Политика в отношении обработки персональных данных для посетителей и пользователей сайта
Дата размещения "11" марта 2023 г.
Настоящая Политика обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных пользователей сайта https://maxi-digital.ru/ и меры по обеспечению их безопасности.
1. Термины и определения
Стороны используют следующие термины в указанном ниже значении:
Законодательство – действующее законодательство Российской Федерации.
Обработка персональных данных (обработка) - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Оператор – maxi-digital.ru, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу или определенному кругу лиц.
Сайт – сайт или веб-сайт, являющийся совокупностью графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу
https://maxi-digital.ru и принадлежащий Оператору.
Субъект персональных данных (Пользователь) – использующее и/или намеревающееся использовать Сайт физическое лицо, предоставившее Персональные данные для их обработки Оператором.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2. Общие положения
2.1. Настоящая политика обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (с изменениями и дополнениями), иными нормативными правовыми актами и определяет порядок обработки Персональных данных Пользователей и требования к обеспечению их безопасности.
2.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта.
3. Условия обработки персональных данных
3.1. Обработка Персональных данных допускается:
- в случаях наличия согласия Пользователя на обработку его Персональных данных;
- в случаях, когда обработка Персональных данных необходима для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь;
- при наличии иных оснований, предусмотренных ФЗ "О персональных данных" и иным Законодательством.
3.2. Согласие дается Пользователем путем заполнения электронных форм, чек-боксов и pop-up форм расположенных на Сайте и завершение процедуры регистрации посредством отправки информации.
3.3. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь признает, что предоставляемое им согласие на обработку Персональных данных является конкретным, предметным, информированным, сознательным и определенным и дается в момент заполнения соответствующей электронной формы, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законодательством.
3.4. Предоставляя согласие на обработку Персональных данных Пользователь подтверждает, что он достиг 18-летнего возраста.
3.5. В случае, если при использовании Сайта Пользователь заполняет/предоставляет Персональные данные третьих лиц, то предварительно Пользователем должно быть получено соответствующее согласие Субъекта персональных данных на их использование посредством Сайта. Пользователь самостоятельно несет ответственность за отсутствие такого согласия и обязан возместить Оператору связанные с отсутствием согласия убытки.
3.6. Предоставляя Пользователям возможность использования Сайта Оператор, действуя разумно и добросовестно, считает, что Пользователь:
3.6.1. Обладает всеми необходимыми полномочиями, позволяющими ему использовать Сайт.
3.6.2. Осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем.
3.7. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений применимого Законодательства и/или обязательств перед Пользователем.
4. Обработка персональных данных и иных данных
4.1. Оператор обрабатывает только те Персональные данные, которые необходимы для достижения целей, указанных в п. 4.2 Политики.
4.2. Оператор обрабатывает Персональные данные в целях:
4.2.1. Учета, заключения, исполнения и прекращения гражданско-правовых договоров.
4.2.2. Осуществления функций, полномочий и обязанностей, возложенных на Оператора Законодательством, в том числе исполнение требований налогового, пенсионного и иного Законодательства, исполнения требований по уплате иных обязательных платежей и взносов, заполнение и сдача первичной статистической документации в соответствии с налоговым и иным Законодательством.
4.2.3. Организации и ведения внутреннего документооборота Оператора.
4.2.4. Информирования Пользователя об услугах и предложениях Оператора или партнеров Оператора, в том числе посредством рекламных, информационных рассылок и звонков.
4.2.5. Аудита хозяйственной деятельности Оператора.
4.2.6. Проведения статистических и иных исследований на основе обезличенных персональных данных.
4.2.7. Контроля и улучшения качества услуг и сервисов Оператора.
