ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1. Общие положения. Основные понятия.
2. Правовые основания обработки персональных данных.
3. Цели обработки персональных данных.
4. Обработка персональных данных в целях подготовки, заключения и исполнения гражданско-правового договора.
5. Обработка персональных данных в целях надлежащего функционирования Сервиса в соответствии с ожиданиями Пользователей, в частности для корректной идентификации Пользователей.
6. Обработка персональных данных в целях проведения статистических и иных исследований использования Сервиса на основе обезличенных данных.
7. Обработка персональных данных в целях продвижение товаров, работ, услуг на рынке.
8. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.
9. Порядок и условия обработки персональных данных
10. Порядок сбора персональных данных с помощью файлов «cookie», веб-маяков и счетчиков.
11. Актуализация, исправление, удаление и уничтожение персональных данных.
12. Ответы на запросы на доступ к персональным данным.
13. Сведения о реализуемых требованиях к защите персональных данных.
14. Согласие на обработку персональных данных.
15. Сведения о правилах пользования сайтом.
16. Заключительные положения.
17. Реквизиты.

1. ОБЩИЕ ПОЛОЖЕНИЯ. ОСНОВНЫЕ ПОНИЯТИЯ

1.1. Настоящая политика в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Гоголевой Марией Владимировной (далее – Оператор), в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных.
Настоящая политика действует в отношении всех персональных данных, обрабатываемых в личном кабинете и с помощью Сервиса https://gogolevamariya.sovetnik.io/, сайта https://www.marygofinans.ru и иных, которые Оператор получает или может получить от пользователя, посетителя сайта, клиента и контрагента. Настоящая политика является неотъемлемой частью внутреннего документа Оператора, определяющего общую политику Оператора в отношении обработки персональных данных и раскрывающего общие сведения о реализуемых Оператором требованиях к защите персональных данных.
1.2. Приведенные ниже термины и определения для целей настоящей политики имеют следующее значение:
«Персональные данные» – любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу («субъект персональных данных»);
«Идентифицируемое физическое лицо» – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, отчество (при наличии), индивидуальный номер налогоплательщика, банковские реквизиты, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, которые передаются Оператору лично, а также в процессе использования Сайта и Сервиса, с помощью установленного на устройстве Пользователя программного обеспечения (в том числе данные о местоположении, HTTP-заголовки, IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервису, адреса запрашиваемых страниц Сервиса и иная подобная информация).
«Оператор» – Индивидуальный предприниматель Гоголева Мария Владимировна, осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Пользователь» – любое физическое лицо (субъект персональных данных), в том числе действующее от своего имени или от имени юридического лица, которое может в процессе использования Сайта и/или Сервиса предоставить Оператору свои персональные данные, самостоятельно либо через представляемое им юридическое лицо выразившее согласие с изложенными в Соглашении условиями либо путем его подписания, либо совершения указанных в нем конклюдентных действий, направленных на использование Сайта и Сервиса. Под Пользователем в контексте настоящей политики также понимаются лица, чьи персональные данные обрабатываются Оператором по поручению Пользователя Сервиса, содержащемся в Соглашении.
«Клиент», «Контрагент» - любое физическое лицо (субъект персональных данных), в том числе действующее от своего имени или от имени юридического лица, которое может предоставить Оператору свои персональные данные, самостоятельно либо через представляемое им юридическое лицо, выразившее согласие с условиями сотрудничества, либо путем подписания соответствующих документов, либо совершения иных конклюдентных действий, направленных на получение услуг Оператора.
«Соглашение» – лицензионный договор, пользовательское соглашение, иная сделка между Пользователем и Оператором, регулирующая порядок использования Сервиса и содержащая поручение Пользователя Оператору на обработку персональных данных, заключенная путем ее подписания либо совершения указанных в ней конклюдентных действий, направленных на использование Сервиса.
«Сервис» - автоматизированный сервис, находящийся по адресу https://gogolevamariya.sovetnik.io, направленный на предложение неограниченному количеству лиц услуг Инвестиционного советника.
«Сайт» — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.marygofinans.ru.
«Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
«Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
«Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
«Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
«Статистика» – информация об использовании Сервиса, а также о просмотре Пользователями отдельных элементов Сервиса (веб-страниц, фреймов, контента и т.д.), собираемая при помощи Счетчиков, файлов «cookie», маяков и иных подобных технологий.
«Файлы «cookie», «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей политике все эти технологии называются файлами «cookie».
«IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.
«HTTP-заголовок» – строка в HTTP-сообщении, содержащая разделенную двоеточием пару имя значение. Формат HTTP-заголовков соответствует общему формату заголовков текстовых сетевых сообщений ARPA, описанному в документе RFC 822.
1.3. Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
1.4. Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.
1.5. Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования текстом политики и буквального юридического значения не имеют.
1.6. Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами.
1.7. Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
1.8. Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
1.9. Оператор вправе вносить изменения в настоящую политику без согласия Пользователя, клиента и контрагента. Все изменения в политику вносятся распорядительным актом Оператора.
1.10. Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым Оператором, в том числе с помощью Сервиса без использования средств автоматизации. Оператор не контролирует и не несет ответственности за сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Сервисе.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. Оператор осуществляет обработку персональных данных, руководствуясь следующими документами:
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
– Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
– договоры, заключаемые между оператором и субъектом персональных данных;
– оферта, размещенная на сайте https://www.marygofinans.ru.
– иными нормативными правовыми актами в установленной сфере деятельности Оператора.
2.2. Обработка персональных данных производится на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между пользователем, клиентом или контрагентом и Оператором.
2.3. Обработка персональных данных пользователя, посетителя сайта клиента, контрагента может производиться также на основании его отдельного согласия на такую обработку. Срок действия такого согласия указывается в его тексте.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Сервиса или исполнения сделок, соглашений и договоров с Пользователем, клиентом или контрагентом, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
3.3. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
3.3.1. Подготовка, заключение и исполнение гражданско-правового договора.
3.3.2. Использование персональных данных Пользователей для целей надлежащего функционирования Сервиса в соответствии с ожиданиями Пользователей, в частности для корректной идентификации Пользователей;
3.3.3. Проведение статистических и иных исследований использования Сервиса на основе обезличенных данных;
3.3.4. Продвижение товаров, работ, услуг на рынке;
3.3.5. Соблюдение обязательных требований законодательства Российской Федерации.
3.4. Оператор осуществляет обработку персональных данных посетителя сайта, клиента и/или контрагента в следующих целях:
3.4.1. Подготовка, заключение и исполнение гражданско-правового договора.
3.4.2. Продвижение товаров, работ, услуг на рынке.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ ПОДГОТОВКИ, ЗАКЛЮЧЕНИЯ И ИСПОЛНЕНИЯ ГРАЖДАНСКО-ПРАВОВОГО ДОГОВОРА

4.1. Для цели подготовки, заключения и исполнения гражданско-правового договора Оператор обрабатывает персональные данные контрагентов, клиентов, пользователей, посетителя сайта.
4.2. Для данной цели обработки персональных данных Оператор может обрабатывать следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; токен.
4.3. Обработка персональных данных для цели подготовки, заключения и исполнения гражданско-правового договора осуществляется:
• с согласия субъекта персональных данных на обработку его персональных данных;
• для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для достижения целей, предусмотренных законом или международным договором Российской Федерации;
• для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4.4. Обработка персональных данных для цели подготовки, заключения и исполнения гражданско-правового договора включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

5. ОБРАБОТКА ПЕРСОВНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ НАДЛЕЖАЩЕГО ФУНКЦИОНАРОВАНИЯ СЕРВИСА

В СООТВЕТСТВИИ С ОЖИДАНИЯМИ ПОЛЬЗОВАТЕЛЕЙ, В ЧАСТНОСТИ ДЛЯ КОРРЕКТНОЙ ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ.

