Положение об обработке и защите персональных данных пользователей сетевых сервисов ООО «МЫ.ГАРМОНИЯ»

Редакция № 1 от «01» июня 2026 г.

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных Пользователей Сетевых сервисов ООО «МЫ.ГАРМОНИЯ», расположенного по адресу: 353460, Краснодарский край, г.о. город-курорт Геленджик, г. Геленджик, ул. Ленина, д. 1, - (далее — «Положение» и «Общество», соответственно) является внутренним локальным актом Общества и определяет общие цели, принципы, цели сбора персональных данных, правовые основания обработки персональных данных, объём и категории обрабатываемых данных, категории субъектов персональных данных, порядок и условия обработки, хранения, защиты, предоставления, блокирования, удаления и уничтожения персональных данных, порядок актуализации, исправления данных, порядок предоставления ответов на запросы субъектов на доступ к персональным данным, а также порядок внутреннего контроля за такой обработкой.

1.2. Положение применяется к обработке персональных данных Пользователей Сетевых сервисов «МЫ.ГАРМОНИЯ» - мобильного приложения «МЫ.ГАРМОНИЯ», Интернет сайта weharmony.ru и связанных сервисов Общества (далее – «Пользователи» и «Сетевые сервисы», соответственно).

1.3. Положение применяется совместно с Политикой конфиденциальности, Пользовательским соглашением, согласиями на обработку персональных данных, согласиями на обработку специальных категорий персональных данных, согласиями на получение новостной и рекламной рассылки, Политикой удаления аккаунта и связанных данных, Политикой использования cookies и аналогичных технологий Интернет сайта weharmony.ru, договорами поручения обработки персональных данных, договорами с подрядчиками и иными локальными актами Общества. В случае наличия противоречий между настоящим Положением и иными официальными документами, размещёнными на сайте, применению подлежит настоящее Положение.

1.4. Настоящее Положение является внутренним документом Общества и не заменяет публичную Политику конфиденциальности, отдельные согласия субъектов персональных данных и уведомление оператора персональных данных в уполномоченный орган по защите прав субъектов персональных данных, если такое уведомление требуется законодательством Российской Федерации.

1.5. Целью настоящего Положения является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

1.6. Действующая редакция Положения, являющегося публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке https://weharmony.ru/legal/regulation. Общество вправе вносить изменения в настоящее Положение. При внесении изменений в Положение Общество уведомляет об этом Пользователей путём размещения новой редакции Положения на Интернет сайте weharmony.ru по постоянному адресу https://weharmony.ru/legal/regulation не позднее, чем за 10 дней до вступления в силу соответствующих изменений. Предыдущие редакции Положения хранятся в архиве документации сайта.

1.7. Регистрируясь и используя Сетевые сервисы ООО «МЫ.ГАРМОНИЯ», Пользователь и Партнёр пользователя выражают своё согласие с условиями настоящего Положения.

1.8. В случае несогласия Пользователя/Партнёра пользователя с условиями настоящего Положения использование Сетевых сервисов ООО «МЫ.ГАРМОНИЯ» должно быть немедленно прекращено.

1.9. Если в соответствии с законом требуется получение отдельного согласия Пользователя на обработку персональных данных в связи с использованием отдельного Сетевого сервиса Общества, то такое согласие запрашивается у Пользователя только применительно к использованию такого конкретного Сетевого сервиса Общества. Запрос одного указанного согласия для всех видов Сетевых сервисов не допускается.

1.10. Общие условия пользования Сетевыми сервисами Общества:

1.10.1. Оказывая услуги по использованию любых Сетевых сервисов Общество, действуя разумно и добросовестно, считает, что Пользователь:

• обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию и использовать Сетевые сервисы Общества;
• указывает достоверную информацию о себе в объёмах, необходимых для пользования Сетевыми сервисами Общества;
• после регистрации и создания аккаунта Пользователь получает право самостоятельно в личных целях создавать, использовать и определять содержание собственного персонального аккаунта и условия доступа Партнёра пользователя к содержанию аккаунта Пользователя. При этом направление Пользователем и Партнёром пользователя друг другу кода доступа к аккаунту является подтверждением (электронной подписью) согласия на доступ к персональным данным друг друга. Направление кода доступа к аккаунту оценивается Обществом как согласие, данное обладателем персональных данных на ознакомление с содержанием его персональных данных. Содержание аккаунта, в том числе персональные данные участников Пары, доступно для ознакомления и заполнения только участникам такой Пары — Пользователю и Партнёру пользователя, соответственно.
• осознает, что информация в мобильном приложении «МЫ.ГАРМОНИЯ», размещаемая Пользователем о себе, может становиться доступной для Партнёра Пользователя, может быть скопирована и распространена таким Партнёром пользователя;
• осознает и гарантирует, что запрещено, и Пользователь не станет использовать Сетевые сервисы для нарушения прав Партнёра пользователя, либо иных третьих лиц, либо для пропаганды нетрадиционных сексуальных отношений и (или) предпочтений, смены пола, отказа от деторождения, либо в иных запрещённых законодательством Российской Федерации целях;
• осознает и гарантирует, что запрещено, и Пользователь не станет нарушать Конституцию Российской Федерации и иные нормативно-правовые акты, регулирующие отношения в области персональных данных, частной жизни, личной и семейной тайны, защиты чести и доброго имени Второго пользователя в Паре;
• осознает, что некоторые виды информации, переданные Пользователем Партнёру Пользователя, не могут быть удалены самим Пользователем;
• ознакомлен с настоящим Положением, выражает своё согласие с ним и принимает на себя указанные в нем права и обязанности.

1.10.2. Общество не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Обществом обязательств перед Пользователем.

