Политика обработки персональных данных

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных», «152-ФЗ») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Оператором персональных данных (далее — «Оператор») является Индивидуальный предприниматель Шарифуллина Диляра Магсумовна (ИНН 165919682254, ОГРНИП 326169000086899), осуществляющая деятельность под коммерческим обозначением «ЛЕС — открытые бассейны».

1.3. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором в целях защиты прав и свобод субъектов персональных данных, чьи персональные данные обрабатываются Оператором.

1.4. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств.

1.5. Политика применяется ко всем персональным данным нанимателей шезлонгов на территории рекреационной зоны «ЛЕС», расположенной по адресу: г. Казань, ул. Ханская, д. 59, посетителей сайта Оператора, контрагентов и их представителей, работников Оператора, а также иных физических лиц, чьи персональные данные обрабатываются Оператором.

1.6. Действующая редакция Политики размещается в свободном доступе в сети «Интернет» по адресу: basseinles.ru/politika-pdn (далее — «Сайт»), а также находится в местах фактического оказания услуг (Уголок потребителя на территории площадки).

1.7. Политика подлежит изменению в случае изменения законодательства Российской Федерации в области обработки и защиты персональных данных. Контроль актуальности Политики осуществляется Оператором не реже одного раза в год.

2.1. В настоящей Политике используются следующие термины и определения, установленные статьёй 3 Закона о персональных данных:

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

«Оператор» — Индивидуальный предприниматель Шарифуллина Диляра Магсумовна.

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

«Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3.1. Оператор осуществляет обработку персональных данных на основании следующих принципов, установленных статьёй 5 Закона о персональных данных:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

Предоставление в прокат шезлонгов и безвозмездного доступа на территорию рекреационной зоны «ЛЕС»: идентификация нанимателей и сопровождающих несовершеннолетних детей, ознакомление с Правилами пользования территорией, контроль возрастных ограничений, обеспечение безопасности на территории, информирование о ходе исполнения договора проката.

Заключение и исполнение договора возмездного оказания услуг (в том числе договора-оферты), приём и обработка платежей, выдача кассовых документов в соответствии с законодательством Российской Федерации о применении контрольно-кассовой техники.

Обработка обращений посетителей и потенциальных клиентов, поступающих по телефону, через формы обратной связи на Сайте, по электронной почте, в социальных сетях и мессенджерах.

Ведение видеонаблюдения на территории площадки в целях обеспечения безопасности посетителей и работников, сохранности имущества, предотвращения и расследования происшествий.

Размещение информационных и рекламных материалов о деятельности Оператора в социальных сетях, на Сайте, в мессенджерах и иных открытых источниках в порядке, предусмотренном пунктом 1 части 2 статьи 152.1 Гражданского кодекса РФ.

Анализ посещаемости и поведения пользователей Сайта посредством сервиса «Яндекс.Метрика» в целях улучшения функционирования Сайта.

Исполнение обязанностей Оператора как работодателя в отношении работников: оформление трудовых отношений, ведение кадрового учёта, расчёт и выплата заработной платы, исчисление и уплата налогов и страховых взносов, исполнение требований законодательства об охране труда.

Исполнение требований законодательства Российской Федерации, в том числе налогового законодательства, законодательства о бухгалтерском учёте, законодательства о защите прав потребителей, санитарного законодательства.

Защита прав и законных интересов Оператора в случае возникновения споров с посетителями, контрагентами, государственными органами.

4.2. Оператор не использует персональные данные субъектов в целях, несовместимых с указанными выше.

5.1. Правовыми основаниями обработки персональных данных являются:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации (части первая, вторая);

Трудовой кодекс Российской Федерации (в части обработки персональных данных работников);

Налоговый кодекс Российской Федерации;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;

Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации»;

• свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя (ОГРНИП 326169000086899);
• договоры (в том числе публичные договоры-оферты), заключаемые Оператором с субъектами персональных данных;
• согласия субъектов персональных данных на обработку их персональных данных, оформленные в порядке, предусмотренном законодательством.