5.1. Для цели надлежащего функционирования Сервиса в соответствии с ожиданиями Пользователей, в частности для корректной идентификации Пользователей Оператор обрабатывает персональные данные Пользователей.
5.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; логин и пароль для входа в Сервис; IP-адрес устройства; данные файлов «cookie»; технические характеристики устройства и программного обеспечения; технические данные о работе Сервиса, включая даты и время использования и доступа к нему; адреса запрашиваемых страниц Сервиса; тип устройства, операционная система, способ подключения к сети, токен.
5.3. Обработка персональных данных для цели надлежащего функционирования Сервиса в соответствии с ожиданиями Пользователей, в частности для корректной идентификации Пользователей Оператор обрабатывает персональные данные Пользователей:
• с согласия субъекта персональных данных на обработку его персональных данных;
• для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5.4. Обработка персональных данных для цели надлежащего функционирования Сервиса в соответствии с ожиданиями Пользователей, в частности для корректной идентификации Пользователей включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ ПРОВЕДЕНИЯ СТАТИСТИЧЕСКИХ

И ИНЫХ ИССЛЕДОВАНИЙ СЕРВИСА НА ОСНОВЕ ОБЕЗЛИЧЕННЫХ ДАННЫХ.

6.1. Для цели обработки персональных данных в целях проведения статистических и иных исследований использования Сервиса на основе обезличенных данных Оператор обрабатывает персональные данные пользователей.
6.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: данные файлов «cookie»; технические характеристики устройства и программного обеспечения; технические данные о работе Сервиса, включая даты и время использования и доступа к нему; адреса запрашиваемых страниц Сервиса; способ подключения к сети .
6.3. Обработка персональных данных в целях проведения статистических и иных исследований использования Сервиса на основе обезличенных данных осуществляется:
• с согласия субъекта персональных данных на обработку его персональных данных;
• для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
6.4. Обработка персональных данных для цели проведения статистических и иных исследований использования Сервиса на основе обезличенных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ

ПРОДВИЖЕНИЯ ТОВАРОВ, РАБОТ, УСЛУГ НА РЫНКЕ

7.1. Для цели продвижения товаров, работ, услуг на рынке Оператор обрабатывает персональные данные контрагентов, клиентов, посетителей сайта, пользователей.
7.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; номер телефона.
7.3. Обработка персональных данных для цели продвижения товаров, работ, услуг на рынке осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.4. Обработка персональных данных для цели продвижения товаров, работ, услуг на рынке включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.



8. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

8.1. Оператор может получать персональные данные Пользователя, посетителя сайта клиента и контрагента из различных источников, в частности:
8.1.1. от Сервиса или веб-сайта Оператора в процессе их функционирования;
8.1.2. при регистрации Пользователя в Сервисе;
8.1.3. при обращениях Пользователя в службу технической поддержки Сервиса;
8.2. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями, являющимися физическими лицами, использующими Сервис как от своего имени, так и от имени представляемого ими физического либо юридического лица, путем заполнения соответствующих полей ввода при использовании Сервиса, могут включать в себя следующую информацию:
8.2.1. фамилия, имя, отчество (при наличии отчества);
8.2.2. пол;
8.2.3. год, месяц и число рождения;
8.2.4. адрес;
8.2.5. данные документа, удостоверяющего личность;
8.2.7. идентификационный номер налогоплательщика (ИНН);
8.2.8. адрес электронной почты;
8.2.9. номер телефона;
8.2.10. логин и пароль для входа в Сервис;
8.2.11. IP-адрес устройства;
8.2.12. данные файлов «cookie»;
8.2.13. технические характеристики устройства и программного обеспечения;
8.2.14. технические данные о работе Сервиса, включая даты и время использования и доступа к нему;
8.2.15. адреса запрашиваемых страниц Сервиса;
8.2.16. тип устройства, операционная система, способ подключения к сети
8.2.17. токен.
8.3. Персональные данные, обрабатываемые в соответствии с настоящей политикой и автоматически передаваемые Оператору в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:
8.3.1. IP-адрес устройства;
8.3.2. данные файлов «cookie»;
8.3.3. технические характеристики устройства и программного обеспечения;
8.3.4. технические данные о работе Сервиса, включая даты и время использования и доступа к Сервису;
8.3.5. адреса запрашиваемых страниц Сервиса;
8.3.6. тип устройства, операционная система, способ подключения к сети;
8.3.7. токен.
8.4. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые посетителями сайта, являющимися физическими лицами, использующими Сайт как от своего имени, так и от имени представляемого ими физического либо юридического лица, путем заполнения соответствующих полей ввода при использовании Сайта, могут включать в себя следующую информацию:
8.4.1. фамилия, имя, отчество (при наличии отчества);
8.4.2. номер телефона;
8.4.3. адрес электронной почты.
8.5. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые клиентами или контрагентами, являющимися физическими лицами, как от своего имени, так и от имени представляемого ими физического либо юридического лица, путем предоставления Оператору лично, могут включать в себя следующую информацию:
8.5.1. фамилия, имя, отчество (при наличии отчества);
8.5.2. пол;
8.5.3. год, месяц и число рождения;
8.5.4. адрес;
8.5.5. данные документа, удостоверяющего личность;
8.5.6. идентификационный номер налогоплательщика (ИНН);
8.5.7. адрес электронной почты;
8.5.8. номер телефона;
8.6. В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных лиц, относящихся к следующим категориям субъектов персональных данных: Пользователь, посетитель сайа, клиент, контрагент.
8.7. Обработка определенных категорий персональных данных Пользователей, использующих Сервис как от своего имени, так и от имени представляемого ими физического либо юридического лица, осуществляется со следующими особенностями:
8.7.1. Контактная информация Пользователя (фамилия, имя и отчество, пол, дата рождения, город, страна, номер телефона, адрес электронной почты, токен). Ряд данных используется для идентификации Пользователя и его авторизации в Сервисе. Адреса электронной почты и номера телефонов могут быть использованы для отправки сообщений Пользователям в соответствии с Соглашением.
8.7.2. Информация об использовании Пользователем Сервиса, в т.ч. дата и время доступа к Сервису. Такая информация обрабатывается в целях изучения активности Сервиса и его взаимодействии с Пользователем, в частности, сколько времени у Сервиса заняло выполнение той или иной операции по запросу Пользователя, какая функциональность используется Пользователями чаще, чем другие. Такая информация помогает Оператору улучшать Сервис, увеличивать его производительность и делать его удобнее для использования.
8.7.3. Технические характеристики устройства Пользователя, включая его IP-адрес, и его программного обеспечения. Такая информация как тип устройства, операционная система, IP-адрес, способ подключения к сети и т.п., может понадобиться для того, чтобы Оператор был способен учесть нюансы функционирования Сервиса на различных устройствах, в различных сетях и обеспечить его совместимость со сторонним программным обеспечением.
8.7.4. Данные, собираемые счетчиками, и данные файлов «cookie». Обработка указанных данных помогает Оператору изучать активность Сервиса при помощи сторонних программных инструментов, определять количество загрузок, установок, удалений Сервиса с устройства Пользователя, источники перехода на страницу для скачивания. Такая информация помогает Оператору лучше понять поведение Пользователей и усовершенствовать каналы распространения Сервиса.

