Помощь

Политика конфиденциальности

Главная

Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика»), размещенная в информационно-коммуникационной сети «Интернет» по адресу https://meridian.pro (далее – «Платформа»), составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки персональных данных любых посетителей Платформы и меры по обеспечению безопасности персональных данных, собираемых и обрабатываемых Оператором персональных данных ООО «МЕРИДИАН» (ИНН 7734592378) (далее – «Оператор»).

1.2. Настоящая Политика распространяется на всю информацию, собираемую, обрабатываемую и хранящуюся Оператором в рамках использования Платформы.

1.3. Субъектами персональных данных в целях настоящей Политики являются Пользователи.

1.4. Использование Платформы и/или использование услуг Оператора означает полное и безоговорочное согласие Пользователя с условиями настоящей Политики.

1.5. Если Пользователь не согласен с условиями данной Политики, он обязан прекратить использование Платформы и услуг Оператора.

1.6. В соответствии с Законом о персональных данных Пользователи обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • предоставлять Оператору документы, содержащие персональные данные Пользователя, в объеме, необходимом для целей их обработки;
  • сообщать Оператору о каждом уточнении (обновлении, изменении) своих персональных данных.

1.7. Оператор будет обрабатывать персональные данные Пользователей, а именно: собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (предоставлять, обеспечивать доступ), обезличивать, блокировать, удалять, уничтожать персональные данные Пользователей.

1.8. Оператор не осуществляет трансграничную передачу персональных данных, то есть передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Правовые основания обработки персональных данных

2.1. Оператор обрабатывает персональные данные Пользователей только в случае их заполнения и/или отправки Пользователями самостоятельно через специальные формы, расположенные на Платформе, на Электронные почты Оператора или по телефонам.

2.2. Обработка персональных данных осуществляется Оператором на территории Российской Федерации. Оператор не осуществляет обработку специальных и биометрических персональных данных Пользователей.

2.3. Обработка персональных данных осуществляется в соответствии с настоящей Политикой, на основании согласия Пользователя, а также в соответствии с локальными нормативными актами Оператора, действующим законодательством Российской Федерации и иными подзаконными актами, регулирующими отношения, связанные с деятельностью Оператора в области обработки персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
  • Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • иные федеральные законы и принятые на их основе нормативные акты, регулирующие деятельность Оператора;
  • Пользовательского соглашения на Платформе Оператора (https://meridian.pro) и иные соглашения, заключаемые между Пользователями и Оператором;
  • Согласия Пользователей на обработку персональных данных, данные Оператору в порядке, предусмотренном Политикой;
  • иные основания, когда согласие Пользователя не требуется в силу законодательства Российской Федерации.

3. Согласие на обработку персональных данных

3.1. Оператор хранит и обрабатывает персональные данные Пользователей на основании предоставленного ими согласия, если иное не предусмотрено законодательством Российской Федерации.

3.2. Пользователь дает согласие Оператору на совершения следующих действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

3.3. Согласие Пользователя на обработку персональных данных может быть предоставлено и получено Оператором посредством нажатия Пользователем кнопки при заполнении форм на Платформе (согласие дается в момент нажатия кнопки (чек бокс)).

3.4. При предоставлении персональных данных третьих лиц, Пользователь подтверждает, что получил их согласие на обработку таких данных в необходимом объеме.

3.5. Оператор принимает необходимые меры для обеспечения корректной и безопасной обработки данных, включая внутренний контроль и аудит.

4. Перечень обрабатываемых персональных данных

4.1. При использовании Платформы и оказании услуг могут обрабатываться следующие данные: фамилия, имя, отчество Пользователя, дата, месяц, год рождения, пол, гражданство, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, данные паспорта или иного удостоверения личности (серия, номер, дата выдачи, организация выдачи), иные сведения, предоставленные Пользователем.

4.2. Также могут собираться технические данные (IP-адрес, информация о браузере, тип устройства и т.д.) для обеспечения безопасности и стабильности работы Платформы.

4.3. Перечисленные персональные данные не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 Закона о персональных данных и обрабатываются автоматизированным способом.

4.4. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных данных.

4.5. Если Оператор установит факт неточности персональных данных Пользователя, Оператор будет актуализировать их в порядке, установленном Законом о персональных данных.