2. Термины и сокращения, определения понятий

Общество / Компания / Оператор — Общество с ограниченной ответственностью «МЫ.ГАРМОНИЯ», ОГРН 1262300000709, ИНН 2304087053, адрес местонахождения: 353460, Краснодарский край, г.о. город-курорт Геленджик, г. Геленджик, ул. Ленина, д. 1.

Персональные данные / ПДн — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Субъект ПДн — физическое лицо, к которому относятся персональные данные: пользователь мобильного приложения «МЫ.ГАРМОНИЯ», пользователь сайта или пользователь иного связанного сервиса Общества.

Обработка ПДн — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

ИСПДн — информационная система персональных данных, в которой осуществляется обработка персональных данных с использованием средств автоматизации.

Пользователь — физическое лицо старше 18 лет, создавшее учётную запись и/или использующее мобильное приложение «МЫ.ГАРМОНИЯ», и (или) сайт weharmony.ru, и (или) связанные сервисы Общества.

Партнёр — второй пользователь, приглашённый или принявший приглашение для создания Пары в приложении.

Пара — Пользователь и Второй пользователь, являющиеся исключительно мужчиной и женщиной, каждый из которых достиг возраста 18 лет, состоящие в традиционных отношениях, в том числе мужчина и женщина, состоящие в брачном союзе либо в союзе, не зарегистрированном в органах записи актов гражданского состояния.

Никнейм — виртуальное сетевое имя (псевдоним), придуманное, чтобы заменить им настоящее имя и сохранить конфиденциальность. В качестве псевдонима запрещается использование чужих имён реальных людей. При желании Пользователь вправе указать свои реальные имя и фамилию.

Аккаунт — персональный цифровой «пропуск» Пользователя на сайт или в Мобильное приложение «МЫ.ГАРМОНИЯ», включая идентификационные данные: логин и пароль; внутренние настройки, историю действий.

Положение — настоящее Положение об обработке и защите персональных данных Пользователей Сетевых сервисов ООО «МЫ.ГАРМОНИЯ».

Сайт — интернет сайт weharmony.ru

Сетевые сервисы Общества или Сетевые сервисы «МЫ.ГАРМОНИЯ» — мобильное приложение «МЫ.ГАРМОНИЯ», Интернет сайт weharmony.ru, принадлежащие Обществу, а также связанные сервисы Общества.

Специальные категории ПДн — сведения, указанные в статье 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая сведения о состоянии здоровья и (или) интимной жизни, если такие сведения размещены Пользователем о самом себе и (или) о Паре, доступные в режиме видимости исключительно для самого Пользователя и (или) Второго пользователя в Паре.

Иные чувствительные сведения — сведения, которые могут не относиться к специальным категориям ПДн по закону, но требуют повышенной осторожности из-за личного характера: отношения, конфликты, границы, предпочтения, эмоциональное состояние, личные обстоятельства.

3. Правовые основания обработки персональных данных

3.1. Общество осуществляет обработку персональных данных на основании и во исполнение следующих нормативно-правовых актов и документов:

• Конституция Российской Федерации; Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» — в части рекламных и маркетинговых коммуникаций;
• Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации» — в части расчётов, электронных чеков и платёжных сценариев, если применимо;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» — в части требований к защите персональных данных при их обработке в информационных системах персональных данных;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» — в части состава и содержания организационных и технических мер защиты персональных данных в информационных системах персональных данных;
• Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
• локальные акты Общества, включая настоящее Положение, Политику конфиденциальности, согласия на обработку персональных данных, согласия на обработку специальных категорий персональных данных, согласия на получение новостной и рекламной рассылки, Политику удаления аккаунта и связанных данных, Политику использования cookies и аналогичных технологий Интернет сайта weharmony.ru, договоры поручения обработки персональных данных, договоры с подрядчиками, договоры с субъектами персональных данных, соглашения о неразглашении конфиденциальной информации, и иные соглашения о конфиденциальности.

3.2. Правовые основания обработки персональных данных для соответствующих видов правоотношений в рамках настоящего Положения:

Согласие субъекта ПДн — регистрация в Сетевых сервисах Общества, использование Сетевых сервисов Общества, направление новостных и (или) рекламных рассылок, добавление специальных категорий ПДн в Мобильное приложение «МЫ.ГАРМОНИЯ», использование cookies и в иных случаях, когда согласие субъекта ПДн требуется законом и (или) документами Общества.

Договор с субъектом ПДн — пользовательское соглашение, Оферта подписки, Лицензионное соглашение, либо смешанный договор, содержащий элементы договора оказания услуг и лицензионного соглашения.

Законная обязанность Общества — бухгалтерский, налоговый учёт, кассовые чеки, обязательная отчётность, ответы на запросы органов, хранение отдельных документов.

Защита прав и законных интересов — претензионная работа, споры, доказательство акцептов, согласий, оплат, возвратов, факта удаления или отказа.

Поручение обработки ПДн — передача ПДн обработчикам: хостинг, платёжные сервисы, технические подрядчики, поддержка, аналитика, если заключён договор или иное поручение.

4. Роли, основные функции Оператора, работников, контрагентов

Оператор ПДн, ООО «МЫ.ГАРМОНИЯ» — определяет цели обработки персональных данных, категории персональных данных, категории субъектов персональных данных, способы обработки, меры защиты, документы и процесс обработки ПДн.

Ответственный за организацию обработки ПДн, Генеральный директор Специальная Жанна Владимировна, назначенная отдельным приказом — организует выполнение обязанностей Оператора; осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; утверждает локальные акты Общества в области обработки и защиты персональных данных; организовывает приём и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приёмом и обработкой таких обращений и запросов; организовывает рассмотрение и устранение инцидентов, проводит обучение; ведёт или контролирует перечень лиц, допущенных к обработке персональных данных и матрицы прав доступа, выполняет иные обязанности согласно приложению № 1 к Приказу о назначении лица, ответственного за организацию обработки персональных данных.