9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. В случае выявления неточностей в персональных данных, Пользователь, посетитель сайта, клиент, контрагент может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@marygofinans.ru с пометкой «Актуализация персональных данных».
9.2. Срок обработки персональных данных является неограниченным. Пользователь, посетитель сайта, клиент, контрагент может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@marygofinans.ru с пометкой «Отзыв согласия на обработку персональных данных».
9.3. Оператор не несет ответственность за получение третьими лицами персональных данных путем получения доступа к личному кабинету пользователей. Пользователи Сервиса и посетители Сайта обязаны самостоятельно обеспечивать сохранность данных для доступа к своему личному кабинету.
9.4. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
9.5. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства и при получении согласия на такую передачу. Оператор вправе передать персональные данные Пользователя третьим лицам с использованием современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:
9.5.1. Пользователь обратился к Оператору с письменной просьбой о такой передаче;
9.5.2. имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями сделки;
9.5.3. передача необходима для использования Пользователем определенного функционала Сервиса (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;
9.5.4. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
9.5.5. в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
9.5.6. при необходимости обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Сервиса;
9.5.7. в иных случаях, предусмотренных законодательством.
9.6. При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.
9.7. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.
9.8. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
9.9. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
9.10. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
9.11. Оператор прекращает обработку персональных данных Пользователей, посетителей сайта, клиента, контрагента, обработка которых осуществляется с их согласия, при истечении срока действия согласия на их обработку или при отзыве согласия на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.

10. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ

«COOKIE», ВЕБ-МАЯКОВ И СЧЕТЧИКОВ

10.1. Файлы «cookie», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.
10.2. Оператор использует различные виды «cookie» в Сервисе, которые служат для разных целей и в зависимости от них могут быть отнесены к одной из следующих категорий:
– «Обязательные», т.е. файлы «cookie», которые строго необходимы для функционирования критичных компонентов Сервиса, идентификации технических характеристик устройства Пользователя и используемого программного обеспечения, а также авторизации и совершения оплаты Пользователем;
– «Аналитические», т.е. файлы «cookie», которые позволяют Сервису распознавать Пользователей, подсчитывать их количество и собирать информацию о произведенных ими операциях в Сервисе, включая информацию о совершенных в Сервисе действиях;
– «Технические», т.е. файлы «cookie», которые позволяют собирать информацию о взаимодействии Пользователей с Сервисом в целях выявления ошибок и тестирования новых функций для повышения производительности Сервиса;
– «Функциональные», т.е. файлы «cookie», которые позволяют Пользователю получать определенные функции Сервиса, взаимодействовать с интерфейсом Сервиса и использовать его возможности, записывать информацию о совершенных действиях в Сервисе и настраивать Сервис в соответствии с потребностями Пользователя в целях запоминания введенных Пользователем сведений, сохранения предпочтительного языка, местоположения и т.п.;
– «Сторонние», т.е. файлы «cookie», которые собирают информацию о Пользователе, источниках трафика, действиях Пользователя и рекламе, отображенной для Пользователя, а также рекламе, по которой Пользователь совершил в Сервис, в целях отображения рекламы, которая может заинтересовать Пользователя, на основе анализа собранной информации. Указанные «cookie» также используются в статистических и исследовательских целях.
10.3. Оператор не запрашивает явным образом согласие при использовании обязательных файлов «cookie». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в программное обеспечении (браузере) на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сервиса, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сервиса.
10.4. Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается по общему правилу принятием Соглашения и началом использования Сервиса. Продолжая работу в сервисе пользователь соглашается с использованием файлов "cookie". В случае несогласия, пользовать не должен регистрироваться в сервисе, либо ему следует прекратить его использование.
10.5. Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Сервисом, в зависимости от их версии и конфигурации могут как обладать, так и не обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).
10.6. Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности.
10.7. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном политикой конфиденциальности и обработки персональных данных.
10.8. Счетчики, размещенные Оператором в Сервисе, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сервиса с целью улучшения качества работы Сервиса, уровня удобства их использования, совершенствование Сервиса. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
10.9. Оператор может использовать веб-маяки как отдельно, так и совместно с файлами «cookie», чтобы собирать информацию об использовании Сервиса. Пользователь имеет право заблокировать веб-маяки при использовании Сервиса путем запрета на загрузку изображений в настройках своего программного обеспечения (браузера).

11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ.

