Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных общества с ограниченной ответственностью «Маурис» (ОГРН: 1217700469601, ИНН: 7736337119, 119331, Москва г, вн.тер.г. муниципальный округ Ломоносовский, пр-кт Вернадского, д. 19, кв. 185), далее – Оператор.

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта i-mauris.ru.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу i-mauris.ru;

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

2.7. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке;

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта i-mauris.ru;

2.9. Пользователь – любой посетитель веб-сайта i-mauris.ru;

2.10. Предоставление персональных данных – действия, направленные на раскрытие

персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;

2.13. Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:

Фамилия, имя, отчество;

Электронный адрес;

Номера телефонов;

Обезличенные данные о посетителях (в т.ч. cookies) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics и др.).

3.2. Вышеперечисленные данные далее по тексту Политики объединены понятием «Персональные данные».

3.3. Обработка персональных данных осуществляется автоматизированным и неавтоматизированным способом.

3.4. Обработка без использования средств автоматизации осуществляется таким образом, чтобы можно было определить места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных, обработка которых осуществляется в различных целях.

3.5. Обработка с использованием средств автоматизации:

3.5.1. Предотвращение несанкционированного доступа и/или передачи персональных данных лицам, не имеющим права доступа;

3.5.2. Настройка защитных инструментов для своевременного обнаружения фактов несанкционированного доступа;

3.5.3. Изоляция технических средств для исключения несанкционированного влияния на их работу;

3.5.4. Резервное копирование данных с целью восстановления при необходимости;

3.5.5. Постоянный контроль за уровнем защищенности персональных данных.

3.6. К обработке персональных данных допускаются только сотрудники, прошедшие процедуру допуска (ознакомление с ЛНА, подписание обязательств о конфиденциальности, получение индивидуальных атрибутов доступа).

3.7. Персональные данные хранятся в электронном виде – в базах данных информационных систем персональных данных и резервных копиях.

3.8. При хранении персональных данных соблюдаются организационные и технические меры (назначение ответственного лица, ограничение физического доступа, учет информационных систем и носителей, применение сертифицированных средств защиты и т.д.).

4.1. Цели обработки персональных данных: осуществление прав и законных интересов Оператора и/или третьих лиц, а также достижение общественно значимых целей, включая

организацию и проведение маркетинговых и/или рекламных акций, исследований, опросов, направление электронных чеков, исполнение обязательств по договору купли-продажи, продвижение услуг и/или товаров на рынке, предоставление сервисов и услуг Оператора.

4.2. Категории субъектов персональных данных:

Пользователи;

Стороны, выгодоприобретатели или поручители по договору;

Представители контрагентов, госорганов, субъектов персональных данных и третьих лиц;

Иные субъекты, взаимодействующие с Оператором.

4.3. Обезличенные данные Пользователей собираются для улучшения качества сайта и его содержания.

4.4. Оператор может собирать техническую информацию о посещениях сайта (тип устройства, ОС, браузер, путь по сайту, cookies, веб-маяки и др.) без цели идентификации конкретного пользователя.

4.5. Оператор вправе осуществлять запись телефонных разговоров с клиентом при соблюдении мер по защите такой информации.

4.6. Оператор вправе направлять уведомления о новых продуктах, услугах, предложениях. Пользователь может отказаться от получения таких уведомлений, отправив письмо с темой «Отказ от уведомлений» на support@i-mauris.ru.

5.1. Оператор обрабатывает персональные данные при их самостоятельном заполнении Пользователем на сайте i-mauris.ru. Отправляя данные, Пользователь соглашается с Политикой.

5.2. Обезличенные данные обрабатываются при разрешенных настройках браузера (cookies, JavaScript).

Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами в соответствии с законодательством РФ.

6.1. Оператор обеспечивает сохранность персональных данных и исключает доступ к ним неуполномоченных лиц.

6.2. Для целей обработки данных персональные данные могут передаваться:

Сотрудникам Оператора;

Третьим лицам по поручению Оператора при наличии обязательств о конфиденциальности;

По запросу органов дознания, следствия, суда и других уполномоченных органов в рамках закона.

6.3. При передаче персональных данных по открытым каналам Оператор принимает меры по защите.

6.4. При выявлении неточностей в персональных данных, Пользователь может актуализировать их, отправив письмо на support@i-mauris.ru с пометкой «Актуализация персональных данных».

6.5. Персональные данные хранятся не дольше, чем этого требуют цели обработки, и уничтожаются по достижении целей или при утрате необходимости в их достижении.

6.6. Оператор прекращает обработку персональных данных в случаях: неправомерной обработки, достижения цели обработки, истечения срока или отзыва согласия, ликвидации Оператора.

6.7. При достижении целей обработки или отзыве согласия субъекта персональных данных, обработка прекращается и данные уничтожаются, если иное не предусмотрено договором или законом.

6.8. Уничтожение персональных данных осуществляется конфиденциально, документируется актом, комиссией по уничтожению, с исключением случайного уничтожения актуальных данных.

6.9. Способы уничтожения регламентируются локальными нормативными актами Оператора.

6.10. Пользователь может отозвать согласие на обработку персональных данных, направив уведомление на support@i-mauris.ru с пометкой «Отзыв согласия на обработку персональных данных».

7.1. Оператор принял следующие меры для выполнения требований законодательства РФ:

Назначено ответственное лицо за организацию обработки персональных данных;

Изданы локальные акты по вопросам обработки и безопасности персональных данных;

Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства;

Проведена оценка вреда и соотнесение с принимаемыми мерами защиты;

Работники, обрабатывающие персональные данные, ознакомлены с законодательством и локальными актами.

7.2. Пользователь может получить разъяснения по вопросам обработки его персональных данных, обратившись на support@i-mauris.ru.

7.3. Отношения, не урегулированные Политикой, регулируются законодательством РФ.

7.4. Изменения Политики отражаются в данном документе. Политика действует бессрочно до замены новой версией.

7.5. Актуальная версия Политики доступна по адресу: https://i-mauris.ru/privacy-policy.