logo
Вернуться на главную

Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

«Политика конфиденциальности» (далее – Политика) является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной пользователем сети Интернет (далее – Пользователь), использующим интернет-сайт, доступный под уникальным доменным именем maped.com.ru (далее – Сайт). Политика конфиденциальности является документом, регламентирующим обработку оператором – ООО «МАПЕД РУС» (ИНН 7813527734) персональных данных Пользователей.

 

1.    ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ

1.1.       В связи с отношениями сторон, связанными с обработкой персональных данных, применяются следующие определения.

1.1.1.      Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – Пользователю.

1.1.2.      Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами (работниками или третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.3.      Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

1.1.4.      Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.1.5.      Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.1.6.      Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.1.7.      Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.8.      Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.1.9.      Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.1.10.  Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.1.11.  Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2.       Иные термины, употребляемые в Политике и (или) в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной.

 

2.    ОБЩИЕ ПОЛОЖЕНИЯ

2.1.       Осуществляя регистрацию на Сайте Пользователь совершает акцепт Политики и дает свое согласие на обработку Персональных данных. Если Пользователь не согласен с положениями Политики полностью или в части – он обязан незамедлительно прекратить использование Сайта во всех браузерах и на всех своих устройствах соответственно.

2.2.       Сбор персональных данных осуществляется, прежде всего, с целью предоставления Пользователю персонифицированного доступа к Сайту, а также для использования иных его функциональных возможностей.

2.3.       Передавая Оператору свои данные на Сайте, Пользователь дает Оператору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Оператором в автоматизированном режиме, в результате действий Пользователя.

2.4.       Акцепт Политики также означает, что Пользователь соглашается на получение от Оператора:

2.4.1.      Системных сообщений по электронной почте;

2.4.2.      Маркетинговых сообщений на электронную почту с правом отписаться от них в своем аккаунте в процессе использования Сайта, без отзыва основного согласия на обработку персональных данных.

2.5.       Если Пользователь не согласен с пунктами 2.4.1. Политики – он обязуется незамедлительно прекратить использование Сайта, однако, от маркетинговых сообщений Пользователь вправе отказаться, как во время регистрации на Сайте, так и в процессе использования Сайта, направив Оператору соответствующее уведомление по электронной почте marketing@maped.ru.com.

2.6.       Под персональной информацией (помимо Персональных данных) понимается загруженная Пользователем на Сайт либо переданная по электронным каналам Оператору, а также полученная в процессе использования Сайта личная информация, позволяющая идентифицировать Пользователя, как физическое лицо.

2.7.       Оператор принимает и обрабатывает персональные данные Пользователя без предварительной проверки:

2.7.1.      Достоверности представленной Пользователем информации;

2.7.2.      Законности представленной информации;

2.7.3.      Точности представленной информации.

Любая персональная информация Пользователя, переданная Оператору в рамках Политики, воспринимается Оператором «как есть» и не подлежит предварительной проверке на предмет достоверности, законности и точности. Таким образом, бремя ответственности за достоверность, законность и точность предоставленной Оператору информации несет лично Пользователь.

2.8.       Для любых обращений к Оператору Пользователю надлежит использовать средства коммуникаций, принадлежащие Пользователю лично (свой адрес электронной почты, свой телефон и т.п.).

2.9.       При раскрытии или предоставлении информации Оператором соблюдаются требования обеспечения конфиденциальности, установленные статье 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.10.   Оператор вправе также осуществлять автоматизированную обработку представленной Пользователем информации.

2.11.   В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ.

2.12.   Файлы cookie обрабатываются в соответствии с «Политикой использования файлов cookie», являющейся неотъемлемой частью настоящей Политики.

 

3.      ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.       Главной целью обработки персональных данных Пользователя является предоставление ему персонифицированного доступа к Сайту, для устройства быстрой, легкой и удобной работы с «TM Maped».

3.2.       Обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения является основной задачей Оператора, разрешаемой в рамках Политики.

3.3.       Обработка персональных данных также ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Политике, а также указанных на заглавной странице Сайта. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4.       Помимо прочего, обработка персональных данных Пользователя необходима Оператору для предоставления Пользователю аккаунта в Сайте и последующих коммуникаций с Пользователем, в том числе в маркетинговых и (или) информационных целях.

3.5.       Оператор вправе использовать персональные данные Пользователей Сайта для осуществления любых маркетинговых, информационных, организационных и пр. рассылок, связанных с деятельностью Сайта. Акцепт Политики означает безоговорочное согласие Пользователя на обработку его персональных данных в указанных в настоящем пункте целях, однако, он имеет право в любой момент отозвать свое согласие на обработку его персональных данных в маркетинговых целях, направив Оператору соответствующее уведомление. При этом Оператор вправе продолжать обработку данных с иными целями до тех пор, пока Пользователь прямо не отзовет свое согласие на обработку всех Персональных данных и, если прекращение обработки данных не нарушит права Оператора и (или) третьих лиц.