5.2. Обработка персональных данных осуществляется Оператором на основаниях, предусмотренных статьёй 6 Закона о персональных данных, в частности:

• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных (пункт 5 части 1 статьи 6);
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 7 части 1 статьи 6);
• обработка персональных данных осуществляется с согласия субъекта персональных данных (пункт 1 части 1 статьи 6);
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (пункт 2 части 1 статьи 6).

6.1. Категории субъектов персональных данных, чьи данные обрабатываются Оператором:

Наниматели шезлонгов на территории рекреационной зоны и сопровождаемые ими несовершеннолетние дети.

Законные представители несовершеннолетних посетителей (родители, опекуны, попечители).

Посетители Сайта Оператора.

Лица, обратившиеся к Оператору посредством любых каналов коммуникации (телефон, электронная почта, формы обратной связи, социальные сети, мессенджеры).

Работники Оператора и кандидаты на трудоустройство.

Контрагенты Оператора — индивидуальные предприниматели и представители юридических лиц.

6.2. Перечень обрабатываемых персональных данных в разрезе категорий субъектов:

6.2.1. Наниматели шезлонгов (взрослые):

• фамилия, имя, отчество;
• дата рождения;
• контактный телефон;
• собственноручная подпись;
• изображение (фото- и видеоизображение, полученное в результате видеонаблюдения и съёмок общим планом);
• сведения о факте и дате посещения площадки.

6.2.2. Несовершеннолетние посетители:

• фамилия, имя, отчество;
• дата рождения;
• изображение (фото- и видеоизображение, полученное в результате видеонаблюдения и съёмок общим планом);
• сведения о факте и дате посещения площадки.

6.2.3. Законные представители несовершеннолетних:

• фамилия, имя, отчество;
• контактный телефон;
• сведения о степени родства / основании представительства;
• собственноручная подпись.

6.2.4. Посетители Сайта:

IP-адрес, тип устройства и браузера, операционная система, разрешение экрана, источник перехода и иные технические данные, передаваемые автоматически;

• файлы cookies и идентификаторы пользователя сервиса «Яндекс.Метрика»;
• при заполнении форм обратной связи: имя, контактный телефон, электронная почта, текст обращения.

6.2.5. Работники Оператора:

• фамилия, имя, отчество, дата и место рождения;
• паспортные данные;

ИНН, СНИЛС;

• сведения о трудовой деятельности, образовании, квалификации;
• адрес регистрации и фактического проживания;
• контактные данные;
• сведения о составе семьи (для целей предоставления гарантий и компенсаций);
• реквизиты для перечисления заработной платы;
• иные данные, обработка которых требуется в соответствии с Трудовым кодексом РФ и иными нормативными правовыми актами.

6.2.6. Контрагенты — индивидуальные предприниматели и представители юридических лиц:

• фамилия, имя, отчество;
• должность (для представителей юридических лиц);
• контактные данные (телефон, электронная почта);

ИНН, ОГРНИП (для индивидуальных предпринимателей);

• реквизиты документа, удостоверяющего личность представителя (при необходимости подтверждения полномочий);
• реквизиты документа, подтверждающего полномочия представителя.

6.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

6.4. Сведения о состоянии здоровья нанимателей в Карточке нанимателя не запрашиваются и не фиксируются. Наниматель в Карточке нанимателя подтверждает заверением об обстоятельствах (статья 431.2 Гражданского кодекса РФ) отсутствие медицинских противопоказаний к посещению бассейна. Указанное заверение не является сведением о состоянии здоровья в смысле статьи 10 Закона о персональных данных.

