Политика обработки персональных данных - Totem

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "Дзен Тотем" (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов https://zentotem.net/ и https://zentotem.ru/.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам https://zentotem.net/ и https://zentotem.ru/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайтов https://zentotem.net/ и https://zentotem.ru/.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь — любой посетитель веб-сайтов https://zentotem.net/ и https://zentotem.ru/.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных

Цель обработки предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте
Персональные данные фамилия, имя, отчество; электронный адрес; номера телефонов
Правовые основания договоры, заключаемые между оператором и субъектом персональных данных
Виды обработки персональных данных Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).

7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора programmatic@zentotem.net с пометкой «Актуализация персональных данных».

8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора programmatic@zentotem.net с пометкой «Отзыв согласия на обработку персональных данных».

8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

9. Перечень действий, производимых Оператором с полученными персональными данными

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10. Трансграничная передача персональных данных

10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения

12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты programmatic@zentotem.net.

12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://zentotem.net/policy.

Personal Data Processing Policy

1. General Provisions

This personal data processing policy has been drafted in accordance with the requirements of Federal Law No. 152-FZ of July 27, 2006, “On Personal Data” (hereinafter referred to as the “Personal Data Law”), and establishes the procedure for processing personal data and the measures undertaken to ensure the security of personal data by LLC “Zen Totem” (hereinafter referred to as the “Operator”).

1.1. The Operator regards the observance of the rights and freedoms of individuals and citizens in the processing of their personal data — including the protection of the right to privacy and the confidentiality of personal and family life — as its paramount objective and as a fundamental condition for the conduct of its activities.

1.2. This Policy of the Operator with respect to the processing of personal data (hereinafter referred to as the “Policy”) applies to all information that the Operator may obtain concerning visitors to the websites https://zentotem.net/ and https://zentotem.ru/.

2. Key Terms Used in the Policy

2.1. Automated processing of personal data — the processing of personal data by means of computing equipment.

2.2. Blocking of personal data — the temporary suspension of the processing of personal data (except where processing is necessary for the purpose of clarifying such personal data).

2.3. Website — the aggregate of graphic and informational materials, together with software and databases, ensuring their accessibility on the internet at the network addresses https://zentotem.net/ and https://zentotem.ru/.

2.4. Personal data information system — the totality of personal data contained in databases and the information technologies and technical means that ensure their processing.

2.5. Anonymization of personal data — actions as a result of which it is impossible, without the use of additional information, to determine whether personal data belongs to a specific User or other data subject.

2.6. Processing of personal data — any action (operation) or set of actions (operations) performed with or without the use of automated means in relation to personal data, including the collection, recording, systematization, accumulation, storage, clarification (updating, modification), retrieval, use, transfer (dissemination, provision, access), anonymization, blocking, deletion, and destruction of personal data.

2.7. Operator — a state authority, municipal authority, legal entity, or natural person that independently or jointly with other persons organizes and/or carries out the processing of personal data, and determines the purposes of personal data processing, the categories of personal data subject to processing, and the actions (operations) to be performed with personal data.

2.8. Personal data — any information relating directly or indirectly to a specific or identifiable User of the websites https://zentotem.net/ and https://zentotem.ru/.

2.9. Personal data authorized by the data subject for dissemination — personal data to which unrestricted public access has been granted by the data subject by means of consent to the processing of personal data authorized for dissemination, in the manner prescribed by the Personal Data Law (hereinafter referred to as “personal data authorized for dissemination”).

2.10. User — any visitor to the websites https://zentotem.net/ and https://zentotem.ru/.

2.11. Provision of personal data — actions directed at the disclosure of personal data to a specific person or a defined group of persons.

2.12. Dissemination of personal data — any actions directed at the disclosure of personal data to an indefinite group of persons (transfer of personal data) or at making personal data accessible to an unlimited number of persons, including the publication of personal data in mass media, placement on information and telecommunication networks, or the provision of access to personal data by any other means.

2.13. Cross-border transfer of personal data — the transfer of personal data to the territory of a foreign state to a foreign state authority, a foreign natural person, or a foreign legal entity.

2.14. Destruction of personal data — any actions as a result of which personal data is irreversibly destroyed with no possibility of further restoration of its content within the personal data information system, and/or physical carriers of personal data are destroyed.

3. Principal Rights and Obligations of the Operator

3.1. The Operator shall be entitled to:

  • obtain from the data subject accurate information and/or documents containing personal data;
  • in the event that the data subject withdraws consent to the processing of personal data, or submits a request demanding the cessation of personal data processing, the Operator shall be entitled to continue processing personal data without the consent of the data subject where grounds specified in the Personal Data Law are present;
  • independently determine the composition and scope of measures necessary and sufficient to ensure compliance with the obligations set forth in the Personal Data Law and the regulatory legal acts adopted thereunder, unless otherwise provided by the Personal Data Law or other federal laws.

3.2. The Operator shall be obliged to:

  • provide the data subject, upon their request, with information concerning the processing of their personal data;
  • organize the processing of personal data in the manner established by the applicable legislation of the Russian Federation;
  • respond to requests and inquiries from data subjects and their legal representatives in accordance with the requirements of the Personal Data Law;
  • communicate to the authorized body for the protection of the rights of data subjects, upon request of such body, the requisite information within 10 days from the date of receipt of such request;
  • publish or otherwise ensure unrestricted access to this Personal Data Processing Policy;
  • implement legal, organizational, and technical measures to protect personal data against unlawful or accidental access, destruction, modification, blocking, copying, provision, dissemination, and other unlawful actions with respect to personal data;
  • cease the transfer (dissemination, provision, access) of personal data, cease processing, and destroy personal data in the manner and in the cases provided for by the Personal Data Law;
  • fulfill such other obligations as are stipulated by the Personal Data Law.

4. Principal Rights and Obligations of Data Subjects

4.1. Data subjects shall be entitled to:

  • receive information concerning the processing of their personal data, except in cases provided for by federal laws. Such information shall be provided to the data subject by the Operator in an accessible form and shall not contain personal data relating to other data subjects, except where there are lawful grounds for the disclosure of such personal data. The list of information and the procedure for its receipt are established by the Personal Data Law;
  • require the Operator to clarify, block, or destroy their personal data where such data is incomplete, outdated, inaccurate, unlawfully obtained, or no longer necessary for the stated purpose of processing, and to take such measures as are prescribed by law to protect their rights;
  • stipulate a condition of prior consent in connection with the processing of personal data for the purposes of marketing goods, works, and services;
  • withdraw consent to the processing of personal data, as well as to submit a demand for the cessation of personal data processing;
  • appeal to the authorized body for the protection of the rights of data subjects or to a court of law against unlawful acts or omissions of the Operator in the processing of their personal data;
  • exercise such other rights as are provided for by the legislation of the Russian Federation.

4.2. Data subjects shall be obliged to:

  • provide the Operator with accurate personal information about themselves;
  • notify the Operator of any clarification (updating, modification) of their personal data.

4.3. Persons who have provided the Operator with inaccurate information about themselves, or information about another data subject without the latter’s consent, shall bear liability in accordance with the legislation of the Russian Federation.

5. Principles of Personal Data Processing

5.1. Personal data shall be processed on a lawful and equitable basis.

5.2. The processing of personal data shall be limited to the achievement of specific, predetermined, and lawful purposes. The processing of personal data incompatible with the purposes for which such data was collected shall not be permitted.

5.3. The merging of databases containing personal data processed for mutually incompatible purposes shall not be permitted.

5.4. Only such personal data as corresponds to the purposes of its processing shall be subject to processing.

5.5. The content and volume of personal data processed shall be commensurate with the stated purposes of processing. The processing of personal data in excess of what is necessary for the stated purposes shall not be permitted.

5.6. In the course of personal data processing, the accuracy, adequacy, and, where necessary, relevance of personal data in relation to the purposes of processing shall be ensured. The Operator shall take, and/or ensure the taking of, necessary measures to delete or clarify incomplete or inaccurate data.

5.7. Personal data shall be stored in a form that permits identification of the data subject for no longer than is required by the purposes of personal data processing, unless the retention period is established by federal law or by a contract to which the data subject is a party, beneficiary, or guarantor. Personal data being processed shall be destroyed or anonymized upon the achievement of the purposes of processing, or upon the loss of the necessity to achieve such purposes, unless otherwise provided by federal law.

6. Purposes of Personal Data Processing

Purpose of processing Providing the User with access to the services, information, and/or materials available on the website
Personal data Last name, first name, patronymic; email address; telephone numbers
Legal grounds Agreements concluded between the Operator and the data subject
Types of personal data processing Collection, recording, systematization, accumulation, storage, destruction, and anonymization of personal data

7. Conditions for Personal Data Processing

7.1. Personal data shall be processed with the consent of the data subject to the processing of their personal data.

7.2. The processing of personal data shall be necessary for the achievement of purposes prescribed by an international treaty of the Russian Federation or by law, and for the exercise of functions, powers, and obligations imposed on the Operator by the legislation of the Russian Federation.

7.3. The processing of personal data shall be necessary for the administration of justice, the enforcement of a judicial act, or an act of another authority or official subject to enforcement in accordance with the legislation of the Russian Federation on enforcement proceedings.

7.4. The processing of personal data shall be necessary for the performance of a contract to which the data subject is a party, beneficiary, or guarantor, as well as for the conclusion of a contract at the initiative of the data subject or a contract under which the data subject is to be a beneficiary or guarantor.

7.5. The processing of personal data shall be necessary for the exercise of the rights and legitimate interests of the Operator or third parties, or for the achievement of socially significant objectives, provided that in so doing the rights and freedoms of the data subject are not infringed.

7.6. Processing shall be carried out in respect of personal data to which unrestricted public access has been granted by the data subject or at their request (hereinafter referred to as “publicly available personal data”).

7.7. Processing shall be carried out in respect of personal data subject to publication or mandatory disclosure in accordance with federal law.

8. Procedure for the Collection, Storage, Transfer, and Other Types of Personal Data Processing

The security of personal data processed by the Operator is ensured through the implementation of legal, organizational, and technical measures necessary to fulfill, in their entirety, the requirements of applicable legislation in the field of personal data protection.

8.1. The Operator shall ensure the safekeeping of personal data and shall take all reasonably available measures to prevent access to personal data by unauthorized persons.

8.2. The personal data of the User shall under no circumstances and on no grounds be transferred to third parties, except where required by applicable legislation or where the data subject has granted the Operator consent to transfer data to a third party for the purpose of performing obligations under a civil law contract.

8.3. In the event that inaccuracies are identified in personal data, the User may update such data independently by sending the Operator a notification to the Operator’s email address programmatic@zentotem.net with the subject line “Personal Data Update.”

8.4. The period of personal data processing shall be determined by the achievement of the purposes for which the personal data was collected, unless a different period is stipulated by contract or applicable legislation.

The User may at any time withdraw their consent to the processing of personal data by sending the Operator a notification by email to programmatic@zentotem.net with the subject line “Withdrawal of Consent to Personal Data Processing.”

8.5. All information collected by third-party services, including payment systems, communication services, and other service providers, is stored and processed by such persons (Operators) in accordance with their respective User Agreements and Privacy Policies. The data subject and/or Operator is/are bound by such documents. The Operator shall bear no liability for the actions of third parties, including the service providers referred to in this clause.

8.6. Prohibitions established by the data subject on the transfer (other than the provision of access), as well as on the processing or conditions of processing (other than the obtaining of access) of personal data authorized for dissemination, shall not apply in cases where personal data is processed in the state, public, or other public interests as defined by the legislation of the Russian Federation.

8.7. The Operator shall ensure the confidentiality of personal data in the course of its processing.

8.8. The Operator shall store personal data in a form that permits identification of the data subject for no longer than is required by the purposes of personal data processing, unless the retention period is established by federal law or by a contract to which the data subject is a party, beneficiary, or guarantor.

8.9. The grounds for the cessation of personal data processing may include: the achievement of the purposes of personal data processing; the expiry of the data subject’s consent; the withdrawal of consent by the data subject or a demand for the cessation of processing; as well as the identification of unlawful personal data processing.

9. List of Operations Performed by the Operator with Personal Data Received

9.1. The Operator shall carry out the collection, recording, systematization, accumulation, storage, clarification (updating, modification), retrieval, use, transfer (dissemination, provision, access), anonymization, blocking, deletion, and destruction of personal data.

9.2. The Operator shall carry out the automated processing of personal data, with or without the transmission of the information obtained via information and telecommunication networks.

10. Cross-Border Transfer of Personal Data

10.1. Prior to commencing activities involving the cross-border transfer of personal data, the Operator shall be obliged to notify the authorized body for the protection of the rights of data subjects of its intention to carry out the cross-border transfer of personal data (such notification shall be submitted separately from the notification of intention to process personal data).

10.2. Prior to submitting the aforementioned notification, the Operator shall be obliged to obtain the relevant information from the foreign state authorities, foreign natural persons, and foreign legal entities to whom the cross-border transfer of personal data is intended to be made.

11. Confidentiality of Personal Data

The Operator and any other persons who have obtained access to personal data shall be obliged not to disclose such data to third parties and not to disseminate personal data without the consent of the data subject, unless otherwise provided by federal law.

12. Final Provisions

12.1. The User may obtain clarification on any questions of interest concerning the processing of their personal data by contacting the Operator via email at programmatic@zentotem.net.

12.2. Any amendments to the Operator’s personal data processing policy shall be reflected in this document. The Policy shall remain in force for an indefinite period until it is superseded by a new version.

12.3. The current version of the Policy is publicly available on the internet at https://zentotem.net/policy.