Политика обработки персональных данных ООО «МЕРКАТУС»









Дата утверждения: 20.02.2024 г.

Дата вступления в действие: 21.02.2024 г.



1. ОБЩИЕ ПОЛОЖЕНИЯ



1.1. Настоящая политика (далее «Политика») описывает принципы и порядок обработки Персональных данных, а также реализованные Оператором меры защиты Персональных данных. Настоящая Политика размещается во всех местах сбора Персональных данных Оператором и обязательна к ознакомлению всеми субъектами Персональных данных, предоставляющими свои данные Оператору.

Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или иные уполномоченные лица, действующие от имени Оператора, могут получить о Пользователе во время использования им любого из Продуктов Оператора.

Политика обязательна для ознакомления и исполнения всеми лицами, действующими от имени Оператора, допущенными к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.

Политика подлежит актуализации в случаях:


1.2. В настоящей Политике используются следующие термины:

«Компания», «Оператор» – ООО «МЕРКАТУС» (ИНН: 9723158300; адрес: 121099, Россия, г. Москва, вн. тер. г. муниципальный округ Арбат, 1-й Смоленский пер., д. 21), которое в соответствии с действующим законодательством Российской Федерации является оператором Персональных данных.

«Закон о персональных данных» – Федеральный закон № 152-ФЗ «О Персональных данных» от 27.07.2006 г.

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

«Пользователи» – субъекты персональных данных, любое физическое лицо (Клиент/Заказчик, представитель Клиента/Заказчика, пользователи Сайта.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу и его поддоменах.

Заказ — поручение Пользователя, оформленное в системе Оператора с указанием всей необходимой информации для оказания услуги.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


1.3. Термины, не определенные в настоящей Политике, имеют значение, которое придается им законодательством Российской Федерации (в первую очередь, Законом о персональных данных).



2. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ



2.1. При оформлении заказа на участие в выбранной программе (курсе) (далее – оформление заказа), Пользователь самостоятельно предоставляет свои Персональные данные путем заполнения соответствующих полей. Предоставляя Персональные данные, Пользователь подтверждает ознакомление и согласие с Политикой. Пользователь дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь дает согласие на обработку Персональных данных при первоначальном оформлении заказа, поставив значок ☑ напротив соответствующего запроса и ссылки на текст Политики.

2.2. Проставление значка согласия ☑ напротив соответствующего запроса и ссылки на текст Политики приравнивается к подписанию согласия электронной подписью в письменной форме.

2.3. В случае несогласия с содержанием Политики и / или отказом от предоставления Персональных данных, Пользователь обязан воздержаться от выполнения указанных в пункте 2.1 действий.

2.4. Пользователь вправе отозвать согласие на обработку Персональных данных в любой момент в порядке, установленном Политикой. Пользователь уведомлен о том, что в отдельных случаях Компания вправе продолжить обработку Персональных данных после отзыва согласия по основаниям, предусмотренным Законом о персональных данных.



3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



3.1. Обработка Персональных данных осуществляется Компанией на основе принципов:


3.2. На Персональные данные распространяется режим конфиденциальности. Обработка Персональных данных лицами, не допущенными к их обработке в установленном порядке, не допускается. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку Персональных данных третьим лицам с согласия субъекта Персональных данных, если это не запрещено законодательством о персональных данных. Обязательным условием предоставления и (или) поручения обработки Персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности Персональных данных при их обработке.

3.3. Сроки обработки Персональных данных определяются в соответствии с целями, для которых они были собраны.



4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



4.1. Правовыми основаниями обработки Персональных данных Компанией являются Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; локальные акты Оператора и иные законы и подзаконные акты, регулирующие защиту Персональных данных.

4.2. Если обработка Персональных данных не предусмотрена законодательными актами Российской Федерации, Компания осуществляет обработку Персональных данных только в следующих случаях:


4.3. Компания вправе проверять достоверность предоставленных Персональных данных. При этом Компания не несет ответственности за недостоверную информацию, предоставленную Пользователем.



5. СОСТАВ, ЦЕЛЬ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



5.1. Компания осуществляет обработку только тех Персональных данных, которые:


5.2. Компания осуществляет обработку Персональных данных в зависимости от полноты их предоставления Пользователем. Пользователь сам решает, какой объем данных предоставить Сервису. При этом, для реализации отдельных функциональных возможностей Сервиса, Компании может потребоваться конкретная информация. Объем информации, собираемый Сервисом, является минимальным и необходимым для использования функционала Сервиса.

5.3. Состав данных и цель их обработки:



Состав данных:



Цель обработки:

Заключение, исполнение, изменение и расторжение договора, стороной по которому является Оператор или уполномоченные лица, действующие от имени Оператора.

Направление Пользователям информационных сообщений, включая направление уведомлений, касающихся порядка оказания услуг, обработку запросов и заявок от Пользователя.

Рассмотрение и отправка ответов на заявления правообладателей и/или их представителей или иных лиц о предполагаемом нарушении их прав.

Формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов.

5.4. Компания не осуществляет обработку биометрических Персональных данных. Компания вправе осуществлять обработку специальных категорий Персональных данных, обеспечивая при этом надлежащий уровень безопасности специальных категорий Персональных данных и только при наличии согласия субъекта Персональных данных, предоставленного в надлежащей форме.

5.5. Кроме данных, предоставляемых Пользователями самостоятельно, Сервис осуществляет сбор статистических данных и файлов cookies, а также данных о местонахождении устройств Пользователей мобильных версий Сайта в случае получения такого разрешения от Пользователя с помощью соответствующего функционала мобильных устройств.

5.6. Указанные в пункте 5.3. Персональные данные вне зависимости от состава данных обрабатываются Компанией с использованием средств автоматизации и без использования средств автоматизации с передачей полученной информацией по сети, а также без таковой. Персональные данные обрабатываются посредством их сбора, систематизации, накопления, хранения, уточнения, использования, блокирования, предоставления, доступа и уничтожения. Распространение Персональных данных с использованием Сервиса ограничено случаями, описанными в пункте 5.5 настоящей Политики.

5.7. Способы уничтожения:


По завершению уничтожения Персональных данных Оператором составляется Акт об уничтожении Персональных данных.



6. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ



6.1. Компанией обеспечивается контроль доступа в помещения, используемые для обработки Персональных данных. Лица, не имеющие права доступа к хранящимся в них носителям Персональных данных, имеют право доступа в указанные помещения только в присутствии уполномоченных сотрудников, которые осуществляют контроль соблюдения такими лицами ограничений доступа к персональным данным.

6.2. При обработке Персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к Персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:



7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ



7.1. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:


7.2. При передаче Персональных данных третьим лицам Компания уведомляет указанных лиц об обязанности сохранения конфиденциальности Персональных данных и использования их лишь в тех целях, для которых они переданы.

7.3. При передаче Персональных данных лицам, обрабатывающим эти данные по поручению Компании, в соглашении с таким лицом предусматриваются:


7.4. Предоставление Персональных данных государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.

7.5. Трансграничная передача Персональных данных может осуществляться на территории иностранных государств, в которых обеспечивается адекватная защита прав субъектов Персональных данных. В частности, Персональные данные Пользователей (в том числе представителей Заказчиков) могут передаваться на территории Республики Армения и Республики Казахстан. Передача Персональных данных в юрисдикции, в которых не обеспечивается адекватная защита прав субъектов Персональных данных (включая Республику Беларусь и Киргизскую Республику), может осуществляться только в случаях, предусмотренных действующим законодательством.

7.6. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (в случаях, предусмотренных действующим законодательством).



8. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



8.1. Обработка Персональных данных Пользователей осуществляется в течение всего периода действия договора. Такой срок обусловлен необходимостью оказания услуг Пользователю. В случае удаления учетной записи (в случае если такой интерфейс предусмотрен) и/или отзыва согласия на обработку Персональных данных, Компания прекращает обработку персональных данных. В случае наличия иных оснований обработки Персональных данных, сроки обработки зависят от целей и оснований такой обработки.

8.2. Обработка Персональных данных (в том числе, их хранение) в любом случае подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае прекращения оснований для обработки Персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку Персональных данных, если законодательство не предоставляет Оператору право продолжить обработку Персональных данных по иным основаниям).

8.3. Когда цели обработки Персональных данных достигнуты или Пользователь отозвал свое согласие, Персональные данные подлежат уничтожению в течение 10 (десяти) рабочих дней, если Оператор не вправе осуществлять обработку без согласия Пользователя по основаниям, предусмотренным Законом о персональных данных или иными федеральными законами. К таким основаниям относятся случаи, перечисленные в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных; пп.8 п.1 ст. 23, пп.5 п.3 ст. 24 Налогового кодекса Российской Федерации.



9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ



9.1. Пользователи вправе:


9.2. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных, содержащей:


9.3. Сведения, указанные в пункте 9.2, предоставляются субъекту Персональных данных или его представителю при обращении либо при получении запроса субъекта Персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта Персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором, документы, подтверждающие полномочия представителя. Кроме того, запрос должен быть подписан субъектом Персональных данных или его представителем.

9.4. Если лицо, обратившееся к Оператору с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным или запрос не соответствует требованиям п. 9.3. по его полноте и содержанию (в соответствии ч. 3 ст. 14 Закона о персональных данных), соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, направляется уведомление об отказе в выдаче информации.

9.5. Ответы на обращения и запросы о предоставлении сведений, указанных в пункте 9.2, направляются в течение 10 (десяти) рабочих дней с момента их получения Оператором. Указанный срок может быть продлен на срок до пяти рабочих дней с уведомлением Оператором субъекта персональных данных о причинах продления срока предоставления запрашиваемой информации. 9.6. В случае получения обращения, содержащего информацию об обработке Оператором неточных Персональных данных или неправомерной обработке Персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких Персональных данных на период проверки. В случае сообщения об обработке Оператором неточных Персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта Персональных данных или третьих лиц.

9.7. В случае подтверждения факта неточности обрабатываемых Персональных данных на основании сведений, представленных субъектом Персональных данных, его представителем или уполномоченным органом по защите прав субъектов Персональных данных, обеспечивается уточнение Персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.

9.8. В случае выявления по итогам проверки неправомерной обработки Персональных данных, Оператором производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки.

9.9. Если обеспечить правомерность обработки Персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки Персональных данных, производится уничтожение данных.

9.10. Для направления любых обращений, связанных с обработкой Персональных данных, включая отзыв согласия на их обработку, Пользователь вправе направить письменный запрос по почте по адресу Компании, либо по электронной почте: info@merkatys.ru.

9.11. Об устранении допущенных нарушений или об уничтожении Персональных данных немедленно уведомляется субъект Персональных данных или его представителя, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов Персональных данных – также указанный орган.

9.12. Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции на сайте https://merkatys.ru/.

9.13. Контактная информация Оператора:



ООО «МЕРКАТУС»

ОГРН: 1227700373768

ИНН: 9723158300

Юр. адрес: 121099, Россия, г. Москва, вн. тер. г. муниципальный округ Арбат, 1-й Смоленский пер., д. 21

Почтовый адрес: 121099, г. Москва, а/я 97 ООО “МЕРКАТУС”

Почта: info@merkatys.ru.