Политика обработки персональных данных
ООО «МЕРКАТУС»

Дата утверждения: 20.02.2024 г.

Дата вступления в действие: 21.02.2024 г.


1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящая политика (далее «Политика») описывает принципы и порядок обработки Персональных данных, а также реализованные Оператором меры защиты Персональных данных. Настоящая Политика размещается во всех местах сбора Персональных данных Оператором и обязательна к ознакомлению всеми субъектами Персональных данных, предоставляющими свои данные Оператору.
Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или иные уполномоченные лица, действующие от имени Оператора, могут получить о Пользователе во время использования им любого из Продуктов Оператора.
Политика обязательна для ознакомления и исполнения всеми лицами, действующими от имени Оператора, допущенными к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
Политика подлежит актуализации в случаях:
● изменения законодательства РФ о персональных данных;
● выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
● по решению Оператора.

1.2. В настоящей Политике используются следующие термины:
«Компания», «Оператор» – ООО «МЕРКАТУС» (ИНН: 9723158300; адрес: 121099, Россия, г. Москва, вн. тер. г. муниципальный округ Арбат, 1-й Смоленский пер., д. 21), которое в соответствии с действующим законодательством Российской Федерации является оператором Персональных данных.
«Закон о персональных данных» – Федеральный закон № 152-ФЗ «О Персональных данных» от 27.07.2006 г.
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
«Пользователи» – субъекты персональных данных, любое физическое лицо (Клиент/Заказчик, представитель Клиента/Заказчика, пользователи Сайта.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу и его поддоменах.
Заказ — поручение Пользователя, оформленное в системе Оператора с указанием всей необходимой информации для оказания услуги.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Термины, не определенные в настоящей Политике, имеют значение, которое придается им законодательством Российской Федерации (в первую очередь, Законом о персональных данных).

2. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ


2.1. При оформлении заказа на участие в выбранной программе (курсе) (далее – оформление заказа), Пользователь самостоятельно предоставляет свои Персональные данные путем заполнения соответствующих полей. Предоставляя Персональные данные, Пользователь подтверждает ознакомление и согласие с Политикой. Пользователь дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь дает согласие на обработку Персональных данных при первоначальном оформлении заказа, поставив значок ☑ напротив соответствующего запроса и ссылки на текст Политики.
2.2. Проставление значка согласия ☑ напротив соответствующего запроса и ссылки на текст Политики приравнивается к подписанию согласия электронной подписью в письменной форме.
2.3. В случае несогласия с содержанием Политики и / или отказом от предоставления Персональных данных, Пользователь обязан воздержаться от выполнения указанных в пункте 2.1 действий.
2.4. Пользователь вправе отозвать согласие на обработку Персональных данных в любой момент в порядке, установленном Политикой. Пользователь уведомлен о том, что в отдельных случаях Компания вправе продолжить обработку Персональных данных после отзыва согласия по основаниям, предусмотренным Законом о персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Обработка Персональных данных осуществляется Компанией на основе принципов:
  • законности целей и способов обработки Персональных данных;
  • соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при сборе Персональных данных;
  • соответствия объема и характера обрабатываемых Персональных данных, способов их обработки целям обработки Персональных данных;
  • точности и актуальности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных, избыточных по отношению к целям, заявленным при сборе Персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих Персональные данные.
3.2. На Персональные данные распространяется режим конфиденциальности. Обработка Персональных данных лицами, не допущенными к их обработке в установленном порядке, не допускается. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку Персональных данных третьим лицам с согласия субъекта Персональных данных, если это не запрещено законодательством о персональных данных. Обязательным условием предоставления и (или) поручения обработки Персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности Персональных данных при их обработке.
3.3. Сроки обработки Персональных данных определяются в соответствии с целями, для которых они были собраны.


4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Правовыми основаниями обработки Персональных данных Компанией являются Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; локальные акты Оператора и иные законы и подзаконные акты, регулирующие защиту Персональных данных.
4.2. Если обработка Персональных данных не предусмотрена законодательными актами Российской Федерации, Компания осуществляет обработку Персональных данных только в следующих случаях:
  • компанией или иным лицом получено согласие субъекта Персональных данных на обработку его Персональных данных Компанией;
  • обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект Персональных данных;
  • обработка Персональных данных необходима для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка Персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц.
4.3. Компания вправе проверять достоверность предоставленных Персональных данных. При этом Компания не несет ответственности за недостоверную информацию, предоставленную Пользователем.


5. СОСТАВ, ЦЕЛЬ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



5.1. Компания осуществляет обработку только тех Персональных данных, которые:
  • были предоставлены Компании субъектами Персональных данных или их законными представителями;
  • были предоставлены Компании третьими лицами с согласия субъектов Персональных данных.
5.2. Компания осуществляет обработку Персональных данных в зависимости от полноты их предоставления Пользователем. Пользователь сам решает, какой объем данных предоставить Сервису. При этом, для реализации отдельных функциональных возможностей Сервиса, Компании может потребоваться конкретная информация. Объем информации, собираемый Сервисом, является минимальным и необходимым для использования функционала Сервиса.
5.3. Состав данных и цель их обработки:

Состав данных:
  • фамилия, имя и отчество;
  • адрес электронной почты;
  • номер мобильного телефона.

Цель обработки:
Заключение, исполнение, изменение и расторжение договора, стороной по которому является Оператор или уполномоченные лица, действующие от имени Оператора.
Направление Пользователям информационных сообщений, включая направление уведомлений, касающихся порядка оказания услуг, обработку запросов и заявок от Пользователя.
Рассмотрение и отправка ответов на заявления правообладателей и/или их представителей или иных лиц о предполагаемом нарушении их прав.
Формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов.
5.4. Компания не осуществляет обработку биометрических Персональных данных. Компания вправе осуществлять обработку специальных категорий Персональных данных, обеспечивая при этом надлежащий уровень безопасности специальных категорий Персональных данных и только при наличии согласия субъекта Персональных данных, предоставленного в надлежащей форме.
5.5. Кроме данных, предоставляемых Пользователями самостоятельно, Сервис осуществляет сбор статистических данных и файлов cookies, а также данных о местонахождении устройств Пользователей мобильных версий Сайта в случае получения такого разрешения от Пользователя с помощью соответствующего функционала мобильных устройств.
5.6. Указанные в пункте 5.3. Персональные данные вне зависимости от состава данных обрабатываются Компанией с использованием средств автоматизации и без использования средств автоматизации с передачей полученной информацией по сети, а также без таковой. Персональные данные обрабатываются посредством их сбора, систематизации, накопления, хранения, уточнения, использования, блокирования, предоставления, доступа и уничтожения. Распространение Персональных данных с использованием Сервиса ограничено случаями, описанными в пункте 5.5 настоящей Политики.
5.7. Способы уничтожения:
  • уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором;
  • уничтожение бумажных носителей, содержащих Персональные данные, осуществляется путем измельчения бумаг посредством шредера.
По завершению уничтожения Персональных данных Оператором составляется Акт об уничтожении Персональных данных.

6. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. Компанией обеспечивается контроль доступа в помещения, используемые для обработки Персональных данных. Лица, не имеющие права доступа к хранящимся в них носителям Персональных данных, имеют право доступа в указанные помещения только в присутствии уполномоченных сотрудников, которые осуществляют контроль соблюдения такими лицами ограничений доступа к персональным данным.
6.2. При обработке Персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к Персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:
  • моделирование угроз безопасности Персональных данных;
  • обеспечение режима безопасности помещений, в которых размещены информационные системы Персональных данных, препятствующего возможности неконтролируемого пребывания в этих помещениях лиц, не имеющих права доступа в них;
  • определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
  • обеспечение сохранности носителей Персональных данных (в том числе, учет съемных машинных носителей Персональных данных);
  • управление доступом к персональным данным (включая применение мер парольной защиты);
  • контроль защищенности Персональных данных;
  • обеспечение доступности Персональных данных (в том числе, посредством резервного копирования Персональных данных с установленной периодичностью);
  • антивирусную защиту информационных систем Персональных данных.


7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ


7.1. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
  • субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
  • передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
  • передача необходима для защиты прав и законных интересов Оператора или третьих лиц.
  • передача инициирована субъектом Персональных данных.
  • передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
7.2. При передаче Персональных данных третьим лицам Компания уведомляет указанных лиц об обязанности сохранения конфиденциальности Персональных данных и использования их лишь в тех целях, для которых они переданы.
7.3. При передаче Персональных данных лицам, обрабатывающим эти данные по поручению Компании, в соглашении с таким лицом предусматриваются:
  • перечень Персональных данных, обработка которых осуществляется по поручению;
  • перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим обработку Персональных данных;
  • допустимые цели обработки данных таким лицом;
  • обязанность соблюдать конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их обработке;
  • обязанность соблюдения требований о локализации баз Персональных данных граждан при их сборе, а также соблюдать иные требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 Закона о персональных данных;
  • обязанность по запросу Оператора в течение срока действия поручения Оператора (в том числе до начала обработки Персональных данных) предоставлять документы и иную информацию, подтверждающие принятие мер по обеспечению правомерной обработки Персональных данных;
  • обязанность обеспечения безопасности Персональных данных при их обработке, включая требования к защите Персональных данных техническими и организационными мерами, а также требование об уведомлении Оператора о фактах инцидентов информационной безопасности, повлекших утечку Персональных данных.
7.4. Предоставление Персональных данных государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.
7.5. Трансграничная передача Персональных данных может осуществляться на территории иностранных государств, в которых обеспечивается адекватная защита прав субъектов Персональных данных. В частности, Персональные данные Пользователей (в том числе представителей Заказчиков) могут передаваться на территории Республики Армения и Республики Казахстан. Передача Персональных данных в юрисдикции, в которых не обеспечивается адекватная защита прав субъектов Персональных данных (включая Республику Беларусь и Киргизскую Республику), может осуществляться только в случаях, предусмотренных действующим законодательством.
7.6. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (в случаях, предусмотренных действующим законодательством).


8. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


8.1. Обработка Персональных данных Пользователей осуществляется в течение всего периода действия договора. Такой срок обусловлен необходимостью оказания услуг Пользователю. В случае удаления учетной записи (в случае если такой интерфейс предусмотрен) и/или отзыва согласия на обработку Персональных данных, Компания прекращает обработку персональных данных. В случае наличия иных оснований обработки Персональных данных, сроки обработки зависят от целей и оснований такой обработки.
8.2. Обработка Персональных данных (в том числе, их хранение) в любом случае подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае прекращения оснований для обработки Персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку Персональных данных, если законодательство не предоставляет Оператору право продолжить обработку Персональных данных по иным основаниям).
8.3. Когда цели обработки Персональных данных достигнуты или Пользователь отозвал свое согласие, Персональные данные подлежат уничтожению в течение 10 (десяти) рабочих дней, если Оператор не вправе осуществлять обработку без согласия Пользователя по основаниям, предусмотренным Законом о персональных данных или иными федеральными законами. К таким основаниям относятся случаи, перечисленные в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных; пп.8 п.1 ст. 23, пп.5 п.3 ст. 24 Налогового кодекса Российской Федерации.


9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ



9.1. Пользователи вправе:
  • получать доступ к информации, касающейся обработки их Персональных данных;
  • отозвать согласие на обработку Персональных данных или потребовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • обжаловать в суд любые неправомерные действия или бездействия Оператора при обработке и защите Персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
9.2. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных, содержащей:
  • подтверждение факта обработки Персональных данных Оператором;
  • правовые основания и цели обработки Персональных данных;
  • применяемые Оператором способы обработки Персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки Персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом Персональных данных прав, предусмотренных Законом о персональных данных; (8) информацию о трансграничной передаче данных;
  • сведения о месте нахождения базы данных информации, содержащей Персональные данные;
  • информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
9.3. Сведения, указанные в пункте 9.2, предоставляются субъекту Персональных данных или его представителю при обращении либо при получении запроса субъекта Персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта Персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором, документы, подтверждающие полномочия представителя. Кроме того, запрос должен быть подписан субъектом Персональных данных или его представителем.
9.4. Если лицо, обратившееся к Оператору с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным или запрос не соответствует требованиям п. 9.3. по его полноте и содержанию (в соответствии ч. 3 ст. 14 Закона о персональных данных), соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, направляется уведомление об отказе в выдаче информации.
9.5. Ответы на обращения и запросы о предоставлении сведений, указанных в пункте 9.2, направляются в течение 10 (десяти) рабочих дней с момента их получения Оператором. Указанный срок может быть продлен на срок до пяти рабочих дней с уведомлением Оператором субъекта персональных данных о причинах продления срока предоставления запрашиваемой информации. 9.6. В случае получения обращения, содержащего информацию об обработке Оператором неточных Персональных данных или неправомерной обработке Персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких Персональных данных на период проверки. В случае сообщения об обработке Оператором неточных Персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта Персональных данных или третьих лиц.
9.7. В случае подтверждения факта неточности обрабатываемых Персональных данных на основании сведений, представленных субъектом Персональных данных, его представителем или уполномоченным органом по защите прав субъектов Персональных данных, обеспечивается уточнение Персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.
9.8. В случае выявления по итогам проверки неправомерной обработки Персональных данных, Оператором производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки.
9.9. Если обеспечить правомерность обработки Персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки Персональных данных, производится уничтожение данных.
9.10. Для направления любых обращений, связанных с обработкой Персональных данных, включая отзыв согласия на их обработку, Пользователь вправе направить письменный запрос по почте по адресу Компании, либо по электронной почте: info@merkatys.ru.
9.11. Об устранении допущенных нарушений или об уничтожении Персональных данных немедленно уведомляется субъект Персональных данных или его представителя, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов Персональных данных – также указанный орган.
9.12. Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции на сайте https://merkatys.ru/ .
9.13. Контактная информация Оператора:

ООО «МЕРКАТУС»
ОГРН: 1227700373768
ИНН: 9723158300
Юр. адрес: 121099, Россия, г. Москва, вн. тер. г. муниципальный округ Арбат, 1-й Смоленский пер., д. 21
Почтовый адрес: 121099, г. Москва, а/я 97 ООО “МЕРКАТУС”
Почта: info@merkatys.ru.