Top.Mail.Ru

Политика конфиденциальности

Данная Политика конфиденциальности в отношении обработки и защиты персональных данных (в дальнейшем — Политика) действует в отношении всей информации, которую сайт Индивидуального предпринимателя Зеленкова Евгения Николаевича (в дальнейшем — Оператор или Компания), расположенный на доменном имени https://ipomax.ru, может получить о пользователе при его контакте с Компанией.

В случае добровольной передачи пользователем персональных данных любым лицам, входящим в штат Компании, согласие на предоставление таких данных распространяется на всех лиц, входящих в штат Компании.

Использование информации с сайта Компании подразумевает безоговорочное согласие пользователя с настоящей Политикой и со всеми условиями обработки его личных данных, описанными в ней. В том случае, если пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от отправки запроса на получение информации и предоставления персональных данных Компании.

1. Общие положения

1.1. Настоящая Политика действует в отношении любых персональных данных, которые Компания может получить от пользователя:

  • во время пребывания пользователя на официальном сайте Компании https://ipomax.ru/ (далее – сайт),
  • в результате переписки с пользователем,
  • в результате обработки данных пользователя,
  • в результате участия пользователя в рекламных и маркетинговых кампаниях или акциях,
  • в процессе непосредственного оказания услуг пользователю,
  • в результате обработки писем/жалоб/предложений/пр., полученных от пользователя,
  • при любом ином взаимодействии с пользователем.

1.2. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Компании. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.

1.3. Настоящая Политика объясняет, каким образом Компания обрабатывает и защищает персональную информацию пользователей.

1.4. В соответствии с настоящей Политикой Оператор самостоятельно организует и осуществляет обработку персональных данных пользователя, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными пользователя.

1.5. Настоящая Политика в отношении обработки и защиты персональных данных является внутренним документом Оператора.

1.6. Поскольку Оператор осуществляет сбор персональных данных с использованием сети Интернет, неограниченный доступ к Политике обеспечивается посредством опубликования (размещения) ее на сайте Компании.

1.7. Настоящий документ определяет политику в отношении обработки персональных данных (п. 2), а также содержит сведения о реализуемых требованиях к защите персональных данных (п.3), и утвержден во исполнение ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ « О персональных данных» (далее – Закон).

1.8. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:

  • персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) – п.1 ст. 3 Закона;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных – п. 3 ст. 3 Закона;
  • распространение персональных данных  действия, направленные на раскрытие персональных данных неопределенному кругу лиц – п. 5 ст. 3 Закона;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц – п. 6 ст. 3 Закона;
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных – п. 8 ст. 3 Закона.

1.9. Передавая Компании личную информацию и/или пользуясь сервисами сайта, пользователь дает разрешение на применение этой информации исключительно в целях, указанных в настоящем Положении, в том числе на публикацию вопроса-ответа, отзыва, пожелания, предложения, участия в опросах и голосованиях на сайте.

2. Политика в отношении обработки персональных данных

2.1. В зависимости от субъекта персональных данных Компания обрабатывает персональные данные следующих категорий субъектов (пользователей):

  • кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей в Компании;
  • сотрудники – физические лица, связанные с Компанией трудовыми отношениями;
  • члены семьи (при их отсутствии – близкие родственники) сотрудников – физические лица, находящиеся в семейных (родственных) отношениях с сотрудниками Компании;
  • контрагенты – физические и/или юридические лица, с которыми у Компании заключены договоры гражданско-правового характера;
  • физические лица:
    • пользующиеся и/или намеревающиеся воспользоваться услугами Компании и предоставляющие личную информацию в соответствии с данной целью;
    • взаимодействующие с Компанией в сети интернет при помощи компьютерных устройств с целью получения информации;
    • пользующиеся услугами технической поддержки Компания;
    • принимающие участие в организованных Компанией благотворительных, рекламных и иных мероприятиях;
  • иные субъекты в связи с заключением/ вследствие заключения с Компанией иных сделок, не противоречащих законодательству Российской Федерации.

