ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ в отношении обработки персональных данных
Размещение настоящей Политики на сайте является публичным уведомлением неограниченного круга лиц о принципах и правилах обработки персональных данных Оператором.
1. Основные термины и определения

• Клиент / Субъект персональных данных, Пользователь — физическое лицо, использующее сайт https://base-group.pro и предоставляющее свои персональные данные при заполнении электронных форм на Сайте с целью получения консультации, коммерческого предложения, расчёта стоимости, а также оформления заявки на услуги, предоставляемые Оператором. Полный, актуальный перечень оказываемых Оператором услуг размещён на сайте https://base-group.pro.
• Оператор — Индивидуальный предприниматель Пейcахов Даниэль Николаевич, ИНН 263220914930, ОГРНИП 316265100142876, Тел.: 8(903)5010394, электронная почта: basegroup1@yandex.ru.
• Партнёры Оператора — юридические лица и индивидуальные предприниматели, привлекаемые Оператором для реализации проектов, исполнения договорных и/или иных обязательств перед Клиентом исключительно в случаях, когда это необходимо для предоставления соответствующих услуг. Передача персональных данных Партнёрам Оператора осуществляется только в объёме, необходимом для исполнения указанных обязательств, и при условии соблюдения ими требований конфиденциальности и безопасности персональных данных на основании соответствующих соглашений.
• Сайт https://base-group.pro — официальный интернет-ресурс Оператора — индивидуального предпринимателя Пейсахова Даниэля Николаевича, с которых осуществляется обработка персональных данных пользователей в рамках предоставления соответствующих видов услуг. Данная Политика распространяется на указанный сайт.
• Политика — настоящий документ, определяющий правила обработки и меры по защите персональных данных Клиентов, направивших запросы и заявки посредством сайта https://base-group.pro.
• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом требование не сообщать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или при наличии иного законного основания, предусмотренного федеральным законом.
• Закон о персональных данных — Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
• Файлы cookie — это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта. Cookie могут содержать идентификаторы, технические данные, настройки, сведения о действиях пользователя и предназначены для обеспечения функционирования сайта.

2. Общие положения
2.1. Политика разработана в соответствии с Конституцией Российской Федерации, Законом о персональных данных, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том на защиту от несанкционированного доступа к персональным данным Клиентов.
2.2. Действие Политики распространяется на все персональные данные Клиентов, обрабатываемые Оператором как автоматизировано, так и без применения средств автоматизации. Настоящая Политика определяет общий порядок обработки персональных данных Оператором для сайта https://base-group.pro. Оператор вправе разрабатывать и утверждать иные локальные нормативные акты, политики, положения, внутренние регламенты и инструкции, регулирующие вопросы обработки и защиты персональных данных, в том числе в рамках отдельных сервисов, проектов или других сайтов.
2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора и доступна на каждой из страниц сайта.
2.4. Основные права и обязанности Оператора
2.4.1. Оператор имеет право:

• получать от пользователя достоверные информацию и/или документы, содержащие персональные данные; использование Сайта, заполнение регистрационных форм, содержащих персональные данные, означает согласие Пользователя с условиями настоящей Политики. В случае несогласия с этими условиями Пользователь должен воздержаться от использования функционала сервиса; Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем при использовании Сайта;
• в случае отзыва Пользователем согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

2.4.2. Оператор обязан:

• предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы Пользователя и его законного представителя в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

2.5. Основные права и обязанности субъектов персональных данных
2.5.1. Пользователь имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ.

2.5.2. Пользователь обязан:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

2.5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
3. Цели и правовые основания обработки персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.2. Оператор осуществляет обработку персональных данных Клиентов/Пользователей сайта для следующих целей:
3.2.1. Обеспечение взаимодействия с Клиентом (Пользователем Сайта) и предоставление услуг, реализуемых Оператором, включая:

• Обратная связь с Клиентом — для обеспечения своевременной и корректной коммуникации с Клиентом, в том числе для уточнения предоставленной информации, обсуждения деталей запроса или проекта, персонализации подхода, формирования индивидуального коммерческого предложения, согласования сроков, бюджета, специфики и иного функционала потенциального договора, а также для ответов на возникшие у Клиента вопросы, связанные с услугами Оператора.
• Техническая и клиентская поддержка — для получения обратной связи по уровню предоставляемого сервиса, изучения мнения Клиента о качестве услуг и функциональности сайта, совершенствования продуктов и сервисов Оператора, а также для обработки поступающих запросов и обращений.

