ВНИМАНИЕ Использование Сайта и Платформы (как эти термины определены ниже) означает прямое, недвусмысленное, добровольное и безоговорочное согласие лица с настоящей политикой в отношении обработки персональных данных («далее – «Политика») и с указанными в ней условиями обработки соответствующей информации, которую данное лицо предоставляет Оператору. Внимательно ознакомьтесь с условиями, изложенными в настоящей Политике, и в случае несогласия с этими условиями прекратите использование Сайта и Платформы, не регистрируйтесь на Сайте и не передавайте Оператору свои персональные данные. Оператор вправе по своему выбору не предоставлять доступ к Сайту и Платформе или возможность использования функционала Сайта и Платформы лицам, которые не выразили согласие с настоящей Политикой, либо не подтвердили свое согласие в дальнейшем в случае ее изменения, в т.ч. в случаях изменения применимого законодательства, либо обусловили, либо отозвали свое согласие. Пользователи, в частности, дают согласие на осуществление любых предусмотренных Политикой действий в отношении своих персональных данных (обработку), которые необходимы для достижения любой из указанных в Политике целей. Согласие предоставляется посредством активации чекбокса «Согласие на обработку персональных данных» (проставления галочки).

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Индивидуальный предприниматель Ермаков Петр Александрович, гражданин Российской Федерации, ОГРН: 322673300029061, ИНН: 672507143836 (далее – «Оператор») в рамках своей деятельности осуществляет обработку персональных данных пользователей сайта, где сайт – это сайт в сети «Интернет», доступ к которому обеспечивается по адресу: https://tattoo-manager.com (далее – «Сайт»), на котором реализуется функционал технологической информационной системы, право использования которой принадлежит Оператору, включающей в себя интерфейс, сайт и программно-аппаратный комплекс, в том числе программы для ЭВМ, позволяющей пользователям управлять процессами, связанными с предоставлением услуг по нанесению татуировок, на основе платного доступа, приобретать и получать дополнительные услуги и/или другие возможности программы для ЭВМ (далее – «Платформа»), и является оператором персональных данных с соответствующими правами и обязанностями, определенными Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – «Закон»), иными нормативными правовыми актами Российской Федерации, регулирующими вопросы персональных данных, а также лицом, осуществляющим обработку персональных данных по поручению.
   Термины и их определения, если иное не предусмотрено ниже, используются в значениях, предусмотренных Законом.
   В целях настоящей политики в отношении обработки персональных данных лица, передающие Оператору свои персональные данные (пользователи Сайта) далее по тексту именуются как «Пользователи», а физические лица, являющиеся потенциальными, действующими либо бывшими клиентами Пользователя именуются как «Клиенты». Субъектами персональных данных являются Пользователи, а также в отдельных случаях, прямо предусмотренных Политикой, Клиенты.
2. Настоящая Политика разработана и опубликована в соответствии с требованиями Закона и определяет основные принципы, цели, условия и способы обработки персональных данных Пользователей и иных лиц, перечень обрабатываемых персональных данных, основные права и обязанности оператора и Пользователей, а также реализуемые Оператором меры по защите персональных данных.
3. Основные термины и определения, используемые в настоящей Политике:
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• технические данные – данные, которые автоматически передаются Сайтом в процессе его использования или установленной на устройстве Пользователя программы, в том числе IP-адрес, информация из cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту и Платформе), [время доступа, адрес запрашиваемой страницы, в том числе информация, собираемая и обрабатываемая с помощью сервисов интернет-статистики («Яндекс-Метрика», «Гугл-аналитика» и других)];
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• регистрация Пользователя – регистрация в качестве Пользователя Сайта в целях использования функционала Сайта и Платформы через веб-интерфейс [или мобильное приложение], проводимая посредством Сайта в соответствии с Офертой и Договором, как эти термины определены в п. 2.4.4.
