ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок Обработки Персональных данных и меры по обеспечению безопасности Персональных данных, предпринимаемые МБФ «ОР АВНЕР» (далее – «Оператор»).

Посещение Сайта и использование его функционала, в том числе регистрация на Сайте (заполнение регистрационной формы, проставление «галочки» в соответствующем поле), размещение контактной и иной информации на Сайте, отправка запроса на получение Подарка является полным безоговорочным акцептом Посетителем настоящей Политики, Пользовательского соглашения, а также любых опубликованных или согласованных с Посетителем условий, размещенных Оператором на Сайте.

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки Персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о Посетителях и Третьих лицах Сайта matza.ru.

2. ОСНОВНЫЕ ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе, а также в виде сокращений.

  • Сайт matza.ru – интернет-ресурс, состоящий из совокупности графических и информационных материалов, а также программ для ЭВМ, баз данных и размещенной в них информации. Сайт содержится в информационной системе, обеспечивающей доступность указанной информации в сети Интернет по адресу (доменному имени): matza.ru, включая все уровни указанного домена, как функционирующие на дату регистрации Пользователя, так и создаваемые в течение всего срока действия домена.

  • Оператор – МБФ «ОР АВНЕР» (Адрес местонахождения: 127055, г. Москва, ул. Новосущевская, д. 15, ИНН: 7701166751, ОГРН: 1027739515650), а также его уполномоченные представители.

  • Посетитель – лицо, осуществляющее доступ к Сайту посредством сети Интернет и использующее Сайт.

  • Пользователь – авторизованный Посетитель, принявший условия Пользовательского соглашения, размещенного в сети Интернет по адресу: matza.ru/terms-of-service , и использующий Сайт в целях запроса Подарка для себя и Третьих лиц.

  • Третье лицо – лицо, в пользу которого Посетителем (Пользователем) была подана заявка на направление Подарка.

  • Пользовательское соглашение – документ, в котором определены права и обязанности Посетителя и Оператора (администратора). Условия Пользовательского соглашения доступны по адресу: matza.ru/terms-of-service.

  • Подарок – вещь, которую Оператор безвозмездно направляет Пользователю. Стоимость Подарка не превышает 3 000 (трех тысяч) рублей.

  • Личный кабинет Пользователя (далее – «Личный кабинет») – раздел Сайта, созданный персонально для конкретного Пользователя после его регистрации и авторизации на Сайте.

  • Форма обратной связи — веб-форма, доступная на Сайте и предназначенная для направления электронных сообщений Оператору.

  • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Посетителю Сайта и (или) Третьему лицу, указанному Посетителем (Пользователем).

  • Обработка Персональных данных (далее также «Обработка») – действие (операция) или совокупность действий (операций) с Персональными данными, определенные в настоящей Политике.

2.2. В настоящей Политике могут быть указаны и иные термины и определения, которые следует толковать неотделимо от смысла текста Политики и указанных в пункте 1.1. Политики определений. Термины и определения, если иное не установлено в Политике, употребляются в том смысле, который содержится в части 4 Гражданского Кодекса РФ, Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных».

3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор может Обрабатывать следующие Персональные данные Посетителя и Третьего лица:

3.1.1.Фамилия, имя, отчество;

3.1.2.Дата рождения;

3.1.3.Месяц рождения;

3.1.4.Год рождения;

3.1.5.Пол;

3.1.6.Адреса электронной почты;

3.1.7. Номера телефонов;

3.1.8.Фотографии;

3.1.9.Адрес местонахождения;

3.1.10Адрес места жительства;

3.1.11.Сведения об образовании;

3.1.12.Сведения о состоянии здоровья;

3.1.13.Сведения об имущественном положении;

3.1.14.Сведения об учетных записях в социальных сетях (Facebook, Instagram, Вконтакте, Одноклассники и др.) и на иных сервисах (Google, YouTube и т.д.);

3.1.15.Сведения об электронных устройствах и программном обеспечении, используемых для доступа к Сайту;

3.1.16.Персональные данные, сделанные общедоступными Посетителем и (или) Третьим лицом.

3.2. Оператор не имеет права получать и Обрабатывать Персональные данные Посетителя, Третьего лица, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия Посетителя, Третьего лица, за исключением случаев, когда вышеуказанные данные предоставлены Посетителем, Третьим лицом другим Посетителям, сделаны Посетителем, Третьим лицом общедоступными, а также в других случаях, предусмотренных законодательством Российской Федерации.