4.6. Если Пользователь установит факт неточности своих персональных данных, он должен передать Оператору актуальные персональные данные.

4.7. Обработка актуальных персональных данных Пользователя осуществляется с момента их представления Оператору Пользователем.

5. Цели и правила обработки персональных данных

5.1. Персональные данные обрабатываются для:

  • Ведение кадрового и бухгалтерского учета;
  • Предоставление доступа к функциям оформления заявок на услуги Оператора и заключение Договора на оказание услуг;
  • Обеспечение обратной связи с Пользователем, включая информирование о статусе заявок, обработку обращений и предоставление поддержки;
  • Направление информационных, рекламных и партнёрских предложений при наличии согласия Пользователя;
  • Проведение внутреннего анализа и статистики для улучшения качества услуг и работы Платформы, в том числе с использованием инструментов веб-аналитики.

5.2. Обработка также необходима для реализации законных интересов Оператора, таких как анализ статистических данных, совершенствование бизнес-процессов и обеспечение информационной безопасности.

5.3. Цель: ведение кадрового и бухгалтерского учета

  • Категории и перечень обрабатываемых данных: Фамилия, имя, отчество, дата, месяц, год рождения, пол, гражданство, семейное положение, доходы, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, реквизиты банковского счета, номер расчетного счета, профессия, должность, сведения о трудовой деятельности, отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, данные паспорта или иного удостоверения личности (серия, номер, дата выдачи, организация выдачи, при необходимости – международный паспорт), иные сведения, предоставленные Пользователем.
  • Категории субъектов: Работники, соискатели, уволенные работники.
  • Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
  • Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
  • Порядок уничтожения: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

5.4. Цель: предоставление доступа к функциям оформления заявок на услуги Оператора и заключение Договора на оказание услуг

  • Категории и перечень обрабатываемых данных: фамилия, имя, отчество Пользователя, дата, месяц, год рождения, пол, гражданство, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, данные паспорта или иного удостоверения личности (серия, номер, дата выдачи, организация выдачи).
  • Категории субъектов: Клиенты (Пользователь) и Выгодоприобретатели по договорам (Пользователь).
  • Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
  • Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
  • Порядок уничтожения: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

5.5. Цель: обеспечение обратной связи с Пользователем, включая информирование о статусе заявок, обработку обращений и предоставление поддержки

  • Категории и перечень обрабатываемых данных: Фамилия, имя, отчество Пользователя, дата, месяц, год рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона.
  • Категории субъектов: Посетители сайта (Пользователь), Клиенты (Пользователь) и Выгодоприобретатели по договорам (Пользователь).
  • Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
  • Срок обработки и хранения: в течение срока, необходимого для достижения целей их использования или до момента удаления Пользователем через настройки браузера. В том случае, если Cookies обрабатывается совместно с персональными данными, срок их хранения ограничивается периодом действия согласия и до момента получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
  • Порядок уничтожения: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

5.6. Цель: направление информационных, рекламных и партнёрских предложений при наличии согласия Пользователя:

  • Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
  • Категории субъектов: Клиенты (Пользователь) и Выгодоприобретатели по договорам (Пользователь).
  • Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
  • Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
  • Порядок уничтожения: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

5.7. Цель: проведение внутреннего анализа и статистики для улучшения качества услуг и работы Платформы, в том числе с использованием инструментов веб-аналитики

  • Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, электронная почта, сведения, собираемые посредством метрических программ — сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на Платформу пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес.
  • Категории субъектов: Посетители сайта (Пользователь), Клиенты (Пользователь) и Выгодоприобретатели по договорам (Пользователь).
  • Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
  • Срок обработки и хранения: в течение срока, необходимого для достижения целей их использования или до момента удаления Пользователем через настройки браузера. В том случае, если Cookies обрабатывается совместно с персональными данными, срок их хранения ограничивается периодом действия согласия и до момента получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
  • Порядок уничтожения: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

5.8. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

6. Хранение персональных данных

6.1. Персональные данные хранятся на защищённых серверах Оператора или его уполномоченных партнёров.

6.2. Срок хранения данных определяется целями обработки и не превышает необходимого для соблюдения законодательных требований.

6.3. По истечении срока хранения данные подлежат уничтожению или обезличиванию.

