Политика конфиденциальности

ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОСУЩЕСТВЛЯЕТСЯ В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

Дата публикации: «24» декабря 2021

Настоящая Политика оператора в отношении обработки персональных данных, осуществляется в порядке, установленном Федеральным Законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — «Политика»). Политика действует в отношении всей информации, включая персональные данные в понимании законодательства Российской Федерации, которую Администратор настоящего Интернет-сайта (далее именуются соответственно — «Администратор» и «Сайт»), расположенного на доменном имени mrk-agency.ru (а также его субдоменах), может получить о пользователе Сайта, во время использования пользователем Сайта (а также его субдоменов), а также размещенных на нем программ, продуктов, сервисов Администратора.

Использование пользователем любых программ, продуктов или сервисов Администратора может регулироваться дополнительными условиями, которые могут вносить в настоящую Политику изменения и/или дополнения.

  1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ. ОБЩИЕ ПОЛОЖЕНИЯ.

    1. В настоящей Политике конфиденциальности используются следующие термины:

      1. «Администратор» - ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Межотраслевая Рейтинговая Компания", ОГРН 1197746593230 , созданное по законодательству Российской Федерации.

      2. «Администрация» - сотрудники Администратора, уполномоченные на управление Сайтом, действующие от имени Администратора, которые организовывают и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Далее по тексту самостоятельно употребляемый термин «Администрация» включает себя понятие «Администратор».

      3. «Персональные данные», «Персональная информация» - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту Персональных данных).

      4. «Обработка Персональных данных» - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

        Обработка персональных данных включает в себя, в том числе:

        • сбор;
        • запись;
        • систематизацию;
        • накопление;
        • хранение;
        • уточнение (обновление, изменение);
        • извлечение;
        • использование;
        • передачу (распространение, предоставление, доступ);
        • обезличивание;
        • блокирование;
        • удаление;
        • уничтожение.

      5. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

      6. «Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

      7. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

      8. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

      9. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

      10. «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

      11. «Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

      12. «Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

      13. «Конфиденциальность Персональных данных» - обязательное для соблюдения Администрацией или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания.

      14. «Сайт» - это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): mrk-agency.ru.

      15. «Пользователь сайта» (далее Пользователь) – лицо, имеющее доступ к Сайту и использующее информацию, материалы и продукты Сайта.

      16. «Партнеры Администратора» - юридические или физические лица - контрагенты Администратора.

      17. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает вебсерверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

      18. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.

      19. «Авторизация» — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.

    2. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки Персональных данных Пользователя.

    3. В случае несогласия с условиями настоящей Политики Пользователь должен прекратить использование Сайта. Политика применяется только к Сайту. Администрация не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

    4. Администрация не проверяет достоверность Персональных данных, предоставляемых Пользователем Сайта.

    5. К отношениям между Пользователем и Администрацией, связанным с обработкой Персональных данных, применяется действующее законодательство Российской Федерации.

  2. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Политика устанавливает правила, применяемые Администрацией в целях неразглашения и обеспечения режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет по запросу Администрации, при регистрации Пользователя на Сайте или при осуществлении какого-либо иного действия на Сайте.

    2. Персональные данные, разрешённые к обработке в рамках Политики, предоставляемые Пользователем путём заполнения различных форм на Сайте, включают в себя следующую информацию:

      1. Фамилию, Имя, Отчество Пользователя

      2. Контактный телефон Пользователя

      3. Адрес электронной почты (e-mail)

      4. Адрес веб-сайта (при необходимости)

      5. Адрес профиля в социальной сети (при необходимости).

      6. Лицо (компания), в интересах которого пользователь осуществляет действия на Сайте.

      7. Фотографию (при необходимости).

      8. Дату рождения (при необходимости).

      9. Место жительство Пользователя (при необходимости).

      10. Род деятельности Пользователя (при необходимости).

      В различных разделах Сайта Пользователь может предоставить иную Персональную информацию, тем самым Пользователь соглашается с тем, что обработка этой Персональной информации будет осуществляться на условиях, изложенных в Политике.

