1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.                Настоящая Политика обработки персональных данных (далее – Политика) определяет, как Общество с ограниченной ответственностью «ФОРТПОСТ», ОГРН 1177746218242, ИНН 7719466940 (далее – Оператор) обрабатывает персональные данные на сайте http://www.hyggepaint.ru
1.2.                Настоящая Политика разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты персональных данных в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).
1.3.                Настоящая Политика описывает меры по обеспечению безопасности персональных данных Посетителей Интернет-ресурсов Оператора, с целью защиты прав и свобод при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также способы и принципы обработки Операторм персональных данных, права и обязанности Оператора при обработке персональных данных.
1.4.                Настоящая Политика является общедоступным документом и размещена в открытом доступе по адресу: https://www.hyggepaint.ru/politika. Актуальная версия Политики считается опубликованной с момента ее размещения на указанной странице. Любой посетитель сайта может ознакомиться с действующей редакцией Политики в любое время.
1.5.                Действующая редакция Политики на бумажном носителе хранится по месту нахождения исполнительного органа Общества по адресу: 141250, Московская область, г. о. Пушкинский, дачный поселок Ашукино, м-н Росхмель, д. 62, стр. 1, этаж 2, пом. 18.
1.6.                Используя веб-сайт и/или предоставляя Оператору персональные данные, Посетитель сайта выражает согласие на автоматизированную обработку своих персональных данных в соответствии с законом № 152-ФЗ сообразно целям обработки предусмотренным Политикой.
1.7.                В настоящей Политике используются следующие основные понятия и термины:
· автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
· блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
· информационная система персональных данных или ИСПДн - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
· обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
· Оператор – лицо, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. При посещении нашего сайта Оператор являемся оператором ваших персональных данных;
· персональные данные или ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
· посетитель Сайта — лицо, имеющее доступ к сайту и использующее его посредством сети Интернет;
· предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
· распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
· трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
· уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

2. ПРИНЦИПЫ, ЦЕЛИ, СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Закона № 152-ФЗ:

• персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;
• персональные данные должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;
• обрабатываемые персональные данные должны быть достаточными, актуальными и необходимыми для целей обработки;
• персональные данные должны быть точными и в случае необходимости своевременно обновляться;
• персональные данные должны храниться не дольше чем это необходимо для целей обработки;
• персональные данные должны обрабатываться таким образом, чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.

Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов или исполнения соглашений и договоров с субъектами ПДн, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. При обработке персональных данных Оператор обеспечивает реализацию прав субъектов персональных данных, установленных законодательством РФ, включая:

• право на доступ к своим персональным данным;
• право на получение информации, касающейся обработки персональных данных;
• право требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• право отозвать согласие на обработку персональных данных, направив соответствующий запрос по адресу местонахождения Оператора, по электронной почте pdn@hyggepaint.ru или обратившись лично;

·         право в любой момент времени отказаться от получения рекламных рассылок, материалов Оператора следуя инструкциям, указанным в получаемых материалах, или путем направления Оператору соответствующего обращения;

• право обжаловать в суде любые неправомерные действия или бездействие Оператора при обработке и защите персональных данных.

2.3. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных:
2.3.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

• посетитель сайтов - пользователи сайтов (включая клиентов, контрагентов и представителей контрагентов) в сети «Интернет» и мобильных приложений, функционирующих в интересах Оператора
• работники - лица, в настоящее время состоящие в трудовых отношениях с Оператором
• клиенты - физические лица, имеющие намерение заказать, или приобрести либо заказывающие, приобретающие или использующие товары (работы, услуги) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности
• контрагенты – юридические и физические лица, индивидуальные предприниматели и самозанятые, являющиеся потенциальными, действующими или бывшими контрагентами и субконтрагентами Оператора, - поставщики, подрядчики, агенты, партнеры
• представители контрагентов – лица со стороны контрагента, которые представляли интересы контрагента и на основании договора между Оператором и контрагентом участвуют (ранее участвовали) в деятельности Оператора

Настоящий перечень определяет для каждой категории субъектов персональных данных:

• цели обработки персональных данных;
• состав обрабатываемых персональных данных;
• перечень действий с персональными данными;
• способ обработки персональных данных;
• срок обработки и хранения персональных данных;
• порядок уничтожения персональных данных.

2.3.2. Обработка персональных данных осуществляется в следующих целях определенных в таблице ниже:

Уничтожение персональных данных субъектов ПДн осуществляется в соответствии с требованиями Закона № 152-ФЗ и Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Оператор уничтожает персональные данные субъекта ПДн в течении 30 дней при достижении целей обработки ПДн, истечении срока обработки (и хранения) ПДн, наступлении условий прекращения обработки, в соответствии с ч. 4-5 ст. 21 Закона № 152-ФЗ, в зависимости от того, что произойдет раньше, путем удаления их из информационных систем с помощью встроенных средств информационной системы, а персональные данные обрабатываемые неавтоматизированным способом уничтожаются с применением шредера.
Обрабатываемые в рамках указанных выше целей персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона № 152-ФЗ и обрабатываются Оператором смешанным способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения таких действий, как: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
2.4. Файлы cookie. В ряде случаев, как это описано в Политике использования файлов cookie, Оператор получает ваши персональные данные автоматически с помощью метрических программ, используемых на Сайте. Для работы с такими данными Оператор используем файлы cookie.
Файлы cookie позволяют Сайту распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как Посетители Сайта взаимодействуют с ним, для улучшения опыта использования такого Сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимо использование cookie, не является исчерпывающим.
2.4.1. На сайте Оператора могут использоваться следующие cookie: «сеансовые файлы cookie» и «постоянные файлы cookie».
Сеансовые файлы cookie. Оператор пользуется сеансовыми файлами cookie для присвоения компьютеру Посетителя сайта уникального случайного идентификационного номера при каждом посещении Сайта. Сеансовые файлы cookie уничтожаются при закрытии браузера. Мы используем сеансовые файлы cookie для поддержания функций Сайта и определения вариантов его использования, т.е. получения сведений о посещаемых Посетителем Сайта страницах нашего интернет-ресурса, используемых ссылках и длительности пребывания на каждой странице.
Постоянные файлы cookie. В дозволенных случаях Оператор использует постоянные файлы cookie, которые не удаляются сразу после закрытия браузера, а остаются компьютере Посетителя сайта до истечения срока их действия по окончании установленного периода или до тех пор, пока он не сотрет их самостоятельно. При каждом посещении Сайта сервер сможет определить наличие постоянного файла cookie на жестком диске компьютера Посетителя сайта. Присвоив этому компьютеру уникальный постоянный идентификатор, Оператор сможет создать базу данных с информацией о предпочтениях и выбранных Посетителем сайта настройках. Уникальный идентификатор также помогает Оператору более точно определить, как часто Посетитель сайта посещает его, как часто он возвращаетесь, как изменяется характер его посещений со временем и насколько эффективен маркетинг Оператора. Однако в состав данной информации не входят личные данные Посетителя сайта; полученная Оператором информация позволяет составить представление только о маршрутах перемещения Посетителя по Сайту. При доступе к Сайту, используя направленное Посетителем сайта электронное письмо, или при создании «идентификатора пользователя» во время одного из посещений, файлы cookie, предоставленные Оператором или его сторонним провайдером услуг, могут быть связаны с информацией, которая содержится в определяющей Посетителя сайта учетной документации.
2.4.2. Предварительное согласие Посетителя сайта на использование сеансовых файлов cookie не требуется, так как они необходимы для функционирования Сайта, и срок их действия истекает сразу же после того, как Посетитель покинете сайт. Применение постоянных файлов cookie с информацией о выбранных Посетителем параметрах и предпочтениях, если эти файлы cookie не нужны для работы Сайта, допускается только с предварительного прямого согласия Посетителя сайта. Осуществляя навигацию по Сайту, Посетитель сайта дает согласие на использование постоянных файлов cookie, если он не изменил настройки компьютера, чтобы заблокировать установку таких файлов cookie. Это правило распространяется на сторонние файлы cookie.
2.4.3. Для улучшения работы Сайта Оператор может пользоваться сервисами контекстной рекламы и статистики. Они получают доступ к информации о посещении Сайта и действиях Посетителей сайта на нём на основании согласия Посетителя сайта.
2.4.4. Для изменения настройки файлов cookie Посетитель сайта имеет право воспользоваться настройками браузера, где можно отключить использование файлов cookie. Настройка конфигурации Интернет-браузера является бесплатным и эффективным способом управления файлами cookie. Можно выбрать следующие варианты:
·       возможность использования всех файлов cookie, интегрированных на страницы и в просматриваемое вами содержание.
Примечание. С одной стороны, прочитать эти файлы cookie смогут только их отправители. С другой стороны, этот процесс не является окончательным. Всегда можно деактивировать файлы cookie впоследствии (управление файлами cookie может варьироваться в зависимости от типа вашего Интернет-браузера; пожалуйста, ознакомьтесь с соответствующими инструкциями);
·       блокирование файлов cookie на вашем устройстве. Это скажется на навигации по сайту. Файлы cookie требуются для использования некоторых функций (например, возможно, не будет опознана ваша операционная система или будет отображаться не тот язык сайта). Следовательно, Оператор не принимает на себя ответственность за любые неудобства, причиненные возможной некорректностью предоставления услуг по причине недоступности файлов cookie;
·       запрос от браузера предоставить согласие или отказ до установки нового файла cookie на устройство Посетителя сайта;
·       принять или отклонить файлы cookie в зависимости от отправителя.
Режим управления файлами cookie зависит от браузера Посетителя сайтом. Более подробная информация с инструкциями по использованию:
·         Microsoft Edge
·         Chrome 
·         Safari 
·         Firefox 
·  Opera 