6.5. Оператор не обрабатывает биометрические персональные данные в целях идентификации в смысле статьи 11 Закона о персональных данных. Видеонаблюдение на территории осуществляется в целях обеспечения безопасности и не используется для биометрической идентификации конкретных лиц. Зоны видеонаблюдения охватывают: входную группу, ресепшен, общую зону рекреационной зоны, зону шезлонгов, зону бассейнов и прилегающую территорию. Видеонаблюдение НЕ ведётся в раздевалках, душевых, санитарных помещениях и иных зонах, в которых посетителями обоснованно ожидается приватность.

7.1. Обработка персональных данных осуществляется Оператором следующими способами:

• неавтоматизированная (бумажная) обработка — заполнение и хранение Карточек нанимателей, журналов учёта;
• автоматизированная обработка — учёт в электронных таблицах и (или) системах управления взаимоотношениями с клиентами, обработка платежей через контрольно-кассовую технику, обработка данных посетителей Сайта, видеонаблюдение.

7.2. Обработка персональных данных Оператором включает следующие действия (операции):

• сбор персональных данных (получение от субъекта персональных данных лично, через формы на Сайте, через каналы коммуникации);
• запись и систематизация;
• накопление и хранение;
• уточнение (обновление, изменение);
• извлечение и использование;
• предоставление третьим лицам в случаях, предусмотренных настоящей Политикой и законодательством;
• блокирование (при поступлении соответствующего обращения субъекта персональных данных или предписания Роскомнадзора);
• удаление и уничтожение.

7.3. Сбор персональных данных нанимателей осуществляется при заполнении ими Карточки нанимателя на ресепшене непосредственно перед началом пользования арендованным шезлонгом. Карточка нанимателя содержит идентификационные данные, заверения по статье 431.2 ГК РФ, информирование об обработке ПДн на основании пункта 5 части 1 статьи 6 152-ФЗ (исполнение договора проката) и подтверждение акцепта Договора-оферты, размещённого в Уголке потребителя и на Сайте.

7.4. Сбор персональных данных посетителей Сайта осуществляется при заполнении ими форм обратной связи и автоматически — при использовании сервиса «Яндекс.Метрика». На Сайте размещён информационный баннер о использовании файлов cookies; пользователь Сайта вправе отказаться от обработки cookies средствами своего браузера.

7.5. В соответствии с частью 5 статьи 18 Закона о персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации. Хостинг Сайта осуществляется на серверах, расположенных на территории Российской Федерации.

8.1. Оператор передаёт персональные данные третьим лицам только в следующих случаях:

• при наличии согласия субъекта персональных данных;
• по запросам уполномоченных государственных органов в рамках процедур, установленных законодательством Российской Федерации;
• в целях исполнения законодательства Российской Федерации (в том числе передача данных в налоговые органы, в банк-эквайрер при проведении расчётов);
• при поручении обработки персональных данных третьему лицу на основании заключённого с ним договора в соответствии с частью 3 статьи 6 Закона о персональных данных;
• в целях защиты прав и законных интересов Оператора или третьих лиц в судебных и иных юрисдикционных органах.

8.2. Перечень третьих лиц, которым Оператор поручает обработку персональных данных:

Кредитная организация, осуществляющая расчётно-кассовое обслуживание Оператора, — в части обработки реквизитов платежей (наименование банка может быть уточнено по запросу субъекта ПДн);

Оператор фискальных данных и налоговые органы — в части передачи данных кассовых чеков в соответствии с 54-ФЗ;

ООО «ЯНДЕКС» — в части обезличенных данных посетителей Сайта при использовании сервиса «Яндекс.Метрика» в качестве обработчика;

Иные лица, привлекаемые Оператором на договорной основе для целей оказания услуг (организация, предоставляющая услуги спасателей и медицинского персонала, бухгалтерское сопровождение, разработка и поддержка Сайта, фото- и видеосъёмка, ведение социальных сетей), — на основании договоров, содержащих условия о соблюдении конфиденциальности и требований законодательства о персональных данных.

