Политика конфиденциальности
- Общие положения
1.1. Настоящая Политика конфиденциальности (далее по тексту – «Политика») применяется МПО ИМПЕРИЯ ИНН 7743114441\КПП 772101001 ОГРН 1157746728810, которому предоставлено право на заключение договоров на оказания услуг сервисов с сайта MuzzBox.ru (далее по тексту – Уполномоченное лицо), в отношении сайта https://MuzzBox.ru (далее по тексту – САЙТ).
1.2. В соответствии с настоящей Политикой осуществляется обработка и защита персональных данных, которые могут быть получены при предоставлении их зарегистрированными и незарегистрированными пользователями сайтов, при обращении к сайтам или при коммуникации с Правообладателем и/или уполномоченным лицом в любом ином виде.
1.3. Конфиденциальность персональных данных – это особый режим, устанавливаемый для поступающих в распоряжение Правообладателя и/или уполномоченного лица персональных данных, обеспечивающий их недоступность для лиц, не допущенных к их обработке.
1.4. Использование сайтов пользователями само по себе означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки их персональных данных, а именно на совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ “О персональных данных” как без, так и с использованием средств автоматизации.
1.5. Дополнительно согласие на обработку персональных данных выражается пользователем при совершении конклюдентных действий, в частности следующих:
– Заполнение запроса ;
– Заполнение формы регистрации личного кабинета https://MuzzBox.ru ;
– Заполнение формы регистрации при приобретении сервисов https://MuzzBox.ru ;
– Обращение к модулям через личный кабинет;
1.6. Также и в иных случаях, которые не описаны, но могут вытекать из условий п.1.5., а также из общепринятых условий пользования подобными сайтами.
1.7. Пользователь в случае несогласия с условиями настоящей Политики должен воздержаться от использования САЙТА и сервисов, которые предлагаются сайтом.
1.8. Если какие-то правила, относящиеся к обработке персональных данных, содержатся в иных правовых документах сайта, пользователи обязаны их соблюдать.
1.9. Правообладатель и/или уполномоченное лицо могут, но не обязаны, проверять достоверность предоставленной информации от пользователей, в том числе персональных данных. Правообладатель и/или уполномоченное лицо исходят из того, что указанные данные достоверны и актуальны.
1.10. Риск предоставления недостоверной информации несет предоставивший ее Пользователь. 1.11. Согласие пользователя на обработку персональных данных действует бессрочно с момента осуществления обращения пользователя к любому из указанных сайтов и (или) факта первой передачи персональных данных и не требует периодического подтверждения.
1.12. Правообладатель и/или уполномоченное лицо будет хранить персональные данные столько времени, сколько это необходимо для достижения целей, для которых они были собраны, или для соблюдения требований законодательства и нормативных актов.
1.13. Правообладатель и/или уполномоченное лицо прекращает обработку персональных данных в следующих случаях:
1.13.1. В случае достижения целей обработки персональных данных или утраты необходимости в достижении этих целей;
1.13.2. В случае отзыва согласия Пользователем, если для обработки не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
1.13.3. В случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
1.13.4. В случае прекращения деятельности Правообладателя и/или уполномоченного лица; 1.13.5. В иных случаях, предусмотренных законодательством Российской Федерации.
1.14. Непосредственный доступ к обработке персональных данных получает ограниченный круг лиц, допущенных Правообладателем и/или уполномоченным лицом.
1.15. Указанные в п.1.14. лица соблюдают установленные у Правообладателя и/или уполномоченного лица внутренние правила и специальные строго регламентированные процедуры в отношении обработки персональных данных, а в случае нарушения – подвергаются административной, дисциплинарной и (или) иной ответственности, соответствующей типу правонарушения.
1.16. Персональные данные хранятся в Российской Федерации и обрабатываются с использованием баз данных, находящихся на территории Российской Федерации.
1.17. Если пользователь находится на территории, где для передачи персональных данных в другую юрисдикцию требуется согласие субъекта, то используя сайты Пользователь дает свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Российскую Федерацию.
- Цели обработки персональных данных пользователей
2.1. Правообладатель и/или уполномоченное лицо собирают, обрабатывают и хранят только те персональные данные, которые необходимы для оказания услуг с использованием модулей и обеспечения деятельности сайтов, в строгом соответствии с действующим законодательством.
2.2. Целями использования персональных данных являются следующие:
2.2.1. Идентификация стороны в рамках соглашений и договоров;
2.2.2. Обработка для выполнения договорных обязательств перед Пользователем;
2.2.3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования модулей, оказания услуг;
2.2.4. Обработка запросов и заявок от Пользователя;
2.2.5. Улучшение качества модулей и сайтов в целом, удобства их использования, разработка новых сервисов и улучшение качества оказываемых услуг;
2.2.6. Направление маркетинговых материалов;
2.2.7. Обеспечения функционирования и безопасности сайта;
2.2.8. Предупреждения и пресечения нарушений требований правовых документов сайтов, и иных незаконных или несанкционированных действий пользователей и (или) третьих лиц;
2.2.9. Иных целей, связанных с вышеперечисленными.