    3. Администрация защищает Данные, которые автоматически передаются при посещении страниц:

      • IP адрес;

      • информация о cookies;

      • время доступа;

      • реферер (адрес предыдущей страницы). Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.

      На Сайте осуществляется сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности осуществляемых действий на Сайте или в связи с его использованием.

    4. Любая иная Персональная информация неоговоренная выше (история транзакций, используемые браузеры и операционные системы и т.д.) подлежит хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 4.2, 4.3, 6.2, 6.10 настоящей Политики.

    5. Правовые основания обработки персональных данных.2.5.1. Администрация осуществляет обработку персональных данных на основании федеральных законов и принятых на их основе нормативных правовых актов, регулирующие отношения, связанные с деятельностью Администрации; на основании уставных документов Администрации; договоров, заключаемые между Администрацией и Пользователем в том числе путем принятия публичной оферты размещенной на Сайте или предоставленной в электронном письме Пользователю, согласия на обработку персональных данных предоставленной Пользователем при заполнении форм на Сайте.

  3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

    1. Персональные данные Пользователя Администрация может использовать в целях:

      1. Идентификации Пользователя, зарегистрированного на Сайте.

      2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

      3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.

      4. Оформления договоров между Пользователем и Администратором/Партнерами Администратора, направления Пользователю с его согласия продуктов/изделий, корреспонденции, информационных и иных материалов.

      5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества, а также для аналитики посещаемости Сайта.

      6. Подтверждения достоверности и полноты Персональных данных, предоставленных Пользователем.

      7. Создания учетной записи, если Пользователь дал согласие на создание учетной записи.

      8. Предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

      9. Предоставления Пользователю с его согласия, обновлений программного обеспечения Администратора, новостной рассылки и иных сведений от имени Администратора или Партнеров Администратора.

      10. Осуществления рекламной деятельности с согласия Пользователя.

      11. Предоставления доступа Пользователю на сайты или сервисы Партнеров Администратора с целью получения продуктов, обновлений и услуг.

  4. СПОСОБЫ И СРОКИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Обработка Персональных данных Пользователя осуществляется на протяжении срока хранения персональных данных установленных федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации или без использования таких средств. В случае если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных срок хранения персональных данных Пользователя устанавливается до 31.12.2050 года.

    2. Пользователь соглашается с тем, что Администрация вправе передавать Персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях исполнения запросов Пользователя или договоренностей между Администратором и/или Партнерами Администратора и Пользователем, включая доставку Пользователю продуктов/изделий, корреспонденции, информационных и иных материалов.

    3. Персональные данные Пользователя могут быть переданы уполномоченным органам власти Российской Федерации по основаниям и в порядке, установленным законодательством Российской Федерации в том числе органам дознания и следствия.

    4. При утрате или разглашении Персональных данных Администрация информирует Пользователя об утрате или разглашении Персональных данных.

    5. Администрация принимает необходимые организационные и технические меры для защиты Персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

    6. Администрация совместно с Пользователем (при содействии Пользователя) принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.

    7. Администрация использует полученную Персональную информацию исключительно для целей, указанных в статье 4 настоящей Политики.

    8. Администрация обеспечивает хранение Персональных данных в тайне, не разглашает их без предварительного письменного разрешения Пользователя, а также не осуществляет продажу, обмен, опубликование, либо разглашение иными возможными способами Персональных данных Пользователя, за исключением случаев, указанных в п.п. 4.2, 4.3, 6.2, 6.10. настоящей Политики.

    9. Администрация осуществляет блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки, в случае выявления недостоверности Персональных данных или неправомерных действий.

    10. Персональная информация Пользователей будет храниться в Российской Федерации. Администрация осуществляет обработку Персональных данных запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации.

    11. Персональная информация может обрабатываться автоматически без доступа к ней кого- либо из сотрудников Администрации. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам Администрации, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники обязаны соблюдать внутренние правила и процедуры в отношении обработки Персональной информации. Они также обязаны следовать всем техническим и организационным мерам безопасности, действующим для защиты Персональной информации.

