Настоящая Политика обработки персональных данных (далее также – «Политика») регламентирует действия Общества с ограниченной ответственностью «КИАП Студио» (ОГРН 1107746209636), адрес местонахождения: 127055, Москва, ул. Бутырский вал, д. 68/70, стр. 4, info@kiaplaw.ru (далее также – «Оператор») по обработке персональных данных физических лиц-пользователей веб-сайта, на котором размещена настоящая Политика.

1.1. Cookie-файлы – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в запросе при попытке открыть страницу соответствующего веб-сайта.
1.2. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.
1.4. Пользователь – физическое лицо, имеющее доступ к Сайту и использующее его для своих целей.
1.5. Сайт – веб-сайт Оператора в информационно-телекоммуникационной сети Интернет (адрес: https://insurants-club.ru/), на котором размещена настоящая Политика.
1.6. Субъект персональных данных (далее также – «Субъект») – Пользователь, чьи персональные данные передаются Оператору для обработки.

2.1. Политика применяется к Персональным данных Cубъектов, полученным Оператором: 2.1.1. при использовании Субъектом Персональных данных Сайта, включая, но не ограничиваясь, при получении доступа к Сайту и навигации на нем; 2.1.2. при заполнении формы о получении информации о событиях и мероприятиях членов Клуба страхователей, организованного Оператором; 2.1.3. при заполнении формы обратной связи для получения ответа на любые интересующие Субъекта Персональных данных вопросы. 2.2. Оператор получает и начинает Обработку персональных данных Пользователя с момента получения его согласия. 2.3. Согласие на Обработку Персональных данных предоставляется посредством проставления Субъектом Персональных данных специального знака — «галочки» или «веб-метки» в специальном поле на Сайте Оператора. 2.4. Получение Оператором Персональных данных Субъекта от иных лиц, а равно передача поручения по Обработке Персональных данных осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных Персональных данных. 2.5. Политика определяет действия Оператора в отношении Обработки Персональных данных Пользователей, включая порядок, условия и сроки обработки, процедуры, направленные на предотвращение нарушений и устранение последствий нарушений, связанных с обработкой Персональных данных Пользователей.
2.6. Оператор осуществляет Обработку Персональных данных, руководствуясь следующими принципами: 2.6.1. Принцип законности и справедливой основы; 2.6.2. Принцип ограничения Обработки Персональных данных достижением конкретных, заранее определенных и законных целей; 2.6.3. Принцип недопущения объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой; 2.6.4. Принцип недопущения Обработки Персональных данных, не отвечающих целям их Обработки; 2.6.5. Принцип соответствия содержания и объема обрабатываемых Персональных данных заявленным целям Обработки; 2.6.6. Принцип обеспечения точности, достаточности и актуальности Персональных данных по отношению к целям Обработки Персональных данных; 2.6.7. Принцип хранения Персональных данных не дольше, чем этого требуют цели Обработки Персональных данных.
2.7. Оператор не осуществляет обработку общедоступных категорий Персональных данных Субъектов Персональных данных. 2.8. Оператор не осуществляет Обработку специальных категорий Персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной Персональных данных. 2.9. Оператор не распространяет Персональные данные Субъекта без его предварительного отдельного согласия на Обработку Персональных данных, разрешенных Субъектом для распространения. 2.10. Оператор не осуществляет трансграничную передачу Персональных данных Субъектов. 2.11. В случае если Оператор поручает Обработку Персональных данных третьим лицам, не являющимся его работниками, на основании заключенных договоров либо иных оснований, в силу которых они должны иметь доступ к Персональным данным Пользователей, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими по поручению Оператора Обработку Персональных данных, соответствующего договора, в котором определяются: перечень действий с Персональными данными Субъектов, которые будут совершаться лицом, осуществляющим их Обработку; цели Обработки; обязанность соблюдать конфиденциальность и обеспечивать безопасность Персональных данных при их обработке; требования к защите Персональных данных лицом, осуществляющим их Обработку, в соответствии со ст. 19 ФЗ «О персональных данных». 2.12. Используя Сайт и предоставляя Оператору Персональные данные, Пользователь дает согласие на обработку Персональных данных в соответствии с настоящей Политикой.

4.1. Предоставлять свои Персональные данные Оператору и согласие на их Обработку свободно, своей волей и в своем интересе;
4.2. Получать у Оператора информацию, касающуюся Обработки его Персональных данных;
4.3. Требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные законодательством меры по защите своих прав;
4.4. Отозвать свое согласие на Обработку Персональных данных;
4.5. Иные права, предусмотренные законодательством.

5.1. Для аналитики действий Пользователей Сайта, формирования клиентской статистики об использовании Сайта и его сервисов, оценки эффективности работы Сайта, Оператор использует Cookie-файлы.
5.2. Пользователь может отключить Cookies-файлы. В такой ситуации Оператор не гарантирует стабильную работу Сайта для Пользователя, поскольку это может отразиться на пользовательском интерфейсе Сайта и сделать часть компонентов Сайта недоступными для Пользователя.

