Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая политика конфиденциальности (Далее – Политика) описывает, как индивидуальный предприниматель Кудрявцева Анна Даниловна (ИНН 382703752769) (Далее – «Общество»), обрабатывает персональные данные, какие права предоставлены Вам в связи с такой обработкой.

ПРЕДЕЛЫ ДЕЙСТВИЯ ПОЛИТИКИ

Настоящая Политика применяется к (Вместе именуемые – Услуги):

• Личному кабинету в защищённой части сайта: https://www.maria-irk.ru (Далее – Личный кабинет); 
• сайту Общества: https://www.maria-irk.ru (Далее – Сайт);
• услугам, оказываемыми Обществом, аффилированными лицами, соисполнителями, на основании заключенного Договора;
• сопутствующим услугам и сервисам (Далее – Сопутствующие услуги);
• запросам в техническую поддержку, другие отделы и онлайн-чат (Далее – Запросы);

Если вы не согласны с настоящей Политикой, не пользуетесь Услугами Общества.

Настоящая Политика конфиденциальности не распространяется на:                                                                                                                                          

• сервисы сторонних разработчиков или поставщиков, платформы, социальные сети, услуги, которые могут быть доступны через Услуги или интегрированы с ними, равно ссылки на них (Далее – Сторонние сервисы). Например, при оплате вы можете быть перенаправлены на сайт платёжной системы, Также вы можете оставить комментарий на Сайтах с помощью интегрированного сервиса комментариев. Обработка данных в этих случаях находится вне контроля Общества. Такие Сторонние сервисы являются самостоятельными операторами данных и действуют на основании собственных политик конфиденциальности.

Особые правила, уточняющие положения настоящей Политики, могут содержаться в правилах, договорах, регламентах, определяющих условия оказания Услуг. Вам необходимо внимательно ознакомиться и согласиться с этим документами.

При регистрации на сайте Общества указываются ФИО, наименование, реквизиты и иные персональные данные, идентифицирующие Клиента. При этом логин и пароль выступают в качестве ключа простой электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи). При оформлении заказа на Услуги, сделанного под логином и паролем Клиента, формируется электронный документ, в котором средствами информационной системы (сайта Общества) указывается лицо, создавшее (отправившее) заказ. Данное указание и будет выступать в качестве простой электронной подписи, сгенерированной при помощи логина и пароля Клиента. По мнению представителей Роскомнадзора, «регистрация пользователя Интернета на сайте, подтвержденная логином и паролем, означает согласие субъекта на обработку его персональных данных».

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется в соответствии c требованиями законодательства Российской Федерации (Далее – Применимое законодательство):

• Гражданским кодексом РФ;
• Трудовым кодексом РФ;
• ФЗ РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
• ФЗ РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».

СОБИРАЕМАЯ ИНФОРМАЦИЯ

Общество может обрабатывать персональные данные и иную информацию (в том числе анонимизированную), прямо не относящуюся к персональным данным. Например, технические характеристики устройств, подключений, отчёты об ошибках, способы взаимодействия с интерфейсами (Далее – Дополнительные данные).

Общество получает информацию из следующих источников:

1. Персональные данные, предоставляемые Клиентами.

Такую информацию Клиент предоставляет, когда регистрируется на Сайте, направляет Запросы, пользуется Услугами, использует Личный кабинет и Сопутствующие услуги. Эти данные необходимы Обществу для исполнения обязательств, проведения платежей, исполнения налоговых обязательств, защиты от претензий и исков. К ним относятся фамилия, имя, отчество, адрес электронной почты, адрес регистрации, платёжные реквизиты, номер телефона. В зависимости от содержания обязательств, может требоваться предоставление иных персональных данных. Общество не производит сбор и хранение данных платёжных карт.

Общество вправе использовать механизм единого центра авторизации, при котором доступ ко всем или определенным Услугам будет предоставляться с использованием единых учетных данных Клиента.

