Политика
конфиденциальности
г. Москва

Дата публикации: «27» мая 2020 г.



Настоящая Политика конфиденциальности персональных данных (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных Оператора, действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу http://maybe-bureau.com, которую посетители и другие пользователи могут получить во время использования Сайта.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. Термины и определения
Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

Пользователь - физическое лицо, использующее Сайт для получения информации об услугах Оператора, либо взаимодействующих с Оператором по его контактным данным.

Оператор – Индивидуальный предприниматель Кареева Софья Сергеевна, зарегистрированная в Едином государственном реестре индивидуальных предпринимателей под № 320619600059504, являющееся владельцем Сайта в сети Интернет, расположенного по адресу http://maybe-bureau.com.

Cookies – фрагмент данных в составе HTTP-запроса, предназначенный для хранения на оконечном устройстве Пользователя и применяемый Оператором для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики относительно Пользователей.

Сайт – совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной сети «Интернет», предназначенной для отображения в браузере и доступ к которому осуществляется с использованием доменного имени http://maybe-bureau.com, а также его поддоменов.

Субоператор – лицо, осуществляющее обработку персональных данных по поручению Оператора.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Термины, не указанные в настоящей Политике трактуются в соответствии с терминами, указанными в законодательстве Российской Федерации.


2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика регулирует вопросы обработки персональных данных при осуществлении оператором хозяйственной деятельности.

2.2. Политика разработана в соответствии с требованиями:

2.2.1. Конституции Российской Федерации.

2.2.2. Трудового кодекса Российской Федерации.

2.2.3. Федерального закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных».

2.2.4. Договоров, заключаемых Оператором.

2.2.5. Другими нормативными документами с учетом действующих требований в области защиты персональных данных.

2.3. Требование к безопасности передаваемых персональных данных между Оператором и Субоператором предусматривается заключаемым между ними договором в соответствии с действующим законодательством.

2.4. Пользователи несут ответственность за указание достоверных персональных данных. Договором, заключаемым с Пользователем, предусматривается, что Оператор имеет право, но не обязан запрашивать копии документов, подтверждающие предоставленные персональные данные.

2.5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2.6. Настоящая Политика опубликована на странице Сайта по адресу http://maybe-bureau.com и применяется только к указанному Сайту. Сайт http://maybe-bureau.com не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на указанном Сайте.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

3.1.1. Пользователей их уполномоченных представителей.

3.1.2. Лиц, указанных Пользователями.

4. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные Пользователей в части использования Сайта обрабатываются в соответствии с подпунктом 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.

4.2. Персональные данные Пользователей в части информирования о деятельности Оператора через электронную почту, официальную почту или телефону обрабатываются в соответствии с подпунктом 1 пункта 1 статьи 6 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" в связи с получением согласия на обработку персональных данных.

4.3. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.

4.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5. СОСТАВ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ
5.1. Оператор обрабатывает следующие персональные данные Пользователей: имя, фамилия, отчество (при наличии), адрес электронной почты, номер телефона, а также другие данные по согласованию с пользователем и необходимые для решения вопросов Пользователя в зависимости от обстоятельств.

5.2. Оператор обрабатывает данные, предусмотренные международными протоколами обмена данных с целью доступа к Сайту через Интернет, а также идентификации технической сессии пользователя включая, но не ограничиваясь: IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные из cookies, информация о браузере, операционной системе, времени доступа.

5.3. Срок хранения персональных данных определяется законом, договором либо не дольше, чем этого требует соответствующая цель обработки персональных данных.



6. ПРАВА ПОЛЬЗОВАТЕЛЯ
6.1. Субъект персональных данных имеет право:

6.1.1. Самостоятельно вносить изменения в предоставленные персональные данные.

6.1.2. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные.

6.1.3. Получать от Оператора любую информацию, касающуюся обработки его персональных данных в пределах полномочий Оператора и в соответствии с порядком, принятым Оператором.

7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):

7.1.1. Ограничение состава лиц, имеющих доступ к персональным данным.

7.1.2. Осуществление антивирусного контроля и иных мер защиты от вредоносного программного воздействия.

7.1.3. Применение средств резервного копирования и восстановления информации.

7.1.4. Обновление программного обеспечения при наличии исправлений безопасности от производителей.

7.1.5. Осуществление шифрования при передаче персональных данных в сети Интернет.

7.1.6. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств.

7.1.7. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.

8. КОНФИДЕНЦИАЛЬНОСТЬ
8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без соблюдения принципа основанного на согласии субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
9. УНИЧТОЖЕНИЕ (ОБЕЗЛИЧИВАНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Уничтожение (обезличивание) персональных данных Субъекта производится в следующих случаях:

9.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных (его представителем, нанимателем).

9.1.2. в случае выявления неправомерной обработки персональных данных или правомерного отзыва персональных данных в срок, не превышающий десяти рабочих дней с момента выявления такого случая;

9.1.3. в случае истечения срока хранения персональными данными, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Оператора;

9.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.

9.2. В договоре с Пользователем, Субоператором и в локальных нормативных актах и организационно-распорядительных документах Оператора предусматривается, что отзыв персональных данных осуществляется в письменной форме путем направления обращения с заверением подписи Субъекта персональных данных нотариусом по почтовому адресу Оператора.

10. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
10.1. Оператор не осуществляет трансграничную обработку персональных данных. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные Субъектов персональных данных хранятся исключительно на электронных носителях.

10.2. Оператор гарантирует заключение адекватного поручения на обработку персональных данных в случае привлечения третьих лиц в соответствии с договорными полномочиями Оператора.

10.3. Оператор вправе передавать персональные данные органам уполномоченным государственным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

10.4. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

11. ОТВЕТСТВЕННОСТЬ СТОРОН
11.1. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

11.1.1. Стала публичной до ее утраты или разглашения.

11.1.2. Была получена от третьей стороны до момента ее получения Оператором.

11.1.3. Была разглашена с согласия Пользователя.

12. РАЗРЕШЕНИЕ СПОРОВ
12.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

12.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

12.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Срок обработки персональных данных, обрабатываемых Оператором, осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств, в соответствии с положениями Федерального закона «О персональных данных».

13.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

13.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

13.4. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Оператора.

13.5. Контроль исполнения требований настоящей Политики осуществляется Оператором.

13.6. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

Реквизиты оператора
ИП Кареева Софья Сергеевна
ИНН 615430890580
ОГРНИП 320619600059504
Адрес электронной почты: hello@maybe-bureau.com
Made on
Tilda