8.3. При поручении обработки персональных данных третьему лицу Оператор обеспечивает соблюдение следующих условий:

• заключение договора, содержащего обязанности третьего лица соблюдать принципы и правила обработки персональных данных, требования к защите обрабатываемых персональных данных, перечень действий с персональными данными, цели и срок их обработки;
• получение согласия субъекта на передачу его персональных данных третьему лицу — в случаях, когда такое согласие требуется законодательством.

9.1. По состоянию на дату утверждения настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных.

9.2. В случае возникновения необходимости в трансграничной передаче персональных данных Оператор уведомляет об этом Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке и сроки, установленные статьёй 12 Закона о персональных данных, до начала такой передачи.

10.1. Персональные данные хранятся Оператором не дольше, чем этого требуют цели их обработки, и подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении.

10.2. Сроки хранения отдельных категорий персональных данных:

Карточки нанимателей и иные сведения, связанные с фактом аренды, — 3 (три) года с даты заполнения, что соответствует общему сроку исковой давности (статья 196 Гражданского кодекса РФ); по сведениям, относящимся к несовершеннолетним, — до достижения ребёнком возраста 21 года, с учётом особенностей применения исковой давности к требованиям о возмещении вреда, причинённого жизни или здоровью гражданина (статья 208 ГК РФ).

Записи систем видеонаблюдения — не более 30 (тридцати) суток с даты записи, после чего записи автоматически удаляются циклической перезаписью. Записи, фиксирующие происшествия, могут храниться дольше — до завершения разбирательства по соответствующему происшествию.

Данные посетителей Сайта, передаваемые в «Яндекс.Метрику», — в соответствии с условиями использования сервиса; обезличенные статистические данные могут храниться без ограничения срока.

Файлы cookies — в соответствии со сроками, установленными в настройках Сайта и браузера пользователя.

Персональные данные работников — в течение срока трудовых отношений и далее в соответствии с требованиями законодательства о ведении кадрового учёта (приказ Росархива от 20.12.2019 № 236), в том числе документы по личному составу — 50/75 лет (в зависимости от даты создания).

Документы бухгалтерского учёта, содержащие персональные данные, — в соответствии с пунктом 1 статьи 29 Федерального закона «О бухгалтерском учёте» — не менее 5 (пяти) лет; первичные учётные документы — 5 лет.

Кассовые документы — 5 лет (статья 23 Налогового кодекса РФ).

Обращения субъектов персональных данных и переписка по таким обращениям — 3 (три) года с даты завершения рассмотрения обращения.

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в порядке, предусмотренном статьями 18.1, 19 Закона о персональных данных.

11.2. Правовые меры:

• принятие настоящей Политики, Положения об обработке и защите персональных данных и иных локальных актов;
• назначение лица, ответственного за организацию обработки персональных данных;
• ознакомление работников Оператора, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами Оператора по вопросам обработки персональных данных;
• заключение с работниками соглашений о неразглашении персональных данных;
• включение в договоры с контрагентами, которым поручается обработка персональных данных, условий о соблюдении требований законодательства о персональных данных.

11.3. Организационные меры:

• определение перечня лиц, имеющих доступ к персональным данным, и установление режима доступа;
• ограничение доступа к местам хранения персональных данных на бумажных носителях (запираемые шкафы, помещения);
• ведение журналов учёта согласий, обращений субъектов персональных данных, инцидентов;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства.

11.4. Технические меры:

• использование на электронных устройствах, на которых обрабатываются персональные данные, актуальных средств антивирусной защиты;
• парольная защита учётных записей, доступ к которым предоставлен лицам, обрабатывающим персональные данные;
• ограничение физического доступа посторонних лиц к серверному и сетевому оборудованию;
• резервное копирование данных в защищённых хранилищах;
• использование защищённых каналов связи (HTTPS) на Сайте Оператора.

11.5. Оператор обеспечивает уведомление Роскомнадзора об инцидентах, повлёкших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке и сроки, установленные частями 3.1 и 3.2 статьи 21 Закона о персональных данных (в течение 24 часов о факте инцидента и в течение 72 часов — о результатах внутреннего расследования).