2.3. Правообладатель и/или уполномоченное лицо вправе проводить статистические и иные исследования на основе обработки обезличенных данных. Результаты таких исследований не относятся к персональным данным.
2.4. Правообладатель и/или уполномоченное лицо может использовать персональные данные только для целей, не противоречащих законодательству Российской Федерации.
- Персональные данные, обрабатываемые Правообладателем и/или уполномоченным лицом 3.1. В общем правовом смысле под персональными данными следует понимать любую информацию, прямо или косвенно относящуюся к определенному физическому лицу и идентифицирующую его.
3.2. Правообладатель и/или уполномоченное лицо обрабатывают как минимум три группы персональных данных по различному источнику поступления:
3.2.1. Персональные данные пользователей, поступающие непосредственно от самих пользователей;
3.2.2. Персональные данные третьих лиц, поступающие от пользователей;
3.2.3. Персональные данные, генерируемые сайтами.
3.3. К персональным данным, поступающим от самих пользователей, относятся:
3.3.1. Личные данные (имя, отчество, фамилия и т.п.);
3.3.2. Контактная информация (e-mail, почтовый адрес, номер телефона и т.п.);
3.3.3. Данные учетной записи Пользователя (имя пользователя, адрес электронной почты и пароль, настройки учетной записи и т.п.);
3.3.4. Платежные реквизиты (реквизиты кредитной, дебетовой или иной платежной карты и адрес для выставления счета и т.п.);
3.3.5. Сообщения от Пользователя;
3.3.6. Иная информация, поступающая непосредственно от Пользователя в отношении самого себя.
3.4. Часть персональных данных генерируется путем автоматического сбора и логических заключений на основе информации о Пользователе и его действиях с помощью определенных технологий, например, файлов-куки, веб-маяков и т.п. К таким персональным данным могут относиться:
3.4.1. Информация об устройстве;
3.4.2. IP-адрес;
3.4.3. ID пользователя;
3.4.4. ID сессии;
3.4.5. Данные об использовании модулей;
3.4.6. Данные о ссылках, по которым осуществляется переход;
3.4.7. Данные об осуществленных поисках;
3.4.8. Логические заключения из сопоставления информации.
3.5. Правообладатель и/или уполномоченное лицо уведомляют пользователей о том, что файлы-куки не собираются ими для таргетирования рекламы.
3.6. Определенную информацию Правообладатель и/или уполномоченное лицо получают в отношении третьих лиц от пользователей сайта https://MuzzBox.ru.
К таким данным относятся:
3.6.1. Персональные данные дополнительных пользователей, выгружаемые непосредственно Пользователем.
3.6.2. Персональные данные клиентов пользователей, выгружаемые при обработке заявок на туры.
3.7. В отношении данных, указанных в п.3.6. действует специальный режим, определенный разделом 6 настоящей Политики.
3.8. Правообладатель и/или уполномоченное лицо не осуществляют обработку биометрических или специальных категорий персональных данных пользователей.
- Общие условия обработки и хранения персональных данных, передачи их третьим лицам
4.1. Правообладатель и/или уполномоченное лицо обеспечивают конфиденциальность поступивших ему из любых источников персональных данных пользователей и третьих лиц (дополнительных пользователей, клиентов пользователей и т.п.).
4.2. Для достижения целей обработки Правообладатель и/или уполномоченное лицо вправе передавать персональные данные и поручать их обработку третьим лицам, в том числе на территории иностранных государств.
4.3. В случае, определенном в п.4.2., Правообладатель и/или уполномоченное лицо предпринимают все меры для обеспечения безопасности передачи данных.
4.4. Правообладатель и/или уполномоченное лицо стремятся обеспечить передачу данных только в иностранные государства, правовые нормы которых обеспечивают надлежащую защиту персональных данных физических лиц.
4.5. Правообладатель и/или уполномоченное лицо вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
4.5.1. Пользователь выразил свое согласие на такую передачу, в том числе конклюдентными действиями (в случаях, предусмотренных настоящей Политикой и иными правилами сайта);
4.5.2. Передача необходима в рамках использования Пользователем сайтов либо для оказания услуги Пользователю;
4.5.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
4.5.4. Такая передача происходит в рамках передачи прав и обязанностей Правообладателя и/или уполномоченного лица иному лицу, при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики;
4.5.5. В целях обеспечения возможности защиты прав и законных интересов Правообладателя и/или уполномоченного лица или третьих лиц в случаях, когда пользователь нарушает нормы правовых документов сайтов и (или) законодательства.
- Хранение персональных данных и обеспечение их защиты
5.1. Правообладатель и/или уполномоченное лицо обеспечивают технические, административные и физические меры безопасности, предназначенные для защиты персональных данных от потери, неправомерного использования, несанкционированного доступа, раскрытия, изменения и уничтожения.
5.2. Договоры, существующие между Правообладателем и/или уполномоченным лицом и пользователями, устанавливают требования об обеспечении пользователями конфиденциальности персональных данных, поступающих от указанных пользователей.
5.3. Правообладатель и/или уполномоченное лицо уведомляет пользователей и третьих лиц, чьи персональные данные обрабатываются им, что он стремится обеспечить максимальную защиту этим данным, при этом, не может гарантировать, что недобросовестными субъектами не будут совершаться попытки обойти меры безопасности.