3.3. На Сайте происходит сбор и Обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и других).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.Цели Обработки Персональных данных:

4.1.1.Регистрация Посетителей на Сайте;

4.1.2. Обеспечение и поддержание связи между Оператором и Посетителем;

4.1.3. Надлежащее функционирование Сайта;

4.1.4.Направление Подарка Посетителю или Третьему лицу в соответствии с Пользовательским соглашением;

4.1.5. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Посетитель или Третье лицо, а также для заключения договора по инициативе Посетителя (в том числе при заключении договора от Третьего лица) или договора, по которому Посетитель или Третье лицо будут являться выгодоприобретателями или поручителями;

4.1.6. Направление информационной, рекламной и иной рассылки на адрес электронной почты, аккаунт в социальной сети, на номер телефона, указанные Посетителем (в том числе данные Третьего лица), устройство, используемое Посетителем при регистрации на Сайте (в том числе с помощью push-уведомлений), Личный кабинет на Сайте.

4.1.7. Рассмотрение и учет обращений (запросов, предложений, комментариев, претензий, благодарностей), поступающих Оператору от Посетителей, Третьих лиц, контрагентов и других лиц, а также осуществления информационного обслуживания указанных лиц;

4.1.8. Улучшение качества обслуживания и модернизации Сайта Оператором;

4.1.9. Реализация партнерских программ с иными лицами (кроме Посетителя и Третьего лица);

4.1.10. Предложение Оператором своих услуг действительным и потенциальным контрагентам (клиентам, партнерам), а также участие в процедурах закупок указанных лиц и ведение Оператором деловых переговоров с указанными лицами;

4.1.11. Осуществление договорной деятельности в рамках возникновения, изменения и прекращения правоотношений между Оператором и его партнерами, клиентами и прочими контрагентами – как физическими, так и юридическими лицами;

4.1.12. Направление таргетированной рекламы и решения иных подобных задач, в том числе иными (кроме Оператора) лицами;

4.1.13. Регистрация корреспонденции;

4.1.14. Организация и осуществление независимой проверки бухгалтерской (финансовой) отчетности Оператора в целях выражения мнения о достоверности такой отчетности;

4.1.15. Осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

4.1.16. Участие Посетителя и (или) Третьего лица и (или) Оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

4.1.17. Исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.1.18. Иные цели, определяемые в порядке, установленном в Пользовательском соглашении.

4.2. Кроме целей, определённых в п. 4.1. настоящей Политики, конкретные цели также могут быть указаны в заполняемой Посетителем Форме обратной связи.

4.3. При разработке Форм обратной связи Оператор обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям Обработки.

4.4. Обезличенные данные Посетителей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Посетителей на сайте, улучшения качества сайта и его содержания.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовыми основаниями Обработки Персональных данных является согласие Посетителя на Обработку его Персональных данных, договоры и соглашения (включая Пользовательское соглашение), заключенные между Посетителем и Оператором, а также ст. 10 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 18 Федерального закона от 13 марта 2006 г. N 38-ФЗ «О рекламе», а также иные положения нормативно-правовых актов, в зависимости от конкретных целей обработки. В случае передачи Посетителем Персональных данных Третьих лиц правовым основанием Обработки Персональных данных является п. 5 ч. 1 ст. 6 ФЗ «О персональных данных.

5.2. Оператор Обрабатывает Персональные данные Посетителя только в случае их заполнения и/или отправки Посетителем самостоятельно через специальные Формы обратной связи, расположенные на Сайте, а также в случае, если Посетитель сам сделал свои Персональные данные общедоступными.

5.3. Направляя Оператору Персональные данные Третьего лица, Посетитель подтверждает, что предоставляет Персональные данные с согласия Третьего лица.

5.4. Заполняя соответствующие Формы обратной связи и/или отправляя свои Персональные данные Оператору, Посетитель выражает свое согласие с данной Политикой.

5.5. Оператор не осуществляет проверку достоверности, предоставляемой Посетителем информации (в том числе информации, относящейся к Третьему лицу), а также дееспособность Посетителя и Третьего лица.

5.4. При сборе Персональных данных Оператор всегда исходит из следующего:

5.4.1. Все Персональные данные принадлежат только Посетителю, заполнившему (предоставившему) необходимую информацию при регистрации на Сайте, а также заполнившему Форму обратной связи или Третьему лицу, согласие которого на заполнение (предоставление) получено Посетителем;

5.4.2. Посетитель сообщил достоверные и актуальные Персональные данные, как относящиеся к самому Посетителю, так и к Третьему лицу.

