Политика конфиденциальности,
обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее –«Политика») определяет общие принципы в отношении обработки и защиты ИП Шилова (далее “Оператор”) персональных данных пользователей Сервиса “Компас”, находящемся на сайте https://kompasbot.com/ и в Telegram-боте “Компас” (далее именуемые совместно “Сервис” или “Система”). Настоящая Политика применяется при использовании пользователями Системы посредством доступа через информационно-телекоммуникационную сеть «Интернет» с технических устройств пользователя.

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на web-сайте Оператора по электронному адресу: https://kompasbot.com/

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными пользователей с использованием средств автоматизации и без них.

1.5. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую пользователь предоставляет о себе самостоятельно при использовании web-сайта Оператора от несанкционированного доступа и разглашения.

1.6. Настоящей Политикой пользователь как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы web-сайта Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора. Данный доступ обеспечивается исключительно для целей, определенных настоящей Политикой.

1.7. Использование Системы пользователем невозможно без выражения последним Согласия на обработку персональных данных в соответствии с настоящей Политикой в порядке, определенном настоящей Политикой. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики, пользователь вправе отозвать свое Согласие на обработку персональных данных. Порядок отзыва Согласия на обработку персональных данных обозначено в разделе 9 настоящей Политики.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 No 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
- Федеральный закон от 27 июля 2006 г. No 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
- Постановление Правительства РФ от 01.11.2012 No 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 No 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

2.2. Правовым основанием обработки персональных данных также являются:
- Договоры, заключаемые между Оператором и пользователем (если применимо);
- Согласие субъектов персональных данных на обработку их персональных данных.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Оператор обрабатывает персональные данные Заказчика в следующих целях:

3.3.1. заключение договоров и исполнение Оператором обязательств перед пользователем по ним;
3.3.2. установление и поддержание связи с пользователем, в том числе направление пользователю информационных сообщений и/или финансовых документов в совершения пользователем действий в Системе;
3.3.3. направление пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на контактный адрес электронной почты пользователя, по номеру телефона пользователя (имени Пользователя) в мессенджерах «WhatsApp», «Viber», «Telegram», посредством почтовой рассылки, SMS-сообщений, push-уведомлений, а также сообщение пользователю такой информации в устном формате по телефону;
3.3.4. проверки, исследования и анализ таких данных, позволяющих поддерживать и улучшать сервисы Системы, а также разрабатывать новые сервисы Системы;
3.3.5. проведение статистических и иных исследований на основе обезличенных данных;
3.3.6. улучшение качества обслуживания пользователя и модернизация Системы путем обработки запросов и заявок от пользователя.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Перечень персональных данных пользователей, обрабатываемых Оператором:
- имя, фамилия, отчество;
- Telegram ID;
- адрес электронной почты (e-mail);
- номер мобильного телефона;
- пол;
- дата рождения;
- адрес места жительства;
- другая информация, необходимая для выполнения обязательств по договору, заключенному с Оператором, и предоставленная пользователем в соответствии с требованиями законодательства Российской Федерации.

4.3. На web-сайте Оператора используются куки (cookies) и данные о посетителях от сервисов статистики посещаемости файлы куки (IP адрес; информация о браузере; дата и время авторизации на web-сайте Оператора; продолжительность сессии авторизации на web-сайте Оператора; адрес страницы, на которой расположен рекламный блок; реферер; данные о покупках, совершенных субъектом персональных данных у Оператора). При помощи этих данных собирается информация о действиях посетителей на web-сайте Оператора с целью улучшения его содержания, улучшения функциональных возможностей web-сайта Оператора и, как следствие, создания качественного контента и сервисов для посетителей. Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что в таком случае некоторые функции и сервисы Оператора не смогут работать должным образом.

4.4. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться web-сайтом Оператора лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на web-сайте Оператора, лежит на законных представителях несовершеннолетних. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

5. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор имеет право:

5.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

5.2. Оператор обязан:

5.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
5.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
5.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
5.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

5.3. Субъект персональных данных имеет право:

5.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ РФ “О персональных данных”;
5.3.2. получать от Оператора сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
5.3.3. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.3.4. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
5.3.5. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
5.3.6. иные права, предусмотренные законодательством РФ.

5.4. Субъект персональных данных обязан:

5.4.1. предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью субъектов персональных данных, и исходит из того, что субъект предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам субъект персональных данных.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.3. Оператор осуществляет обработку персональных данных пользователя с Согласия пользователя на обработку его персональных данных в соответствии с настоящей Политикой, полученного посредством совершения действий, предусмотренных на соответствующих страницах web-сайта Оператора.