4. Правовыми основаниями обработки персональных данных являются:
   • федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, в том числе, не ограничиваясь, Конституция Российской Федерации, Гражданский кодекс Российской Федерации; [устав Оператора];
   • гражданско-правовые сделки, договоры, заключаемые между Оператором и Пользователями;
   • поручение Пользователя Оператору на обработку персональных данных его Клиентов;
   • согласие на обработку персональных данных.

2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Оператор обрабатывает персональные данные Пользователей и вправе обрабатывать персональные данные Клиентов, предоставленные Пользователем(и).
2. Оператор помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющее обработку персональных данных Клиентов по поручению Пользователей на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:
• предоставление Пользователям прав на использование и доступ к Платформе;
• оказание Пользователям услуг, связанных с обработкой (хранением) данных Клиентов.
3. Обработка персональных данных осуществляется с учетом обеспечения защиты прав субъектов персональных данных Пользователей и Клиентов (если применимо) на основе следующих принципов:
• Законность: обработка персональных данных осуществляется Оператором на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
• Достаточность: обработке подлежат только персональные данные, которые по содержанию и объему отвечают целям их обработки, избыточность обрабатываемых данных не допускается.
• Соответствие: содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки.
• Точность: при обработке персональных данных Оператором обеспечивается полнота и актуальность предоставленных и обрабатываемых данных по отношению к целям обработки персональных данных. Оператор обеспечивает принятие необходимых мер по уточнению неполных или неточных персональных данных.
• Необходимость: хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных (срок хранения), если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Оператор обрабатывает следующие персональные данные Пользователей:




	ЦЕЛЬ ОБРАБОТКИ	КАТЕГОРИИ	ПЕРЕЧЕНЬ
1	Регистрация Пользователя на Сайте в связи с использованием Сайта и Платформы;	Персональные данные	Логин и пароль Пользователя; Фамилия, имя, отчество (при наличии); Город проживания; Номер телефона; Адрес электронной почты (e-mail); Сведения обаккаунтахв социальных сетях, мессенджерах.
2	Поддержание личного кабинета и профиля Пользователя на Сайте и Платформе, их изменения либо их удаления;	Персональные данные	Логин и пароль Пользователя; Фамилия, имя, отчество (при наличии). Город проживания; Номер телефона; Адрес электронной почты (e-mail); Сведения обаккаунтахв социальных сетях, мессенджерах.
3	Взаимодействие с Пользователями, в том числе, для направления уведомлений, запросов и информации, касающихся использования Сайта и Платформы, а также обработки сообщений, обращений Пользователей;	Персональные данные	Логин и пароль Пользователя; Фамилия, имя, отчество (при наличии); Город проживания; Адрес электронной почты (e-mail).
4	Взаимодействие с Пользователями, в том числе, для направления уведомлений, запросов и информации, касающихся использования Сайта и Платформы, а также обработки сообщений, обращений Пользователей;	Персональные данные	Логин и пароль Пользователя; Фамилия, имя, отчество (при наличии); Город проживания; Адрес электронной почты (e-mail).
5	Осуществления гражданско-правовых отношений, для целей заключения или исполнения договора, в том числе исполнения обязательств Оператора перед Пользователем по договору о предоставлении доступа к Платформе и права использования Платформы («Договор»), заключенному посредством акцепта Пользователем Публичной оферты, размещенной Оператором на Сайте («Оферта»);	Персональные данные	Логин и пароль Пользователя; Фамилия, имя, отчество (при наличии); Город проживания; Номер телефона; Адрес электронной почты (e-mail).
6	Проведения статистических и иных исследований в отношении работы Сайта, улучшения его качества, выявления и реализации потребностей Пользователей;	Персональные данные	Технические данные
7	Проведения акций и опросов, направленных на улучшение качества оказываемых Оператором услуг;	Персональные данные	Логин и пароль Пользователя; Фамилия, имя, отчество (при наличии); Город проживания; Номер телефона; Адрес электронной почты (e-mail).