12.1. Субъект персональных данных имеет право:

• получать сведения, касающиеся обработки его персональных данных Оператором, в порядке и сроки, установленные статьёй 14 Закона о персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных в порядке, предусмотренном настоящей Политикой;
• требовать прекращения обработки персональных данных, осуществляемой без надлежащего правового основания;
• обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• на иные права, предусмотренные Законом о персональных данных.

12.2. Субъект персональных данных вправе требовать удаления своего изображения, опубликованного Оператором в социальных сетях или на Сайте, путём направления соответствующего обращения в порядке, предусмотренном разделом 13 настоящей Политики. Оператор удаляет такое изображение в течение 7 (семи) рабочих дней с даты получения обращения, при условии, что субъект однозначно идентифицируется на изображении.

13.1. Обращения субъектов персональных данных, в том числе запросы о предоставлении информации об обработке, требования об уточнении, блокировании, уничтожении персональных данных, об отзыве согласия на обработку персональных данных, об удалении изображения, направляются Оператору одним из следующих способов:

• по электронной почте: bassein.les@yandex.ru;
• по почтовому адресу: 420095, Республика Татарстан, г. Казань, ул. Ханская, д. 59 (с пометкой «Обращение субъекта персональных данных»);
• лично на ресепшене площадки по адресу: г. Казань, ул. Ханская, д. 59.

13.2. Обращение должно содержать:

• фамилию, имя, отчество субъекта персональных данных или его представителя (с приложением документа, подтверждающего полномочия представителя);
• сведения, позволяющие идентифицировать субъекта персональных данных в учётных системах Оператора (например, номер контактного телефона, дата посещения площадки);
• суть обращения и (или) требование, заявляемое субъектом;
• подпись субъекта персональных данных или его представителя — для письменных обращений; для электронных обращений — указание адреса электронной почты, указанного субъектом ранее как контактный, либо иные сведения, позволяющие установить личность отправителя.

13.3. Оператор рассматривает обращения и направляет ответы в сроки, установленные Законом о персональных данных:

• по запросу о предоставлении информации об обработке — в течение 10 (десяти) рабочих дней с даты получения запроса (часть 1 статьи 20 Закона о персональных данных), с возможностью продления срока, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта;
• по требованию об уточнении, блокировании, уничтожении неполных, устаревших, неточных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки персональных данных — в течение 7 (семи) рабочих дней (часть 1 статьи 21 Закона о персональных данных);
• по требованию об отзыве согласия на обработку персональных данных — обработка прекращается в течение 30 (тридцати) дней с даты получения отзыва, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных, когда обработка может быть продолжена без согласия.

13.4. В случае отказа в удовлетворении обращения Оператор направляет субъекту мотивированный ответ с указанием правовых оснований отказа.

14.1. Лица, виновные в нарушении требований Закона о персональных данных и настоящей Политики, несут ответственность, предусмотренную законодательством Российской Федерации, в том числе гражданско-правовую, дисциплинарную, административную (статья 13.11 КоАП РФ) и уголовную (статья 137 УК РФ).

14.2. Оператор обязуется возместить субъекту персональных данных убытки, причинённые в связи с нарушением Оператором требований Закона о персональных данных, в порядке, установленном законодательством Российской Федерации.

15.1. Настоящая Политика вступает в силу с даты её утверждения Оператором.

15.2. Изменения и дополнения в настоящую Политику вносятся Оператором в одностороннем порядке. Действующая редакция Политики размещается на Сайте по адресу, указанному в пункте 1.6 настоящей Политики.

15.3. Субъекты персональных данных самостоятельно отслеживают изменения настоящей Политики путём ознакомления с её актуальной редакцией.

Дата утверждения настоящей редакции Политики: «15» мая 2026 г.

Дата вступления в силу: «15» мая 2026 г.

ИП Шарифуллина Д. М. _______________________ /Шарифуллина Д. М./