уничтожению:
—  на бумажномносителе — уничтожаются путем измельчения в шредере/сжигания;
—  в электронном виде — стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

7.   Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей сайта
7.1.   Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
7.2.  Моральный вред, причиненный пользователю сайта вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователем сайта убытков.
8.  Изменение Политики
8.1.   Настоящая Политика может быть изменена или прекращена администрацией сайта в одностороннем порядке без предварительного уведомления пользователя сайта. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
8.2.    Действующая редакция Политики находится на сайте в информационно- телекоммуникационной сети «Интернет» по адресу http://capital-grow.ru.
 
Текст настоящей Политикиявляется публичной офертой.

Надлежащим акцептом настоящей оферты считается совершение лицом, получившим оферту, в срок, установленный для её акцепта, следующих действий:
1.  Ознакомление с условиями Политики.
2.    Внесение достоверных и актуальных сведений, включая уникальный логин, фамилия, имя, отчество, адрес электронной почты, контактный телефон при помощи соответствующих веб-приложений, расположенных в той же регистрационной форме;
3.   Нажатие, в предлагаемой форме, как подтверждение совершённых действий, одной из кнопок – зарегистрироваться; подтвердить; получить код; заказать звонок; отправить; начать.
4.    С момента совершения вышеперечисленных действий регистрация на Сайте считается завершенной и не требует двустороннего подписания, действительна в электронном виде. Условия настоящего пользовательского соглашения – обязательны для зарегистрированного лица.