3.2.2. Подготовка, заключение и исполнение договоров — для оформления и заключения договоров на оказание услуг с Клиентом, а также для подготовки расчетов, выставления счетов, актов выполненных работ, иной связанной документации в рамках исполнения договорных отношений, осуществления взаиморасчетов, оформления юридически значимых документов, необходимых по действующему законодательству.
3.2.3. Соблюдение требований законодательства Российской Федерации, в том числе налогового, бухгалтерского и иного законодательства.
3.2.4. Информационные и маркетинговые рассылки — при наличии отдельного согласия Клиента, персональные данные могут использоваться для направления информации о новых продуктах и услугах, специальных предложениях, акциях, мероприятиях, изменениях в перечне услуг или порядке их оказания, а также о новостях Компании, в целях индивидуального информирования, повышения лояльности и предоставления персональных условий обслуживания.
3.3. Правовыми основаниями обработки персональных данных являются:

• 3.3.1. Необходимость обработки персональных данных для достижения целей, предусмотренных законодательством Российской Федерации — включая Гражданский кодекс РФ, Закон РФ «О защите прав потребителей», иные нормативные правовые акты, а также исполнение требований государственных органов.
• 3.3.2. Необходимость обработки персональных данных для заключения и исполнения договоров/соглашений об оказании услуг, пользовательского соглашения, оформления заявок, счетов, актов.
• 3.3.3. Согласие Клиента на обработку персональных данных, в том числе выраженное через заполнение форм на Сайте, а также через любые иные действия, свидетельствующие о предоставлении такого согласия.

4. Состав и объём обрабатываемых персональных данных
4.1. В целях, указанных в разделе 3.2.1. настоящей Политики, Оператор обрабатывает следующие персональные данные Клиентов/ Пользователей Сайта, представителей Клиентов:

• имя (или фамилия, имя, отчество), предоставленное в форме обратной связи;
• номер телефона;
• адрес электронной почты (если указан Клиентом);
• сведения о проекте и помещении, включая тип, площадь, статус, ключевые приоритеты, иные сведения, предоставленные в полях формы или в сообщении;
• иная информация, предоставленная Клиентом по своему усмотрению в текстовых сообщениях формы обратной связи;
• техническая информация: IP-адрес устройства, используемый браузер и версия, тип и версия операционной системы, файлы cookie, статистика посещений сайта, сведения о времени доступа, данные навигации по сайту.

В целях, указанных в разделе 3.2.2. настоящей Политики, Оператор обрабатывает следующие персональные данные Контрагентов (или представителей Контрагентов):

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• ИНН;
• данные документа, удостоверяющего личность;
• номер расчетного счета;
• реквизиты банковской карты;
• должность;
• адрес регистрации;
• иные сведения, предусмотренные законодательством Российской Федерации и/или необходимые для заключения/исполнения договора.

В целях, указанных в разделе 3.2.3. настоящей Политики, Оператор обрабатывает следующие персональные данные Клиентов, Контрагентов:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• ИНН;
• данные документа, удостоверяющего личность;
• номер расчетного счета;
• реквизиты банковской карты;
• иные сведения, предусмотренные законодательством Российской Федерации.

В целях, указанных в разделе 3.2.4. настоящей Политики, Оператор обрабатывает следующие персональные данные Клиентов:

• имя (или фамилия, имя, отчество), предоставленное в форме обратной связи;
• номер телефона;
• адрес электронной почты (если указан Клиентом).

