Политика конфиденциальности сайта Mainfin.ru

Общие положения

Политика конфиденциальности ООО «Майфин Технологии» (далее — «Политика») объясняет, как и в каких целях мы собираем, обрабатываем, используем и защищаем ваши данные, и как вы можете воспользоваться своими правами в их отношении.

Обществе с ограниченной ответственностью «Майфин Технологии» (далее — «Компания») является оператором обработки ваших персональных данных.

Компания расположена по адресу: Российская Федерация, 117587, город Москва, Днепропетровская ул, д. 2.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»).

Утверждение Политики, внесение в нее изменений и ее отмена производятся в соответствии с требованиями локальных нормативных актов Компании.

Компания обеспечивает неограниченный доступ к Политике, в том числе при размещении на сайте Компании в сети Интернет https://mainfin.ru, а также на иных сайтах, которые Компания использует для обработки персональных данных (далее — «Сайт(ы)»). Использование субъектом Сайтов Компании означает безоговорочное согласие пользователя с Политикой.

Субъект несет ответственность за полноту и достоверность предоставленных персональных данных.

Сайты могут содержать ссылки на сайты, принадлежащие третьим лицам. Компания не несет ответственности за политику конфиденциальности таких сайтов.

В случае несогласия с условиями Политики вы должны немедленно прекратить любое дальнейшее использование Сайта.

Термины и их определения

В Политике используются следующие термины:

Иные термины, используемые в настоящей Политике, имеют значение, установленное для них Законом о персональных данных.

Принципы обработки персональных данных

Обработка персональных данных в Компании осуществляется на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивает их принятие;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обработка персональных данных должна быть прекращена по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Категории субъектов и цели обработки персональных данных

Цели обработки персональных данных различных категорий субъектов персональных данных, за исключением работников, уволенных работников и родственников работников, указаны в Приложении к Политике. Информация об обработке персональных данных в иных целях и/или иных категорий субъектов персональных данных доводится Компанией до субъектов персональных данных путем ознакомления с иными локальными нормативными актами.

Компания получает персональные данные субъектов персональных данных непосредственно от субъектов персональных данных (их представителей) или от третьих лиц, когда такое получение допускается в соответствии с Законом о персональных данных. В рамках оказания услуг Компания вправе получать дополнительные данные о субъектах персональных данных от третьих лиц – поставщики платежных услуг, веб-мастера, финансовые организации.

Обработка cookie-файлов

На Сайтах Компании используется технология сбора и обработки cookie-файлов.

Что такое cookie – файлы?

Cookie-файлы — это небольшие фрагменты данных, которые мы сохраняем на устройстве (на компьютере, мобильном телефоне, планшете или любом другом устройстве), используемом вами для доступа к Сервису, благодаря которым мы можем распознавать повторные визиты пользователей. У каждого cookie-файла через определенный период времени истекает срок действия, зависящий от того, для чего он используется.

Нами используются как cookie-файлы самих Сервисов, так и сторонние.

Виды cookie-файлов, которые используются на ресурсах:

Обязательные cookie-файлы

Для нормальной работы Сервисов необходимы некоторые cookie-файлы. Например, мы используем cookie-файлы для авторизации наших пользователей. Cookie-файлы, необходимые для авторизации пользователей, устанавливаются, когда вы входите на наши Сервисы.

Функциональные cookie-файлы

Данные cookie-файлы используются для обеспечения работы некоторых дополнительных функций Сервиса, например, для хранения ваших предпочтений (в том числе имени пользователя или выбора языка) и для предотвращения повторных прохождений опросов пользователями. Подобные функции улучшают условия работы пользователей с Сервисом.

Аналитические cookie-файлы

Cookie аналитики собирают информацию о том, как вы использовали Сервисы, и позволяют нам вносить улучшения. Например, аналитические cookie-файлы показывают нам, какие страницы наших Сервисов посещаются чаще всего, помогают выявлять трудности, возникающие при использовании сайта, а также позволяют оценить эффективность рекламы.

Cookie-файлы, применяемые для определения целевой аудитории и в рекламных целях

Мы можем использовать cookie-файлы для рекламирования вам услуг на сторонних сайтах. Например, если вы посетите наши Сервисы, то в дальнейшем можете встретить рекламу Сервисов, на некоторых сторонних сайтах. Иногда мы используем сторонние cookie-файлы для отслеживания эффективности своих рекламных объявлений. Такие cookie-файлы, например, запоминают, с помощью каких браузеров пользователи посещают наши Сервисы. С помощью данной процедуры мы также регулируем и оцениваем эффективность нашей рекламной деятельности. Кроме того, мы заключаем договоры со сторонними рекламными сетями, которые могут собирать IP-адреса и другую информацию с помощью маяков на наших Сервисах. Рекламные сети постоянно отслеживают вашу онлайн деятельность, собирая сведения о переходах по страницам сайтов с помощью автоматизированных средств, включая использование cookie-файлов. Они используют данные сведения для показа рекламных объявлений о продуктах и услугах, которые могут быть для вас интересны. Вы можете увидеть эти рекламные объявления на других сайтах. С помощью данной процедуры мы также регулируем и оцениваем эффективность нашей рекламной деятельности.

