1. ОБЩИЕ ПОЛОЖЕНИЯ
   1. Политика конфиденциальности персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
   2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «М 13» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
   3. Настоящая Политика применяется к веб-сайтам Оператора, которые собирают данные и ссылаются на эти условия. Она не распространяется на сайты Оператора, которые имеют свои собственные заявления о конфиденциальности. Она также не распространяется на услуги и продукты ООО «М 13», если они не ссылаются на эти условия.
   4. Политика действует в отношении всей информации (персональных данных), которую Оператор может получить о Пользователе во время использования им сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы) и в ходе исполнения Оператором соглашений и договоров с Пользователем.
   5. Правовыми основаниями обработки персональных данных Оператором являются:
      1. Соглашения и договоры, заключаемые между оператором и субъектом персональных данных.
      2. Согласие на обработку персональных данных.
   6. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Оператора. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.
   7. Использование Сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
   

   В Политике используются следующие основные понятия:

   1. Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
   2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
   3. Сервисы – сайты, сервисы, службы, программы, продукты или услуги Оператора;
   4. Пользователь – юридическое или физическое лицо, использующее сервис (сервисы);
   5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
   6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
   7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
   8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
   9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
   10. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
   11. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
   12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ, КОТОРЫЕ ПОЛУЧАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР
   

   В рамках настоящей Политики под «персональными данными Пользователя» понимаются:

   1. Персональные данные, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов. Обязательная для предоставления Сервисов информация явно обозначена. Иная информация предоставляется пользователем на его усмотрение.
   2. Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес, данные файлов cookie, информация о браузере, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.
   3. Иная информация о Пользователе, обработка которой предусмотрена условиями использования отдельных Сервисов.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
   1. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления Сервисов или исполнения соглашений и договоров с Пользователем.
   2. Политика действует в отношении всей информации (персональных данных), которую Оператор может получить о Пользователе во время использования им сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы) и в ходе исполнения Оператором соглашений и договоров с Пользователем.
   3. Персональные данные Пользователя Оператор обрабатывает в следующих целях:
      1. Идентификация стороны в рамках оказания Сервисов.
      2. Предоставление пользователю персонализированных Сервисов и исполнение соглашений и договоров.
      3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя.
      4. Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов.
      5. Проведение статистических и иных исследований на основе обезличенных данных.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
   1. В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым добровольно предоставлен Пользователем.
   2. Оператор не осуществляет обработку специальных категорий персональных данных.
   3. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
   4. Оператор не производит трансграничную передачу персональных данных
   5. Оператор вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
      1. Передача необходима для использования Пользователем определенного Сервиса либо для исполнения определенного соглашения или договора с Пользователем.
      2. Передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
      3. В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает договор, настоящую Политику, либо иные документы, содержащие условия использования конкретных Сервисов.
   6. Оператор осуществляет обработку персональных данных с использованием средств автоматизации.
   7. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
   1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
   2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
      1. Ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников.
      2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
      3. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
      4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
      5. Учетом машинных носителей персональных данных.
      6. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
      7. Восстановлением персональных данных, модифицированных, или уничтоженных вследствие несанкционированного доступа к ним.
      8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
      9. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
7. ИЗМЕНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, направив Оператору изменения по электронной почте spk@m13.ru.
   2. Для удаления персональных данных Пользователь может написать запрос на следующий адрес Оператора: spk@m13.ru. При этом, удаление данных может повлечь невозможность использования некоторых Сервисов Оператора.
   3. Если удаление данных Пользователя невозможно по техническим или юридическим причинам, Оператор блокирует соответствующие данные.
8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
   1. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся у него персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных. Тем не менее, Пользователь несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
   2. Пользователь имеет право на получение информации, касающейся обработки его персональных данных Оператором.
   3. Пользователь вправе в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленные им персональные данные или их часть, а также параметры их конфиденциальности путем обращения к Оператору. При этом отзыв Пользователем согласия на обработку персональных данных влечёт за собой удаление учетной записи в Сервисах, а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Оператора, что может сделать невозможным использование Сервисов Оператора.
   4. Для исполнения положений пп. 8.2 и 8.3 настоящей Политики Оператор может потребовать подтвердить личность пользователя, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.
9. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
   1. Политика утверждается и вводится в действие руководителем Оператора.
   2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
   3. Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.

Дата размещения 26.07.2018 г.