Политика обработки персональных данных

УТВЕРЖДЕНА:

Директором Союза производителей органической, натуральной и экокосметики Лебедевой Татьяной Викторовной

ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Союза производителей органической, натуральной и экокосметики

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее по тексту — Политика) принята Союзом производителей органической, натуральной и экокосметики (ОГРН 1237700335828, ИНН 7733411212, КПП 773301001), зарегистрированного по адресу: 125362, г. Москва, вн.тер.г. муниципальный округ Покровское-Стрешнево, ул. Большая Набережная, д. 9, кв. 52 (далее по тексту – «Оператор»).

1.2. Политика разработана в соответствии и с учетом положений Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов Российской Федерации в области обработки и защиты информации и персональных данных.

1.3. Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

1.4. Настоящая Политика распространяется на все операции, совершаемые Оператором с персональными данными, предоставленными субъектами персональных данных, с использованием средств автоматизации или без их использования, с использованием информационно-телекоммуникационных сетей или без их использования.

1.5. Обработка персональных данных осуществляется на территории Российской Федерации и в соответствии с законодательством Российской Федерации.

1.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, которые определяются уставными документами Оператора, фактически осуществляемой Оператором деятельностью, конкретными взаимоотношениями между Оператором и субъектом персональных данных. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, обеспечивающих их обработку информационных технологий и технических средств;

2.4. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.6. Оператор – Союз производителей органической, натуральной и экокосметики в лице Директора – Лебедевой Татьяны Викторовны, действующей на основании Устава;

2.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта или мобильного приложения Оператора.

2.8. Субъект персональных данных – это физическое лицо, которому принадлежат персональные данные, и которого можно идентифицировать по этим данным.

2.9. Пользователь – любой посетитель сайта Оператора.

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Веб-страница (далее – Сайт) — совокупность графических и информационных материалов, а также программ для ЭВМ, предоставляемых третьими лицами, обеспечивающих их доступность в сети интернет по сетевому адресу: https://oneproof.ru/

2.13. Куки (cookie) – это фрагмент данных, отправленный сервером Сайта Оператора и хранимый на устройстве субъекта персональных данных, посещающего Сайт Оператора.  Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные;

2.14. Сбор персональных данных – целенаправленный процесс получения персональных данных Оператором непосредственно от Пользователей;

2.15. Субъект персональных данных – физическое лицо, к которому относятся персональные данные;

2.16. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

2.17. Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются Оператором в целях:

3.1.1. соблюдения трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятия управленческих и кадровых решений в отношении сотрудников, контроля над трудовой дисциплиной;

3.1.2. обеспечения соблюдения налогового законодательства Российской Федерации;

3.1.3. ведения кадрового и бухгалтерского учета;

3.1.4. ведения уставной и финансово-хозяйственной деятельности Оператора, формирование Оператором финансовой и иной содержательной отчетности в части исполнения обязательств по гражданско-правовым договорам;

3.1.5. формирования, изготовления и своевременной подачи Оператором финансовой и иной содержательной отчетности в части органов управления;

3.1.6. регистрации, учета и обработки Оператором входящей и исходящей корреспонденции;

3.1.7. представления интересов Оператора при взаимодействии с органами государственной власти и органами местного самоуправления, а также во взаимоотношениях с юридическими лицами, независимо от их организационно-правовых форм собственности, а также с физическим лицами и индивидуальными предпринимателями;

3.1.8. освещения деятельности Оператора на сайте;

3.1.9. регистрации Субъекта на Сайте, регистрации и обслуживания аккаунта Субъекта на Сайте, предоставления доступа к его отдельным разделам, предоставления информации об услугах и мероприятиях;

3.1.10. осуществления коммуникации с Субъектами, являющимися посетителями Сайта, включая подписку на рассылку;

3.1.11. проведения анализа источника захода на Сайт, поискового запроса, данных о пользовательском устройстве, информации, хранимой в файлах cookies.

4. Права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

4.1.1. на получение полной информации об их персональных данных, обрабатываемых Оператором;

4.1.2. на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

4.1.3. на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученным или не являются необходимыми для заявленной цели обработки;

4.1.4. на отзыв согласия на обработку их персональных данных;

4.1.5. на принятие предусмотренных законом мер по защите своих прав;

4.1.6. на осуществление иных прав, предусмотренных законодательством Российской Федерации.

