Политика конфиденциальности

Ниже указано как мы обрабатываем Ваши данные. Пользуясь этим приложением, Вы соглашаетесь с условиями.Дата вступления в силу: 1 ноября 2024 года

1. Общие положения

Настоящий документ определяет политику Общества с ограниченной ответственностью «Инновационная компания «МОСТ», (далее — Оператор, Компания) в отношении обработки и конфиденциальности персональных данных и информации, и излагает основные принципы в отношении обработки указанной информации в Компании. Политика также объясняет, каким образом Компания обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.

Политика регулирует отношения между Компанией и:

(1) любым физическим лицом – пользователем Сайта Компании (далее — Пользователь) по обработке персональной информации, предоставленной Пользователем и/или собранной у Пользователя информации.

Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые в Компании, а также на всю информацию, которую Компания или иные уполномоченные лица, действующие от имени Компании, могут получить о Пользователе во время использования им Сайта.

Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

Политика подлежит актуализации в случаях:

изменения законодательства РФ о персональных данных;
выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
по решению руководства Компании.

2. Основные термины

Компания (Оператор) – Общество с ограниченной ответственностью «Инновационная компания «МОСТ», 426011, Россия, Удмуртская Республика, г. Ижевск, ул. Карла Маркса, 455-195; ИНН 1800017823, КПП 180001001, ОГРН 1241800006546, тел. +7 (912) 852 74 69, email: hello@mostmost.ru.

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Персональная информация – информация, которую Пользователь самостоятельно предоставляет Компании при использовании Сайта Компании (создание учетной записи, обращение в службу сервиса или поддержки). Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм, определяется Пользователем самостоятельно.

Техническая информация – информация о действиях, совершаемых пользователем на Сайте; статистические, технические, функциональные типы данных (например, тип выполняемого пользователем на сервисе действия, дата и время выполнения действия, URL страницы, тип пользовательского устройства, IP-адрес и т.д.); информация, автоматически передаваемая устройством Пользователя в результате технологического взаимодействия с Сайтом, в т.ч. сookies*.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Сайт Компании (Сайт) — сайт в сети Интернет, расположенный по адресу: https://mostmost.ru, а также его поддомены.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее — Закон).

3. Обработка Персональных данных Компанией в качестве оператора

3.1. Цели, правовые основания и сроки Обработки Персональных данных

3.1.1. Цели обработки Персональных данных:

(1) Предоставление возможности использовать Сайт.

(2) Предоставление поддержки и консультаций на Сайте.

(3) Заключение/исполнение договоров с пользователем Сайта.

(4) Предоставление Компанией услуг, указанных на Сайте.

(5) Получение оплаты за услуги, предоставляемые Компанией.

(6) Информационный обмен: направление уведомлений, запросов, анкет, опросов, предложений, рекламы, иной информации, необходимой по закону и/или для оказания конкретных услуг.

(7) Обработка обращений, запросов, заявлений, анкет/опросов.

(8) Исполнение требований законодательства: например, в рамках судопроизводства; идентификации субъектов, представителей, выгодоприобретателей; при предоставлении любых видов отчетности, предусмотренной законодательством.

(9) Работа над Сайтом: повышение привлекательности Сайта, разработка новых продуктов, удобство использования сервисов, электронных средств платежа, в том числе, проведение исследований, аналитики.

(10) Организация событий и мероприятий: организация маркетинговых, обучающих и иных мероприятий, акций, направление уведомлений о таких событиях, опросов о результатах, сбор предложений и пожеланий.

(11) Безопасность: обеспечение информационной и иной безопасности.

3.1.2. Категория персональных данных: общие/иные.

3.1.3. Перечень обрабатываемых персональных данных:

(1) фамилия, имя;

(2) контактный телефон;

(3) адрес электронной почты;

(4) техническая информация.

3.1.4. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.1.5. Оператор прекращает обрабатывать персональные данные:

(1) при достижении целей такой обработки либо в случае утраты необходимости в достижении этих целей;

(2) по истечении срока, предусмотренного законодательством, договором или согласием субъекта персональных данных;

(3) по требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно;

(4) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

(5) в случае прекращения Компанией деятельности.