8	Осуществления маркетинговых мероприятий и рекламирования новых возможностей Платформы;	Персональные данные	Логин и пароль Пользователя; Фамилия, имя, отчество (при наличии); Город проживания; Номер телефона; Адрес электронной почты (e-mail); Технические данные.




5. Обработка персональных данных по поручению осуществляется в соответствии с условиями договоров и/или иных соглашений с Пользователями. Такие соглашения могут определять, в частности:
• цели, условия, действия с персональными данными, сроки обработки персональных данных;
• обязательства сторон по обеспечению конфиденциальности и информационной безопасности персональных данных, а также требования к защите обрабатываемых персональных данных;
• права и ответственность сторон, касающиеся обработки персональных данных.
6. Оператор вправе обрабатывать персональные данные Клиентов, предоставленные Пользователем по его поручению, такие как данные о фамилии, имени, отчестве, об адресе электронной почты, адресе проживания, телефоне, дату рождения, иные.

3 . ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. В целях осуществления оплаты за предоставление права использования и доступа к Платформе Оператором Пользователь заполняет в предусмотренных на Сайте разделах для осуществления платежа данные своей банковской карты посредством ввода реквизитов карты в форму, размещенную на Сайте.
Платежные операции осуществляются посредством соответствующих платежных систем и операторов по переводу денежных средств. Данные банковских карт шифруются в браузере Пользователя. Оператор не оказывает услуги по переводу денежных средств, не собирает, не хранит и не обрабатывает данные банковских карт (в т.ч. номер, имя держателя, срок действия, CVC-код). При использовании Пользователем данных банковских карт и банковских реквизитов третьего лица Пользователь делает это только с надлежащего разрешения соответствующего лица. Оператор не несет ответственности за неправомерное использование Пользователем соответствующих данных и вправе принимать предусмотренные законодательством меры в случае выявления соответствующих фактов.
2. Оператор собирает персональные данные непосредственно у Пользователей. Пользователи предоставляют персональные данные, указанные в пункте 2.4 Политики, при регистрации на Сайте или при заполнении специальных форм, размещенных на Сайте в соответствии с условиями Оферты, а также переданных Пользователями Оператору путем обмена информацией иным образом (в электронной форме или непосредственно).
3. Обезличенные данные Пользователей (включая файлы «cookie»), собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
4. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Оператор до заключения Договора обрабатывает персональные данные Пользователей с их согласия, если иное не предусмотрено законодательством Российской Федерации о персональных данных.
5. Оператор при осуществлении обработки персональных данных по поручению Пользователя, не обязан получать согласие Клиентов на обработку его персональных данных.
6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7. Регистрируясь на Сайте или предоставляя данные путем заполнения специальных форм, Пользователь подтверждает, что является дееспособным лицом и обладает всеми правами и полномочиями на передачу Оператору своих данных и на предоставление согласия на обработку Оператором персональных данных.
8. Оператор при сборе персональных данных исходит из того, что они правомерно предоставлены соответствующим субъектом этих персональных данных. Оператор вправе время от времени требовать от Пользователя предоставить информацию и документы, подтверждающие вышеуказанное и достоверность предоставляемых для регистрации на Сайте данных, наличие необходимых правомочий у Пользователя на предоставление персональных данных и согласия на обработку персональных данных или иные подтверждения, необходимые в силу действующего законодательства, а Пользователь обязуется предоставлять такую информацию и документы в течение пяти рабочих дней с момента получения запроса.
9. Обработка персональных данных Пользователей осуществляется на следующих условиях:
   • Имеется согласие Пользователя на обработку персональных данных, предоставленное в установленном в п. 3.4 Политики порядке для установленных случаев;
   • Обработка необходима для достижения целей, предусмотренных Законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
   • Обработка необходима для исполнения договорных обязательств Оператора перед Пользователем по Договору, заключенному посредством акцепта Пользователем Оферты, стороной которого является субъект персональных данных (Пользователь);
   • Обработка необходима для исполнения иных соглашений на предоставление услуг Оператора, оказываемых Оператором посредством использования Сайта и Платформы;
   • Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц;
   • Обработка персональных данных осуществляется согласно иным условиям, предусмотренным Законом.
