Термины и определения.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Носитель персональных данных — физическое лицо или материальный объект, в том числе физическое поле, в котором персональные данные находят свое отражение в виде символов, образов, сигналов, технических решенийи процессов, количественных характеристик физических величин.
Безопасность персональных данных — состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Конфиденциальность персональных данных — обязательное для соблюдения ИП Молчанов Н. С. и лицами, получившими доступ к персональным данным субъектов, требование не передавать такие персональные данные третьим лицам без согласияее обладателя или иного законного основания.
Несанкционированный доступ (несанкционированные действия) — доступ к персональным данным или действия с персональными данными, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Обработка персональных данных — любоедействие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъектуперсональных данных).
Предоставление персональных данных —действия, направленные на раскрытие персональных данныхопределенному лицу или определенному кругу лиц.
Пользователь — субъект персональных данных, посетивший сайт lumedigital.ru, и использующий результаты функционирования сайта.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сайт — сайт lumedigital.ru с несколькими логически связанных между собой веб-страницами для размещения информации Оператора.
Субъект персональных данных — физическое лицо, являющееся Пользователем Сайта lumedigital.ru, чьи персональные данные обрабатываются Оператором в соответствии с настоящей Политикой.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или)в результате которыхуничтожаются материальные носителиперсональных данных.
Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP- запросе при попыткеоткрыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.Общие положения.

1.1 Настоящая Политика в отношении обработки персональных данных (далее — «Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — «Данные»), которые Индивидуальный предприниматель Молчанов Никита Сергеевич (далее — «Оператор») может получить от Субъектов персональных данных.
1.2. Назначением настоящей Политики является установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных Субъектов персональных данных Оператором, а также обеспечение защиты прав субъектов персональных данных при обработке их персональных данных Оператором в соответствии с требованиями действующего законодательства Российской Федерации в сфере защиты персональных данных.
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.4. Действие Политики распространяется на все процессы Оператора, связанные с обработкой персональных данных Субъектов персональных данных.
Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.
1.5. Политика определяет:
·               цели, порядок обработки и состав персональных данных Субъектов персональных данных, которые подлежат обработке Оператором;
·               меры защиты персональных данных Субъектов персональных данных при их обработке Оператором.
·               категории персональных данных, обрабатываемых для достижения каждой цели;
·               категории Субъектов персональные данные которых обрабатываются;
·               способы, сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки.
1.6. Политика вступает в силу с момента ее утверждения и действует бессрочно до замены новой Политикой.
1.7. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам иных контрольных мероприятий.
1.8. Настоящая Политика является открытым документом и предназначена для ознакомления неограниченного круга лиц. Настоящая Политика размещается на официальном сайте lumedigital.ru в общем доступе.
1.9. Оператором персональных данных Пользователей Сайта является Индивидуальный предприниматель Молчанов Никита Сергеевич.
1.9.1. Информация об операторе персональных данных:
Индивидуальный предприниматель Молчанов Никита Сергеевич
ИНН: 663 206 558 166, ОГРНИП: 325 665 800 005 241
Юридический адрес: 620 090, г. Екатеринбург, ул. Техническая, д. 41, кв. 50
Фактический адрес: 620 090, г. Екатеринбург, ул. Техническая, д. 41, кв. 50
Телефон +7 993 103-78-20
E-mail: info@lumedigital.ru
Адрес официального сайта: lumedigital.ru
1.10. Оператор персональных данных обеспечивает безопасность и сохранность всей информации, использующейся на Сайте, в том числе персональных данных Пользователей.
1.11. Настоящая Политика действует в отношении любой информации, которую возможно получить о Пользователях во время использования ими функционала Сайта.
1.12. Настоящая Политика применяется только к Сайту и сервисамОператора. Оператор не контролирует и не несет ответственность за сайты и иные порталы в сети Интернет третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте и в приложениях.
1.13. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем при регистрации на Сайте.

2. Категории субъектов персональных данных.

Согласие на обработку персональных данных.

2.1. К категориям Субъектов персональных данных, обрабатываемых Оператором относятся:
Пользователи — физические лица, являющиеся субъектами персональных данных, посетившие сайт lumedigital.ru, и использующий результаты функционирования сайта;
2.1.1. Указанные в пункте 2.1 настоящей Политики Субъекты персональных данных по смыслу Постановления Правительства Р Ф от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», относятся к категории лиц, не являющихся сотрудниками Оператора.
2.2. Использование Субъектом персональных данных функционала Сайта означает согласие с настоящейПолитикой.
2.3. Согласие Пользователя на обработку персональных данных с использованием файлов cookies и сервиса Яндекс. Метрика (Приложение № 1) размещаются в открытом доступе на официальном сайте https://lumedigital.ru (https://lumedigital.ru/pp).
2.4. В случае несогласия с условиями Политики Пользователь вправе прекратить использование Сайта и других сервисов Оператора и отозвать свое Согласие в соответствии с настоящей Политикой.