Работники Общества, Работники, допущенные к ПДн — обрабатывают ПДн только в пределах должностных обязанностей, локальных актов и предоставленных прав доступа.

Подрядчики / обработчики по поручению, IT-подрядчики, хостинг, платёжные провайдеры, сервисы поддержки, аналитики и иные лица — обрабатывают ПДн только на основании договоров, поручений, соглашений о неразглашении конфиденциальной информации (NDA), договоров поручения обработки персональных данных или соглашений об обработке данных (DPA) и в объёме, необходимом для оказания услуг (выполнения работ).

Технический подрядчик / лицо по ИБ, Подрядчик или назначенное лицо — реализует технические меры защиты, настройки доступа, резервное копирование, журналирование, реагирование на инциденты и иные меры по договору.

Генеральный директор вправе одновременно исполнять функции ответственного за организацию обработки персональных данных и лица, контролирующего информационную безопасность, если отдельное ответственное лицо не назначено приказом Общества.

Оператор вправе привлекать на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.

5. Принципы обработки персональных данных

Общество обрабатывает персональные данные в соответствии с принципами, указанными в статье 5 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»:

• законность и справедливость обработки;
• ограничение обработки достижением конкретных, заранее определённых и законных целей;
• недопущение обработки ПДн, несовместимой с целями их сбора;
• минимизация состава и объёма обрабатываемых ПДн;
• обеспечение точности, достаточности и актуальности ПДн в пределах целей обработки;
• хранение ПДн не дольше, чем этого требуют цели обработки, договоры, законы или защита прав Общества;
• обеспечение конфиденциальности и безопасности ПДн;
• разделение общих ПДн, специальных категорий ПДн и иных чувствительных сведений по правовым основаниям, доступам, срокам хранения и мерам защиты;
• принцип необходимости доступа: доступ предоставляется только тем лицам и только к тем данным, которые необходимы для выполнения обязанностей или услуг;
• неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

6. Категории субъектов персональных данных

Пользователи мобильного приложения «МЫ.ГАРМОНИЯ» — Пользователи, создающие аккаунт в мобильном приложении «МЫ.ГАРМОНИЯ», использующие парные функции, подписку, пробный период, поддержку, модули и настройки мобильного приложения «МЫ.ГАРМОНИЯ».

Партнёр Пользователя — Второй пользователь мобильного приложения «МЫ.ГАРМОНИЯ», являющийся участником Пары, приглашённый или принявший приглашение для создания Пары в приложении, которому могут быть доступны отдельные данные в пределах функциональности и настроек видимости.

Пользователи сайта weharmony.ru — Посетители сайта, пользователи формы обратной связи, личного кабинета, платёжной страницы, cookie-баннера и юридических страниц сайта.

7. Категории обрабатываемых персональных данных

7.1. Персональные данные Пользователей включают в себя:

7.1.1. Предоставляемые Пользователями и минимально необходимые для регистрации на сайте или в мобильном приложении «МЫ.ГАРМОНИЯ» регистрационные и профильные данные: номер мобильного телефона, адрес электронной почты, никнейм, имя, фамилия, отчество, пол, дата рождения, ID профиля, настройки уведомлений, сведения о Паре. Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов, в том числе для обеспечения авторизации, поддержания учётной записи и проверки соответствия «возрастному цензу» пользователей старше 18 лет.

Фамилию, имя и отчество в регистрационных профильных данных Пользователь и Партнёр пользователя вправе заменить на никнейм.

В соответствии с п. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в Согласии на обработку персональных данных Обществом Пользователь и Партнёр пользователя обязаны указать свои реальные фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе. В отсутствие указанных согласий на обработку Обществом персональных данных Пользователя и Партнёра пользователя пользование Сетевыми сервисами Общества невозможно, технические настройки Сетевых сервисов не позволят пользование ими и регистрацию в них.

7.1.2. Информация, полученная в результате действий Пользователя в мобильном приложении «МЫ.ГАРМОНИЯ» (пользовательский контент): ответы Пользователя на вопросы, добавление желаний, совместных привычек, заметок, фотографий, важных дат, благодарностей, историй, заполнение данных модулей «Ресурсы», «Границы», «Навигатор заботы», «Романтика и досуг», «Фокус дня». Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов.

7.1.3. Информация, полученная в результате действий Пользователя в мобильном приложении «МЫ.ГАРМОНИЯ» путём заполнения Пользователем модуля «Её энергия»: данные о менструальном цикле, фазе цикла, уровне энергии, самочувствии, пользовательских отметках, прогнозных/информационных подсказках и настройках видимости для Партнёра Пользователя. Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов.

7.1.4. Информация, автоматически получаемая при доступе к Сетевым сервисам с использованием закладок (cookies). Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов, в том числе для обеспечения технической работы сайта, загрузки страниц, безопасности и устойчивости, улучшения сервиса.

7.1.5. Общество может обрабатывать дополнительные данные, получаемые при доступе Пользователя и Партнёра Пользователя к Сетевым сервисам, включающие в себя данные о времени входа, кликах, событиях, использовании функций Сетевых сервисов. Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов, в том числе для обеспечения информационной безопасности.