4.2. Данные, указанные Клиентом через электронные формы на сайте https://base-group.pro, используются исключительно для обратной связи, уточнения задачи, предоставления консультации и индивидуального коммерческого предложения, а также для повышения качества работы сайта. Вся дополнительная информация, предоставляемая Клиентом в сообщениях, не является обязательной и предоставляется исключительно по усмотрению Клиента.
4.3. Оператор не осуществляет регистрацию пользователей, открытие личного кабинета, оформление и оплату услуг через сайт, а также не обрабатывает платежные данные (банковские карты, счета и т.п.). Вся переписка, заключение договоров и расчёты осуществляются вне сайта, посредством отдельной коммуникации.
4.4. Оператор не собирает и не обрабатывает специальные категории персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и т.д.), если такие сведения не предоставлены самим Клиентом по собственной инициативе.
5. Принципы и условия обработки персональных данных
5.1. Минимизация. Оператор обрабатывает только те персональные данные, которые необходимы для предоставления бесплатной консультации, обратной связи и выполнения иных целей, указанных в разделе 3 настоящей Политики. Любая дополнительная информация предоставляется Клиентом исключительно по его желанию.
5.2. Соответствие целям. Обработка персональных данных осуществляется строго в рамках целей, определённых настоящей Политикой. Не допускается обработка данных, несовместимая с заявленными целями.
5.3. Законность и согласие. Обработка персональных данных осуществляется на основании согласия Клиента либо в иных случаях, прямо предусмотренных законодательством Российской Федерации. Передача данных через сайт подтверждает ознакомление с Политикой и согласие на обработку персональных данных.
5.4. Конфиденциальность и безопасность. Оператор принимает необходимые организационные и технические меры для обеспечения конфиденциальности и сохранности персональных данных, предотвращая несанкционированный или случайный доступ, изменение, распространение, уничтожение либо иные неправомерные действия. Доступ к персональным данным имеет только Оператор.
5.5. Ограничение доступа и передачи третьим лицам. Оператор может передавать персональные данные субъектов третьим лицам только в следующих случаях:

• при наличии согласия субъекта персональных данных;
• при необходимости исполнения обязательств по договору, заключённому с субъектом персональных данных (например, подрядчикам и партнёрам, участвующим в оказании услуг, в объёме, необходимом для исполнения договора);
• по основаниям, прямо предусмотренным действующим законодательством Российской Федерации (в том числе по требованию государственных органов и суда). Оператор не осуществляет трансграничную передачу персональных данных, если иное не требуется законодательством.

5.6. Территориальное хранение. Персональные данные Клиентов хранятся и обрабатываются на серверах, расположенных исключительно на территории Российской Федерации.
5.7. Сроки обработки и уничтожение данных. Обработка и хранение персональных данных прекращаются незамедлительно после достижения целей обработки, либо по отзыву согласия Клиента, если иное не предусмотрено действующим законодательством. По завершении обработки данные надлежащим образом уничтожаются.
5.8. Отзыв согласия. Клиент вправе в любое время отозвать своё согласие на обработку персональных данных, направив соответствующее уведомление Оператору по электронной почте basegroup1@yandex.ru. После получения уведомления Оператор прекращает обработку персональных данных, если не существует оснований для их дальнейшей обработки, предусмотренных законодательством РФ.
5.9. Обращения по вопросам персональных данных. Для реализации своих прав и законных интересов в части обработки персональных данных, Клиент может обратиться к Оператору по электронной почте: basegroup1@yandex.ru.
5.10. Оператор получает согласие субъекта персональных данных на обработку его персональных данных с помощью функционала сайта следующим образом:

• Пользователь самостоятельно и добровольно заполняет соответствующую электронную форму, размещённую на сайте https://base-group.pro, внося свои персональные данные (например, имя, номер телефона, адрес электронной почты и иную информацию).
• До отправки заполненной формы Пользователю предоставляется возможность ознакомиться с текстом согласия и условиями обработки персональных данных, а также с действующей Политикой в отношении обработки персональных данных, размещённой в открытом доступе на сайте.
• В форме предусмотрено специальное поле — флажок (чекбокс), посредством которого Пользователь подтверждает согласие на обработку своих персональных данных, самостоятельно устанавливая отметку в данном поле.
• Заполнение и отправка формы становятся возможными только после того, как Пользователь поставил отметку (чекбокс) о согласии на обработку персональных данных.
• Нажатие соответствующей кнопки («Получить консультацию», «Отправить», «Посчитать ремонт» или иной аналогичной), при установленной отметке о согласии, подтверждает получение Оператором осознанного, выраженного, добровольного и конкретного согласия Пользователя на обработку его персональных данных в соответствии с условиями Политики и требованиями действующего законодательства.
• В случае необходимости получения отдельного согласия на обработку персональных данных в целях осуществления информационной, рекламной или маркетинговой рассылки, в форме размещается отдельный чекбокс, не отмеченный по умолчанию. Такой чекбокс должен быть отмечен Пользователем самостоятельно и добровольно.

6. Файлы cookie
6.1. На сайте https://base-group.pro используются различные типы файлов cookie, в том числе:

• строго необходимые файлы cookie (обеспечивают функционирование сайта и не могут быть отключены);
• функциональные cookie (позволяют запоминать настройки при взаимодействии пользователя с сайтом).

6.2. На Сайте реализована функция предупреждения посетителей сайта о сборе, анализе и использовании cookies.6.3. Каждая категория файлов cookie хранится на устройстве пользователя в течение заранее установленного срока, зависящего от целей обработки и технических параметров файла (например, до окончания сессии, 1 год).6.4. Пользователь вправе самостоятельно удалять сохранённые cookie, ограничивать или полностью запрещать их прием/использование через настройки вашего интернет-браузера. Обратите внимание: в случае запрета на использование файлов cookie некоторые функции и разделы сайта могут работать некорректно или быть недоступны.
7. Организационные, технические, физические меры по защите и обработке персональных данных. Порядок удаления и уничтожения.
7.1. Организационно-правовые меры Оператор принимает и реализует все предусмотренные законом меры для обеспечения безопасности персональных данных и предотвращения несанкционированного доступа, раскрытия, блокирования, копирования, распространения, уничтожения и иных неправомерных действий со стороны третьих лиц. Ответственным лицом за организацию обработки и защиту персональных данных является индивидуальный предприниматель Пейcахов Даниэль Николаевич. Все документы, определяющие порядок обработки и защиты персональных данных, всегда поддерживаются в актуальном состоянии. Доступ к персональным данным имеют только сам Оператор и, при необходимости, уполномоченные лица, действующие на основании договоров и соглашений о конфиденциальности и только в строго определённых случаях (например, исполнение обязанностей по закону).
7.2. Технические меры Хранение персональных данных осуществляется с использованием современных систем защиты информации (антивирусных программ, систем резервного копирования, средств идентификации и шифрования). Ведётся регулярное обновление используемых программных средств и контроль безопасности используемых информационных систем. При передаче данных по сети Интернет используются защищённые протоколы передачи данных, что снижает риск несанкционированного доступа.
7.3. Физические меры Сервера и системы хранения, содержащие персональные данные, располагаются на территории Российской Федерации и находятся под контролем доверенного хостинг-провайдера, отвечающего требованиям закона. Документы на бумажных носителях (при наличии) хранятся в помещениях, защищённых от несанкционированного доступа.
7.4. Сроки и порядок хранения7.4.1. Персональные данные пользователей сайта хранятся Оператором только в течение срока, необходимого для достижения целей, для которых они были собраны и обрабатываются, если иной срок хранения не установлен действующим законодательством Российской Федерации, договорами либо отдельным согласием пользователя.7.4.2. После достижения целей обработки или при наступлении оснований для прекращения обработки (отзыв согласия, истечение срока хранения, выявление неправомерной обработки, ликвидация оператора), все персональные данные подлежат удалению из информационных систем и уничтожаются с соблюдением установленных требований, исключающих возможность их восстановления и повторного использования.7.4.3. Оператор не хранит и не использует персональные данные дольше, чем это требуется для обработки и исполнения обязанностей перед пользователем, за исключением случаев, когда хранение необходимо в соответствии с нормами законодательства Российской Федерации (например, требования по бухгалтерскому учёту, налоговой отчётности, исполнению судебных решений и др.).
7.5. Условия прекращения обработки и уничтожения персональных данных Оператор прекращает обработку и уничтожает персональные данные в следующих случаях:

• достижение цели обработки;
• отзыв согласия субъектом персональных данных (при отсутствии иных законных оснований для обработки);
• истечение срока хранения данных, установленного законом, договором или согласием;
• выявление неправомерной обработки данных;
• прекращение деятельности ИП.