Как отказаться от cookie-файлов

По умолчанию настройки большинства браузеров и устройств позволяют принимать cookie-файлы. Однако пользователи Сервисов в любой момент могут удалить cookie-файлы с устройства через настройки используемого браузера.

Пользователи также могут отказаться от cookie-файлов для Сервисов, однако, в этом случае следует учитывать, что некоторые функции Сервисов могут перестать работать.

Как отключить cookie-файлы в различных браузерах: Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Safari.

Правовые основания и обработки персональных данных

Компания может осуществлять обработку персональных данных по следующим основаниям:

• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
• обработка персональных данных необходима для осуществления прав и законных интересов Компании, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.

Компания может обрабатывать персональные данные по поручению третьих лиц. В этом случае правовое основание для обработки персональных данных обеспечивает такое третье лицо.

Компания строго придерживается принципов минимизации объема персональных данных и сроков обработки. Обработка персональных данных прекращается в случаях:

• достижения цели обработки персональных данных;
• исполнения или прекращения договора, для исполнения которого обрабатывались персональные данные;
• истечения срока действия согласия на обработку персональных данных или досрочного отзыва согласия;
• исполнения Компанией обязанностей и полномочий, установленных законодательством РФ, осуществления прав и законных интересов Компании.

Обработка биометрических и специальных персональных данных в Компании не осуществляется.

Распространение персональных данных

В целях информационного обеспечения и соблюдения требований законодательства, Компанией может осуществляться распространение персональных данных. Такое распространение персональных данных допускается только получении от субъектов персональных данных согласия на обработку персональных данных, разрешенных для распространения, или в иных случаях, предусмотренных законодательством РФ.

При предоставлении согласия субъекты персональных данных вправе установить условия и запреты на распространение персональных данных Компанией. В предоставленных на момент публикации Политики субъектами согласиях на обработку персональных данных, разрешенных для распространения, соответствующие условия и запреты на распространение персональных данных не установлены. В случае изменений условий обработки персональных данных, разрешенных для распространения, информация о таких изменениях будет опубликована Компанией на тех страницах Сайтов, где осуществляется распространение персональных данных, а также в Политике.

Компания прекращает распространение персональных данных в случае получения от субъекта соответствующего требования.

Передача и поручение обработки третьим лицам

Компания может осуществлять передачу персональных данных третьим лицам при наличии согласия субъекта персональных данных и в иных случаях, предусмотренных Законом о персональных данных.

Для достижения целей, указанных в Приложении к Политике, Компания может передавать персональные данные контрагентам, партнерам, аффилированным организациям, государственным органам и иным лицам, а также поручать обработку персональных данных третьим лицам. При этом Компания обеспечивает соблюдение следующих условий:

• приняты необходимые меры по защите персональных данных;
• передача или поручение разумно необходимы для достижения целей обработки, установленных Компанией;
• персональные данные передаются в объеме, минимально необходимом для достижения целей обработки;
• третьи лица, получающие персональные данные, обеспечивают их конфиденциальность и защиту персональных данных.

Перечень третьих лиц, которым Компания может передавать персональные данные, доступен по ссылке:

Права субъекта персональных данных

Во исполнение требований Закона о персональных данных, обеспечивающего соблюдение прав субъекта персональных данных на доступ к установленной законом информации, относящейся к субъекту персональных данных, Компанией утверждена процедура работы с запросами и обращениями субъектов персональных данных, предусматривающая следующее:

• субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в сроки, предусмотренные Законом о персональных данных;
• субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом о персональных данных меры по защите своих прав;
• субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

Субъект персональных данных может реализовать свои права путем направления обращения по каналам, указанным в разделе 12 Политики.

Компания не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных субъектов.

При наличии подписок на получение информационных и рекламных коммуникаций субъект персональных данных может отказаться от таких коммуникаций следующими способами:

• путем направления обращения по каналам, указанным в разделе 12 Политики,
• путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.

Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, предусмотренных ст. 18.1 и 19 Закона о персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

• назначение должностного лица, ответственного за организацию обработки персональных данных;
• ограничение состава лиц, имеющих доступ к персональным данным;
• ознакомление работников с требованиями законодательства и нормативных документов Компании по обработке и защите персональных данных;
• организация учета, хранения и контроля обращения носителей персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
• разработка и внедрение системы защиты персональных данных;
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки и защиты информации;
• применение необходимых для обеспечения безопасности персональных данных средств защиты информации;
• обеспечение восстановления персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним;
• определение мест обработки персональных данных;
• оценка эффективности принятых мер по обеспечению безопасности персональных данных;
• обеспечение контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости персональных данных;
• организация пропускного режима на территорию Компании, охраны помещений в которых осуществляется обработка персональных данных.

Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Заключительные положения

Иные права и обязанности Компании определяются законодательством Российской Федерации в области персональных данных.

Работники Компании, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

Политика может быть в любое время изменена Компанией. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.

Контакты Компании

В случае возникновения любых вопросов и обращений касательно обработки персональных данных субъект персональных данных может обратиться по адресу электронной почты info@mainfin.ru.

Компания отвечает на запросы субъектов персональных данных в сроки, установленные законодательством РФ.

Приложение «Цели обработки ПД Компании»