10. Обработка персональных данных Пользователей осуществляется следующими способами:
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• обработка персональных данных без использования средств автоматизации;
• смешанная обработка персональных данных.
11. Обработка осуществляется путем внесения персональных данных в журналы, реестры и информационные системы Оператора, в том числе, находящиеся у него во владении и пользовании на любом законном основании].
12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
13. Оператор не осуществляет трансграничную передачу персональных данных Пользователей.
14. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом и Политикой.
15. Пользователи настоящим признают и подтверждают (дают согласие), что Оператор вправе в необходимом объеме и для совершения вышеуказанных действий раскрывать персональные данные Пользователей третьим лицам с соблюдением требований действующего законодательства Российской Федерации, и такие третьи лица будут по поручению Оператора на законном основании обрабатывать персональные данные Пользователей Сайта.
16. Оператор вправе передавать персональные данные Пользователя без его согласия в случаях, установленных действующим законодательством.
17. Оператор вправе, помимо отдельно указанного и в дополнение к этому, передавать персональные данные Пользователя (а Пользователи настоящим выражают на это согласие, если таковое необходимо) следующим лицам:
• государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления, в отношении которых Оператор обязан предоставлять информацию в соответствии с действующим законодательством по мотивированному запросу;
• лицам, указанным в Законе;
• лицам, указанным в п. 3.14 – 3.17 Политики.
18. Согласие Пользователей на обработку персональных данных действует в течение 5 (пяти) лет с момента предоставления персональных данных Оператору (с момента регистрации на Сайте) при условии отсутствия у Оператора сведений об отзыве такого согласия, с возможностью продления на каждые следующие 5 (пять) лет в отсутствие поступившего Оператору уведомления о прекращении действия согласия по истечении первых пяти лет.
19. Пользователи вправе отозвать данное ими согласие на обработку персональных данных путем направления соответствующего уведомления Оператору на адрес: services@tattoo-manager.com не менее чем за 14 (Четырнадцать) дней до момента, когда согласие считается отозванным. После получения такого уведомления Оператор в течение 5 (Пяти) дней прекращает обработку персональных данных.
20. При этом (а) в случае отзыва согласия на обработку персональных данных Оператор вправе не прекращать обработку персональных данных и не уничтожать их в случаях, предусмотренных действующим законодательством РФ, (б) Оператор вправе продолжать обрабатывать персональные данные в случаях, когда в силу Закона согласия на их обработку не требуется и Оператор вправе осуществлять обработку вне зависимости от наличия или отзыва согласия.
21. Оператор прекращает обработку соответствующих персональных данных Пользователей в следующих случаях:
• по достижении целей обработки персональных данных и/или окончания срока, на который предоставлено согласие на обработку, в зависимости от того, что применимо;
• по требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных в случаях, когда условием обработки персональных данных является согласие;
• в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных не представляется возможным.
• Отдельные категории персональных данных.
22. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
23. Оператор хранит персональные данные Пользователей в течение предусмотренного Политикой срока в электронном виде с использованием соответствующих баз данных (серверов) при соблюдении требований Закона к хранению персональных данных.
24. Срок хранения и обработки персональных данных Клиентов определяется сроком действия договора с Пользователем.
25. Срок обработки и хранения персональных данных не превышает 10 лет, если не произошло предусмотренное Законом или Политикой событие, при наступлении которого Оператор прекращает обработку персональных данных ранее.
26. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, иных уполномоченных органов Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса и предпринимает иные действия, предусмотренные Законом.
27. Подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (Десяти) рабочих дней со дня получения письменного запроса субъекта персональных данных или его законного (уполномоченного) представителя. Оператор обязан сообщить субъекту персональных данных или его представителю информацию (в объеме, предусмотренном законодательством) об осуществляемой им обработке персональных данных такого субъекта в предусмотренном Политикой порядке.
• Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;
• Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ;
• Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Субъекты персональных данных (Пользователи) имеют право на:
• информацию об их персональных данных, обрабатываемых Оператором, за исключением случаев, предусмотренных Политикой и федеральными законами. Сведения предоставляются в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом;
• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• предоставление и отзыв согласия на обработку персональных данных;
• принятие предусмотренных действующим законодательством Российской Федерации мер по защите своих прав;
• обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.
2. Субъекты персональных данных (Пользователи) имеют право на удаление своей учетной записи по запросу, отправленному на services@tattoo-manager.com, а удаление производится в течении 5 рабочих дней с момента получения запроса.

5. МЕРЫ ОБЕСПЕЧЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации. Оператор обеспечивает конфиденциальность персональных данных Пользователей и иных третьих лиц при их обработке в объеме, порядке и на условиях, предусмотренных законодательством, Политикой, локальными нормативными актами и договорными обязательствами Оператора.
2. Оператор при обработке персональных данных на Сайте:
• принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей Законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения таких обязанностей, если иное не предусмотрено Законом или другими федеральными законами, в частности:
1. принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2. издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных;
3. назначает ответственного за организацию обработки персональных данных;
4. осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе, требованиями к защите персональных данных, и необходимое обучение указанных работников;
5. осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе, требований к защите персональных данных;
6. осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона.
3. Публикует в информационно-телекоммуникационной сети Интернет или иным образом обеспечивает неограниченный доступ к настоящей Политике.
4. Принимает иные необходимые меры защиты персональных данных, определяет угрозы безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных, осуществляет оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

1. Для получения и передачи информации, касающейся обработки персональных данных, а также в случае возникновения вопросов касательно настоящей Политики Пользователи вправе направлять соответствующие обращения Оператору по адресу электронной почты: services@tattoo-manager.com. В теме сообщения должно быть указано, что вопрос касается персональных данных Пользователя.
2. Настоящим Пользователь предоставляет свое предварительное согласие Оператору на обработку персональных данных в целях продвижения Оператора на рынке товаров, работ и услуг, включая получение рассылок информационно-рекламного характера по адресу электронной почты, предоставленному Оператору. Такое согласие может быть отозвано Пользователем посредством перехода по ссылке для деактивации согласия на получение рекламно-информационных рассылок в соответствующем электронном письме или ином электронном сообщении, адресованном Пользователю.
3. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Закона. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
4. Оператор вправе время от времени вносить изменения в настоящую Политику без предварительного согласия Пользователя. Новая редакция Политики вступает в силу с момента ее утверждения Оператором и размещения на Сайте, если иное не предусмотрено новой редакцией Политики и Законом. Пользователь обязуется самостоятельно регулярно знакомиться с изменениями Политики путем ознакомления с актуальной редакцией Политики на Сайте. Фактическое использование Пользователем Сайта и Платформы означает согласие Пользователя с новой редакцией Политики. Актуальная редакция Политики публикуется в неограниченном доступе и постоянно находится по адресу: https://tattoo-manager.com/privacy_policy/
5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
6. Пользователь и Оператор соглашаются, что предоставление согласия на обработку персональных данных посредством активации чекбокса «Согласие на обработку персональных данных» (проставления галочки) с помощью электронных средств на Сайте считается надлежащей формой предоставления согласия по смыслу ст. 9 Закона, при этом Пользователю не требуется дополнительно совершать собственноручную подпись, кроме случаев, предусмотренных Законом.
7. Пользователь и Оператор соглашаются применять электронную форму письменных документов, включая обмен сообщениями посредством Сайта и электронной почты. Пользователь и Оператор соглашаются, что такой обмен документами является достаточным, письменная форма соблюденной, а передаваемые таким образом документы будут иметь силу оригиналов. Юридически значимые сообщения, которые в силу закона должны быть оформлены письменно не в электронной форме, передаются в сканированных копиях по электронной почте с последующей передачей оригиналов на бумажном носителе.