7.1.6. Общество может обрабатывать дополнительные данные, получаемые при доступе Пользователя и Партнёра Пользователя к Сетевым сервисам, включающие в себя данные о технических средствах (устройствах), технологическом взаимодействии, в том числе об IP-адресах, уникальных анонимных идентификаторах, которые присваиваются приложению на конкретном устройстве — пуш-токенах, идентификаторах установки, модели устройства, виде операционной системы, версии мобильного приложения, данных журнала сбоев — данных файлов, которые записывают информацию о причинах сбоев — краш-лог, и последующих действиях Пользователя на Сетевых сервисах, а также иные технические сведения, необходимые для обеспечения работы отдельных функций Сетевых сервисов на конкретном устройстве. Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов, в том числе для обеспечения информационной безопасности, предотвращения злоупотреблений, мошенничества, несанкционированного доступа, технических сбоев и нарушений документов Общества.

7.1.7. Общество может обрабатывать дополнительные данные, получаемые в результате направления Пользователем или Партнёром Пользователя в адрес Общества обращений: заявлений, жалоб, претензий, исков, приложений, вложений, а также историю коммуникаций, результаты рассмотрения запросов. Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов, в том числе для цели обработки обращений.

7.1.8. Общество может обрабатывать платёжные метаданные, в том числе идентификатор транзакции, вид тарифа, статус подписки, дата оплаты, статус возврата, оспаривание платежа / чарджбек, промокоды, B2B-доступ. Указанные данные необходимы для цели бухгалтерского и налогового учёта, обеспечения работы с возвратами стоимости тарифа. Платёжные реквизиты банковских карт обрабатываются платёжными провайдерами/эквайрингом и не должны храниться в системах Общества, если иное не предусмотрено технической интеграцией и законом. Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов.

7.1.9. Общество может обрабатывать данные согласий и юридически значимых действий, совершённых Пользователями и их Партнёрами в Сетевых сервисах Общества, в том числе следующие: версия документа, дата/время согласия, источник, идентификатор аккаунта, действие пользователя, способ отзыва. Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов, а также для исполнения требований законодательства. Указанные данные хранятся Обществом для подтверждения правовых оснований обработки и защиты прав Общества.

8. Цели обработки персональных данных

8.1. Общество обрабатывает персональные данные Пользователей и Партнеров пользователей Сетевых сервисов Общества в целях:

1) заключения, исполнения, сопровождения, изменения, расторжения гражданско-правовых договоров с пользователями Мобильного приложения ООО «МЫ.ГАРМОНИЯ» с учетом требований действующего законодательства Российской Федерации;

2) продвижения Сетевых сервисов Общества и иных продуктов Общества на рынке.

8.2. В цель, указанную в п. 8.1. настоящего Положения, входят микро-цели:

• регистрация, авторизация, поддержание учетной записи и проверка возраста 18+;
• предоставление функциональности мобильного приложения «МЫ.ГАРМОНИЯ», функциональности сайта weharmony.ru и связанных сервисов;
• создание и поддержание Пары, направление и принятие приглашений, отображение данных Партнеру в пределах функциональности и настроек;
• хранение, отображение, резервное копирование и удаление пользовательского контента;
• персонализация интерфейса, вопросов, подсказок, уведомлений, рекомендаций и модулей;
• обработка специальных категорий ПДн и иных чувствительных сведений только в отдельных функциях и при наличии согласия субъекта персональных данных;
• предоставление подписки, учет пробного периода, оплаты, промокодов, B2B-доступа, возвратов и платежных статусов;
• сервисные уведомления о действиях Партнера, вопросах дня, важных датах, безопасности, подписке, изменении документов и технических событиях;
• обработка обращений, жалоб, запросов на удаление аккаунта, запросов субъектов ПДн, претензий и споров;
• обеспечение информационной безопасности, предотвращение злоупотреблений, мошенничества, несанкционированного доступа, технических сбоев и нарушений документов Общества;
• обеспечение исполнения требований законодательства, организация претензионной работы и защиты прав Общества, пользователей и иных лиц.

9. Специальные категории персональных данных и чувствительные сведения

9.1. Общество не предназначает Сетевые сервисы для медицинской, психологической, психотерапевтической, диагностической или консультационной деятельности.

9.2. Функции мобильного приложения «МЫ.ГАРМОНИЯ», связанные с физиологическим состоянием, циклом, самочувствием, интимной жизнью, телесными/интимными границами, очень личными желаниями, здоровьем или иными специальными категориями ПДн, активируются только после получения Обществом отдельного письменного согласия субъекта ПДн.

9.2.1. Пользователь, Партнер пользователя и Общество признают, что действия Пользователя и Партнера пользователя в авторизованной учетной записи, подтвержденные номером телефона и/или адресом электронной почты, кодом подтверждения, идентификатором аккаунта, техническими логами, отметкой чекбокса и/или нажатием кнопки в интерфейсе Приложения или на сайте, являются простой электронной подписью Пользователя и подтверждают его волеизъявление при акцепте документов Общества, предоставлении согласий, оформлении подписки, отмене подписки, удалении аккаунта и совершении иных юридически значимых действий. Подписание отдельных Согласий на обработку специальных категорий персональных данных Пользователя и Партнера пользователя электронной подписью с использованием одноразового кода подтверждения, является аналогом собственноручной подписи Пользователя и Партнера пользователя.

Общество фиксирует дату, время, версию документа, идентификатор аккаунта, источник действия и иные технические сведения, необходимые для подтверждения факта совершения действия Пользователем/Партнером пользователя.

9.3. Общество не использует специальные категории ПДн и иные чувствительные сведения для таргетированной рекламы, рекламной сегментации, построения рекламных профилей и передачи рекламным или каким-либо иным сервисам.

9.4. Доступ работников и подрядчиков к специальным категориям ПДн и чувствительным сведениям ограничивается повышенными правами доступа, техническими настройками, журналированием действий и принципом минимальной необходимости.

9.5. Сведения, относящиеся к специальным категориям ПДн, подлежат отдельному учету в реестре процессов обработки ПДн, перечне ИСПДн, матрице доступа, реестре согласий и документах по защите ПДн.