3. Объем обработки и категории персональных данных.

3.1. Сбор и обработка Оператором персональных данных осуществляется в объемах и целях в зависимости от категории субъектов персональных данных, указанных в пункте 2.1 настоящей Политики.
3.2. Объем персональных данных, подлежащих обработке Оператором, в отношении Пользователя может включать в себя следующие персональные данные
·               IP адрес; информация из cookies Сайта; информация о геолокации; информация о языке браузера; внешнего источника перехода на сайт; модели устройства; операционной системы; типа и версии браузера;информация о размереэкрана, данные кэш;
·               фамилия, имя, отчество (последнее — при наличии);
·               адрес электронной почты;
·               номер контактного телефона (при наличии).
3.3. Персональные данные, подлежащие обработке Оператором, в отношении всех Субъектов персональных данных относятся к категории общих персональных данных и иных персональных данных по смыслу Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
3.4. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям, а именно, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Заказчиком.
3.5. Оператор не требует, чтобы Пользователь загружал свое изображение для использования функционала Сайта. Оператор не собирает и не обрабатывает персональные данные, относящиеся к категории биометрических персональных данных.
3.6. Для целей использования Сайта и обработки персональных данных Субъектов персональных данных, Оператору не важно использует ли Пользователь настоящее имя, пол, возраст.
3.7. Оператор не осуществляет трансграничную передачу персональных данных всех Субъектов персональных данных, указанных в пункте 2.1 Политики.
3.10. Оператор осуществляет анализ предпочтений и мониторинг потребительского поведения Пользователей с использованием стороннего сервиса аналитики https://metrika.yandex.ru/, размещенного на сайте. Сервис аналитики собирает: IP адрес; информацию из cookies Сайта; информацию о геолокации; информацию о языке браузера; внешнего источника перехода на сайт; модели устройства; операционной системы; типа и версии браузера; информацию  о размере экрана, данные кэш.
3.11. Сайт использует технологию cookie (только посещаемого сайта), с помощьюкоторой он настраивается на работу лично с Пользователем. Отключение cookie может повлечь невозможность доступа к частям сайта, требующим авторизации. Отключение данной функции по желанию Пользователя возможно в настройках своего браузера относительно cookies.
3.12. На Сайте могут иметься ссылки, позволяющие перейтина другие сайты. Оператор не несет ответственности за сведения, публикуемые на этих сайтах, и предоставляет ссылки на них только в целях обеспечения использования функционала Сайта и удобства для Посетителей Сайта.
3.13. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с российским законодательством

4. Цели, способы и сроки

обработки и хранения персональных данных.

4.1. Оператор обрабатывает персональные данные Пользователей в объемах, указанных в пунктах 3.1 — 3.2 настоящей Политики, в следующих целях:
4.1.1. В целях проведения статистических, маркетинговых исследований, анализапредпочтений и мониторинга потребительского поведения Пользователя, улучшения сервисов Сайта, могут быть использованы:
·               IP адрес; информация из cookies Сайта; информация о геолокации; информацию о языке браузера; внешнего источника перехода на сайт; модели устройства; операционной системы; типа и версии браузера;информация о размереэкрана, данные кэш.
Анализ предпочтений Пользователя Сайта и мониторинг потребительского поведения осуществляется в том числе с использованием стороннего сервиса аналитики, размещенного на сайте https://metrika.yandex.ru/
4.1.2. В целях заключения и исполнения договоров могут быть использованы:
•          фамилия, имя, отчество (последнее — при наличии);
•          адрес электронной почты;
•          номер контактного телефона (при наличии).
4.2. Оператор вправе осуществлять обработку персональных данных в статистических или иных исследовательских целях, в целях заключения и исполнения договоров о чем указано в пунктах 4.1.1, 4.1.2. Политики при условии обязательного обезличивания персональных данных.
4.3. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
4.4. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством Российской Федерации, не использует персональные данные во вред субъектам таких данных. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Субъектов персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иныхнеправомерных действий третьихлиц.
4.5. Обработка персональных данных осуществляется Оператором следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
4.6. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
4.7. Сроки обработки персональных данных: с момента начала обработки персональных данных до достижения целей обработки персональных данных, либо отзыва субъектомперсональных данных согласияна обработку персональных данных, но не более 10 (десяти) лет с даты предоставления Субъектом согласия на обработку его персональных данных.
4.8. Оператор гарантирует, что обработка и хранение персональных данных осуществляется не дольше, чем это требуется в соответствии с изложенными выше целями или по истечении 10-ти летнего срока, в зависимости от того, какое событие наступит раньше. Операторпринимает меры, связанные с удалением и уничтожением персональных данных по истечении срока их обработки, выше целями или истечением 10-ти летнего срока, или в случае отзыва Субъектом согласия на обработку персональных данных, а также в иных случаях, предусмотренных законом.