4.2. Субъекты персональных данные обязаны:

4.2.1. предоставлять Оператору только достоверные данные о себе;

4.2.2. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

4.2.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Права и обязанности Оператора

5.1. Оператор имеет право:

5.1.1. получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

5.1.2.требовать от субъекта персональных данные своевременного уточнения предоставленных персональных данных;

5.1.3. поручать обработку персональных данных другим лицам с согласия субъекта персональных данных;

5.1.4. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

5.1.5. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

5.2. Оператор обязан:

5.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;

5.2.2. рассматривать обращения субъекта персональных данных или его законного представителя по вопросам обработки персональных данных и давать мотивированные ответы;

5.2.3. предоставлять субъекту персональных данных или его законному представителю возможность безвозмездного доступа к его персональным данным;

5.2.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи его или его законного представителя обращением с законными и обоснованными требованиями;

5.2.5. организовать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;

5.2.6. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса.

6. Правовое основание обработки персональных данных

6.1. Правовым основанием обработки персональных данных Оператором является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных и защиту прав субъектов персональных данных.

6.2. К правовым основаниям обработки персональных данных Оператором относятся следующие нормы законодательства Российской Федерации:

6.2.1. Конституция Российской Федерации;

6.2.2. Трудовой кодекс Российской Федерации;

6.2.3. Гражданский кодекс Российской Федерации;

6.2.4. Налоговый кодекс Российской Федерации;

6.2.5. Федеральный закон от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)»;

6.2.6. Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;

6.2.7. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и принятые на его основе нормативные правовые акты;

6.2.8. Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и принятые на его основе нормативные правовые акты;

6.2.9. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

6.2.10. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

6.2.11. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

6.2.12. Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

6.2.13. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

6.2.14. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

6.2.15. Устав Оператора;

6.2.16. Договоры, заключаемые между Оператором и субъектами персональных данных;

6.2.17. Согласия субъектов персональных данных на обработку персональных данных;

6.2.18. Согласия субъектов персональных данных на обработку персональных данных, разрешенных субъектом персональных данных на распространение;

6.2.19. Иные основания, когда согласие на обработку персональных данных не требуется в силу Закона о персональных данных.

7. Категории субъектов

7.1. Категориями субъектов персональных данных, в отношении которых Оператор осуществляет обработку персональных данных, являются:

1) Работники Оператора;

2) Учредители Оператора как некоммерческой организации, члены Оператора; члены наблюдательного совета;

3) Посетители Сайта Оператора;

4) Физические лица, оказывающие услуги по договору ГПХ;

5) Представители/работники контрагентов, клиентов и партнеров Оператора.

8. Порядок обработки персональных данных

8.1. Обработка персональных данных на Сайте осуществляется следующим способами:

8.1.1. без использования средств автоматизации;

8.1.2. с использованием средств автоматизации с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

8.1.3. путем смешанной обработки персональных данных.

8.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8.2. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – «Согласие»), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия. Форма согласия на обработку персональных данных разрабатывается Оператором в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

8.3. Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью, а также признается согласие в электронном виде путем чек - бокса – пункта, в котором Пользователь должен поставить галочку как подтверждение того, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

8.4. Условием прекращения обработки Оператором персональных данных может являться достижение целей их обработки, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, выявление неправомерной обработки персональных данных, прекращение деятельности Оператора, закрытие Сайта или изменение его функционала.

8.5. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора.

8.6. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

8.8. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

8.9. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

8.10. В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных условием передачи персональных данных в адрес третьих лиц должно быть наличие согласия субъекта персональных данных, а также заключение договора между Оператором и третьим лицом о поручении на обработку персональных данных либо включение соответствующих правил в текст существующего договора между Оператором и третьим лицом.

8.11. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации без ограничений, предусмотренных п. 7.9. настоящей Политики.

8.12. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных. При обработке персональных данных граждан Российской Федерации без использования средств автоматизации Оператор обеспечивает сбор, систематизацию, хранение, уточнение (изменение, дополнение), уничтожение персональных данных граждан Российской Федерации с использованием материальных носителей, хранимых в месте нахождения Оператора на территории Российской Федерации.

9. Меры Оператора по обеспечению безопасности персональных данных

9.1. Оператор принимает следующие меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Законом о персональных данных:

9.1.1. назначение ответственного за организацию обработки персональных данных;

9.1.2. разработка и утверждение внутренних документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;

9.1.3. применение правовых, организационных и технических мер по обеспечению безопасности в отношении персональных данных;

9.1.4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

9.1.5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей Оператора;

9.1.6. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

9.1.7. ознакомление контрагентов Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных контрагентов;

9.1.8. опубликование документов, определяющих политику Оператора в отношении обработки персональных данных, сведений о реализуемых требованиях к защите персональных данных, а также обеспечение неограниченного доступа к ним.