 

4.      ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.       Правовыми основаниями обработки Персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку Персональных данных, в том числе:

4.1.1. Согласие Пользователя на обработку его Персональных данных;

4.1.2. Уставные документы Оператора;

4.1.3. Локальные нормативные акты Оператора;

4.1.4. Конституция Российской Федерации;

4.1.5. Гражданский кодекс Российской Федерации;

4.1.6. Трудовой кодекс Российской Федерации;

4.1.7. Налоговый кодекс Российской Федерации;

4.1.8. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;

4.1.9.      Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

4.1.10.  Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

4.1.11.  Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4.2.       Оператор обязуется придерживаться указанных правовых оснований обработки персональных данных Пользователей, а также поддерживать в актуальном состоянии список нормативно-правовых актов, регламентирующих обработку данных.

 

5.      ОБРАБАТЫВАЕМЫЕ ДАННЫЕ

5.1.       Пользователь дает безоговорочное согласие Оператору на обработку следующих данных:

5.1.1. Имя, фамилия и отчество Пользователя;

5.1.2. Адрес электронной почты Пользователя;

5.1.3. Телефон Пользователя;

5.1.4. Данные об организации (месте работы Пользователя);

5.1.5. Файлы сookie;

5.1.6. Иные данные, необходимые Оператору в процессе взаимодействия с Пользователем, если необходимость возникла в соответствии с обязательствами Оператора и Пользователь выразил непосредственное согласие на их обработку в процессе взаимодействия с Оператором или самостоятельно направил соответствующие данные Оператору.

5.2.       Если Пользователь самостоятельно передает Оператору и (или) иному лицу, действующему по поручению Оператора иные собственные данные, которые, возможно, понадобятся в процессе использования Сайта – это означает, что Пользователь согласен на обработку таких данных в рамках Политики, в противном случае Пользователь обязуется воздерживаться от передачи дополнительных данных.

5.3.       Все данные Пользователя используются Оператором исключительно в целях, указанных в Политике конфиденциальности, обрабатываются и хранятся в течение неопределенного срока, однако, не превышающего момента отзыва согласия Пользователем.

 

6.    ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.       При добавлении Пользователем информации на Сайт в процессе его использования, а также при обработке Персональных данных Пользователя Оператором, такая информация не попадает в публичный доступ, за исключением случаев, когда Пользователь предпочел сам опубликовать такие данные.

6.2.       Предоставление персональной информации Пользователя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.

6.3.       По заявлению Пользователя, направленного Оператору по электронной почте marketing@maped.ru.com, персональная информация Пользователя подлежит удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Оператора в течение 10 (Десяти) рабочих дней.

6.4.       Оператор осуществляет передачу данных Пользователя своим работникам для осуществления ими своих служебных и профессиональных обязанностей. В частности, работники Оператора ведут реестр записей данных и осуществляют иные действия с целью исполнения Оператором своих обязательств в рамках Политики.

6.5.       В связи с отсутствием предварительной проверки данных Оператор вправе, но не обязан удалять данные и информацию Пользователя, нарушающие Политику и (или) действующее законодательство РФ без соответствующего на такое удаление указания со стороны заинтересованных лиц.

6.6.       Условием прекращения обработки персональных данных является достижение целей обработки персональных данных или истечение срока действия согласия, или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

 

7.    ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ

7.1.       Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональной информации Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2.       На программном обеспечении Сайта обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.

7.3.       Также в целях обеспечения безопасности персональной информации Оператором проводятся следующие мероприятия:

7.3.1.      Определяются угрозы безопасности персональной информации при ее обработке;

7.3.2.      Применяются организационные и технические меры по обеспечению безопасности персональной информации при их обработке;

7.3.3.      Назначаются ответственные за обработку персональных данных Пользователя лица из числа работников Оператора;

7.3.4.      Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;

7.3.5.      Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональной информации;

7.3.6.      Принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональной информации;

7.3.7.      Производится восстановление персональной информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

7.3.8.      Устанавливаются правила доступа к персональной информации, а также обеспечивается регистрация и учет всех действий, совершаемых с персональной информацией;

7.3.9.      Используется только лицензионное программное обеспечение на рабочих станциях Оператора, задействованных в обработке данных Пользователей Сайта;

7.3.10.  Обеспечивается ограничение доступа на техническом и организационном уровне к рабочим станциям Оператора, задействованным в обработке персональных данных;

7.3.11.  Осуществляется постоянный контроль над принимаемыми мерами по обеспечению безопасности персональной информации.

7.4.       Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя в результате несанкционированного доступа к Сайту, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Оператор не мог их предвидеть либо воспрепятствовать им.

 

8.      ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ

8.1.       Хранение Персональных данных осуществляется в соответствии с согласием Пользователя в течение срока, установленного в Политике.

8.2.       Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

8.3.       Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Оператора или, при условии хранения на материальных носителях, в рамках служебных обязанностей соответствующего подразделения Оператора.

8.4.       Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не находится документов, содержащих персональные данные. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он передает документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Оператора будет возложено исполнение подобных трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя соответствующего структурного подразделения Оператора.