4.3. К категориям Субъектов персональных данных относятся контрагенты-физические лица и представители контрагентов Оператора. В данной категории Оператором обрабатываются Персональные данные, полученные Оператором в связи с заключением договора, стороной которого или представителем которого является Пользователь, используемые Оператором в целях:
-
учет, заключение, исполнение и прекращение гражданско-правовых договоров: сведения о документе удостоверяющем личность (тип, серия, номер, кем и когда выдан, код подразделения), адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства, номер телефона (домашний, сотовый), сведения о номере страхового свидетельства государственного пенсионного страхования, сведения об идентификационном номере налогоплательщика, адрес электронной почты, платежные реквизиты, IP-адрес и Cookie;
-
осуществление функций, полномочий и обязанностей, возложенных на Оператора Законодательством, в том числе исполнение требований налогового, пенсионного и иного Законодательства, исполнение требований по уплате иных обязательных платежей и взносов, заполнение и сдача первичной статистической документации в соответствии с налоговым и иным Законодательством: сведения о документе удостоверяющем личность (тип, серия, номер, кем и когда выдан, код подразделения), адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства, номер телефона (домашний, сотовый), сведения о номере страхового свидетельства государственного пенсионного страхования, сведения об идентификационном номере налогоплательщика, адрес электронной почты, платежные реквизиты;
-
организация и ведение внутреннего документооборота: фамилия, имя, отчество, дата и место рождения, гражданство, место работы, профессия, должность, сведения о документе, удостоверяющем личность (тип, серия, номер, кем и когда выдан, код подразделения), адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства, номер телефона (домашний, сотовый), сведения о номере страхового свидетельства государственного пенсионного страхования, сведения об идентификационном номере налогоплательщика, адрес электронной почты, платежные реквизиты;
-
информирования клиентов и представителей клиентов об услугах Оператора и партнеров Оператора, в том числе посредством рекламных, информационных рассылок и звонков: фамилия, имя, отчество, гражданство, место работы, профессия, должность, номер телефона (домашний, сотовый), адрес электронной почты, IP-адрес, Cookie;
-
проведение статистических и иных исследований на основе обезличенных персональных данных: дата и место рождения, гражданство, место работы, профессия, должность, адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства, номер телефона (домашний, сотовый), адрес электронной почты, IP-адрес, Cookie;
-
контроля и улучшения качества услуг и сервисов Оператора: фамилия, имя, отчество, гражданство, место работы, должность, номер телефона (домашний, сотовый), адрес электронной почты, платежные реквизиты, IP-адрес, Cookie;
-
аудита хозяйственной деятельности Оператора: фамилия, имя, отчество, дата и место рождения, гражданство, место работы, профессия, должность, сведения о документе удостоверяющем личность (тип, серия, номер, кем и когда выдан, код подразделения), адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства, номер телефона (домашний, сотовый), сведения о номере страхового свидетельства государственного пенсионного страхования, сведения об идентификационном номере налогоплательщика, адрес электронной почты, платежные реквизиты, IP-адрес, Cookie.
Срок обработки и хранения указанных персональных данных обусловлен достижением цели их обработки, моментом отзыва согласия на обработку персональных данных субъектом персональных данных, а также требованиями Законодательства.
4.4. Обработка Персональных данных на Сайте осуществляется как с использованием средств автоматизации, так и без использования таких средств.
4.5. Оператор имеет право передавать Персональные данные Пользователя без согласия Пользователя следующим лицам:
4.5.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
4.5.2. Партнерам Оператора с целью выполнения договорных обязательств перед Пользователем и законодательно установленных обязанностей Оператора.
4.5.3. В иных случаях, прямо предусмотренных Законодательством.
4.6. Оператор имеет право передавать Персональные данные третьим лицам, не указанным в п. 4.5 настоящей Политики, в следующих случаях:
4.6.1. Пользователь выразил свое согласие на такие действия.
4.6.2. Передача необходима в рамках использования Пользователем Сайта.
4.6.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.
4.7. Оператор вправе поручить обработку Персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные законодательством о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законодательством.
4.8. Передача Персональных данных производится только в форме доступа или предоставления. Оператор не осуществляет распространения Персональных данных. При передаче Персональных данных Пользователей Оператор предупреждает получающих лиц о том, что Персональные данные могут быть использованы лишь в целях, для которых они сообщены.
4.9. Безопасность доступа к информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются только работнику Оператора, имеющему доступ к Персональным данным, для которого он был установлен. Оператор и иные лица, получившие доступ к Персональным данным, обязаны соблюдать Законодательство в сфере персональных данных, локальные нормативные акты Оператора, не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законом.