10. Порядок и условия обработки персональных данных. Порядок получения, фиксации и отзыва согласий

10.1. Согласия субъектов ПДн оформляются отдельно от иных документов и не должны быть предустановлены по умолчанию.

10.2. Молчание, бездействие, закрытие экрана, скроллинг, переход назад или продолжение использования иных функций не считаются согласием, если иное прямо не допускается законом.

10.3. Факт получения согласия фиксируется техническими средствами: дата, время, версия документа, идентификатор аккаунта, источник действия, канал, текст согласия или ссылка на редакцию, способ отзыва.

10.4. Для специальных категорий ПДн согласие предоставляется в форме, соответствующей требованиям законодательства, включая электронную форму и простую электронную подпись Пользователя.

Пользователь, Партнер Пользователя и Общество признают, что действия Пользователя и Партнера Пользователя в авторизованной учетной записи, подтвержденные номером телефона и/или адресом электронной почты, кодом подтверждения, идентификатором аккаунта, техническими логами, отметкой чекбокса и/или нажатием кнопки в интерфейсе Приложения или на сайте, являются простой электронной подписью Пользователя и подтверждают его волеизъявление при акцепте документов Общества, предоставлении согласий, оформлении подписки, отмене подписки, удалении аккаунта и совершении иных юридически значимых действий.

Общество фиксирует дату, время, версию документа, идентификатор аккаунта, источник действия и иные технические сведения, необходимые для подтверждения факта совершения действия Пользователем/Партнером пользователя.

10.5. Отзыв согласия фиксируется в реестре согласий. После отзыва обработка прекращается, если отсутствует иное законное основание для продолжения обработки.

10.6. Отзыв общего согласия на обработку ПДн может повлечь невозможность использования аккаунта и функций, требующих обработки ПДн. Отзыв согласия на обработку специальных категорий ПДн ограничивает только «чувствительные» функции, если иное не вытекает из их технической логики.

11. Сбор персональных данных и локализация

11.1. Сбор персональных данных Пользователя, Партнера пользователя осуществляется на Сетевых сервисах Общества при регистрации, а также в дальнейшем при внесении Пользователем и (или) Партнером пользователя по своей инициативе дополнительных сведений о себе и (или) Паре с помощью инструментария мобильного приложения «МЫ.ГАРМОНИЯ».

11.2. Персональные данные, предусмотренные п. 7.1.1. настоящего Положения, предоставляются Пользователем/Партнером пользователя и являются минимально необходимыми при регистрации, авторизации и для поддержания учетной записи.

11.3. Персональные данные, предусмотренные п. 7.1.2. настоящего Положения, дополнительно предоставляются Пользователем/Партнером пользователя по собственной инициативе с использованием модулей и вкладок: ответы Пользователя на вопросы, добавление желаний, совместных привычек, заметок, фотографий, важных дат, благодарностей, историй, заполнение данных модулей «Ресурсы», «Границы», «Навигатор заботы», «Романтика и досуг», «Фокус дня». Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов.

11.4. Персональные данные, предусмотренные п. 7.1.3. настоящего Положения, дополнительно предоставляются Пользователем/Партнером пользователя по собственной инициативе с использованием модуля «Её энергия»: данные о менструальном цикле, фазе цикла, уровне энергии, самочувствии, пользовательских отметках, прогнозных/информационных подсказках и настройках видимости для Партнера Пользователя. Указанные данные необходимы для цели выполнения договорных обязательств Общества перед Пользователями в отношении использования Сетевых сервисов.

11.5. При сборе персональных данных граждан Российской Федерации через Сетевые сервисы Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием информационных баз данных, находящихся на территории Российской Федерации.

11.6. До начала обработки персональных данных пользователей Сетевых сервисов Общество обеспечивает подачу уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных. При изменении сведений, указанных в уведомлении, Общество обеспечивает их актуализацию в порядке и сроки, предусмотренные законодательством Российской Федерации.

11.7. В текущей архитектуре продуктов Сетевых сервисов Общество не осуществляет трансграничную передачу персональных данных пользователей.

12. Хранение и использование персональных данных

12.1. Персональные данные пользователей, партнеров пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.

13. Доступ к персональным данным

13.1. Доступ к ПДн предоставляется только по решению Генерального директора или ответственного за организацию обработки ПДн в пределах роли и необходимости.

13.2. Доступы фиксируются в матрице доступа и/или реестре лиц, допущенных к обработке ПДн.

13.3. Для техподдержки доступ ограничивается сведениями, необходимыми для рассмотрения обращения Пользователя, возврата, подписки, удаления аккаунта или для решения технической проблемы.

13.4. Для разработчиков Сетевых сервисов доступ к ПДн должен быть исключен или минимизирован. При необходимости используются тестовые, обезличенные или псевдонимизированные данные.

13.5. Доступ к специальным категориям ПДн и чувствительным сведениям предоставляется только при наличии необходимости обеспечения соблюдения требований законодательства Российской Федерации.

13.6. Выданные доступы пересматриваются при изменении роли, увольнении, завершении договора, инциденте, отзыве поручения или исчезновении необходимости доступа.

13.7. Все лица, получающие доступ к ПДн, должны быть ознакомлены с применимыми локальными актами Общества, Политикой конфиденциальности и настоящим Положением под подпись или иным подтверждаемым способом.

14. Передача персональных данных третьим лицам и обработка по поручению

14.1. Персональные данные Пользователей, Партнеров пользователей не передаются никаким другим третьим лицам, за исключением случаев, прямо предусмотренных настоящим Положением.