5. Принципы обработки персональных данных.

5.1. Обработка персональных данныхОператором осуществляется на основе принципов:
·               законности и справедливости целей и способовобработки персональных данных;
·               соответствия целей обработки персональных данных законным целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
·               соответствия объема и содержания обрабатываемых персональных данных, способов обработки персональных данныхцелям обработки персональных данных;
·               точности персональных данных, их достаточности и актуальности по отношению к целям обработкиперсональных данных;
·               недопустимостиобработки персональных данных, избыточных по отношениюк целям, заявленным при сборе персональных данных;
·               недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональных данных;
·               хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели или сроки обработки персональных данных, указанные в настоящей Политике, или устанавливающий срок храненияфедеральный закон;
·               уничтожения персональных данных по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения персональных данных, установленного федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому являетсясубъект персональных данных.

6.  Права и обязанности сторон.

6.1.          Пользователь имеет право:
6.1.1.      Посещать и пользоваться функционалом Сайта и другими сервисами Оператора при условии предварительного согласия на обработку Оператором его персональных данных путем отправки формы регистрации (клика), подтверждающей согласие Пользователя на сбор Оператором статистики посещений Сайта (cookies, данных кэш и иных данных, указанных в пунктах 3.10, 3.11 Политики), в том числе с использованием программного средства Яндекс. Метрика, использование функционала которого позволяет определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте - в отношении всех Пользователей;
6.1.2.      В случае несогласия с условиями Политики Пользователь вправе прекратить использование Сайта и других сервисов Оператора и отозвать свое Согласие в соответствии с настоящей Политикой
6.2. Пользователь обязан:
6.2.1. Прекратить использование Сайта и других сервисов Оператора в случае своего несогласия с обработкой Оператором его персональных данных путем отправки формы регистрации (клика), подтверждающей согласие Пользователя на сбор Оператором статистики посещений Сайта (cookies, данных кэш и иных данных, указанных в пунктах 3.10, 3.11 Политики), в том числе с использованием программного средства Яндекс. Метрика, использование функционала которого позволяет определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте - в отношении всех Пользователей;
6.2.2. Использовать любую информацию, содержащуюся на Сайте только в личных целях, не связанных с извлечением прибыли, предпринимательской деятельностью, коммерческим интересом.
6.2.3. При использовании Сайта и других сервисов Оператора не нарушать личные, авторские, исключительные и патентные права третьихлиц, передавая какие-либо данные в виде персональных, включаяиспользование каких-либо изображений для использования функционала Сайта.

6.5. Оператор вправе:
6.5.1. Обрабатывать персональные данные Пользователей в объеме и целях, указанных в настоящей Политики;
6.6. Оператор обязан:
6.6.1. Использовать полученную персональную информацию от Субъектов персональных данных исключительно для целей, указанныхв настоящей Политике;
6.6.2. Обеспечить хранениеконфиденциальной информации в тайне, обеспечить безопасность хранения персональных данных, исключить несанкционированный доступ к персональным данным, а также не осуществлять разглашение иными возможными способами персональные данные Пользователя.
6.6.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя;
6.6.4. Актуализировать, исправлять, удалять и уничтожать персональные данные в соответствии с правилами, установленными в разделе 8 настоящей Политики.
6.6.5. Уведомить Территориальное управление Роскомнадзора о намерении осуществлять обработку персональных данных.

7. Правовые основания обработки персональных данных.

7.1. Персональные данные Пользователей / Активных Пользователей / Зарегистрированных Пользователей обрабатываются Оператором на основании следующих законодательных и нормативных правовых документов:
·               Конституция Российской Федерации;
·               Гражданский кодекса РФ;
·               Федеральный закон РФ от 07.02.1992 № 2300−1 «О защите прав потребителей»;
·                Федеральный закон РФ от 07.07.2003№ 126-ФЗ «О связи»;
·               Федеральный закон РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
·               Постановление Правительства Р Ф № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системахперсональных данных» от 01.11.2012;
·               ПостановлениеПравительства РФ № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008;
·               ПостановлениеПравительства РФ от 21.09.2020 № 1515 «Об утверждении Правил оказания услуг общественного питания»;
·               Приказ Роскомнадзора № 179 от 28.10.2022 «Об утверждении Требований к подтверждению уничтожения персональных данных»
·               Политика обработки и защиты персональных данных пользователей сайта lumedigital.ru

8. Актуализация, исправление, удаление и уничтожение персональных данных.

