Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности и обработки персональных данных
Настоящая Политика конфиденциальности общества с ограниченной ответственностью «МЕГАМОЗГ» регулирует условия и порядок обработки персональных данных ООО «МЕГАМОЗГ» всех персональных данных, которые Оператор может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от пользователей Сайта.

Термины и определения

Компания, Оператор — Общество с ограниченной ответственностью «МЕГАМОЗГ» ИНН 9714005931 ОГРН 1237700184589
Пользователь — любое физическое лицо, осуществляющее пользование сайтом https://mozg.moscow (включая все уровни указанного домена).
Персональные данные— любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ),распространение, обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить.

Партнеры Компании — юридические лица, с которыми Компания проводит совместные акции и иные маркетинговые мероприятия, аналитические исследования для улучшения Сайта и предоставления Пользователю дополнительных возможностей. Такие лица могут оказывать Компании (аффилированным с Компанией лицам) информационные и аналитические услуги для этих целей.

Общие положения
Настоящая Политика действует в отношении любой информации, в том числе, Персональных данных, передаваемых Пользователями Компании в процессе использования сайта https://mozg.moscow (включая все уровни указанного домена) и определяет порядок и условия Обработки такой информации.

Информация Пользователя, обрабатываемая при использовании Сайта
В процессе использования Сайта https://mozg.moscow (включая все уровни указанного домена) Пользователем, Компания может обрабатывать Персональные данные Пользователя в целях и в сроки, указанные в Приложении №1 к настоящей Политике. В Приложении №1 также описаны конкретные категории Персональных данных, подлежащие обработке, способы обработки и уничтожения Персональных данных по истечении сроков обработки.

Компания вправе в указанных целях вносить Персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству Российской Федерации способами в течение срока правоотношений с Пользователем по исполнению Пользовательского соглашения, а также сроков, установленных действующим законодательством. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые Персональные данные подлежат уничтожению.
Обязательная для предоставления информация отмечена на Сайте https://mozg.moscow (включая все уровни указанного домена) специальными маркировками, остальная информация предоставляется на усмотрение Пользователей.

В Компании не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

Принципы обработки Персональных данных
Компания обрабатывает Персональные данные на основании следующих принципов:

обработка Персональных данных осуществляется на законной и справедливой основе;
обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только Персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;
при обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных;
хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя или иного субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;
обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
обработка Персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам Персональных данных, затруднения реализации их прав и свобод.

Условия Обработки информации Пользователя и её передачи третьим лицам

Обработка информации осуществляется Компанией в соответствии с настоящей Политикой, размещаемой на сайте: https://mozg.moscow и внутренними актами Компании, а также законодательством Российском Федерации.
Обработка информации Пользователя, в том числе, Персональных данных, осуществляется на основании необходимости исполнения Компанией обязательств, предусмотренных Офертой, оказания услуг, представленных на сайте https://mozg.moscow (включая все уровни указанного домена), в течение всего периода их действия.
Кроме этого, Компания вправе обрабатывать Персональные данные в случаях, когда такая обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права Пользователя, а также когда обработка необходима для выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации.
Осуществление прямых контактов с Пользователем для оказания услуг допускается только с согласия Пользователя, данного в процессе использования Сайта https://mozg.moscow (включая все уровни указанного домена). Пользователь принимает решение о предоставлении информации, в том числе, Персональных данных, и дает согласие на их Сбор и Обработку свободно, своей волей и в своем интересе. Согласие на Сбор и Обработку информации даётся Пользователем посредством проставления соответствующей отметки в процессе использования Сайта https://mozg.moscow (включая все уровни указанного домена). Компания может запрашивать согласие Пользователя неоднократно при каждом обращении Пользователя. В случае, если при последующих запросах Компанией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

Обработка информации осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке, или которым передаются Персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
- государственные/муниципальные органы власти в случаях, установленных законодательством.
- контрагенты Компании, которым Компания передает Персональные данные на основании договора, включая физических лиц, зарегистрированных в качестве плательщика налога на профессиональный налог, оказывающие услуги в соответствии с договором оказания услуг, а также:
- контрагенты, оказывающие Компании услуги по сбору и обработке отзывов Пользователей о Сайте, проведению опросов и исследований среди Пользователей.
- контрагенты, оказывающие услуги по SЕО-продвижению. Таким контрагентам Компания может передавать только данные об истории действий, интересах и предпочтениях, техническую информацию пользователей.
Компания имеет право привлекать третьих лиц к обработке полученных Персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации.

Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными соответствующими нормативными актами.
В Компании запрещено принятие на основании исключительно автоматизированной обработки Персональных данных решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы.

Компания не размещает Персональные данные в общедоступных источниках без письменного согласия Пользователя или иного субъекта Персональных данных.

Уничтожение ПД.

Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

Обеспечение безопасности информации Пользователя
В Компании во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с Партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

процедуры предоставления доступа к информации;
процедуры внесения изменений в Персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
процедуры уничтожения либо блокирования Персональных данных в случае необходимости выполнения такой процедуры;
процедуры обработки обращений Пользователя и субъектов Персональных данных (их законных представителей) для случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в частности порядок подготовки информации о наличии Персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его Персональными данными, а также процедуры обработки обращений об уточнении Персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
процедуры обработки запроса уполномоченного органа по защите прав субъектов Персональных данных;
процедуры получения согласия Пользователя или субъекта Персональных данных на обработку и на передачу его Персональных данных третьим лицам;
процедуры передачи Персональных данных третьим лицам;
процедуры работы с материальными носителями Персональных данных;
процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов Персональных данных в сроки, установленные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

В Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты информации. Компания применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:

разработку внутренних документов по вопросам обработки Персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
защиту Персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
определение и внедрение перед введением новых процессов обработки Персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту Персональных данных;
определение угроз безопасности Персональных данных при их обработке в информационных системах;
установление правил доступа к Персональных данных, обрабатываемых в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с Персональными данными в информационных системах;
контроль и оценка эффективности применяемых мер;
обнаружение фактов несанкционированного доступа к Персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
предоставление доступа к Персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;
ознакомление работников Компании, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства РФ, в том числе требованиями к защите Персональных данных, документами, определяющими политику Компании в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных, требованиями к неавтоматизированной обработке, и (или) обучение указанных работников;
Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД;
В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности Персональных данных.
Осуществление внутреннего контроля и аудита.

Изменение Пользователем информации

Пользователь может в любой момент изменить предоставленную им информацию или её часть, направив соответствующее письмо на адрес электронной почты: info@mozg.team
Пользователь также может удалить предоставленную им информацию, направив соответствующее письмо на адрес электронной почты: info@mozg.team При этом такое удаление означает отзыв согласия Пользователя на Обработку его информации, включая Персональные данные, и приведет к невозможности использования всех или некоторых услуг Сайта https://mozg.moscow (включая все уровни указанного домена).

Взаимодействие с Пользователем по вопросам обработки информации

Пользователь вправе получить информацию о том, как Компания обрабатывает информацию и Персональные данные, включая информацию о перечне Персональных данных, основаниях, целях и сроках их обработки, способах обработки и уничтожения Персональных данных, третьих лицах, которым они передаются, а также иную информацию. Помимо этого, Пользователь может направить запрос на уточнение или внесение изменений в Персональные данные. Пользователь также вправе отозвать предоставленные Компании согласия на обработку Персональных данных.

В случае возникновения любых вопросов и обращений касательно обработки Персональных данных Пользователь может обратиться по адресу электронной почты info@mozg.team либо с помощью письменного обращения в адрес Компании.

Заключительные положения
Политика может время от времени обновляться или иным образом изменяться Компанией, при этом любые изменения подлежат опубликованию Компанией и вступают в силу с момента их публикации.