11.1. Пользователь, посетитель сайта, клиент, контрагент вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
11.2. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем, посетителем сайта, клиентом, контрагентом сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
11.3. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя, посетителя сайта, клиента, контрагента Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
11.4. При невозможности актуализировать неполные или неточные персональные данные Пользователя, посетителя сайта, клиента, контрагента Оператор принимает меры по их удалению.
11.5. При выявлении неправомерности обработки персональных данных, их обработка Оператором прекращается, а персональные данные подлежат удалению.
11.6. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные в срок, не превышающий семи рабочих дней со дня представления сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
11.8. Права Пользователя, посетителя сайта, клиента, контрагента на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.

12. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.

12.1. Пользователь, посетитель сайта, клиент, контрагент имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
12.1.1. подтверждение факта обработки персональных данных Оператором;
12.1.2. правовые основания и цели обработки персональных данных;
12.1.3. цели и применяемые Оператором способы обработки персональных данных;
12.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
12.1.5. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
12.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
12.1.7. порядок осуществления Пользователем, посетителем сайта, клиентом, контрагентом прав, предусмотренных Федеральным законом «О персональных данных»;
12.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
12.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
12.1.10. иные предусмотренные законом сведения.
12.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя, клиента, контрагента в течение десяти рабочих дней с даты получения письменного запроса.
12.3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе, клиенте, контрагенте при получении запроса Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий десяти рабочих дней с даты получения запроса Пользователя, клиента, контрагента.

13. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

13.1. Обеспечение безопасности персональных данных при их обработке осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных.
13.2. Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
13.3. Меры защиты, реализуемые Оператором при обработке персональных данных, включают:
13.3.1. Обеспечивается учет действий, совершаемых с персональными данными в информационной системе персональных данных;
13.3.2. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных»;
13.3.3. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства, шкафы с замками;
13.3.4. Проводятся мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным Пользователя, посетителя сайта, клиента, контрагента и/или передачи их лицам, не имеющим права доступа к такой информации;
13.3.5. Своевременное обнаружение фактов несанкционированного доступа к персональным данным;
13.3.6. Недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
13.3.7. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
13.3.8. Постоянный контроль над обеспечением уровня защищенности персональных данных;
13.3.9. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).
создаются необходимые условия для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные (в том числе обеспечивает работу с применением индивидуальных паролей на персональных компьютерах и системах)
13.3.10. обеспечивается обособление от иной информации персональные данные, обрабатываемые без использования средств автоматизации;
13.3.11. обеспечивается раздельное хранение материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
13.3.12. устанавливается запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных мер по обеспечению безопасности персональных данных;
13.3.13. обеспечивается защита документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам;
13.3.14. обеспечивается осуществление внутреннего контроля за соблюдением законодательства Российской Федерации и нормативных актов при обработке персональных данных;
13.3.14. не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
13.4. Оператор применяет смешанный способ обработки персональных данных, сочетающий применение средств вычислительной техники и непосредственное участие человека в процессах обработки персональных данных.
13.5. Оператор не осуществляет трансграничную передачу персональных данных.
13.6. Оператор для обработки персональных данных использует cобственный центр обработки данных и создаёт собственные базы данных, расположенные по адресу: Кировская область, город Киров, улица Капитана Дорофеева, дом 3.
13.7. Средства обеспечения безопасности:
13.7.1. Оператор определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
13.7.2. Оператор применяет модели актуальных угроз и выполняет меры по их нейтрализации;
13.7.3. Оператор обеспечивает учёт машинных носителей персональных данных;
13.7.4. Оператор осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и обеспечению уровня защищённости информационных систем персональных данных;
13.7.5. Оператор ограничивает доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.
13.8.Сведения об обеспечении безопасности персональных данных
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации: В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; утвержден перечень лиц. доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственный за обеспечение безопасности персональных данных в информационной системе. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки.

14. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.