5.4. За исключением случаев, когда ответственность не может быть исключена или ограничена в соответствии с законодательством Российской Федерации, Правообладатель и/или уполномоченное лицо не несут ответственности за раскрытие персональных данных вследствие ошибок передачи данных, несанкционированного доступа третьих лиц или иных, не зависящих от них причин.
5.5. Пользователь обязан со своей стороны предпринимать все зависящие от него меры, направленные на соблюдение требований безопасности в отношении своих персональных данных (в частности, не передавать сторонним лицам логин и пароль от своего личного кабинета на сайте, иные данные учетной записи и т.п.).
5.6. Правообладатель и/или уполномоченное лицо осуществляет следующие меры по защите персональных данных:
5.7. Определяет источник угроз безопасности и содержание угрозы;
5.8. Применяет организационные и технические меры безопасности;
5.9. Применяет средства защиты информации;
5.10. Оценивает эффективность мер до их введения;
5.11. Учитывает съемные носители, на которые записаны персональные данные;
5.12. Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным;
5.13. Устанавливает внутренние регламенты работы с персональными данными;
5.14. Обеспечивает учет действий, совершаемых с персональными данными;
5.15. Контролирует принимаемые меры по обеспечению безопасности данных.
5.16. Меры, предпринимаемые для защиты персональных данных пользователей, не ограничиваются вышеприведенным списком.
- Специальный режим в отношении персональных данных третьих лиц
6.1. Настоящий раздел в совокупности с правилами, определенными в Условиях использования сайта https://MuzzBox.ru, определяет особые требования к пользователям, от которых Правообладателю и/или уполномоченному лицу поступают персональные данные третьих лиц.
6.2. К третьим лицам по смыслу настоящей Политики в целом и данного раздела в частности относятся дополнительные пользователя и клиенты пользователей.
6.3. Регистрируясь на сайте https:// MuzzBox.ru и устанавливая модули на свой веб-сайт, а также используя telegram бот и похожие боты, Пользователь берет на себя обязательство обеспечить правовые условия для сбора, обработки и хранения персональных данных клиентов, обращающихся через веб-сайт, содержащий установленные модули, боты, а также клиентов, чьи данные вводятся в базу вручную.
6.4. Пользователь перед началом ввода данных третьих лиц обязан убедиться в наличии у него согласия указанных лиц на передачу их персональных данных Правообладателю и/или уполномоченному лицу.
6.5. Правообладатель и/или уполномоченное лицо, получающий персональные данные третьих лиц от пользователей, полагается на наличие у них согласия, указанного в п.6.4. 6.6. Пользователь организует полное соблюдение требований законодательства в сфере охраны персональных данных при работе с его клиентами.
6.7. Пользователь самостоятельно обеспечивает сбор согласий дополнительных пользователей и клиентов на передачу их персональных данных Правообладателю и/или уполномоченному лицу. 6.8. Согласие клиентов на обработку персональных данных должно фиксироваться любым из доступных Пользователю способов и в случае предъявления требования от Правообладателем и/или уполномоченным лицом должно быть предъявлено для ознакомления по любому клиенту либо по группе клиентов, а также по дополнительным пользователям.
6.9. Правообладатель и/или уполномоченное лицо вправе требовать предоставления согласий всех клиентов Пользователя, чьи данные находятся в базе. Пользователь обязан предоставить их в течение 5 (Пяти) дней с момента получения запроса.
6.10. После выгрузки персональных данных клиентов из базы и продолжения обработки их в любом виде (сохранение на персональный компьютер, выгрузка в CRM-систему, распечатка на бумажном носителе и т.п.) ответственность за их сохранность несет исключительно Пользователь. 6.11. Пользователь несет ответственность за несанкционированный доступ третьих лиц к персональным данным самого Пользователя, дополнительных пользователей и клиентов Пользователя.
6.12. Пользователь, находящийся вне юрисдикции Российской Федерации, обязан обеспечить соблюдение правовых норм соответствующего иностранного государства при сборе, обработке и передаче персональных данных дополнительных пользователей и (или) клиентов, в том числе трансграничной.
- Отзыв согласия на обработку персональных данных
7.1. Пользователи сайтов вправе обратиться соответственно к Правообладателю и/или уполномоченному лицу с заявлением на отзыв согласия на обработку персональных данных.
7.2. На основании заявления Пользователя с требованием о прекращении обработки его персональных данных соответственно Правообладатель и/или уполномоченное лицо прекращает обработку таких персональных данных в течение 3 (Трех) рабочих дней, о чем будет направлено письменное уведомление Пользователю в течение 10 (Десяти) рабочих дней.
7.3. Обращение может быть направлено на почтовый адрес: 109380, Российская Федерация, г.Москва, ул. Головачев,11-95.
7.4. Третье лицо, чьи персональные данные получены Правообладателем и/или уполномоченным лицом от пользователей, отзывает свое согласие на обработку персональных данных путем направления заявления своему контрагенту (пользователю сайта).
7.5. Согласие может быть отозвано в любое время.