1. Дополнительные данные, обрабатываемые при оказании Услуг, использовании Сайта, Личного кабинета и Сопутствующих услуг:
1. Log-данные (данных журналов). Наши серверы в автоматическом режиме производят записи технической информации о доступе к ним. Это происходит, когда вы открываете Сайт, получаете Программный продукт, используете Личный кабинет или Сопутствующие услуги. Log-данные могут содержать IP-адрес, характеристики браузера, данные о дате, времени, длительности и последовательности действий.
2. Данные об использовании. Общество собирает информацию о том, как вы использовали Услуги, чтобы сделать их удобнее. Такие данные могут включать в себя тип устройства, версию операционной системы, технические отчёты об ошибках, количественные параметры использования. Набор данных определяется видом Услуги.
3. Файлы cookie. Общество использует технологию cookie (и аналогичную ей), с помощью которой производится сбор информации. Более подробная информация об их использовании содержится в отдельном документе «Политика обработки файлов cookie», размещенном на сайте.
4. Данные, предоставляемые Обществу третьими лицами. В большинстве случаев вы вправе самостоятельно разрешить, запретить или ограничить раскрытие информации третьей стороной. Например, вы можете авторизоваться на Сайте с помощью социальных сетей. При этом вы самостоятельно разрешаете социальной сети предоставить Обществу ваш email адрес, имя или другую информацию. Общество не может получить какую-либо информацию самостоятельно, если вы не разрешили этого в настройках социальной сети.

Общество не производит обработку специальных категорий данных: биометрические данные, сведения о политических, религиозных убеждениях, судимостях, состоянии здоровья и иные аналогичные данные.

Общество настоятельно рекомендует не указывать персональные данные на форумах и других публичных разделах Сайта. Общество не осуществляет обязательной модерации вводимых данных и не несёт ответственности в случае их публичного раскрытия.

КАК ОБЩЕСТВО ИСПОЛЬЗУЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Общество использует персональные данные строго в соответствии с применимым законодательством и целями, для которых данные собираются.

При обработке персональных данных Общество исходит из следующих принципов:

• Обработка персональных данных осуществляется на законной и справедливой основе;
• Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, а содержание и объем обрабатываемых данных не должен быть избыточным. Не допускается обработка персональных данных, несовместимая с целями сбора;
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• Обработке подлежат только персональные данные, которые отвечают целям их обработки;
• При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных, а в необходимых случаях принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
• Хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных;
• Обеспечение безопасности от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения.

Персональные данные используются Обществом для:

1. Исполнения взаимных обязательств Общества и Клиента на основании договоров, условий предоставления Услуг.
2. Соблюдения требований законодательства. Например, в целях соблюдения законодательства об уплате налогов.
3. Проведения платежей, управления счетами и их администрирования, контроля оплаты.
4. Защиты от нарушения авторских прав, мошенничества и иного недобросовестного поведения. 
5. Улучшения, поддержки, модернизации Услуг. Такая обработка необходима для предотвращения и устранения ошибок, обеспечения безопасности, исправления технических проблем, анализа и мониторинга использования.
6. Взаимодействия с Клиентом, например, ответов на запросы и прямых контактов по вопросам установки, настройки и приобретения Услуг. Для этого используются данные, предоставленные Клиентом при заказе Услуг, а также данные из открытых источников.
7. Рассылки почты и других видов коммуникаций. При этом Общество может отправлять несколько видов сообщений (включая email, SMS, Сообщения в личном кабинете). Системные сообщения требуются для своевременного исполнения обязательств Общества перед Клиентом. Они необходимы для обеспечения функционирования Услуг. К таким уведомлениям относятся сообщения о состоянии услуг, платежах, смене паролей и других подобных вопросах. Маркетинговые и рекламные сообщения направляются только в случае, если Клиент предоставил явное согласие на их получение. Вы всегда можете настроить получение таких сообщений в Личном кабинете.
8. Проведения исследований с использованием обезличенных данных.

При обработке данных в целях, указанных в п. 4-8 — за исключением маркетинговых и рекламных сообщений — Общество исходит из наличия обоснованного законного интереса.

ХРАНЕНИЕ ДАННЫХ

Общество хранит данные в течение времени, необходимого для целей их сбора.

По достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае поступления соответствующего требования, данные подлежат уничтожению либо обезличиванию.

Несмотря на запрос Клиента об удалении информации, Общество вправе хранить информацию, если это необходимо для законных деловых интересов, исполнения обязательств и разрешения споров.

РАСКРЫТИЕ ИНФОРМАЦИИ

Общество раскрывает информацию третьим лицам только в случаях, предусмотренных настоящей политикой или применимым законодательством, и только объёме, необходимом исходя из цели раскрытия.