Оператор прекращает Обработку Персональных данных в случае:
6.1. Достижения цели Обработки Персональных данных — в течение 30 (тридцати) дней, если иное не предусмотрено договором;
6.2. Отзыва согласия Субъекта Персональных данных— в течение 30 (тридцати) дней;
6.3. Выявления неправомерной Обработки Персональных данных – в течение 3 (трех) дней с даты выявления;
6.4. Невозможности обеспечения правомерной Обработки Персональных данных — в течение 10 (десяти) рабочих дней;
6.5. Предоставления Субъектом Персональных данных сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели Обработки — в течение 7 (семи) рабочих дней со дня представления таких сведений;
6.6. В случае ликвидации Оператора.

7.1. Субъект Персональных данных может в любой момент отозвать свое согласие на Обработку Персональных данных при условии, что это не нарушает требований законодательства РФ.
7.2. В случае отзыва Субъектом согласия на Обработку Персональных данных, Оператор вправе продолжить Обработку Персональных данных без согласия Субъекта только при наличии оснований, указанных в законодательстве РФ.
7.3. Для отзыва согласия на Обработку ПДн Субъекту Персональных данных или его представителю необходимо подать соответствующее заявление в письменной форме по адресу местонахождения Оператора (127055, Москва, ул. Бутырский вал, д. 68/70, стр. 4) или в электронной форме путем направления на адрес электронной почты Оператора info@kiaplaw.ru.
7.4. В случае отзыва Субъектом согласия на Обработку его Персональных данных, Оператор:
7.4.1. прекращает их обработку или обеспечивает прекращение такой обработки другим лицом, действующим по поручению Оператора;
7.4.2. уничтожает Персональные данные или обеспечивает их уничтожение третьим лицом, действующим по поручению Оператора в срок, не превышающий 30 (тридцати) дней с даты поступления указанного заявления об отзыве согласия.

8.1. Оператор уничтожает Персональные данные Субъектов в порядке, установленном Политикой по обеспечению информационной безопасности Персональных данных Оператора.
8.2. Оператор уничтожает Персональные данные Субъектов в следующих случаях:
8.2.1. отзыв согласия на Обработку Персональных данных Субъектом Персональных данных;
8.2.2. достижение целей Обработки или в случае утраты необходимости в достижении этих целей
8.2.3. выявления неправомерной обработки Персональных данных Субъекта Персональных данных;
8.2.4. по обоснованному требованию Субъекта Персональных данных;
8.2.5. в случае ликвидации Оператора.

9.1. При Обработке Персональных данных Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, требованиям к материальным носителям Персональных данных и технологиям хранения Персональных данных вне информационных систем Персональных дан, установленными Правительством РФ.
9.2. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ, в том числе:
9.2.1. назначает ответственного за организацию Обработки Персональных данных;
9.2.2. Определяет политику Оператора в отношении Обработки Персональных данных, приняв локальные акты по вопросам Обработки персональных данных;
9.2.3. принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных, в частности: утверждает процедуры, положениям, политики, регламенты, детализирующие порядок Обработки Персональных данных Оператором; оценивает угрозы безопасности Персональных данных, в соответствии с которым приняли необходимые технические меры;
9.2.4. организовывает административный и технический контроль доступа к Персональным данным на основании служебной необходимости;
9.2.5. принимает меры физической безопасности, ограничив доступ несанкционированных лиц в помещения, в которых осуществляется Обработка Персональных данных;
9.2.6. осуществляет внутренний контроль соответствия Обработки Персональных данных законодательству РФ, требованиям к защите Персональных данных, локальным нормативным актам Оператора в отношении Обработки Персональных данных;
9.2.7. проводит оценку вреда, который может быть причинен Субъектам Персональных данных в случае нарушения требований законодательства РФ, и принимаем меры безопасности в соответствии с выявленным вредом;
9.2.8. ознакомит работников Оператора, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства РФ о Персональных данных и организуем их обучение;
9.2.9. принимает иные меры по обеспечению безопасности Персональных данных.

10.1. Оператор может осуществлять передачу (предоставление, доступ) Персональных данных Субъектов исключительно своим работникам, аффилированным лицам, а также третьим лицам, принявшим обязательство по обеспечению конфиденциальности полученных от Субъекта Персональных данных.

11.1. На Сайте могут быть размещены ссылки на сторонние сайты, которые Оператор не контролирует.
11.2. Оператор не несет ответственности за безопасност

12.1. Субъект Персональных данных может обратиться к Оператору с любым запросом или жалобой, касающимися Обработки его Персональных данных, направив Оператору:
12.1.1. обращение в письменной форме по адресу местонахождения Оператора - 127055, Москва, ул. Бутырский вал, д. 68/70, стр. 4;
12.1.2. Обращение в электронной форме путем направления на адрес электронной почты Оператора info@kiaplaw.ru с темой письма «Запрос о персональных данных»
12.2. Для подготовки соответствующего ответа на запрос Оператор может попросить предоставить дополнительную информацию.

13.1. Оператор вправе обновлять Политику по мере необходимости.
13.2. Продолжая пользоваться Сайтом после изменения Политики, Пользователь подтверждает свое согласие с внесенными изменениями.