4.10. Оператор не осуществляет обработку биометрических Персональных данных, а также специальных категорий Персональных данных, касающихся расовой, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.11. Сайт использует технологию cookie — небольшие текстовые файлы, размещаемые на компьютере Пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать Пользователя. Оператор будет обрабатывать эту информацию для оценки использования Пользователем Сайта, составления отчетов о деятельности Сайта. Пользователь может отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере, но это может повлиять на работу некоторых функций Сайта.
4.12. Оператор не несет ответственность за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на Сайте, а также за добровольную передачу Пользователями Персональных данных, пароля и/или логина третьим лицам.
5. Актуализация, исправление, удаление, уничтожение и прекращение обработки персональных данных
5.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные, информацию о себе при условии, что такие изменения и исправления содержат актуальную и достоверную информацию, посредством направления письменного заявления Оператору или самостоятельного внесения изменений в личном кабинете на Сайте.
5.2. Пользователь в любой момент имеет право удалить Персональные данные.
5.3. Оператор обязан прекратить обработку Персональных данных или обеспечить прекращение обработки Персональных данных лицом, действующим по поручению Оператора:
- в случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерной обработки;
- в случае отзыва Пользователя согласия на обработку его Персональных данных (в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва), если сохранение Персональных данных более не требуется для целей обработки Персональных данных;
- в случае достижения цели обработки Персональных данных и уничтожить Персональные данные или обеспечить их уничтожение (в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения Персональных данных в течение указанного срока Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование и обеспечивает уничтожение Персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.4. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.5. В случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки Персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.6. После истечения срока нормативного хранения документов, содержащих Персональные данные, или при наступлении иных законных оснований документы подлежат уничтожению.
6. Конфиденциальность и обеспечение безопасности персональных данных
6.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:
6.1.1. Персональных данных после их обезличивания;
6.1.2. Общедоступных Персональных данных;
6.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.
6.2. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Пользователем.
6.3. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора. Обеспечение безопасности персональных данных достигается, в частности, но не ограничиваясь следующими мерами:
6.3.1. Определением угроз безопасности Персональным данным при их обработке в информационных системах персональных данных.
6.3.2. Применением необходимых правовых, организационных и технических мер по обеспечению безопасности Персональных данных и оценкой эффективности принимаемых мер.
6.3.3. Издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, иных локальных нормативных актов по вопросам обработки Персональных данных и ознакомление работников Оператора с требованиями Законодательства и локальными нормативными актами в сфере обработки персональных данных.
6.3.4. Назначением ответственного за организацию обработки Персональных данных.
6.3.5. Осуществлением внутреннего контроля и (или) аудита соответствия обработки Персональных данных.
6.3.6. Оценкой вреда, который может быть причинен Субъектам персональных данных в случае нарушения Законодательства о персональных данных, его соотношения с принимаемыми Оператором мера, направленными на обеспечение выполнения возложенных на Оператора обязанностей.
6.3.7. Иными мерами по обеспечению конфиденциальности Персональных данных.
7. Права субъектов персональных данных. Ответы на запросы пользователей.
7.1. Субъект персональных данных имеет право на получение сведений, касающихся обработки его Персональных данных в порядке и объеме, предусмотренном Законодательством. При поступлении Оператору соответствующего обращения или запроса, Оператор обязан сообщить Пользователю или его представителю информацию о наличии Персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность их ознакомления с этими Персональными данными при обращении в течение 10 (десяти) рабочих дней с даты получения запроса или предоставить мотивированный отказ в предоставлении информации, ознакомлении. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения (удаления) в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие Персональные данные. Оператор обязан уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы.
7.3. Пользователь вправе в любое время отозвать данное им согласие на обработку Персональных данных. При получении Оператором Персональных данных запроса, содержащего отзыв согласия на обработку Персональных данных, Оператор в течение 30 (тридцати) календарных дней с момента его получения обязан удалить Персональные данные.
7.4. Пользователь имеет право на доступ к своим Персональным данным и их копирование, а также на передачу Персональных данных другой платформе/сервису.
7.5. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов персональных данных или в судебном порядке.
7.6. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
office@maxi-digital.ru.
8. Иные положения
8.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
8.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
8.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
8.4. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.
8.5. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
8.6. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
8.7. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://maxi-digital.ru.