5.5. Оператор Обрабатывает обезличенные данные о Посетителе в случае, если это разрешено в настройках браузера Посетителя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. СПОСОБЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка Персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

6.2. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без использования средств автоматизации.

6.3. При сборе Персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации о Персональных данных.

6.4. Срок Обработки Персональных данных является неограниченным. Посетитель может в любой момент отозвать свое согласие на Обработку Персональных данных, направив Оператору уведомление в соответствии с п. 7.2. настоящей Политики.

6.5. Безопасность Персональных данных, которые Обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты Персональных данных. Обеспечение безопасности Персональных данных достигается, в частности, следующими способами:

6.5.1. Назначением ответственного лица за организацию Обработки Персональных данных;

6.5.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки Персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите Персональных данных, локальными актами Оператора;

6.5.3. Ознакомлением сотрудников Оператора, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, локальными актами в отношении Обработки Персональных данных и (или) обучением указанных сотрудников;

6.5.4. Определением угроз безопасности Персональных данных при их Обработке в информационных системах Персональных данных;

6.5.5. Применением организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных;

6.5.6. Оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;

6.5.7. Учетом машинных носителей Персональных данных;

6.5.8. Выявлением фактов несанкционированного доступа к Персональным данным и принятием соответствующих мер;

6.5.9. Восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.5.10. Установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;

6.5.11. Контролем над принимаемыми мерами по обеспечению безопасности Персональных данных и уровнем защищенности информационных систем Персональных данных.

6.6. Обязанности сотрудников Оператора, осуществляющих Обработку и защиту Персональных данных, а также их ответственность, определяются в соответствии с законодательством РФ.

6.7. Для достижения заявленных в настоящей Политике целей Обработки Персональных данных Оператор может сообщать Персональные данные другим лицам, в том числе своим аффилированным компаниям, а также поручать обработку Персональных данных другим лицам на основании договора, содержащего условия о конфиденциальности и иные обязательные положения, предписанные законодательством Российской Федерации.

6.8. Персональные данные могут быть переданы другим лицам при согласии Посетителя. В тоже время согласия Посетителя на передачу его Персональных данных и Персональных данных Третьих лиц другим лицам не требуется:

6.8.1. В целях предупреждения угрозы жизни и здоровью Посетителя и (или) Третьего лица;

6.8.2. Когда согласие Посетителя (в том числе на передачу) его Персональных данных или Персональных данных Третьего лица (при этом Посетитель подтвердил согласие Третьего лица) получено от него другими лицами в письменном виде при заключении договора с Оператором;

6.8.3. Когда другие лица оказывают услуги Оператору на основании заключенных договоров, а передача Персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является Посетитель и (или) Третье лицо;

6.8.4. В иных случаях, установленных действующим законодательством РФ.

6.9. Ответы на запросы других лиц (в том числе, юридических лиц) в пределах их компетенции и предоставленных полномочий даются в письменной форме, на бланке Оператора и в том объеме, который позволяет не разглашать излишний объем Персональных данных Посетителей и (или) Третьих лиц.

6.10. Сотрудники Оператора, передающие документы (или иные материальные носители информации) с Персональными данными Посетителей и (или) Третьих лиц другим лицам, должны передавать их либо с составлением двустороннего акта приема-передачи документов (иных материальных носителей информации), содержащих Персональные данные Посетителей и (или) Третьих лиц, либо иным способом, позволяющим подтвердить факт и дату передачи документов (или иных материальных носителей информации), содержащих Персональные данные Посетителей и (или) Третьих лиц. При использовании любого из указанных способов должны выполняться следующие условия:

6.10.1. Уведомление лица, получающего данные документы об обязанности использования полученных Персональных данных лишь в целях, для которых они сообщены;

6.10.2. Предупреждение об ответственности за противоправную Обработку Персональных данных в соответствии с действующим законодательством Российской Федерации.

6.11. Передача документов (иных материальных носителей информации), содержащих Персональные данные Посетителей и (или) Третьих лиц, осуществляется при наличии у лица, уполномоченного на их получение следующего набора документов:

6.11.1. Договор, стороной или выгодоприобретателем которого является Оператор;

6.11.2. Соглашение о соблюдении конфиденциальности информации либо наличие в договоре Оператора с другим лицом пунктов о соблюдении конфиденциальности информации, в том числе, предусматривающих обеспечение конфиденциальности Персональных данных Посетителей и (или) Третьих лиц.

