Политика конфиденциальности Maped.one. Компания «MAPED»

Утверждена Приказом Генерального директора
ООО «МАПЕД РУС»
№ 1 от 01.11.2017 г.

Публичная политика обработки персональных данных

Цели и область действия
1. Настоящий документ (далее – «Политика») определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в Обществе с ограниченной ответственностью «МАПЕД РУС», ОГРН: 1127847109829, ИНН: 7813527734, адрес местонахождения: 197376, г. Санкт-Петербург, ул. Профессора Попова, д.23 (далее – «Оператор»).
2. Настоящая Политика является общедоступным документом Оператора и предусматривает возможность свободного ознакомления с ней всех третьих лиц.
3. Все термины и определения, используемые в настоящей Политике, используются в том же значении, что и в Федеральном законе «О персональных данных» №152-ФЗ.
4. Действие настоящей Политики распространяется на обработку персональных данных всех физических лиц, предоставляющих Оператору свои персональные данные, в том числе – на клиентов и потенциальных клиентов Оператора, т.е. лиц, приобретающих продукцию Оператора или выразивших согласие совершить такую покупку в будущем, а также на посетителей интернет-сайта Оператора maped.one (далее – «Субъекты»).
5. Действие настоящей Политики распространяется на все структурные подразделения Оператора, включая его обособленные подразделения, а также на всех третьих лиц, участвующих в процессе обработки персональных данных Оператором, в том числе, при передаче им персональных данных на основании заключенных договоров или поручений на обработку персональных данных.
Порядок и объем обработки персональных данных
1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без их использования.
2. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Содержание и объем обрабатываемых персональных данных определяются Оператором исходя из цели обработки. К целям обработки персональных данных Оператором относятся:
  1. Реализация уставной деятельности Оператора;
  2. Реализация кадровой политики Оператора;
  3. Заключение договоров (продажа товаров, оказание услуг), стороной или выгодоприобретателем, по которому является Субъект, и последующее исполнение договоров с Субъектом;
  4. Исполнения взятых на себя Оператором обязательств по информированию Субъектов о новых товарах, работах и услугах, а также специальных акциях, скидках, мероприятиях путем осуществления прямых контактов с помощью средств связи, а также по почте (в т.ч. электронной);
  5. Осуществление статистических и маркетинговых исследований (с обязательным обезличиванием персональных данных);
  6. Соблюдение законодательства Российской Федерации;
  7. Достижение иных целей, не противоречащих законодательству.
4. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости физических лиц, за исключением случаев, когда Субъект дал свое письменное согласие на обработку таких данных.
5. Оператор осуществляет трансграничную передачу персональных данных только в случаях, когда Субъект дал свое согласие на обработку таких данных в порядке, предусмотренном действующим законодательством Российской Федерации.
6. Персональные данные, не перечисленные в п.2.4. и 2.5. настоящей Политики, обрабатываются Оператором на основании закона, либо на основании согласия Субъекта, которое Субъект может сообщить Оператору путем подписания согласия на обработку персональных данных, в бумажной или электронной форме, а также путем электронного подтверждения согласия на обработку персональных данных при отправке данных через интернет-сайт Оператора maped.one
7. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность и актуальность по отношению к целям обработки. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
8. Для персональных данных, не являющихся общедоступными, Оператор обеспечивает их полную конфиденциальность.
9. Обработка и хранение персональных данных осуществляются в пределах срока, необходимого для целей обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки персональных данных, например, если федеральным законом, договором с Субъектом или согласием Субъекта не установлен их срок хранения.
  Обрабатываемые персональные данные уничтожаются или обезличиваются Оператором при наступлении следующий условий:
  - достижение целей обработки персональных данных или максимальных сроков хранения, установленных законом, - в течение 30 дней;
  - утрата необходимости в достижении целей обработки персональных данных - в течение 30 дней;
  - предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 10 дней;
  - отзыв Субъектом согласия на обработку персональных данных – в течение 10 дней;
  - истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  - ликвидация (реорганизация, иное прекращение деятельности) Оператора;
  - иные случаи, прямо предусмотренные законом.
10. В отношении Субъектов, предоставляющих свои персональные данные через интернет-сайт Оператора maped.one обрабатываются с их согласия следующие персональные данные:
  - Фамилия, имя, отчество;
  - Место работы (организация) и должность;
  - Адрес;
  - Номер телефона;
  - Адрес электронной почты.
11. Все операции с персональными данными осуществляются в строгом соответствии с законодательством РФ.
Обеспечение безопасности персональных данных
1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
  - назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  - проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  - издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;
  - обеспечение физической безопасности помещений, мест хранения персональных данных и средств обработки;
  - ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, контроль за операциями с персональными данными;
  - применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации);
  - учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  - резервное копирование информации для возможности восстановления;
  - осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер.
Права Субъектов персональных данных
1. Субъект имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору в письменной форме. Запрос может быть направлен в виде оригинала по почте или предоставлен Субъектом лично оператору, а также может быть направлен в виде сканированной копии по электронной почте по адресу: info@maped.ru.com
2. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  - подтверждение факта обработки персональных данных Оператором;
  - правовые основания и цели обработки персональных данных;
  - цели и применяемые Оператором способы обработки персональных данных;
  - наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  - сроки обработки персональных данных, в том числе сроки их хранения;
  - порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
  - информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  - иные сведения, предусмотренные законом.
3. Субъект вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Если Субъект считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Прочие положения
1. Контроль исполнения требований настоящей Политики осуществляется ответственными за организацию обработки персональных данных лицами Оператора в пределах их полномочий.
2. Оператор и его должностные лица и работники несут гражданско-правовую и иную ответственность за несоблюдение порядка, объемов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством.
3. Настоящая Политика пересматривается и актуализируется Оператором по мере необходимости.
4. Предложения по совершенствованию настоящей Политики можно направлять по адресу электронной почты info@maped.ru.com