6.4. Все данные, касающиеся использования Платформы, хранятся и обрабатываются в течение:

  • в течение 3 лет после прекращения пользования Платформы (начиная с даты последнего входа в личный кабинет) — для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
  • в течение 5 лет после прекращения пользования Платформы — для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11–12 Приказа Росархива №236.

6.5. По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы и уничтожения бумажных экземпляров (при наличии).

6.6. Для хранения данных, предоставленных Пользователями в процессе регистрации и пользования Платформы, Оператор использует серверы Timeweb.

7. Передача персональных данных третьим лицам

7.1. Оператор может передавать персональные данные третьим лицам только при наличии юридических оснований.

7.2. Передаваемые данные получат обязательства по сохранению конфиденциальности, соответствующие требованиям настоящей Политики и законодательства РФ.

7.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям и в порядке, предусмотренным законодательством Российской Федерации.

7.4. Случаи, при которых Оператор обязан передать персональные данные органам власти, иным публично-правовым образованиям, в том числе при отсутствии согласия со стороны Пользователя, предусмотрены законодательством Российской Федерации.

7.5. Оператор предоставляет доступ к персональным данным только тем работникам, которым такой доступ необходим для достижения целей обработки персональных данных, предусмотренных Политикой. Для защиты и обеспечения конфиденциальности персональных данных все работники Оператора соблюдают внутренние правила и процедуры в отношении обработки таких данных. Работники Оператора следуют всем техническим и организационным мерам, которые действуют для защиты персональных данных.

7.6. Принимая Политику и предоставляя Оператору персональную информацию, Пользователь соглашается с тем, что Оператор вправе поручить обработку персональных данных третьим лицам, указанным выше, а также передавать им персональные данные.

7.7. Оператор вправе передавать персональные данные Пользователей третьим лицам для достижения целей, предусмотренных Политикой. К таким третьим лицам могут относиться: провайдеры услуг веб-аналитики, провайдеры услуг таргетирования рекламы, провайдеры услуг облачного хранения данных, провайдеры CRM-систем, провайдеры услуг эквайринга.

7.8. Принимая Политику и предоставляя Оператору персональную информацию, Пользователи соглашаются на передачу данных третьим лицам, указанным в Политике.

8. Права субъектов (Пользователя) персональных данных

8.1. Пользователь имеет право:

  • Получать информацию о том, какие данные обрабатываются;
  • Требовать уточнения, обновления или изменения своих данных;
  • Отозвать согласие на обработку, если оно дано на этой основе;
  • Запрашивать блокировку или уничтожение данных, если они являются неполными, устаревшими или незаконно полученными;
  • Получить копию своих данных в удобном для использования формате.

8.2. Для реализации своих прав Пользователь может направлять запросы почтовым отправлением на юридический адрес Оператора, указанный в разделе 14 настоящей Политики, с приложением копий документов, удостоверяющих личность заявителя.

9. Меры по обеспечению безопасности персональных данных

9.1. Для защиты данных Оператор применяет:

  • Современные системы шифрования при передаче и хранении информации;
  • Регулярное обновление программного обеспечения и антивирусных средств;
  • Системы авторизации и разграничения доступа к данным;
  • Проведение внутренних проверок и аудитов информационной безопасности.

9.2. Персональные данные, которые Оператор обрабатывает, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Оператор постоянно совершенствует свои системы защиты данных.

9.3. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено положениями Политики или законодательством Российской Федерации.

9.4. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

9.5. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

9.6. Оператор принял следующие меры:

  • назначил ответственного за организацию обработки персональных данных;
  • издал и утвердил Политику;
  • принял необходимые технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • ознакомил работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;
  • определил угрозу безопасности персональных данных при их обработке в информационных системах, а также обеспечил уровень защищенности, в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

9.7. Оператор вправе принимать иные меры, направленные на защиту персональных данных.

9.8. Несмотря на все применяемые меры, абсолютная безопасность в сети не может быть гарантирована, поэтому Пользователь принимает на себя определённые риски, связанные с использованием Интернет-сервисов.

10. О технологии куки (cookies)

10.1. Cookies — это фрагменты данных, отправленные сервером Оператора и хранимые на устройстве Субъекта персональных данных (Пользователя). Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

10.2. Оператор обрабатывает cookies-файлы, которые позволяют распознать Пользователя, когда Пользователь посещает Платформу Оператора.