14.2. При указании Пользователя, Партнера пользователя или при наличии согласия Пользователя/Партнера пользователя возможна передача персональных данных Пользователя/Партнера пользователя третьим лицам — контрагентам Общества с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации, в частности при использовании Сетевых сервисов Общества.

14.3. Сетевые сервисы Общества, используемые Пользователями/Партнерами пользователей, размещаются и поддерживаются третьими лицами (разработчиками). Для разработчиков Сетевых сервисов Общества доступ к ПДн должен быть исключен или минимизирован. При необходимости используются тестовые, обезличенные или псевдонимизированные данные.

С обработчиками ПДн по поручению Общества заключаются договоры или дополнительные соглашения, определяющие цели, перечень данных, действия с данными, обязанность соблюдать конфиденциальность, меры защиты, порядок удаления/возврата данных и содействие при запросах субъектов и инцидентах.

14.4. Передача ПДн третьим лицам допускается только при указании Пользователя, Партнера пользователя или при наличии согласия Пользователя/Партнера пользователя и при наличии правового основания, договора, поручения обработки ПДн, соглашения о конфиденциальности, согласия субъекта ПДн или иной законной причины.

14.5. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в объеме и в порядке, предусмотренном законодательством Российской Федерации.

14.6. К потенциальным обработчикам относятся: хостинг-провайдеры, платежные провайдеры, операторы онлайн-касс, сервисы поддержки, технические подрядчики, сервисы аналитики, push-уведомлений, мониторинг сбоев / crash monitoring, антифрод, ЭДО и бухгалтерский аутсорсинг.

14.7. Передача данных Партнеру в Сетевых сервисах Общества осуществляется как предоставление доступа к отдельным сведениям в пределах функциональности и выбранных пользователем настроек, а не как произвольная внешняя передача данных и только при наличии согласия Пользователя/Партнера пользователя.

14.8. В целях исполнения договорных обязательств между Пользователем и Обществом и предоставления Пользователю доступа к использованию функциональности Сетевых сервисов Общество развивает предоставляемые сервисы и продукты, разрабатывает и внедряет новые сервисы и продукты, оптимизирует качество сервисов и продуктов, обеспечивает и совершенствует доступную функциональность Сетевых сервисов.

Для обеспечения реализации указанных целей Пользователь/Партнер пользователя соглашается на осуществление Обществом с соблюдением применимого законодательства сервисных рассылок в его адрес (в том числе опросов) с целью получения обратной связи посредством сервисов Общества и/или сервисов третьих лиц: электронных сообщений, SMS и иных видов рассылок, — а также сбора, хранения, накопления, систематизации, извлечения, сопоставления, использования, наполнения (уточнения) их данных, а также на получение и передачу аффилированным лицам и партнёрам результатов автоматизированной обработки таких данных с применением различных моделей оценки информации в виде целочисленных и/или текстовых значений и идентификаторов, соответствующих заданным в запросах оценочным критериям, для обработки данных Обществом и/или лицами, указанными в настоящем пункте.

Пользователь, Партнер пользователя соглашается на обработку собираемых Сетевыми сервисами Общества данных, в объеме, указанном в разделе 7 настоящего Положения, в целях улучшения качества предоставляемых Сетевыми сервисами Общества услуг, а именно: для удовлетворение интересов Пользователя, противостояния мошенническим действиям, формирования обобщенной статистической/ аналитической информации на основе использования сетевых сервиса(ов).

Общество использует сервисы Партнеров-третьих лиц:

1) Платежный сервис, эквайринг АО «АЛЬФА-БАНК» (ОГРН 1027700067328; адрес: 107031, г Москва, ул. Каланчевская, д. 27) для целей приема/возврата платежей от Пользователей.

2) Инфраструктуру/хостинг технологической платформы «Яндекс.Облако» (Яндекс Cloud), принадлежащую ООО «Яндекс.Облако» (ОГРН 1187746678580; адрес: 119021, г Москва, ул. Льва Толстого, д. 16, пом. 528), Соглашение об обработке данных размещено по адресу: https://yandex.ru/legal/cloud_dpa/ru/?lang=ru;

3) Сервисы аналитики - Яндекс.Метрика, принадлежащие ООО «ЯНДЕКС» (ОГРН 1027700229193; адрес: г. Москва, ул. Льва Толстого, д.16), Условия использования сервиса Яндекс Метрика размещены по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/; Пользовательское соглашение сервисов Яндекса размещено по адресу: https://yandex.ru/legal/rules, Политика конфиденциальности размещена по адресу: https://yandex.ru/legal/confidential);

4) Услуги в сфере информационных технологий и разработки ИТ-сервисов: ИП Эрнезакс Александр Георгиевич (ОГРНИП 319732500045455; почтовый адрес: 141407, Московская обл., г. Химки, ул. Панфилова, д. 19, стр. 1);

5) Сервис 1С и электронный документооборот: ООО «САЙНРЕС» (ОГРН 1097746300750; адрес: 124365, город Москва, г. Зеленоград, корпус 2307А, квартира 37).

Общество вправе с согласия Пользователей, Партнеров пользователей передавать/предоставлять доступ к персональным данным Пользователей, Партнеров пользователей указанным выше Партнерам-третьим лицам в объеме, необходимом для целей исполнения договорных обязательств Общества перед Пользователями и использования указанных выше сервисов и услуг/работ.

15. Сайт weharmony.ru, cookies, форма обратной связи и платежи

15.1. Обработка данных на сайте weharmony.ru регулируется настоящим Положением, Политикой конфиденциальности и Политикой использования cookies и аналогичных технологий сайта weharmony.ru.

15.2. Форма обратной связи должна содержать отдельное согласие на обработку персональных данных, если данные собираются на основании согласия, и ссылку на Политику конфиденциальности.