Approved by the Order of the General Director
of MAPED RUS, LLC
No. 1 dated 01.11.2017.

Public Personal Data Processing Policy

Goals and Scope of Application
1. This document (hereinafter – the “Policy”) determines the goals and general principals of personal data processing, as well as the measures for protection of personal data processed by MAPED RUS, Limited Liability Company, Reg. No.: 1127847109829, Tax ID: 7813527734, located at the address: 197376, St. Petersburg, Professora Popova St., 23 (hereinafter – the “Operator”).
2. This Policy is a public document of the Operator and is publicly accessible for review by all persons.
3. All terms and definitions used in this Policy are used in the same meaning as in the Federal Law “On Personal Data” No.152-FZ.
4. This Policy is applicable to processing of personal data of all physical persons, who provide their personal data to the Operator, including clients and potential clients of the Operator, i.e. the persons purchasing products of the Operator or those who expressed their agreement to make such purchase in the future, as well as users of the website of the Operator maped.one (hereinafter – the “Subjects”).
5. This Policy is applicable to all structural subdivisions of the Operator including its separate subdivisions, as well as to all third persons participating in processing of personal data by the Operator, particularly when the personal data if provided to them on the basis of concluded agreements or orders for personal data processing.
Procedure and Scope of Personal Data Processing
1. Personal data is processed by the Operator both with and without the means of automatization.
2. Processing of the personal data by the Operator includes the gathering, recording, systematizing, accumulating, storing, updating (renewing and altering), retrieving, using, transmitting (disseminating, providing and accessing), depersonalizing, blocking, deleting and destroying of the personal data.
3. The scope and volume of personal data to be processed by the operator are determined by the Operator according to the purpose of processing. The purposes of processing of the personal data by the Operator include:
  1. Realization of charter goals of the Operator;
  2. Realization of HR policy of the Operator;
  3. Conclusion of contracts (sale of goods, rendering of services), a party or beneficiary whereto is the Subject, and further performance of contracts with the Subject;
  4. Performance of the Operator’s obligations to inform the Subjects on new products, works and services, special offers, discounts and events, by means of direct contacts through means of telecommunication, as well as by mail (including emails);
  5. Conducting of statistics and marketing research (with obligatory depersonalization of the personal data);
  6. Compliance with the legislation of the Russian Federation;
  7. Achievement of other goals not prohibited by legislation.
4. The Operator does not process special categories of personal data relating to race, nationality, political and philosophical views, religious beliefs, state of health, private life, criminal prosecution of the physical persons, with the exception of the cases when the Subject gave consent to processing of such data.
5. The Operator performs trans-border transfer of personal data only in the cases when the Subject gave a consent to such processing of the data in the form provided for by effective legislation of the Russian Federation.
6. Personal data not listed in items 2.4. and 2.5. of this Policy are processed by the operator on the basis of the law or on the basis of consent of the Subject which the Subject may provide to the Operator by signing a consent to personal data processing in paper or electronic form, as well as via electronic consent to personal data processing given on the Operator’s website maped.one
7. When processing the personal data, the Operator maintains the accuracy of the personal data, their sufficiency and up to date according to the goals of processing. In case inaccurate or not full personal data, the data shall be specified and actualized.
8. For the personal data, which is not publicly available, the Operator shall maintain full confidentiality of such data.
9. Processing and storage of the personal data shall be made within the terms required for the purposes of processing of the personal data if the legal grounds for their further processing are not established by applicable law, for example if the Federal Law, agreement with the Subject or the Subject’s consent do not provide for another term of their storage. The processed personal data is should be destroyed or depersonalized if the following conditions are met:
  - Reaching the goals for processing of personal data or maximum terms of storage established by Law – within 30 days;
  - Loss of necessity of further reaching the goals of processing of the personal data – within 30 days;
  - Providing by the Subject or his/her legal representative of a confirmation that the personal data are obtained illegally or not required for the declared purposes of their processing – within 10 days;
  - Revocation of the Subject’s consent for personal data protection – within 10 days;