2.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных:

2.2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2.2.2. Цели обработки персональных данных различаются и устанавливаются Компанией в зависимости от категории субъектов персональных данных  и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные,  заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей. Таким образом, обработка персональных данных может производиться Компанией в целях:

  • предоставления и реализации услуг;
  • подтверждения действий на сайте Компании;
  • противодействия мошенническим и/или иным действиям, а так же расследования подобных действий в случае их осуществления;
  • изучения пожеланий и предпочтений пользователей (при этом информация обобщается и обезличивается);
  • поиска индивидуальных предложений для конкретных пользователей;
  • осуществления обратной связи с пользователем;
  • получения отзывов, предложений, пожеланий клиентов относительно услуг Компании;
  • проведения маркетинговых и/или иных исследований в сфере деятельности Компании;
  • иных не противоречащих действующему законодательству и относящихся к сфере деятельности Компании.

2.2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

2.2.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

2.2.4. При обработке персональных данных Компания соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.

2.3. Оператор руководствуется сроками обработки, хранения персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации (в том числе положений Закона, Федерального закона № 125ФЗ «Об архивном деле в Российской Федерации», Приказа Министерства культуры РФ  от 25.08.2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»), а также с учетом условий договора, стороной которого (выгодоприобретателем или поручителем по которому) является пользователь (субъект персональных данных), с учетом сроков исковой давности, а также иными требованиями законодательства РФ.

2.4. Пользователь принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Компания обеспечивает получение конкретного, информированного  и сознательного согласия пользователя на обработку его персональных данных.

2.5. Если иное не предусмотрено Законом, следующие действия осуществляются Компанией только при наличии согласия пользователя:

  • поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
  • раскрытие и распространение персональных данных  третьим лицам.

В иных случаях необходимости получения согласия пользователя Компания получает такое согласие в любой форме, позволяющей подтвердить факт получения, за исключением случаев, когда в соответствии с Законом обработка персональных данных осуществляется только при получении согласия письменной форме.

2.6. Согласие на обработку персональных данных может быть отозвано пользователем. В случае отзыва согласия на обработку персональных данных Компании может продолжить обработку персональных данных только в случаях и в объеме, не противоречащих законодательству РФ о персональных данных.

2.7. Компания не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные пользователя без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

2.8. Сотрудники Оператора, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

2.9. Права пользователя как субъекта персональных данных:

2.10. Права Оператора:

  • субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных; состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены главой 3 и иными положениями Закона; право субъекта персональных данных на доступ к его персональным данным может быть ограничено  в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством   о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной  цели обработки;
  • иные права, включая право на обжалование действий или бездействия Компании в суде.

2.11. Обязанности Оператора:

  • при обработке персональных данных Компания обязана  соблюдать безопасность, конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные   законодательством Российской Федерации в области персональных данных.

3. Сведения о реализуемых требованиях к защите персональных данных

3.1. Оператор реализует следующие требования законодательства РФ в области персональных данных:

  • требования о соблюдении конфиденциальности персональных данных пользователя;
  • требования об обеспечении реализации пользователем своих прав, включая право на доступ к информации;
  • требования об обеспечении точности персональных данных, а в необходимых случаях  и актуализации в соответствии с целями обработки  персональных данных;
  • требования по удалению или уточнению неполных или неточных данных пользователя;
  • требования к защите персональных данных пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения  персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • иные требования законодательства РФ.

3.2. В соответствии с ч.1 ст. 18.1 Закона Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности защита персональных данных достигается Компанией путем:

  • издания Компанией настоящей Политики, а также разработки иной документации с учетом требований  законодательства в области персональных данных;
  • организации доступа сотрудников к информации, содержащей персональные данные пользователей, в соответствии с их должностными (функциональными) обязанностями;
  • установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
  • соблюдения сотрудниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами Компании;
  • иные необходимые меры безопасности в соответствии с законодательством РФ.

4. Заключительные положения

4.1. Во исполнение ч.2 ст. 18.1 Закона  настоящая Политика опубликована на сайте Компании “Ипомакс”.

4.2. Компания оставляет за собой право вносить изменения в настоящую Политику. Изменения (изъятия, дополнения и др.)  вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.

4.3. Иные локальные нормативные акты Компании издаются в соответствии с настоящей Политикой и законодательством РФ в области персональных данных.

4.4. Вопросы, не урегулированные настоящей  Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты пользователей как субъектов персональных данных, являющихся иностранными гражданами, Компанией могут учитываться положения законодательства соответствующей страны, гражданином которой является пользователь.