Политика в отношении обработки персональных данных пользователей интернет-сайта
1. Общие положения
1.1. Настоящая Политика общества с ограниченной ответственностью «Маниматика» (далее - Оператор) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных). Политика определяет порядок обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных. Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. Политика действует в отношении всех персональных данных, размещенных Пользователем на сайте в сети Интернет по адресу: https://www.moneymatika.ru/ (далее – Сайт) и сообщенных во время заключения сделок в устной и письменной форме, в которых Пользователь выступает одной из сторон. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Основные понятия, используемые в Политике:
- пользователь – субъект персональных данных (физическое лицо), который использует Сайт в целях оказания ему услуг, указанных сайте;
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (представителю Пользователя), а именно:
- 1) Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом;
- 2) Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;
- оператор персональных данных (оператор) – общество с ограниченной ответственностью «Маниматика», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2. Цели обработки персональных данных
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления Пользователю услуг или исполнения сделок, в которых одной из сторон выступает Пользователь, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Обработка Оператором персональных данных осуществляется в следующих целях:
- 2.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для оформления заявки;
- 2.2.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, консультирования, обработки запросов и заявок от Пользователя;
- 2.2.3. Предоставления Пользователю доступа к персонализированным ресурсам Сайта;
- 2.2.4. Уведомления Пользователя Сайта о статусе созданного им заказа и сопровождения в процессе заключения сделок с партнерами Оператора;
- 2.2.5. Предоставление персональных данных ограниченному кругу партнеров Оператора для заключения сделок, в которых стороной является Пользователь;
- 2.2.6. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
- 2.2.7. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
- 2.2.8. Создания учетной записи для Сайта, если Пользователь дал согласие на создание учетной записи;
- 2.2.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- 2.2.10. Осуществления рекламной деятельности с согласия Пользователя;
3. Перечень обрабатываемых персональных данных Пользователя
3.1. Для исполнения целей обработки персональных данных, предусмотренных разделом 2 Политики, Оператор обрабатывает персональные данные Пользователей, определенные в пункте 3.2. настоящего раздела.
3.2. Оператор обрабатывает следующий перечень персональных данных субъектов персональных данных, которыми в рамках настоящей Политики являются Пользователи (или их представители):
- 3.2.1. фамилия, имя, отчество;
- 3.2.2. дата и место рождения;
- 3.2.3. паспортные данные;
- 3.2.4. адрес регистрации по месту жительства;
- 3.2.5. контактные данные;
- 3.2.6. должность;
- 3.2.7. индивидуальный номер налогоплательщика;
- 3.2.8. номер расчетного счета;
- 3.2.9. иные персональные данные, предоставляемые Пользователями, необходимые для заключения и исполнения договоров;
- 3.2.10. IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;
3.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия Пользователя на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Оператор осуществляет обработку персональных данных Пользователя для каждой цели их обработки следующими без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.5. Обработка персональных данных для каждой цели обработки, указанной в п. 2.2 Политики, осуществляется путем:
- 4.5.1. получения персональных данных в устной и письменной форме непосредственно от Пользователей;
- 4.5.2. внесения и хранения персональных данных в реестрах и информационных системах Оператора;
- 4.5.3. использования в целях осуществления деятельности Оператора, в том числе для сопровождения Пользователя в процессе заключения сделок;
- 4.5.4. уточнения (обновления, изменения) персональных данных в соответствии с законодательством Российской Федерации;
- 4.5.5. обезличивания персональных данных при передаче Партнерам Оператора или предоставлении персональных данных сотрудникам Оператора с ограниченным доступом к персональным данным;
- 4.5.6. удаления персональных данных по истечении срока хранения, за исключением случаев, предусмотренных законодательством Российской Федерации;
- 4.5.7. использования иных способов обработки персональных данных;
4.6. Не допускается раскрытие и распространение персональных данных неопределенному кругу лиц без согласия Пользователя, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных.
4.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- 4.7.1. определяет угрозы безопасности персональных данных при их обработке;
- 4.7.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- 4.7.3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- 4.7.4. создает необходимые условия для работы с персональными данными;
- 4.7.5. организует учет документов, содержащих персональные данные;
- 4.7.6. организует работу с информационными системами, в которых обрабатываются персональные данные;
- 4.7.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- 4.7.8. организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
4.9. Оператор прекращает обработку персональных данных в следующих случаях:
- 4.9.1. Выявлен факт их неправомерной обработки в течение трех рабочих дней с даты выявления;
- 4.9.2. Достигнута цель их обработки;
- 4.9.3. Истек срок действия или отозвано согласие Пользователя на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
4.5. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку Оператор прекращает обработку этих данных, если:
- 4.5.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователем;
- 4.5.2. Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- 4.5.3. Иное не предусмотрено другим соглашением между Оператором и Пользователем;
4.6. При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных в течение 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока.
4.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы Пользователей на доступ к персональным данным
5.1. В случае обращения пользователя с требованием предоставить сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Оператор предоставляет указанные сведения Пользователю или его представителю в течение 10 (десяти) рабочих дней с момента обращения. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить Пользователю мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
Запрос должен содержать:
- • номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- • сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- • подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если Запрос не содержит указанную информацию, и (или) Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
5.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.
5.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Пользователя, Оператор:
- 5.4.1. в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Пользователя, предполагаемом вреде, нанесенном правам Пользователей, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- 5.4.2. в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
5.5. Персональные данные уничтожаются Оператором:
- 5.5.1. В течение 30 (тридцати) дней в случаях достижения цели обработки персональных данных (либо утраты необходимости достигать эту цель); достижения максимальных сроков хранения документов, содержащих персональные данные, отзыва Пользователем согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется;
- 5.5.1. В течение 7 (семи) рабочих дней в случае предоставления Пользователем (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки.
5.6. При достижении цели обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
- 5.6.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь;
- 5.6.2. оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- 5.6.3. иное не предусмотрено другим соглашением между Оператором и Пользователем.
5.7. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Оператора.
5.8. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
6. Обязательства сторон
6.1. Пользователь обязан:
- 6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом;
- 6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации;
6.2. Оператор обязан:
- 6.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- 6.2.2. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
- 6.2.3. Обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой;
- 6.2.4. Принимать меры предосторожности для защиты персональных данных Пользователя;
- 6.2.5. Отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных;
- 6.2.6. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;
- 6.2.7. Выполнять иные обязательства, предусмотренные настоящей Политикой и законодательством Российской Федерации;
7. Ответственность сторон:
7.1. Оператор в случае неисполнения своих обязательств, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
7.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
- 7.2.1. Стала публичным достоянием до ее утраты или разглашения;
- 7.2.2. Была получена от третьей стороны до момента ее получения Оператором;
- 7.2.3. Была разглашена с согласия Пользователя;