6.4. Все персональные данные предоставляются (собираются) непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператору свободно, своей волей и в своем интересе.

6.5. В отношении персональных данных пользователей, указанных в п. 4.3 настоящей Политики, Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных.

6.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Оператор предоставляет доступ к персональным данным пользователя только тем контрагентам (работникам, партнерам, подрядчикам, агентам, лицензиатам) Оператора, которым эта информация необходима для обеспечения функционирования Системы и предоставления права доступа к Системе Оператора.

6.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

6.8. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.

6.9. Передача персональных данных органам дознания и следствия, в другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

6.10.1. контролирует принимаемые меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.10.2. определяет угрозы безопасности персональных данных при их обработке;
6.10.3. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
6.10.4. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
6.10.5. создает необходимые условия для работы с персональными данными;
6.10.6. организует учет документов, содержащих персональные данные;
6.10.7. организует работу с информационными системами, в которых обрабатываются персональные данные;
6.10.8. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.10.9. организует обучение работников Оператора, осуществляющих обработку персональных данных.

6.11. Обеспечение безопасности персональных данных достигается следующими действиями Оператора:

6.11.1. оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
6.11.2. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
6.11.3. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.11.4. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.11.5. проверкой проектов договоров и включением при необходимости в них пунктов об обеспечении конфиденциальности персональных данных.

6.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

6.13. Оператор прекращает обработку персональных данных в следующих случаях:

6.13.1. выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
6.13.2. достигнута цель их обработки;
6.13.3. истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

6.14. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

6.14.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
6.14.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
6.14.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.15. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

6.16. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории Российской Федерации.

7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающие соблюдение и достижение целей обработки персональных данных, установленные настоящей Политикой.

7.3. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.

7.4. Персональные данные, содержащиеся в разных электронных базах, а также обработка которых осуществляется для различных целей, хранятся раздельно.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Пользователь вправе в любое время внести необходимые изменения в персональные данные, предоставленные им при использовании Системы, путем направления соответствующего заявления на электронный адрес: komandakompasa@gmail.com

8.2. Рассмотрение запроса Заказчика по поводу изменения его персональных данных осуществляется Оператором в течение 10 (десяти) рабочих дней с момента такого обращения, если иной срок не установлен настоящей Политикой.

8.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, обязан уточнить персональные данные в течение 10 (десяти) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.5. Пользователь вправе в любое время отозвать свое согласие на обработку персональных данных, предоставленные им при использовании Системы, путем направления соответствующего заявления на электронный адрес: komandakompasa@gmail.com.

8.6. В случае отзыва субъектом персональных данных согласия на их обработку Оператор обязан прекратить их обработку в течение 3 (трех) рабочих дней и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцати) рабочих дней со дня поступления указанного отзыва.

8.7. Оператор вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.

8.8. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

8.9. Запрос может быть направлен в форме электронного документа путем направления соответствующего заявления на электронный адрес: komandakompasa@gmail.com. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

8.10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.11. Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанные в настоящем разделе, путем отправки сообщений на адрес электронной почты субъекта персональных данных, указанный в запросе.

8.12. Условия и сроки уничтожения персональных данных Оператором:

8.12.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 (тридцати) рабочих дней;
8.12.2. предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 10 (десяти) рабочих дней;
8.12.3. отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 (тридцати) рабочих дней.

8.13. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

8.13.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
8.13.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
8.13.3. иное не предусмотрено соглашением между Оператором и субъектом персональных данных.

8.14. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

9.2. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Оператора и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством РФ, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.

9.3. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:

9.3.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
9.3.2. неправомерных действий третьих лиц по доступу к данным Системы, в т.ч. персональным данным.

9.4. Оператор не контролирует и не несет ответственность за обработку информации web-сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным в Системе Оператора.

10. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ

10.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

10.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с законодательством Российской Федерации.

10.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на web-сайте Оператора, если иное не предусмотрено в самой Политике. Пользователь обязуется самостоятельно знакомиться с настоящей Политикой, размещенной и постоянно доступной на web-сайте Оператора.

11.2. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.

11.3. При обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме подписки на web-сайте. Если субъект персональных данных является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), и осуществляет использование Системы из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством. Субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения в службу поддержки по адресу komandakompasa@gmail.com.

12. СВЕДЕНИЯ
ОБ ОПЕРАТОРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИП Шилова Анна Александровна
ИНН: 401301716513
ОГРНИП: 323400000036545
Адрес: Калужская область, г. Мещовск, ул. Володарского, дом 10