9.2. Оператор принимает следующие меры по обеспечению безопасности персональных данных при их обработке:

9.2.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

9.2.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

9.2.3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты персональных данных;

9.2.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию и в процессе эксплуатации информационных системы персональных данных;

9.2.5. учет машинных носителей персональных данных;

9.2.6. обнаружение фактов несанкционированного доступа либо попыток несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

9.2.7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.2.8. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9.2.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

9.2.10. информирование органов государственной власти, включая уполномоченным орган по защите прав субъектов персональных данных, об инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;

9.2.11. обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в случаях и в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.

9.3. Для обеспечения установленных уровней защищенности персональных данных при их обработке в информационных системах персональных данных Оператор применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Оператор применяет средства криптографической защиты информации (СКЗИ) в случае, если в информационной системе персональных данных существует актуальные угрозы безопасности персональных данных, которые могут быть нейтрализованы только с помощью применения СКЗИ.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным

10.1. Субъект персональных данных может реализовать права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора.

10.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена.

10.3. Факт неточности персональных данных или неправомерности их обработки может быть установлен Оператором, в том числе по обращению субъекта персональных данных, либо компетентными государственными органами Российской Федерации.

10.4. По письменному запросу субъекта персональных данных или его законного представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных  данных в отношениях с Оператором (номер договора, дата заключения договора, условное  словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие  факт обработки персональных данных Оператором, подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

10.5. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

10.6. В порядке, предусмотренном п. 10.3. настоящей Политики, субъект персональных данных вправе  требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения  в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно  полученными или не являются необходимыми для заявленной цели обработки, а также принимать  предусмотренные законом меры по защите своих прав.

10.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

10.7.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

10.7.2. Оператор не праве осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

10.7.3. иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

11. Обработка персональных данных на Сайте и применение технологии куки (cookie)

11.1. Политика регулирует обработку персональных данных субъекта персональных данных, посещающего следующий информационный ресурс, доступный по следующему адресу («Сайт»): https://oneproof.ru/

11.2. Субъект персональных данных вправе запретить своему оборудованию прием данных технологии куки (cookie) или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

11.3. Оператор может использовать следующие типы файлов куки (cookie) в следующих целях:

11.3.1. технические файлы куки (cookie) - эти файлы необходимы для нормальной работы Сайта и предоставления его функций посетителю Сайта;

11.3.2. статистические/аналитические файлы куки (cookie) - эти файлы позволяют распознавать посетителей Сайта, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, информация о посещенных страницах Сайта и о контенте, который наиболее интересен;

11.3.3. поведенческие файлы куки (cookie) - эти файлы собирают информацию о том, как посетитель Сайта взаимодействует с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;

11.3.4. файлы куки (cookie) для форм - когда посетитель Сайта отправляет Оператору данные через форму для обратной связи, форму для комментариев и пр. формы, файлы куки могут использоваться для запоминания сообщений для будущей переписки.

11.4. Использование файлов технологии куки (cookie) осуществляется следующим образом:

11.4.1. файлы куки (cookie), содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики.

12. Заключительные положения

12.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям Закона о персональных данных.

12.2. Политика начинает регулировать отношения субъекта персональных данных и Оператора с момента выражения субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных субъекта персональных данных.

12.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата утверждения последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://oneproof.ru/

12.4. Оператор может информировать субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при принятии решения об информировании и при выборе формы информирования тем, что согласие субъекта персональных данных на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

12.5. Местом выражения согласия с Политикой и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится субъект персональных данных или оборудование, используемое им для посещения Сайтов. Все споры и разногласия разрешаются по месту нахождения Оператора, если законодательством Российской Федерации не предусмотрено иное.

12.5.1. В случае возникновения спора, связанного с применением или соблюдением настоящей Политики, Оператор и соответствующий субъект персональных данных приложат все усилия для его разрешения путем проведения переговоров и (или) взаимных компромиссов. В случае, если конфликт не будет разрешен путем переговоров и (или) взаимных компромиссов, спор подлежит разрешению в порядке, установленном действующим законодательством Российской Федерации.

13. Сведения об Операторе и контактная информация

Полное наименование	СОЮЗ ПРОИЗВОДИТЕЛЕЙ ОРГАНИЧЕСКОЙ, НАТУРАЛЬНОЙ И ЭКОКОСМЕТИКИ
Сокращенное наименование	СОЮЗ УАН
ОГРН ИНН КПП	1237700335828 7733411212 773301001
Адрес юридического лица	125362, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПОКРОВСКОЕ-СТРЕШНЕВО, УЛ БОЛЬШАЯ НАБЕРЕЖНАЯ, Д. 9, КВ. 52
Адрес электронного почты	info@oneproof.ru