6.12. Оператор установил следующие условия прекращения Обработки Персональных данных:

6.12.1 Достижение целей Обработки Персональных данных;

6.12.2 Утрата необходимости в достижении целей Обработки Персональных данных;

6.12.3 Предоставление Посетителем или его законным представителем (Третьим лицом или его представителем) сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели Обработки;

6.12.4 Невозможность обеспечения правомерности Обработки Персональных данных;

6.12.5 Отзыв Посетителем и (или) Третьим лицом согласия на Обработку Персональных данных, если сохранение Персональных данных более не требуется для целей Обработки Персональных данных;

6.12.6 Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась Обработка Персональных данных.

7. ПРАВА ПОСЕТИТЕЛЯ И ТРЕТЬЕГО ЛИЦА

7.1. Посетитель и Третье лицо имеют право:

7.1.1. На получение сведений об Обработке своих Персональных данных Оператором;

7.1.2. В случае выявления неточностей, требовать от Оператора уточнения Персональных данных.

7.1.3. Направить Оператору запрос на удаление или изменение любой предоставляемой информации (как являющейся Персональными данными, так и не являющейся ими).

7.1.4. Направить Оператору отзыв своего согласия на Обработку Персональных.

7.1.5. Направить Оператору отзыв согласия на получение информационных рассылок и рекламных материалов.

7.1.6. Получить любые разъяснения по интересующим вопросам, касающимся Обработки Персональных данных.

7.1.7. Осуществлять иные права, предусмотренные законодательством Российской Федерации в области Персональных данных.

7.2. Права, предусмотренные п. 7.1. настоящей Политики, реализуются путем направления Посетителем или Третьим лицом письма на юридический адрес Оператора, указанный в настоящей Политике, посредством АО «Почта России». Срок рассмотрения указанного письма (в том числе относящегося к реализации прав, предусмотренных п.п. 7.1.2.-7.1.5. настоящей Политики) – 30 (тридцать) календарных дней с момента его получения Оператором.

7.3. При получении запроса на удаление предоставленной Посетителем информации (в том числе информации о Третьем лице), а также получении отзыва согласия на Обработку Персональных данных Оператор вправе в соответствии с п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» продолжить Обработку такой информации, Персональных данных в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Посетитель и (или) Третье лицо (в том числе направление Подарка в соответствии с Пользовательским соглашением), а также для заключения договора по инициативе Посетителя и (или) Третьего лица или договора, по которому Посетитель и (или) Третье лицо будут являться выгодоприобретателем или поручителем.

7.4. Право Посетителя и Третьего лица на доступ к их Персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Посетителя и (или) Третьего лица к их Персональным данным нарушает права и законные интересы других лиц.

7.5. Для реализации и защиты своих прав и законных интересов Посетитель и Третье лицо имеет право обратиться к Оператору в порядке, предусмотренном п. 7.2. настоящей Политики. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7.6. Посетитель и Третье лицо вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов Персональных данных.

7.7. Посетитель и Третье лицо имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

8.1. Сайт не является общедоступным источником Персональных данных. При этом в случае совершения Посетителями (или) Третьим лицом соответствующих действий их Персональные данные могут стать доступны неопределенному кругу лиц, о чем Посетитель дает свое согласие.

8.2. Оператор информирует Посетителей, что настоящая Политика применима только к Сайту. Оператор не контролирует и не несет ответственность за использование любых ресурсов (сайтов, порталов, сервисов, платформ и т.д.) других лиц, на которые Посетитель может по своему усмотрению и на свой риск перейти по ссылкам, размещенным посредством Сайта другими Посетителям Сайта.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящее Политика вступает в силу с момента утверждения, вводится в действие Оператором и действует бессрочно (до отмены или замены ее новой версией Политики).

9.2. Действующая редакция настоящей Политики размещена по адресу matza.ru/privacy-policy с целью обеспечения неограниченного доступа к ней.

9.3. Оператор имеет право вносить изменения в Политику. Новая версия Политики вступает в силу с момента ее публикации по адресу matza.ru/privacy-policy, если иное не предусмотрено новой версией Политики. Продолжение использования Сайта Посетителем означает его согласие с внесенными изменениями.

9.4. Требования настоящей Политики распространяются на всех работников Оператора, имеющих доступ к Персональным данным, а также на всех Посетителей Сайта.