  - Expiration of the limitation terms for the legal relations in which the processing of the personal data was processed or is being processed;
  - Liquidation (reorganization) of the Operator;
  - Other cases directly provided by Law.
10. With respect to the Subjects who provide their personal data via the website of the Operator maped.one the following personal data is processed per their consent:
  - Full name;
  - Place of work (company) and position;
  - Address;
  - Phone number;
  - E-mail.
11. All operations involving personal data carried out in strict accordance with the legislation of the Russian Federation.
Maintenance of Personal Data Security
1. The Operator undertakes necessary legal, organizational and technical measures for maintenance of personal data security and their protection from unauthorized (including accidental) access, destroying, alteration, blocking or other unauthorized actions with personal data. Such measures inter alia include:
  - Appointment of the employees responsible for the organization of processing and maintenance of security of the personal data;
  - Checking of presence in the contracts and inclusion if necessary the confidentiality clauses with regard to personal data;
  - Issuing of local acts with regard to processing of personal data, familiarization of employees with these acts;
  - Maintenance of physical safety of the premises, places of storage of personal data, and processing facilities;
  - Limitation and division of access of employees and other persons to personal data and processing facilities, control over the operations with personal data;
  - Application of security measures (anti-virus, firewalls, measures for protection from unauthorized access; cryptographic measures);
  - Recording and keeping of data storage devices, excluding their theft, replacement, unauthorized copying and destroying;
  - Creating of backup copies of information for the purposes of recovery;
  - Internal control over the application of protection measures, checking of effectivity of adopted protection measures.
Rights of Personal Data Subjects
1. The Subject has a right to revoke the consent to personal data protection by providing a respective request to the Operator in writing. The request may be provided in original by registered mail or personally by the Subject to the Operator, and also be sent by e-mail as a scanned copy or plain text to the address info@maped.ru.com
2. The Subject has a right to receive the following information relating to processing of his/her personal data, including inter alia:
  - Confirmation of the fact of processing of the personal data by the Operator;
  - Legal grounds and purposes of personal data processing;
  - Goals and mechanisms of personal data processing applied by the Operator;
  - Name and place of location of the Operator, information of the persons (except for the Operator’s employees) which have access to personal data, or to which the personal data may be disclosed on the basis of an agreement with the Operator, or on the basis of Federal Law;
  - The personal data being processed and relating to the respective personal data Subject, the source of obtaining this personal data, if other procedure for obtaining such information is not provided by Federal Law;
  - Terms of processing and terms of storage of personal data;
  - Procedure of execution of rights of the personal data Subject provided by the Federal Law “On Personal Data”
  - Information on already performed or expecting trans-border transfer of personal data;
  - Name and address of person, whether organization or individual, processing personal data per instruction of the Operator if the processing of personal data is transferred to such person;
  - Other information provided by law.
3. The Subject has a right to demand from Operator to alter his/her personal data, block or delete the data if the data is incomplete, outdated, not precise, received illegally or are not necessary for the declared purposes of data processing, as well as to take measures provided by the law for the purposes of protection of his/her rights.
4. In case the Subject believes that the Operator performs processing of the personal data with violation of legal requirements or otherwise infringes the Subject’s rights and freedoms, the Subject has a right to appeal the actions or lack of action of the Operator to the authorized body for protection of rights of personal data subjects or through court procedure.
5. The personal data Subject has a right to protection of his rights and legal interests, including right to claim for compensation of damages and (or) moral damages through court procedure.
Other Provisions
1. Control over observation of the requirements set forth in this Policy is performed by the responsible authorized persons of the Operator within their scope of authorities.
2. The Operator, its authorized persons and employees shall bear civil and other liability in accordance with applicable legislation for non-observation of the procedure, scope and conditions of personal data processing, as well as for disclosure or illegal use of the personal data.
3. This Policy shall be reviewed and actualized by the Operator as necessary.
4. Suggestions for improvement of this Policy may be sent to info@maped.ru.com