Настоящий документ «Политика в отношении обработки персональных данных» (далее – «Положение») содержит сведения о требованиях к защите персональных данных, реализуемых ООО «Системы Электронной Торговли» (далее – «Общество»), которое является оператором информационного сервиса МаркетМиксер, расположенного по адресам www.marketmixer.net и app.marketmixer.net.

Пользователи получают Доступ к сервису МаркетМиксер после прохождения процедуры регистрации (присвоение сетевого имени и пароля) на сайте сервиса МаркетМиксер. При регистрации на сервисе МаркетМиксера Пользователи – физические лица сообщают о себе информацию, которая может содержать их персональные данные. От имени Пользователей, которые являются юридическими лицами, действуют их представители, которые также могут сообщать информацию, содержащую их персональные данные. Настоящее Положение регулирует вопросы, связанные с защитой и обработкой персональных данных физических лиц (Пользователей или их представителей, далее — «субъекты персональных данных»).

1. Общие положения

1.1. Персональные данные – любая информация, относящаяся к конкретному субъекту персональных данных, предоставленная им добровольно в процессе регистрации на сайте МаркетМиксера и необходимая Обществу для оказания услуг, определенных в Пользовательском соглашении Общества. К персональным данным могут относиться:

  • Фамилия, имя субъекта персональных данных;
  • Адрес электронной почты субъекта персональных данных;
  • Номер телефона субъекта персональных данных;
  • Наименование компании – работодателя и должность в ней;
  • Другая аналогичная информация, сообщённая о себе субъектом персональных данных на основании которой возможна его идентификация.

1.2. Персональные данные могут предоставляться как при регистрации Пользователя сайте (получения Доступа), так и в последующем (редактирование информации, оформление заказа, обращение в Техподдержку).

1.3. Источником информации обо всех персональных данных субъекта персональных данных является непосредственно сам субъект персональных данных. Все персональные данные, указанные таким лицом в регистрационной форме cервиса МаркетМиксер предоставлены именно самим этим лицом добровольно.

1.4. Заполняя регистрационную форму для получения Доступа к Сервису МаркетМиксер, субъект персональных данных тем самым дает согласие на обработку его персональных данных для целей, указанных в пункте 2.1 настоящего Положения.

1.5. Общество придерживается политики недопущения несанкционированного использования персональных данных, полученных от субъекта персональных данных.

1.6. Общество не имеет права получать и обрабатывать персональные данные субъектов персональных данных о их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

 

2. Цели обработки персональных данных

2.1. Целями обработки персональных данных Обществом являются:

  • регистрация Пользователей для получения Доступа к Сервису и получения услуг, предусмотренных в Пользовательском соглашении Общества;
  • обеспечение Доступа к сервису МаркетМиксера;
  • заключение и исполнение договоров в рамках сервиса МаркетМиксера;
  • корректное отражение информации о размере средств на лицевых счетах Пользователей;
  • осуществление Обществом маркетинговых исследований;
  • Осуществление Обществом прямых контактов с Пользователями в целях продвижения товаров, работ, услуг на рынке.

 

3. Меры по обеспечению выполнения обязанностей, предусмотренных законодательством о персональных данных

3.1. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, к которым могут относиться:

  • ограничение и регламентация состава работников, имеющих доступ к персональным данным;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящим Положением;
  • парольная защита доступа Пользователей к информационной системе персональных данных;
  • применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
  • осуществление антивирусного контроля;
  • применение межсетевого экранирования;
  • резервное копирование информации;
  • обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

 

4. Меры по обеспечению безопасности персональных данных

4.1. При обработке персональных данных Общество принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.

4.2. Для обеспечение безопасности персональных данных Общество:

  • определяет угрозы безопасности персональных данных при их обработке;
  • применяет организационные и технические меры по обеспечению безопасности персональных данных;
  • применяет средства защиты информации;
  • оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
  • выявляет факты несанкционированного доступа к персональным данным и принимает необходимые меры;
  • восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
  • устанавливает правила доступа к персональным данным, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе;
  • контролирует принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных.

 

5. Лицо, ответственное за организацию обработки персональных данных

5.1. Лицом, ответственным за организацию обработки персональных данных, (далее – «Ответственное лицо») является Генеральный директор Общества. Ответственное лицо осуществляет следующие функции:

  • Внутренний контроль за соблюдением Обществом и его работниками законодательства о персональных данных, в том числе требований к защите персональных данных.
  • Доведение до сведения работников Общества положений законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
  • Организация приема и обработки обращений и запросов субъектов персональных данных, контроль за их приемом и обработкой.

 

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Обществом.

6.2. Субъект персональных данных имеет право редактировать свои персональные данные в любое время.

6.3. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных путем направления в адрес Общества соответствующего уведомления.

6.4. Субъект персональных данных вправе требовать от Общества уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.5. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их устранения, привлечения к ответственности виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

 

7. Ответственность

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.

 

Go top