7.6. Порядок уничтожения персональных данных7.6.1. Уничтожение персональных данных осуществляется Оператором после достижения целей обработки, истечения сроков хранения, определённых законодательством и/или соглашениями, а также по требованию субъекта персональных данных или при выявлении неправомерной обработки, при отсутствии иных законных оснований для дальнейшего хранения данных.7.6.2. Уничтожение персональных данных производится способами, исключающими восстановление, идентификацию или дальнейшее использование персональных данных, в том числе следующими методами:

• электронные данные удаляются с использованием средств, обеспечивающих их безвозвратное стирание с электронных носителей (жёстких дисков, серверов, облачных хранилищ), с обязательным затиранием соответствующих файлов и резервных копий;
• физические документы и носители, содержащие персональные данные (в том числе распечатки, записи на бумажных и иных материальных носителях), подвергаются механическому разрушению (например, с помощью шредера) или сжигаются до полного уничтожения информации.7.6.3. Все действия по уничтожению персональных данных фиксируются. По требованию субъекта персональных данных либо уполномоченного государственного органа Оператор предоставляет подтверждающую документацию о факте и способе уничтожения.7.6.4. При уничтожении персональных данных, обрабатываемых с использованием информационных систем, Оператор производит удаление информации из всех основных и резервных баз данных, файлов хранения, а также осуществляет контроль невозможности восстановления удалённых данных посредством использования специализированных программных средств.7.6.5. Если обработка и хранение персональных данных осуществляется с привлечением уполномоченных лиц (операторов по поручению, подрядчиков, хостингов и т.п.), Оператор предпринимает меры по уведомлению и контролю над уничтожением данных такими лицами, получая соответствующие подтверждения о выполнении операций уничтожения данных.7.6.6. Уничтожению подлежат только те персональные данные, в отношении которых отсутствуют законные основания или обязательства для их дальнейшего хранения (например, если истёк срок хранения, цели обработки достигнуты, либо поступило обоснованное заявление субъекта данных).7.6.7. В случае невозможности физического уничтожения данных (например, технические ограничения у третьих лиц), данные подлежат блокированию — прекращению доступа, обработки и передачи каким-либо образом.7.6.8. Уничтожение персональных данных осуществляется в сроки, установленные действующим законодательством Российской Федерации, но не позднее 30 (тридцати) календарных дней с момента возникновения основания для уничтожения, если иной срок не предусмотрен законом или договором.