15.3. Аналитические, рекламные и маркетинговые cookies, пиксели и аналогичные технологии запускаются только после получения согласия пользователя в cookie-баннере. Технические cookies, необходимые для работы сайта, сохранения выбора согласия, работы формы обратной связи и платежного виджета, могут использоваться без отдельного согласия, если это объективно необходимо для работы сайта или выбранной пользователем функции.

15.4. Платежный сценарий на сайте должен обеспечивать информирование пользователя о рекуррентных списаниях, отказе от автопродления, отказе от использования платежного средства для последующих списаний и формировании электронного чека.

15.5. Общество не хранит полные реквизиты банковских карт пользователей, если такая обработка не требуется технической интеграцией и не обеспечена платежным провайдером в соответствии с законом и стандартами безопасности.

16. Рекламные и маркетинговые коммуникации

16.1. Рекламные и маркетинговые сообщения направляются Пользователям/Партнерам пользователя только при наличии отдельного предварительного согласия на получение рекламных и (или) маркетинговых сообщений, если такое согласие требуется законодательством Российской Федерации.

16.2. Сервисные уведомления, необходимые для работы Сетевых сервисов Общества, безопасности, подписки, документов, технических событий или действий Партнера, не считаются рекламной рассылкой, если не содержат самостоятельной рекламы.

16.3. Отказ от рекламной рассылки не должен ограничивать доступ к Сетевым сервисам Общества при наличии действующего пробного периода, подписки, промокода или иного правомерного доступа.

16.4. Специальные категории ПДн и чувствительные сведения никогда не используются для таргетинга рекламы и не передаются рекламным партнерам для рекламной сегментации.

16.5. При размещении интернет-рекламы и партнерских предложений ответственное лицо Общества контролирует соблюдение требований к маркировке рекламы, ОРД/ЕРИР и запрет обещаний медицинского, психологического, терапевтического или гарантированного результата, а также соблюдение иных требований законодательства Российской Федерации.

17. Хранение, блокирование, актуализация, исправление, удаление и уничтожение персональных данных

17.1. Персональные данные хранятся не дольше, чем требуется для целей обработки, исполнения договора, требований закона, бухгалтерского и налогового учета, безопасности, претензионной работы и защиты прав Общества.

17.2. При достижении цели обработки, отзыве согласия или наступлении иных оснований Общество прекращает обработку, блокирует, удаляет, обезличивает или уничтожает ПДн в порядке, предусмотренном локальными актами Общества и законодательством Российской Федерации.

17.3. При отзыве согласия данные уничтожаются или обеспечивается их уничтожение в срок, не превышающий 30 дней с даты поступления отзыва, если сохранение данных более не требуется и отсутствуют иные законные основания обработки.

Основания и сроки, в которые оператор обязан уничтожить персональные данные:

17.4. Удаление аккаунта пользователя осуществляется в соответствии с Политикой удаления аккаунта и связанных данных. Удаление аккаунта не отменяет автоматически подписку, оформленную через внешние платежные каналы, если такая отмена должна выполняться пользователем в соответствующем порядке.

17.5. Данные из резервных копий удаляются или обезличиваются с учетом технического цикла хранения резервных копий. При восстановлении из резервной копии ранее примененные удаления, блокировки или обезличивание должны быть повторно применены.

17.6. Уничтожение материальных носителей ПДн оформляется актом или иным подтверждаемым способом, если такие носители создаются Обществом.

17.6.1. В случае если обработка персональных данных осуществляется Обществом с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 3 и 4 Требований, утвержденных Приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

17.7. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения.

18. Меры по защите информации о Пользователях, Партнерах Пользователей

18.1. Общество принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

18.2. Для авторизации доступа к Сетевым сервисам Общества используется логин (адрес электронной почты) и пароль Пользователя. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

18.3. В целях обеспечения более надежной защиты информации о Пользователях/Партнерах пользователей Общество использует систему привязки аккаунта к мобильному телефону. Для осуществления данной системы Пользователь должен предоставить Обществу номер своего мобильного телефона. В рамках системы привязки аккаунта к мобильному телефону Пользователь в случае утраты логина или пароля может восстановить доступ к аккаунту с помощью кода восстановления, содержащегося в SMS-сообщении, которое Пользователь получает на свой мобильный телефон.

18.4. Общество принимает следующие меры, направленные на защиту информации о Пользователях, Партнерах Пользователей:

18.5. Состав конкретных мер защиты информации о Пользователях, Партнерах Пользователей определяется с учетом уровня защищенности ИСПДн, актуальных угроз, архитектуры Сетевых сервисов, требований Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

18.6. Ответственный за организацию обработки ПДн организует проведение оценки вреда (рисков) для субъектов персональных данных в порядке, определенном отдельным локальным актом или методикой. Результаты оценки учитываются при определении состава мер защиты и уровня защищенности ИСПДн. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, проводится в соответствии с требованиями Приказа Роскомнадзора от 27.10.2022 № 178 и (или) иного применимого нормативного акта. Результаты оценки оформляются отдельным актом.

19. Информационные системы персональных данных

19.1. Общество ведет перечень ИСПДн, в которых обрабатываются ПДн.

19.2. Для каждой ИСПДн определяется: наименование, владелец, назначение, категории ПДн, категории субъектов, место размещения, обработчики, уровень защищенности, ответственные лица, меры защиты, сроки хранения, порядок резервного копирования и удаления.

19.3. До запуска Сетевого сервиса Общества в эксплуатацию должны быть определены состав ИСПДн, уровень защищенности ПДн, актуальные угрозы, перечень мер защиты и порядок контроля их выполнения.