Так, раскрытие допускается:

• Провайдерам дополнительных услуг по поручению Общества. Например, сервисам, производящим email рассылки, мониторинг активности на Сайте, субисполнителям, лицензиарам. Такие провайдеры будут использовать персональные данные только в соответствии с инструкциями Общества и в целях, указанных в этой Политике.
• При получении указания от Клиента. В частности, под указанием Клиента будет пониматься, в том числе создание Клиентом в Личном кабинете доверенного лица (Пользователя) и наделение его правами доступа к соответствующей информации.
• В целях соблюдения применимого законодательства. Так, данные могут быть раскрыты в случае поступления запроса компетентного органа.
• Аффилированным лицам Общества, соисполнителям, субподрядчикам в целях исполнения обязательства перед Клиентом по Договору.
• В целях предотвращения незаконных действий, защиты прав и обеспечения безопасности Общества и иных лиц, защиты от претензий и исков.
• При передаче информации во время реорганизации Общества, а равно заключении соглашений о передаче прав по договорам. В этом случае Общество вправе раскрыть информацию лицу, приобретающему права по договорам, а также лицу, которое образуется в результате реорганизации.
• Обобщённых, агрегированных и неперсонализированных данных. Общество вправе раскрывать неперсонализированные статистические данные, например, о наиболее часто используемых функциях Услуг.
• В иных случаях при получении согласия Клиента.

БЕЗОПАСНОСТЬ

В целях защиты данных Обществом принимаются серьёзные технические и организационные меры. В частности:

• назначено лицо, ответственное за организацию обработки персональных данных;
• утверждены локальные акты по вопросам обработки персональных данных. Они устанавливают процедуры для предотвращения и выявление нарушений, устранение последствий таких нарушений;
• применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке;
• проводятся периодические проверки условий обработки персональных данных;
• производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, иными внутренними документами по вопросам обработки персональных данных.

Общество не может гарантировать, что информация во время её передачи через интернет или при хранении будет абсолютно ограничена от вторжений. При этом Общество применяет псевдонимизацию и шифрование данных там, где это возможно.

ВОЗРАСТНЫЕ ОГРАНИЧЕНИЯ

Общество специально не производит обработку персональных данных лиц, которые не достигли возраста 14 лет.

Если вы считаете, что Обществом могли быть получены персональные данные от лица, не достигшего возраста, с которого он может предоставлять самостоятельное согласие на обработку, сообщите Обществу об этом, воспользовавшись одним из способов, описанных в разделе «ОПРЕДЕЛЕНИЕ ОПЕРАТОРА ДАННЫХ. КОНТАКТНАЯ ИНФОРМАЦИЯ».

ПРАВА СУБЪЕКТА ДАННЫХ

Клиенту гарантируется соблюдение его прав в соответствии с Применимым законодательством и признанными нормами международного права.

Клиент имеет право на:

• Отзыв согласия на обработку персональных данных (если обработка основана на согласии). Например, соглашаясь на получение рекламной или маркетинговой информации, вы всегда можете отписаться в Личном кабинете. 
• Получение информации об обработке персональных данных. Поддерживая настоящую политику в актуальной редакции, Общество обеспечивает вам получение достоверной информации о собираемых данных, целях обработки и иных аспектах обработки. 
• Доступ к информации, её обновление, изменение, уточнение информации. В большинстве случаев управление состоянием вашей информации производится в Личном кабинете.
• Право на возражение против обработки. Клиент вправе возражать против обработки его персональных данных для целей прямого маркетинга.
• Право на ограничение обработки. Такое право допускает только в строго определённых случаях, таких как, например, оспаривание точности данных (в период уточнения данных), установления неправомерности обработки. В случае заявления об ограничении обработки Общество не вправе без согласия Клиента производить любые виды обработки. Однако без такого согласия может производиться обработка, необходимая для защиты от претензий и исков.
• Право на экспорт данных, а если это технически применимо – на импорт. Такое право может быть реализовано Клиентом по его запросу в Личном кабинете. Экспорт данных производится в формате CSV.
• Право на удаление. Общество вправе продолжить обработку данных после поступления запроса, если это допускается применимым законодательством.

Иные дополнительные права могут быть предоставлены применимым законодательством.

ИЗМЕНЕНИЯ ПОЛИТИКИ

Общество вправе вносить изменения в настоящую политику с учётом изменений законодательства, бизнес-процессов. Все изменения подлежат публикации на Сайте Общества. В случае если изменения прямо или косвенно будут затрагивать права Клиентов, Общество направит Клиентам уведомления по электронной почте и/или с использованием Личного кабинета и Программных продуктов.

МЕСТО ОБРАБОТКИ ДАННЫХ

Общество обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Любые запросы, связанные с обработкой данных, направлять на электронную почту 504080@maria-irk.ru; 750111@maria-irk.ru а также письменно по адресу Общества.

Общество будет стремиться рассматривать поступающие обращения в максимально короткий срок, но в любом случае не более одного месяца.

В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://www.maria-irk.ru