1. Общие положения
Настоящая Политика обработки персональных данных пользователей сайта miin-learn.com (далее — Политика) составлена в соответствии с требованиями законодательства стран в которых имеется доступ к сайту miin-learn.com и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Автономной некоммерческой организацией дополнительного профессионального образования международный институт интегративной нутрициологии (далее – Оператор). Оператор обязуется соблюдать все нормы и требования местного законодательства в том числе в сфере защиты конфиденциальности.
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов miin-learn.com (далее – Сайт).
1.3. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
1.4. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
1.5. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на данном Сайте.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам
miin-learn.com
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – уполномоченные сотрудники на управления сайтом, действующие от его имени, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайтов miin-learn.com/ (субъекту персональных данных).
2.9. Пользователь – любой посетитель веб-сайтов miin-learn.com/.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.13. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.14. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Права и обязанности Оператора, субъектов персональных данных при обработке персональных данных
3.1. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных местным законодательством о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено местным законом о персональных данных или другими законами.
3.2. Оператор обязан:
предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в порядке, установленном действующим законодательством;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями местного законодательства о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных местным законодательством о персональных данных;
исполнять иные обязанности, предусмотренные местным законодательством о персональных данных.
3.3. Субъекты персональных данных имеют право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных местным законодательством. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен местным законодательством о персональных данных;
требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты с пометкой «Отзыв согласия на обработку персональных данных».
на осуществление иных прав, предусмотренных местным законодательством.
4. Цели обработки персональных данных
4.1. Цель обработки персональных данных Пользователя:
предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте miin-learn.com/;
предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта;
установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от Пользователя;
заключение и исполнение договора уплаты членских взносов, оферта на заключение которого размещена на Сайте.
4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обезличенные данные Пользователей, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.5. Оператор не проверяет достоверность персональной информации, предоставляемой субъектом персональных данных. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверную и достаточную персональную информацию, а также поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации субъект персональных данных несет самостоятельно.
6. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных Оператором являются:
уставные (учредительные) документы Оператора;
согласия субъектов персональных данных на обработку их персональных данных;
договоры, заключаемые между оператором и субъектом персональных данных.
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
7.1. Оператор обрабатывает персональные данные Пользователей сайа miin-learn.com/, которые подписались на e-mail рассылку через соответствующую форму подписки на Сайте Оператора или оформили заявку на получение консультации или материалов, а также приобрели любую иную услугу\продукт, заявленный Оператором на его информационных ресурсах (в том числе участие в мероприятиях и акциях).
7.2. Перечень персональных данных, обрабатываемых Оператором:
7.3. На сайте Оператора используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и другие данные). При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей. Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Оператора не смогут работать должным образом.
7.4. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
7.5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
непосредственно;
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
7.6. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
7.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
7.8. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 7.7. настоящей Политики в отношении обработки персональных данных.
8. Порядок, условия и сроки обработки персональных данных
8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Обработка персональных данных Оператором осуществляется на срок, необходимый для выполнения целей, для которых, они собирались, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.
8.3. Пользователь самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператору свободно, своей волей и в своем интересе.
8.4. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных.
8.5. Согласие на обработку персональных данных предоставляется при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг, заявке на получение (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте оферты) путем проставления «галочки V» в специальном «чек боксе» на соответствующей странице сайта Оператора: «Я подтверждаю свое согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных».
8.6. Согласие, указанное в п. 8.5. настоящей Политики, также означает согласие субъекта на передачу третьим лицам своих персональных данных, согласие субъекта на трансграничную передачу данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг Оператором либо необходима для достижения иных целей, установленных настоящим Положением), а также на получение email- и sms-рассылки в рамках заключаемого с Оператором договора возмездного оказания услуг либо для получения рекламных и маркетинговых материалов Оператора.
При этом под трансграничной передачей данных Стороны понимают передачу данных третьим лицам как в странах с адекватным уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты персональных данных в любом случае обеспечивается Оператором путем соблюдения условий, указанных в п. 8.9. -8.10. настоящей Политики.
8.7. Для удобства использования Сайта или получения услуг Оператора персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц (например, социальных сетей) с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом и для каких целей.
8.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.9. Обеспечение безопасности персональных данных достигается, в частности:
● оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
● обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
● восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
● установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
● проверкой наличия в договорах, заключаемых в Проекте, и включением при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
● контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8.10. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.
8.11 Оператор принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения.
8.12. Оператор предоставляет доступ к персональным данным Пользователя только тем контрагентам (работникам, партнерам, подрядчикам, агентам, лицензиатам) Оператора, которым эта информация необходима для обеспечения функционирования Сайта, Сервисов, оказанию услуги по заключенному договору (оферте) и предоставления права доступа к дистанционному информационно-консультационному курсу Оператора. Перечень лиц, с указанием целей и степени доступа к персональным данным Клиентов, определяется и утверждается внутренним локальным актом Оператора.