14.1. Пользователь, посетитель сайта, клиент, контрагент принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
14.2. Согласие на обработку персональных данных, предоставленное Пользователем, посетителем сайта, клиентом, контрагентом, является конкретным, информированным и сознательным.
14.3. В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Сервиса, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона «О персональных данных» и не требует отдельного согласия.
14.4. В случае обработки персональных данных Пользователя, посетителя сайта, клиента, контрагента на основании его отдельного согласия на такую обработку, такое согласие на обработку персональных данных предоставляется Пользователем, посетителем сайта, клиентом, контрагентом в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Сервиса, либо проставлением специального знака (или внесением согласующей надписи) в соответствующем поле (графе) в форме обратной связи в программном модуле Оператора.
14.5. Согласие на обработку персональных данных может быть отозвано Пользователем, посетителем сайта, клиентом, контрагентом в соответствии с порядком, установленным законодательством и п. 16.5.

15. СВЕДЕНИЯ О ПРАВИЛАХ ПОЛЬЗОВАНИЯ САЙТОМ/СЕРВИСОМ

15.1. При посещении сайта/сервиса Оператора (далее – «сайт») посетитель сайта/пользователь может предоставить свои персональные данные путём заполнения форм обратной связи в программном модуле Оператора на сайте/сервисе. Посетитель сайта/пользователь может сообщить о себе следующие сведения: фамилия, имя, отчество (в том числе по отдельности и в случае изменения); день, месяц и год рождения; пол; адрес электронной почты (e-mail); адрес места жительства; контактный телефон.
15.2. Факт согласия посетителя сайта/пользователя с условиями обработки его персональных данных и факт ознакомления и согласия посетителя сайта с настоящей Политикой подтверждается проставлением специального знака (или внесением согласующей надписи) в соответствующем поле (графе) в форме обратной связи в программном модуле Оператора на сайте/сервисе.
15.3. Если посетитель сайта/пользователь не дал согласие на обработку его персональных данных и не подтвердил факт ознакомления и согласия с настоящей Политикой, то Оператор не вправе получать и обрабатывать персональные данные такого посетителя сайта/пользователя.
15.4. Если посетитель сайта/пользователь дал согласие на обработку его персональных данных и подтвердил факт ознакомления и согласия с настоящей Политикой, то Оператор обрабатывает персональные данные посетителя сайта/пользователя, которые посетитель сайта/пользователь предоставляет Оператору при использовании сайта/сервиса с любого устройства и при коммуникации с Оператором в любой форме, в соответствии с настоящей Политикой.
15.5. За достоверность предоставленных Посетителем сайта/пользователем персональных данных несет ответственность непосредственно Посетитель сайта/пользователь.

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

16.1. Начало использования Сервиса и/или Сайта, а также проставление «галочки» в соответствующем окне означает его согласие с условиями настоящей политики. В случае несогласия с условиями настоящей политики использование Сервиса и/или Сайта должно быть немедленно прекращено.
16.2. К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
16.3. Настоящая политика находится в постоянном открытом доступе по следующей ссылке: https://gogolevamariya.sovetnik.io и https://www.marygofinans.ru
16.4. Все предложения или вопросы по поводу настоящей политики субъект персональных данных вправе направлять в службу поддержки Оператора путем отправки электронного сообщения на адрес электронной почты: info@marygofinans.ru
16.5. Запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным могут направляться в простой письменной форме по адресу info@marygofinans.ru с обязательным указанием информации, позволяющей идентифицировать субъекта персональных данных, обратившегося к Оператору. Срок ответа на такой запрос Оператором составляет 10 рабочих дней.

17. РЕКВИЗИТЫ.

Полное наименование: Индивидуальный предприниматель Гоголева Мария
Владимировна
Краткое наименование: ИП Гоголева М.В.
Юридический адрес: г.Киров, ул. Капитана Дорофеева, д. 3
Адрес для переписки: 610035, г.Киров, ул. Капитана Дорофеева, д. 3
ОГРН: 323430000026751
ИНН / КПП: 431303155245
Банк АО "ТИНЬКОФФ БАНК"
Расчётный счёт: 40802810200005192635
Корр. счёт: 30101810145250000974
БИК: 044525974
Контактное лицо Гоголева Мария Владимировна
Электронная почта: info@marygofinans.ru
Телефон: +79229266383