7.7. Исправление и блокирование данных В случае обращения субъекта персональных данных с обнаруженной неточностью или неправомерной обработкой данных, а также по запросу уполномоченных органов, Оператор обязан незамедлительно заблокировать данные до завершения проверки. При подтверждении недостоверности или неправомерности обработки данные подлежат уточнению, обновлению, удалению, либо уничтожению — в зависимости от результата проверки, на основании представленных документов.
7.8. Информирование субъектов Субъект персональных данных уведомляется о факте исправления, блокирования или уничтожения его персональных данных в течение установленного законом срока по контактным данным, предоставленным субъектом.
7.9. Актуализация мер по защите Оператор периодически оценивает риски, актуализирует применяемые организационные и технические меры, а также при необходимости пересматривает политику и адаптирует процедуры под изменения законодательства или характера обрабатываемых данных.
8. Порядок реагирования на запросы субъектов персональных данных, блокирования, уточнения и уничтожения персональных данных. Сроки.
8.1. Запрос субъекта персональных данных По запросу субъекта персональных данных (или его представителя) Оператор обязан предоставить информацию о наличии, целях, способах, источниках, составе и сроках обработки персональных данных, а также возможность ознакомления с этими данными. Срок ответа на запрос не превышает 10 рабочих дней с даты поступления обращения. При необходимости срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления о причинах продления. В случае отказа в предоставлении информации субъекта персональных данных Оператор обязан направить письменный мотивированный отказ (со ссылкой на статью 14 ФЗ-152 или иной федеральный закон) в срок не более 10 рабочих дней с даты обращения. При необходимости срок может быть продлён до 5 рабочих дней с уведомлением субъекта о причинах продления.
8.2. Блокирование персональных данных В случае обращения субъекта персональных данных (или его представителя) или уполномоченного органа при выявлении неправомерной обработки либо неточности персональных данных Оператор обязан немедленно заблокировать (приостановить обработку) такие данные с момента обращения или получения запроса на период проверки, если блокирование не нарушает права и законные интересы субъекта или третьих лиц.
8.3. Исправление и обновление персональных данных В случае подтверждения факта неточности персональных данных Оператор обязан в течение 7 рабочих дней внести соответствующие изменения и снять блокировку данных. Об изменении и разблокировке данных Оператор уведомляет субъекта персональных данных.
8.4. Прекращение неправомерной обработки и уничтожение При выявлении неправомерной обработки персональных данных Оператор обязан прекратить её в течение 3 рабочих дней с даты выявления. Если правомерность обеспечить невозможно — персональные данные подлежат уничтожению в срок не позднее 10 рабочих дней с даты выявления нарушения. О прекращении обработки или уничтожении персональных данных субъект (или его представитель) информируется.
8.5. Доступ, изменение, удаление и уничтожение по требованию В случае предоставления субъектом персональных данных сведений о неполноте, неточности или неактуальности персональных данных — Оператор исправляет данные в срок, не превышающий 7 рабочих дней. В случае подтверждения незаконности обработки для заявленной цели — Оператор уничтожает данные в тот же срок. Обо всех изменениях или уничтожении Оператор уведомляет субъекта.
8.6. Сроки прекращения и уничтожения персональных данных В случае достижения цели обработки или отзыва согласия, если не требуется дальнейшее хранение данных по закону или договору, Оператор уничтожает или обезличивает персональные данные в срок, не превышающий 30 дней с момента наступления основания. Если уничтожение невозможно в этот срок, персональные данные блокируются на период не более 6 месяцев до окончательного уничтожения.
8.7. Ответы в уполномоченные органы Оператор обязан представить запрошенную информацию в адрес уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора и др.) не позднее 10 рабочих дней, продление — не более 5 рабочих дней с мотивированным уведомлением.
8.8. Инциденты и уведомление Роскомнадзора В случае инцидента, повлекшего неправомерную передачу (доступ) персональных данных, Оператор уведомляет Роскомнадзор:

• в течение 24 часов о самом инциденте и мерах, принятых для устранения последствий;
• в течение 72 часов — о результатах внутреннего расследования и лицах, действия которых стали причиной инцидента (при наличии).

9. Заключительные положения
9.1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.
9.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности.
9.3. Новая редакция настоящей Политики конфиденциальности вступает в силу с момента её размещения на сайте Оператора, если иное не установлено положениями новой редакции. Пользователь обязуется самостоятельно и заблаговременно знакомиться с актуальной редакцией Политики конфиденциальности при каждом посещении сайта и использовании его сервисов. Продолжение использования сайта после внесения изменений в Политику означает согласие Пользователя с актуальной редакцией Политики. Действующая редакция всегда доступна для ознакомления в открытом доступе на сайте: https://base-group.pro.
9.4. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать Оператору по адресу basegroup1@yandex.ru.
9.5. Реквизиты Оператора: Индивидуальный предприниматель Пейcахов Даниэль Николаевич ИНН 263220914930 ОГРНИП 316265100142876 Тел.: 8(903)5010394 Электронная почта: basegroup1@yandex.ru.