10.3. По своему назначению cookies-файлы делятся на:

  • Необходимые файлы cookies, которые помогают сделать веб-сайт пригодным для использования, включив основные функции, такие как навигация по страницам и доступ к защищенным областям веб-сайта. Веб-сайт не может нормально функционировать без этих файлов cookies;
  • Статистические файлы cookies, которые помогают владельцам веб-сайтов понять, как посетители взаимодействуют с веб-сайтами, собирая и сообщая информацию анонимно;
  • Маркетинговые файлы cookies, которые используются для отслеживания посетителей на разных веб-сайтах. Они предназначены для того, чтобы показывать рекламу, которая является релевантной и привлекательной для отдельного пользователя и тем самым более ценной для владельцев веб-сайтов и сторонних рекламодателей.

10.4. Cookies-файлы используются Оператором в статистических, аналитических и маркетинговых целях.

10.5. Отказаться от обработки cookies-файлов Пользователь может с помощью соответствующих настроек браузера.

10.6. Цели сбора персональных данных посредством cookies-файлов:

  • Статистические и аналитические исследования аудитории для улучшения функционала;
  • Повышение производительности работы Платформы;
  • Информирование путем размещения на Платформе Оператора информации о деятельности, об оказываемых Оператором услугах, акциях, иных маркетинговых предложениях, включая рекламные;
  • Направление информации об условиях предоставления услуг;
  • Защита прав при возникновении споров/вопросов/запросов/требований или иных обращений от государственных или муниципальных органов.

10.7. Также, как и большинство других информационных ресурсов организаций, веб-серверы и системы безопасности Оператора хранят некоторые временные технические данные в своих лог-файлах.

10.8. Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном получении согласия на обработку персональных данных, предоставляемого Пользователем Платформы путем совершения конклюдентных действий — продолжения пользования Платформы.

10.9. Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных и обрабатываются автоматизированным способом.

10.10. Отказаться от установки cookies-файлов сторонних аналитических сервисов Пользователи могут с помощью соответствующих настроек браузера.

11. Прекращение неправомерной обработки данных

11.1. В случае подтверждения факта неправомерности обработки персональных данных Оператор прекращает их обработку в порядке, установленном Законом о персональных данных.

11.2. Оператор уничтожает персональные данные при достижении целей обработки персональных данных, а также в случае отзыва согласия на их обработку, если:

  • Оператор не вправе осуществлять обработку без согласия пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено соглашением между Оператором и Пользователем или Политикой.

11.3. Оператор уничтожает персональные данные путем удаления персональных данных из информационных систем с помощью встроенных средств информационной системы. Уничтожение персональных данных на бумажном носителе производится Оператором путем шредирования.

12. Изменения в Политике

12.1. Оператор оставляет за собой право вносить изменения в настоящую Политику без предварительного уведомления Пользователей.

12.2. Актуальная версия Политики всегда доступна на Платформе.

12.3. Продолжение использования Платформы или услуг Оператора после внесения изменений означает согласие Пользователя с обновлённой редакцией Политики.

13. Заключительные положения

13.1. Настоящая Политика вступает в силу с момента её размещения на Платформе и действует до её отмены или изменения.

13.2. Использование Платформы и услуг Оператора означает полное согласие Пользователя с условиями настоящей Политики.

13.3. Все споры, возникающие в связи с обработкой персональных данных, разрешаются в соответствии с законодательством Российской Федерации.

14. Контактная информация

14.1. По вопросам, связанным с обработкой персональных данных, Пользователь может обращаться:

  • По электронной почте: info@meridian.pro
  • По почтовому адресу: г. Москва, ул. Малая Калужская, д.15, стр.17
  • Через форму обратной связи на Платформе.

Оператор персональных данных:
ООО «МЕРИДИАН»
ОГРН: 5087746158880
ИНН: 7734592378
Юридический адрес: г. Москва, ул. Малая Калужская, д.15, стр.17
Email для корреспонденции: info@meridian.pro

Мы используем файлы cookie для обеспечения работоспособности сайта, улучшения его работы, аналитики и персонализации. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie. Подробнее — в нашей Политике конфиденциальности и обработки персональных данных.