2.5. Оператор обрабатывает персональные данные, ставшие ему известными:
· при реализации любых правоотношений между Оператором и субъектами ПДн, связанных с возможным заключением договора на предоставление Оператором работ и услуг, при исполнении договорных обязательств Оператора;
·при взаимодействии с субъектами ПДн посредством Сайта, а также осуществление информационного и (или) организационного взаимодействия с субъектами ПДн.
2.6. Оператор может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) субъектам персональных данных рекламные рассылки, информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов ПДн. Информационные материалы могут направляться субъектам персональных данных посредством тех каналов коммуникации (контактных сведений), которые субъекты персональных данных предоставили Оператору.
2.7. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.
2.8. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами Оператора.
Оператор не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством.
2.9. Работники Оператора, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
2.10. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о персональных данных.
2.11. Оператор не осуществляет трансграничную передачу ПД.
         2.12. Операторможет передавать обработку персональных данных третьим лицам при наличии законных оснований и заключенного договора. Оператор несет ответственность перед субъектами персональных данных за действия таких лиц. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность за безопасность персональных данных и выполнение требований Закона № 152-ФЗ перед Оператором.
2.13.            В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
2.14.                 Лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора (поручения оператора), по условиям заключенных с ними договоров обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством.
2.15.                 Оператор вправе поручить обработку персональных данных, либо осуществить передачу персональных данных только при соблюдении следующих условий:
·  для целей, указанных в пункте 2.3.2. Политики;
·  при наличии законных оснований обработки;
·  данные будут передаваться в объеме, минимально необходимом для достижения вышеуказанных целей;
·  третьи лица принимают меры, направленные на соблюдение требований по обеспечению безопасности персональных данных для достижения этих целей.
2.16.        В целях оказания услуг и повышения их качества; для исполнения договорных обязательств и улучшения функционирования Сайта Оператор может поручить обработку ваших персональных данных своим контрагентам. Со всеми контрагентами заключаются договоры.
2.17.                 Общество обязывает лиц, допущенных к обработке персональных данных, не раскрывать третьим лицам и не распространять персональные данные без надлежащих правовых оснований, если иное не предусмотрено федеральным законом.
2.18.                 Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.
2.19.                 Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности персональных данных для предотвращения несанкционированного доступа к системам, в которых Оператор обрабатывает персональные данные.

3. МЕРЫ ПО НАДЛЕЖАЩЕЙ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обеспечение безопасности персональных данных у Оператора достигается, в частности, следующими способами:

• назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Оператора;
• осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
• ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных (материальных) носителей персональных данных;
• выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

3.2. В случаях, когда для достижения целей обработки ПДн Оператор передает персональные данные третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.
3.3. Обязанности сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных у Оператора, в том числе содержащих:

• сведения об Операторе как операторе, обрабатывающем персональные данные (наименование и место нахождения);
• наличие у Оператора персональных данных;
• подтверждение факта обработки персональных данных Оператор, указание правовых оснований и установленных целей обработки персональных данных;
• способы обработки персональных данных, применяемые у Оператора;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором (в т.ч. поручения оператора) или на основании федерального(-ых) закона(-ов), за исключением работников, доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;
• перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок реализации прав субъектов персональных данных, предусмотренных Законом № 152-ФЗ;
• сведения об осуществляемой или предполагаемой трансграничной передаче персональных данных с указанием наименования страны;
• иные сведения, предусмотренные Законом № 152-ФЗ, к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.

4.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Оператор. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством РФ.
4.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.7. Сроки реагирования на запросы субъектов персональных данных/уполномоченного органа по защите прав субъектов персональных данных (РКН) представлены в таблице.

5. ИЗМЕНЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ

5.1. Оператор вправе вносить изменения в Политику по своему усмотрению и без предварительного уведомления субъектов ПДн.
Посетителю сайта рекомендуется при следующем посещении сайта заново перечитать условия и обратить внимание на возможные изменения в Политике или на появление поправок в ней.
5.2. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией Политики.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Сайт https://hyggepaint.ru не предназначен для обработки персональных данных несовершеннолетних. Если у вас есть основания полагать, что ваш ребенок, предоставил нам свои персональные данные, то просим сообщить нам об этом, написав на почту: pdn@hyggepaint.ru
6.2. Оператор исходит из того, что Посетитель сайта предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме обратной связи, и поддерживает эти сведения в актуальном состоянии.
В случаях если субъект персональных данных хочет узнать, какими персональными данными о нем располагает Оператор, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращение обработки Оператором его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в Оператор.
При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональных данных или прекратить их обработку) такое обращение также может означать, что Оператор больше не сможет предоставлять услуги субъекту персональных данных.
6.3. Для выполнения запросов субъектов персональных данных Оператор может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.
6.4. Порядок направления субъектом персональных данных запросов на предоставление сведений определен требованиями Закона № 152-ФЗ. В частности, в соответствии с указанными требованиями, запрос на получение информации в Оператор должен содержать:
· серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных (его представителя).
6.5 В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
6.6. Контакты Оператора для обращения субъектов ПДн по вопросам обработки персональных данных: 141250, Московская область, г. о. Пушкинский, дачный поселок Ашукино, м-н Росхмель, д. 62, стр. 1, этаж 2, пом. 18, e-mail: pdn@hyggepaint.ru.
6.7. Лица, виновные в нарушении норм регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственности в порядке, установленном федеральными законами, локально-нормативными актами Оператора и договорами, регламентирующими правоотношения с третьими лицами.