Оператор уничтожает персональные данные в случаях:

(1) неправомерной обработки персональных данных;

(2) персональные данные являются избыточными для заявленной цели;

(3) отзыва согласия на обработку персональных данных;

(4) достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;

(5) истечения сроков хранения персональных данных, установленных законодательством;

(6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных.

Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы.

Уничтожение бумажных носителей, содержащих персональные данные, осуществляется путем измельчения бумаг посредством шредера.

3.1.6. Правовое основание обработки персональных данных:

(1) согласие субъекта на обработку персональных (п. 1 ч. 1 ст. 6 Закона);

(2) в силу Закона, когда обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона);

(3) согласие субъекта на распространение персональных данных (п. 1 ст. 10.1 Закона).

3.1.7. Компания осуществляет обработку биометрических Персональных данных: фотоизображение, видеоизображение.

3.2. Принципы и условия Обработки Персональных данных Оператором

3.2.1. Оператор осуществляет Обработку Персональных данных на законной и справедливой основе.

3.2.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.

3.2.3. Компания осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.2.4. Компания может поручать Обработку Персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.

3.2.5. Компания не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев, указанных в Законе.

3.2.6. Компания не осуществляет трансграничную передачу персональных данных Пользователей Сайта.

3.4. Права субъектов Персональных данных

3.4.1. Субъект Персональных данных обладает следующими правами:

(1) получить информацию, касающуюся обработки его персональных данных, направив письменный запрос по адресу: 426011, Россия, Удмуртская Республика, г. Ижевск, ул. Карла Маркса, 455-195 в порядке, установленном ст. 14 Закона.;

(2) уточнить, блокировать или уничтожить данные, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

(3) отозвать предоставленное ранее согласие на обработку и/или распространение Персональных данных, направив соответствующее уведомление по адресу электронной почты hello@mostmost.ru с пометкой «Отзыв согласия на обработку персональных данных».

Прекращение Обработки Персональных данных Компанией может сделать невозможным дальнейшее использование Сайта. Компания прекращает Обработку Персональных данных в срок до 10 рабочих дней.

3.4.2. Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1. Политики Оператора может потребоваться подтвердить личность субъекта Персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.

3.5. Исполнение обязанностей оператора Компанией

3.5.1. Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

(1) назначено лицо, ответственное за организацию обработки персональных данных;

(2) изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Компании;

(5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;

(6) работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Компании по вопросам обработки персональных данных.

3.5.2. В качестве оператора Компанией реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:

(1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

(2) Руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

(3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

(4) Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.6. Порядок прекращения Обработки Персональных данных

3.6.1. Компания прекращает обработку персональных данных:

(1) по истечении установленных сроков;

(2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

(3) по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;

(4) в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);

(5) в случае ликвидации Компании.

3.6.2. Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях:

(1) неправомерной обработки Персональных данных;

(2) Персональные данные являются избыточными для заявленной цели;

(3) отзыва согласия на обработку Персональных данных;

(4) достижения цели обработки Персональных данных или утраты необходимости в достижении этих целей;

(5) истечения сроков хранения Персональных данных, установленных нормативно-правовыми актами Российской Федерации

(6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;

(7) признания недостоверности Персональных данных по требованию Регулятора.

3.6.3. Способы уничтожения:

Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем.

Уничтожение бумажных носителей, содержащих Персональных данных, осуществляется путем измельчения бумаг посредством шредера.

Посещая или используя Сайт, Пользователь соглашается с тем, что Компания использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги, и скрипты (в совокупности "Cookies"). Эти технологии используются для обеспечения, поддержания и улучшения Сайта Компании для оптимизации предложений и маркетинговой деятельности (например, для отслеживания предпочтений Пользователей, улучшения безопасности Сайта, выявления технических вопросов, а также мониторинга и улучшения общей эффективности Сайта).

4.1. Управление файлами cookie. Отказ от установки файлов cookie.

4.1.1. Вы можете запретить установку файлов cookie.

4.1.2. В большинстве браузеров файлы сookie принимаются автоматически, Пользователь самостоятельно управляет параметрами браузера для блокирования или удаления файлов сookie. Дополнительные инструкции по удалению файлов cookie настройках Ваших браузеров.

5. Заключительные положения

6.1. Политика может быть изменена Компанией в одностороннем порядке путем размещения ее новой редакции на Сайте.

6. Контактная информация Компании: