Политика обработки персональных данных
г. Москва
Дата размещения “01” сентября 2023 года
Настоящая Политика обработки персональных данных для пользователей сайта (далее – Политика) определяет общие принципы и порядок Обработки персональных данных Пользователей Сайта и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью “ЭЙММИ”.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Стороны используют следующие термины в указанном ниже значении:
Законодательство – действующее законодательство Российской Федерации.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных
Оператор – ООО “ЭЙММИ”, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее Обработку персональных данных, а также определяющее цели Обработки персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
Сайт – сайт, принадлежащий Оператору и расположенный в сети Интернет по адресу
https://aimme.ru.
Субъект персональных данных (Пользователь) – использующее и/или намеревающееся использовать Сайт физическое лицо, предоставившее Персональные данные для их обработки Оператором.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных” (с изменениями и дополнениями), иными нормативными правовыми актами и определяет порядок обработки Персональными данными Пользователей, требования к обеспечению их безопасности, защите Персональных данных.
1.2. Действие Политики не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор не несет ответственности за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на Сайте.
1.3. Обработка персональных данных Оператором осуществляется в том числе в соответствии со следующими принципами:
1.3.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
1.3.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение Обработки персональных данных, несовместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки. Оператор обрабатывает Персональные данные исключительно в целях, указанных в п.3.1 Политики.
1.3.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения (удаления) в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
1.3.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь.
1.3.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем Персональных данных.
2. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных допускается в следующих случаях:
2.1.1. При наличии согласия Пользователя на Обработку его Персональных данных. Согласие дается путем заполнения электронной формы, расположенной на Сайте, и активации чек-бокса (простановки галочки в соответствующем поле электронной формы) или иным образом, допустимым в соответствии с Законодательством..
2.1.2. В случаях, когда Обработка персональных данных необходима для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь;
2.1.3. При наличии иных оснований, предусмотренных ФЗ “О персональных данных” и иным Законодательством.
2.2. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их Обработку свободно, своей волей и в своем интересе. Пользователь признает, что предоставляемое им согласие на Обработку персональных данных является конкретным, предметным, информированным, сознательным и определенным и дается в момент заполнения соответствующей электронной формы на Сайте Оператора либо в момент заключения договора, в зависимости от того, какое событие наступит раньше.
2.3. Предоставляя согласие на обработку Персональных данных Пользователь подтверждает, что он достиг 18-летнего возраста.
2.4. В случае, если при использовании Сайта Пользователь заполняет/предоставляет Персональные данные третьих лиц, то предварительно Пользователем должно быть получено соответствующее согласие Субъекта персональных данных на их использование посредством Сайта. Пользователь самостоятельно несет ответственность за отсутствие такого согласия и обязан возместить Оператору связанные с отсутствием согласия убытки.
2.5. Предоставляя Пользователям возможность использования Сайта Оператор, действуя разумно и добросовестно, считает, что Пользователь:
2.5.1. Обладает всеми необходимыми полномочиями, позволяющими ему оставлять заявку на Сайте и пользоваться услугами Оператора.
2.5.2. Осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем.
2.6. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений применимого Законодательства и/или обязательств перед Пользователем.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает только те Персональные данные, которые необходимы для достижения целей, указанных в настоящем пункте. Оператор обрабатывает Персональные данные в следующих целях:
3.1.1. Заключения договора между Оператором и Пользователем.
3.1.2. Выполнения договорных обязательств перед Пользователем.
3.1.3. Информирования Пользователя об услугах и специальных предложениях Оператора или партнеров Оператора, включая направление информационных сообщений и рекламных рассылок.
3.1.4. Проведения статистических, маркетинговых и иных исследований.
3.1.5. Организации и ведения внутреннего документооборота Оператора.
3.1.6. Аудита хозяйственной деятельности Оператора.
3.1.7. Контроля и улучшения качества услуг и сервисов Оператора.
3.1.8. Осуществления функций, полномочий и обязанностей, возложенных в соответствии с Законодательством на Оператора (бухгалтерский учет, .
3.2. К категориям Субъектов персональных данных относятся контрагенты-физические лица и представители контрагентов Оператора. В данной категории Оператором обрабатываются Персональные данные, полученные Оператором в связи с заключением договора, стороной которого или представителем которого является Пользователь. Обрабатываемые Персональные данные относятся к общим (иным) персональным данным, обрабатываемым как с помощью средств автоматизации, так и без них.
3.2.1. В целях, указанных в п. 3.1.1-3.1.8 Политики, обрабатываются следующие Персональные данные:
- фамилия, имя, отчество;
- адрес электронной почты;
- телефон;
- платежные реквизиты.
3.2.2. В целях, указанных в п. 3.1.2 Политики, помимо Персональных данных, указанных в п. 3.2.1 Политики, обрабатываются следующие Персональные данные:
- дата рождения;
- пол;
- место работы;
- профессия;
- должность;
- гражданство;
- место жительства;
- иные Персональные данные, предоставленные на усмотрение Пользователя.
3.2.3. В целях, указанных в п. 3.1.3 и п. 3.1.4 Политики, помимо Персональных данных, указанных в п. 3.2.1 Политики, обрабатываются следующие Персональные данные:
- IP-адрес;
- Cookies.
3.3. Срок обработки и хранения указанных Персональных данных обусловлен достижением цели их Обработки, моментом отзыва согласия на Обработку персональных данных Субъектом персональных данных, а также требованиями Законодательства.
3.4. Сайт использует технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать Пользователя. Оператор будет обрабатывать эту информацию для оценки использования Пользователем Сайта, составления отчетов о деятельности Сайта. Пользователь может отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере, но это может повлиять на работу некоторых функций Сайта.
3.5. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
3.6. Оператор имеет право передавать Персональные данные Пользователя без согласия Пользователя следующим лицам:
3.6.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
3.6.2. Партнерам Оператора с целью выполнения договорных обязательств перед Пользователем.
3.6.3. В иных случаях, прямо предусмотренных действующим законодательством РФ.
3.7. Оператор имеет право передавать Персональные данные третьим лицам, не указанным в п. 3.6 Политики, в следующих случаях:
3.7.1. Пользователь выразил свое согласие на такие действия.
3.7.2. Передача необходима в рамках использования Пользователем Сайта.
3.7.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.
3.8. Оператор вправе поручить Обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее Обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки персональных данных, предусмотренные законодательством о персональных данных, соблюдать конфиденциальность Персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законодательством.
3.9. В целях обеспечения безопасности доступ к информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными лицами Оператора и индивидуально сообщаются пользователями информационных систем Оператора, имеющим доступ к Персональным данным. Оператор и иные лица, получившие доступ к Персональным данным, обязаны соблюдать законодательство в сфере персональных данных, локальные нормативные акты Оператора, не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законом.
3.10. Оператор не обрабатывает Персональные данные, относящиеся к биометрическим Персональным данным, а также к специальным категориям персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и здоровья Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях.
3.11. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные, информацию о себе при условии, что такие изменения и исправления содержат актуальную и достоверную информацию, посредством направления письменного заявления Оператору.
3.12. Пользователь в любой момент имеет право удалить Персональные данные.
3.13. Оператор обязан прекратить Обработку персональных данных или обеспечить прекращение Обработки персональных данных лицом, действующим по поручению Оператора:
- в случае выявления неправомерной Обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерной обработки;
- в случае отзыва Пользователя согласия на обработку его Персональных данных (в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва), если сохранение Персональных данных более не требуется для целей Обработки персональных данных;
- в случае достижения цели Обработки персональных данных и уничтожить Персональные данные или обеспечить их уничтожение (в срок, не превышающий 30 (тридцати) дней с даты достижения цели Обработки персональных данных. В случае отсутствия возможности уничтожения Персональных данных в течение указанного срока Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование и обеспечивает уничтожение Персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
3.14. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.15. В случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки Персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим Обработку персональных данных), за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
3.16. После истечения срока нормативного хранения документов, содержащих Персональные данные, или при наступлении иных законных оснований документы подлежат уничтожению.
4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:
4.1.1. Персональных данных после их обезличивания;
4.1.2. Общедоступных Персональных данных;
4.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.
4.2. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Пользователем.
4.3. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора. Обеспечение безопасности Персональных данных достигается, в частности, но не ограничиваясь, следующими мерами:
4.3.1. Применением необходимых правовых, организационных и технических мер по обеспечению безопасности Персональных данных и оценкой эффективности принимаемых мер, в том числе, но не ограничиваясь, назначением ответственного за организацию Обработки персональных данных и издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, иных локальных нормативных актов по вопросам обработки Персональных данных и ознакомление работников Оператора с требованиями Законодательства и локальными нормативными актами в сфере обработки персональных данных.
4.3.2. Определением угроз безопасности Персональных данных при их Обработке в информационных системах персональных данных.
4.3.3. Осуществлением внутреннего контроля и (или) аудита соответствия Обработки персональных данных. Отслеживание фактов несанкционированного доступа к Персональным данным и принятием мер.
4.3.4. Восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.3.5. Установлением правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными.
4.3.6. Иными мерами по обеспечению конфиденциальности Персональных данных.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ
5.1. Пользователь имеет право на получение информации, касающейся Обработки его Персональных данных в порядке и объеме, предусмотренном Законодательством. При поступлении Оператору соответствующего обращения или запроса, Оператор обязан сообщить Пользователю или его представителю информацию о наличии Персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность их ознакомления с этими Персональными данными при обращении в течение 10 (десяти) рабочих дней с даты получения запроса или предоставить мотивированный отказ в предоставлении информации, ознакомлении. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.2. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения (удаления) в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие Персональные данные. Оператор обязан уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы.
5.3. Пользователь вправе в любое время отозвать данное им согласие на Обработку персональных данных. При получении Оператором Персональных данных запроса, содержащего отзыв согласия на Обработку персональных данных, Оператор в течение 30 (тридцати) календарных дней с момента его получения обязан удалить Персональные данные.
5.4. Пользователь имеет право на доступ к своим Персональным данным и их копирование, а также на передачу Персональных данных другой платформе/сервису.
5.5. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов персональных данных или в судебном порядке.
5.7. Пользователи вправе в любой момент обратиться к Оператору для редактирования и/или удаления его Персональных данных.
6. ИНЫЕ ПОЛОЖЕНИЯ
6.1. К Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
6.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
6.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными, это не влечет признания недействительности остальных положений Политики.
6.4. Оператор имеет право в любой момент изменять Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.
6.5. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
РЕКВИЗИТЫ ОПЕРАТОРА
ООО “ЭЙММИ”
Юридический адрес: 107031, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ МЕЩАНСКИЙ, УЛ РОЖДЕСТВЕНКА,
Д. 5/7, СТР. 2, ПОМЕЩ. 4А/5
ОГРН 1237700870109
ИНН/КПП 9702062847 / 770201001
Адрес электронной почты: privacy@aimme.ru