Порядок рассмотрения обращений.

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, обработка прежних при этом прекращается.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
8.3. Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.
8.4. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
8.5. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления неправомерной обработки.
8.6. Персональные данные уничтожаются в течение 30 дней с даты достижения цели их обработки, или по истечении срока обработки, указанного в настоящей Политике, если иное не предусмотрено федеральными законами.
8.6.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.
8.6.2 Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Кроме того, персональные данные уничтожаются в указанный срок, если Оператор не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
8.7. Уничтожением персональных данных занимается лично Оператор, для чего:
8.7.1. Оператором составляется список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
8.7.2. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8.7.3. Оператор подтверждает уничтожение персональных данных, указанных, согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 № 179, а именно:
·            актом об уничтожении персональных данных — если данные обрабатываются без использования средств автоматизации;
·            актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных — если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.
Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждается Оператором.
8.7.4. После составления акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных Оператор принимает их для последующего хранения. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.
8.8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по юридическому адресу Оператора или на электронную почту: hello@lumedigital.ru.
8.9. Сведения по запросу субъекта, предоставляются в течении тридцати дней с даты получения письменного запроса.

9. Защита персональных данных. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации.

9.1. С целью обеспечения безопасности персональных данных при их обработке Оператором реализуются необходимые меры по защите от неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий.
9.2. Обеспечение безопасности персональных данных достигается:
·               управлением доступом и разграничением прав доступа к материальным носителям персональных данных;
·               регистрацией и учетом;
·                обеспечением целостности носителей персональных данных;
·               охраной помещения;
·               определением актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
·               применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
·               оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
·               контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
9.3. Основные организационные меры включают в себя:
·               определение перечня персональных данных, подлежащих защите;
·               определение политики обработки и защиты персональных данных;
·               установление правил доступа к персональным данным;
·               определение мест хранения материальных носителей персональных данных;
·               обеспечение раздельного хранения материальных носителей персональных данных.
9.3.1. Материальные носители персональных данных хранятся в шкафах, в помещении, запирающемся на ключ и находящемся под централизованной охранной. Доступ в помещение имеет исключительно Оператор, допущенный к работе с персональными данными.
9.4. Основные технические меры защиты персональных данных предусматривают:
·               использование средств идентификации и аутентификации для защищенного входа в информационные системы в которых содержатся персональные данные;
·               использование средств управления доступом к информационным системам, в которых содержатся персональные данные;
·               использование сертифицированных средств антивирусной защиты;
·               использование средств межсетевого экранирования.
9.5. Оператором проводятся внутренние расследования в следующих ситуациях:
·               при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
·               в иных случаях, предусмотренных законодательством в области персональных данных.
9.6. Внутреннее расследование проводится, если Оператором выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее — инцидент).
9.6.1. В случае инцидента Оператор в течение 24 часов уведомляет территориальный орган Роскомнадзора:
·               об инциденте;
·               о его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
·               о принятых мерах по устранению последствий инцидента;
9.6.2.  При направлении уведомления нужно руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.
9.6.3. В течение 72 часов после обнаружения инцидента Оператор обязан сделать следующее:
·               уведомить территориальный орган Роскомнадзора о результатах внутреннего расследования;
·               предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии). При направлении уведомления также необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 № 187.
9.7. Оператор уведомляет Субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также территориальный орган Роскомнадзора, если им было направлено обращение субъекта персональных данных (его представителя) либо сделан запрос.
9.7.1. В случае уничтожения персональных данных, которые неправомерно обрабатывались, уведомление направляется в соответствии с п. 9.6.3 Положения.
9.7.2. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Оператор уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Компания уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.

10. Ответственность за нарушение норм, регулирующих обработку персональных данных.

10.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
10.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

11. Разрешение споров.

11.1.       Все споры между Оператором и Субъектами персональных данных, касающиеся обработки персональных данных пользователей сайта lumedigital.ru разрешаются в порядке переговоров.
11.2.       В случае невозможности достижения согласия путем проведения переговоров, заинтересованная сторона обязана направить другой стороне претензию, срок рассмотрения которой составляет 10 календарных дней.
11.3.       В случае если спор, возникающий между Оператором и Пользователем, не может быть урегулирован в процессе переговоров, и при отсутствии удовлетворения требований в претензионном порядке, такой спор он разрешается в порядке, предусмотренном действующим российским законодательством в суде.

ПРИЛОЖЕНИЯ:
Согласие Пользователя на обработку персональных данных с использованием файлов cookies и сервиса Яндекс.Метрика.