19.4. Подключение новых ИСПДн, сервисов или модулей, влияющих на обработку ПДн, должно сопровождаться обновлением реестра процессов, перечня ИСПДн, матрицы доступа, договоров поручения и локальных актов при необходимости.

20. Обращения субъектов персональных данных

20.1. Пользователи/Партнеры пользователей вправе направлять Обществу свои запросы, в том числе запросы относительно использования их персональных данных, в письменной форме по адресу: 353460, Краснодарский край, г.о. город-курорт Геленджик, г. Геленджик, ул. Ленина, д. 1, - или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: help@weharmony.ru.

20.2. Запрос, направляемый Пользователем/Партнером пользователя, должен содержать следующую информацию:

• номер основного документа, удостоверяющего личность Пользователя/Партнера пользователя или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• никнейм и (или) ФИО Пользователя/Партнера пользователя и id аккаунта Сетевого сервиса Общества;
• адрес, по которому следует направить ответ на запрос;
• подпись Пользователя/Партнера пользователя или его представителя. В случае подписания запроса представителем – документ, подтверждающий полномочия представителя.

20.3. Общество обязуется рассмотреть и направить ответ на поступивший запрос Пользователя/Партнера пользователя в течение 30 дней с момента поступления обращения.

20.4. Вся корреспонденция, полученная Обществом от пользователей (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.

20.5. Работники поддержки не вправе раскрывать данные аккаунта Сетевого сервиса третьему лицу, если не подтверждено право такого лица на получение информации или действие от имени субъекта ПДн.

21. Инциденты безопасности персональных данных

21.1. Инцидентом считается неправомерная или случайная передача, предоставление, распространение, доступ, уничтожение, изменение, блокирование, копирование, утрата или иное неправомерное действие с ПДн.

21.2. Работник или подрядчик, обнаруживший признаки инцидента, обязан незамедлительно сообщить ответственному лицу и Генеральному директору.

21.3. Ответственное лицо организует фиксацию обстоятельств, ограничение последствий, внутреннюю проверку, взаимодействие с техническим подрядчиком и подготовку уведомлений в уполномоченный орган, если такие уведомления требуются законом.

21.4. При выявлении факта неправомерной или случайной передачи, предоставления, распространения либо доступа к персональным данным Общество направляет первичное уведомление в уполномоченный орган в течение 24 часов с момента выявления инцидента, а дополнительные сведения по результатам внутреннего расследования — в течение 72 часов, если такие уведомления требуются законодательством Российской Федерации. Дополнительные сведения направляются после проведения внутреннего расследования в установленный срок.

21.5. Результаты инцидента фиксируются в журнале инцидентов с указанием даты, обстоятельств, затронутых систем, категорий данных, мер реагирования, уведомлений и корректирующих действий.

22. Контрагенты Общества

22.1. Привлечение контрагентов Общества к обработке ПДн допускается только с согласия субъекта ПДн и при наличии договора с указанием в нем необходимых условий о конфиденциальности, обработке ПДн, защите информации, возврате/удалении данных и ответственности.

22.2. Подрядчикам предоставляется минимально необходимый доступ к данным, системам и документам. Доступ к продуктивным пользовательским данным должен быть исключением, а не правилом.

22.3. Подрядчики, имеющие доступ к Figma, репозиториям, аналитике, поддержке, платежным данным, пользовательским данным или внутренним документам, должны быть включены в реестр доступов и ознакомлены с применимыми правилами.

22.4. По завершении договора или необходимости доступа ответственный сотрудник обеспечивает отзыв доступов, возврат/удаление переданных данных, получение актов и закрывающих документов.

23. Контроль соблюдения настоящего Положения

23.1. Ответственный за организацию обработки ПДн осуществляет текущий контроль за соблюдением настоящего Положения.

23.2. Не реже одного раза в год проводится пересмотр актуальности целей обработки, состава данных, согласий, реестров, матрицы доступа, ИСПДн, договоров поручения, локальных актов и форм документов и мер защиты.

23.3. Дополнительная проверка проводится при запуске нового модуля, подключении нового сервиса, изменении платежного сценария, изменении хостинга, инциденте, жалобе, проверке РКН, привлечении инвестора или существенном изменении продукта.

23.4. Выявленные нарушения подлежат устранению, а их причины — анализу для предотвращения повторения.

24. Ответственность

24.1. Лица, виновные в нарушении законодательства о персональных данных, локальных актов Общества, договорных обязательств, NDA или настоящего Положения, несут ответственность в соответствии с законодательством Российской Федерации, трудовыми договорами, гражданско-правовыми договорами и внутренними документами Общества.

24.2. Нарушение режима конфиденциальности, несанкционированный доступ, передача данных третьим лицам, использование ПДн не по назначению или обход установленных мер защиты могут повлечь дисциплинарную, гражданско-правовую, административную или иную ответственность.

24.3. Ответственность Общества перед субъектами ПДн не может быть исключена внутренним документом, если такая ответственность установлена императивными нормами законодательства Российской Федерации.

25. Заключительные положения

25.1. Настоящее Положение вступает в силу с даты утверждения приказом Генерального директора ООО «МЫ.ГАРМОНИЯ».

25.2. Положение действует до его отмены или утверждения новой редакции.

25.3. Изменения в Положение утверждаются приказом Генерального директора.

25.4. Все работники Общества, а также контрагенты, получающие доступ к персональным данным, подлежат ознакомлению с настоящим Положением под подпись в Листе ознакомления (Приложение № 2) до начала обработки персональных данных. Отказ от ознакомления или подписи не освобождает от обязанности соблюдать требования Положения, но фиксируется актом.

25.5. Если отдельные положения настоящего Положения противоречат императивным требованиям законодательства Российской Федерации, применяются требования законодательства, а остальные положения сохраняют силу в части, не противоречащей законодательству.