    12. Администрация принимает меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте. Администрация внедряет технические и организационные меры для защиты Персональной информации от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализуются с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером Персональной информации.

  5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ И АДМИНИСТРАЦИИ.

    1. Пользователь данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

      • Подтверждение факта обработки персональных данных Администрацией;

      • Правовые основания и цели обработки персональных данных;

      • Цели и применяемые Администрацией способы обработки персональных данных;

      • Наименование и место нахождения Администрации, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

      • Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

      • Сроки обработки персональных данных, в том числе сроки их хранения;

      • Порядок осуществления субъектом персональных данных прав, предусмотренных федеральными законами;

      • Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

      • Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

      • Иные сведения, предусмотренные федеральными законами.

    2. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:1) Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

    3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия субъекта персональных данных путем заполнения соответствующей формы на Сайте.

    4. Администрация обязана немедленно прекратить по письменному требованию Пользователя отправленному на адрес Администрации (в том числе путем электронной почты) обработку его персональных данных, в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

    5. Решение, порождающее юридические последствия в отношении Пользователя или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме Пользователя (полученное в том числе путем электронной почты) или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
      Администрация обязана разъяснить Пользователю порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты Пользователем своих прав и законных интересов.
      Администрация обязана рассмотреть вышеуказанное возражение, в течение тридцати дней со дня его получения и уведомить Пользователя о результатах рассмотрения такого возражения.

    6. Обязанности Администрации при обращении к ней Пользователя либо при получении запроса Пользователя или его представителя.

      • Администрация обязана предоставить информацию Пользователю или его представителю о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Пользователя или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

      • В случае отказа в предоставлении информации о наличии персональных данных о соответствующем Пользователе или персональных данных Пользователю или его представителю при их обращении либо при получении запроса Пользователя или его представителя Администрация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Пользователя или его представителя либо с даты получения запроса Пользователя или его представителя.

      • Администрация обязана предоставить безвозмездно Пользователю или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Администрация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления данных Пользователем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администрация обязана уничтожить такие персональные данные. Администрация обязана уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

    7. Администрация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


      Обеспечение безопасности персональных данных достигается, в частности:

      • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

      • Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

      • Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

      • Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

      • Учетом машинных носителей персональных данных;

      • Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

      • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

      • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

      • Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

  6. ОТВЕТСТВЕННОСТЬ

    1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 4.2, 4.3, 6.2, 6.10 настоящей Политики.

    2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:

      1. Стала публичным достоянием до её утраты или разглашения.

      2. Была получена от третьей стороны до момента её получения Администрацией.

      3. Была разглашена с согласия Пользователя.

    3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

    4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.

    5. Пользователь соглашается, что информация, предоставленная ему как часть Сайта, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на Сайте.
      Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.

    6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на Сайте допускается их распространение при условии, что будет дана ссылка на Сайт.

    7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на Сайте или передаваемых через него.

    8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов.

    9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на Сайте, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

    10. Администрация не несет ответственность:- За точность Персональных данных, предоставленных Пользователем, а также в случаях, если Персональные данные Пользователя изменились, но Пользователь не сообщил Администрации об указанных изменениях, в том числе не обновил Персональные данные на Сайте;

      • За осуществление обработки общедоступных Персональных данных Пользователя;

      • За осуществление обработки Персональных данных Пользователя по поручению оператора Персональных данных пользователя в соответствии со статьей 6 Федеральный закон от 27.07.2006 №2 152-ФЗ "О персональных данных".

    11. Если Пользователь считает, что Администрация осуществляет обработку его персональных данных с нарушением требований федерального закона или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Администрации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

  7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

    1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

    2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

    3. Все предложения или вопросы касательно настоящей Политики следует сообщать по адресу: office@mrk-agency.ru

    4. Действующая Политика размещена на странице по адресу: https://mrk-agency.ru/