8.5.       При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения и с уведомлением инспектора по защите данных.

 

9.      ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ

9.1.       Оператор обеспечивает резервное копирование персональных данных в своей архитектуре с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках пользователей; преднамеренном уничтожении информации и т.п.

9.2.       Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции Оператора к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и (или) конкретного помещения.

9.3.       Резервному копированию подлежит информация следующих основных категорий:

9.3.1.      Персональные данные Пользователей;

9.3.2.      Информация, необходимая для восстановления серверов и систем управления базами данных Сайта;

9.3.3.      Информация автоматизированных систем архитектуры Оператора, в том числе баз данных.

9.4.       Всем носителям, содержащим резервную копию данных, присваивается гриф «Коммерческая тайна», таким образом, вся резервная информация является конфиденциальной и охраняется Оператором в соответствии с действующим законодательством.

9.5.       Оператор назначает ответственное лицо из числа работников за резервное копирование персональных данных.

9.6.       Основными задачами лица, ответственного за резервное копирование, являются:

9.6.1.      Планирование резервного копирования и восстановления;

9.6.2.      Установление жизненного цикла и календаря операций;

9.6.3.      Ежедневный обзор логов процесса резервного копирования;

9.6.4.      Защита базы данных резервного копирования;

9.6.5.      Ежедневное определение временного окна резервного копирования;

9.6.6.      Создание и поддержка открытых отчетов, отчетов об открытых проблемах;

9.6.7.      Консультации с вендорами и поставщиками программного обеспечения для резервного копирования;

9.6.8.      Развитие системы резервного копирования;

9.6.9.      Мониторинг заданий в сфере резервного копирования;

9.6.10.       Подготовка отчетов о сбоях и успешном выполнении;

9.6.11.       Анализ и разрешение проблем;

9.6.12.       Манипуляции с резервными копиями и управление библиотекой;

9.6.13.       Анализ производительности архитектуры;

9.6.14.       Рассмотрение и анализ методики резервного копирования;

9.6.15.       Планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.

9.6.16.       Лицо, ответственное за резервное копирование, вправе вносить предложения и требовать прекращения обработки персональных данных в случаях нарушения установленной технологии резервного копирования информации или нарушения функционирования средств системы резервного копирования.

9.7.       Резервное копирование персональных данных производится с периодичностью 1 (один) раз в месяц.

9.8.       Контроль результатов всех процедур резервного копирования осуществляется лицом, ответственным за обработку персональных данных, назначенным из числа работников Оператора (инспектором по защите данных), в течение 5 (Пяти) рабочих дней с момента выполнения этих процедур.

9.9.       В случае обнаружения ошибки системы резервного копирования, лицо, ответственное за резервное копирование, сообщает об этом руководителю Оператора в минимально возможный срок.

9.10.        Проверка резервных копий осуществляется выборочно не реже 1 (Одного) раза в месяц.

 

10.  ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ

10.1.   Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и привести к утечке персональных данных и (или) нарушению Политики.

10.2.   Источником информации об инциденте информационной безопасности может служить следующее:

10.2.1.  Сообщения работников, Пользователей, контрагентов Оператора, направленные ему по электронной почте, в виде служебных записок, писем, заявлений и т.д.

10.2.2.  Уведомления и (или) сообщения надзорного органа в области обработки персональных данных.

10.2.3.  Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.

10.3.   Сотрудник Оператора, получивший информацию об инциденте, сообщает об этом инспектору по защите данных, который регистрируют инцидент в электронной системе управления инцидентами, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере поступления инцидентов.

10.4.   Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя.

10.5.   Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Оператора, который по каждому инциденту:

10.5.1.  Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Пользователей и сотрудников Оператора и др.);

10.5.2.  Устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства, сопутствующие утечке;

10.5.3.  Выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;

10.5.4.  Устанавливает причины и условия, способствовавшие нарушению.

10.5.5.  По окончании разбора инцидента оформляет отчет руководству Оператора.

10.6.   После окончания разбора инцидента и получения отчета инспектора по защите данных Оператор принимает решение о наказании виновных лиц и способов предотвращения аналогичных ситуаций в дальнейшем.

 

11.              ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1.   Политика конфиденциальности является общедоступным документом, его действующая редакция всегда расположена на соответствующей странице Сайта.

11.2.   Оператор имеет право в любое время в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Пользователя. В таком случае надлежащим уведомлением Пользователя будет являться публикация новой редакции Политики в Сайте в общедоступном месте. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на Пользователе.

11.3.   К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным Пользователем означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Пользователи обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии.

11.4.   Все разногласия и споры, возникающие в связи с использованием персональной информации Пользователя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки персональных данных составляет 30 (тридцать) рабочих дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде по месту нахождения Оператора.

11.5.   К Политике прилагаются ее неотъемлемые части:

Приложение № 1 «Согласие Пользователя на обработку персональных данных».

Приложение № 2 «Политика использования файлов cookie».