8.13. Оператор вправе использовать предоставленную Пользователем информацию, в том числе, персональные данные, в целях обеспечения соблюдения требований законодательства (в том числе, в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с законодательством и по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством случаях.
8.14. Оператор не проверяет достоверность информации, предоставляемой Пользователем. Оператор исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию. Оператор заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но, не ограничиваясь, изменение номера телефона.
8.15. Оператор при обработке персональных данных принимает меры, предусмотренные Общим регламентом защиты персональных данных (GDPR) Европейского союза.
8.16. Условием прекращения обработки персональных данных является:
● достижение целей обработки персональных данных;
● истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
● а также выявление неправомерной обработки персональных данных.
8.17. Передача персональных данных.
8.17.1. В целях эффективной обработки персональных данных, надлежащего исполнения заключенного между Оператором и субъектом персональных данных договором Оператор вправе поручить обработку персональных данных другим юридическим или физическим лицам на основании договора (далее - поручение), в том числе путем трансграничной передачи данных посредством сети Интернет. При этом отдельного согласия субъекта персональных данных на такую передачу не требуется. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные местным законодательством о персональных данных и настоящим Положением, и несет ответственность за нарушение конфиденциальности таких данных, произошедшее по его вине. Оператор самостоятельно определяет и утверждает локальным актом таких подрядчиков, сотрудников, исполнителей, агентов, определяя для каждого уровень доступа к персональным данным Клиентов, достаточный и необходимый для исполнения обязательств по договору с Клиентом и достижения определенной им цели.
8.17.2. Передача персональных данных субъектов, с которыми взаимодействует Оператор, осуществляется только для надлежащего исполнения обязательств по заключенным договорам (соглашениям), в рамках которых Оператор и указанные субъекты взаимодействуют.
8.17.3. При передаче персональных данных субъекта Оператор обязан предупреждать лиц, получающих персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях и объемах, с выданным и определенным уровнем доступа, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных.
8.18. Хранение персональных данных.
8.18.1. Хранение персональных данных осуществляется:
в электронной форме в соответствующих информационных системах персональных данных,
в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающим соблюдение и достижение целей обработки персональных данных, установленные настоящей Политикой;
с ограничением доступа, в том числе путем создания соответствующих уровней доступа.
8.18.2. Персональные данные, содержащиеся в разных электронных базах и обработка которых осуществляется для различных целей, хранятся раздельно.
9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
9.1. Пользователь вправе в любое время внести необходимые изменения в персональные данные, указанные при регистрации на Сайте, путем направления соответствующего заявления на электронный адрес target.min@gmail.com.
9.2. Пользователь вправе в любое время отозвать свое согласие на обработку персональных данных, указанные при регистрации на Сайте, путем направления соответствующего заявления на электронный адрес target.min@gmail.com.
В случае отзыва согласия на обработку персональных данных:
● Оператор не дает гарантию, что в случае такого обращения услуги Оператора, которые еще не были оказаны на момент получения указанного отзыва, будут оказаны надлежащим образом.
● удаленные данные могут храниться в системах третьих лиц: в кэш-памяти, поисковых системах, взаимосвязанных прокси-серверах и т. п.
9.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9.4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
9.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.6. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.7. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.
В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.8. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим местным законом или другими законами.
9.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим местным законом или другими законами.
9.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 9.7., 9.8., 9.9., 9.10. настоящей Политики, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен местными законами.
9.11. Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанные в настоящем разделе, путем отправки сообщений на электронную почту субъекта персональных данных, указанный в запросе.
10. Ответственность за разглашение конфиденциальной информации, содержащей персональные данные
10.1. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Оператора и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном местным законодательством, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.
10.2. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:
● технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
● в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
● необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим субъектом персональных данных при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
● неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным;
10.3. В случае утраты или разглашения Персональных данных Оператор не несёт ответственность, если данная информация:
● стала публичным достоянием до её утраты или разглашения.
● была получена от третьей стороны до момента её получения Оператором.
● была разглашена с согласия субъекта персональных данных.
10.4. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые субъект персональных данных сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет субъект персональных данных, предоставивший недостоверные данные.
10.5. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте Оператора.
11. Порядок разрешения споров
11.1. Споры, возникающие между Пользователем и Оператором, рассматриваются в соответствии с действующим местным законодательством и разрешаются в судебном порядке, с соблюдением обязательного досудебного претензионного порядка урегулирования. Срок рассмотрения заявленной претензии – 30 календарных дней со дня получения претензии.
12. Заключительные положения
12.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.
12.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора. Субъекта персональных данных обязуется самостоятельно ознакомиться с настоящей Политикой, размещенной и постоянно доступной на Сайте Оператора.
12.3. Предложения и замечания для внесения изменений в Положение следует направлять по электронному адресу Оператора study@miin.pro.
12.4. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет его недействительности в целом.
12.5. Все Приложения к настоящей Политике являются его неотъемлемой частью.