Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые MGP - Group (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://mgp-group.pro.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб‑сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу https://mgp-group.pro.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.7. Оператор — орган или лицо, самостоятельно или совместно с другими лицами организующие обработку персональных данных и определяющие цели такой обработки.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному Пользователю сайта https://mgp-group.pro.

2.9. Персональные данные, разрешенные субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных.

2.10. Пользователь — любой посетитель веб‑сайта https://mgp-group.pro.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.

2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• при отзыве согласия продолжить обработку при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять меры, необходимые и достаточные для выполнения требований законодательства.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных информацию об обработке;
• организовывать обработку персональных данных согласно законодательству РФ;
• отвечать на обращения субъектов персональных данных;
• уведомлять уполномоченный орган по запросу;
• обеспечивать доступ к настоящей Политике;
• принимать правовые, организационные и технические меры защиты персональных данных;
• прекратить обработку и уничтожить персональные данные в случаях, предусмотренных законом.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных;
• выдвигать условие предварительного согласия на обработку в целях маркетинга;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора;
• реализовывать иные права, предусмотренные законодательством РФ.

4.2. Субъекты персональных данных обязаны предоставлять достоверные данные о себе и сообщать об их изменении.

5. Принципы обработки персональных данных

Обработка осуществляется на законной и справедливой основе и ограничена достижением конкретных, заранее определенных и законных целей.

• обрабатываются только данные, отвечающие целям обработки; избыточность не допускается;
• обеспечиваются точность, достаточность и актуальность;
• срок хранения ограничен достижением целей обработки или требованиями закона.

6. Цели обработки персональных данных

Цель обработки: информирование Пользователя посредством отправки электронных писем.

Персональные данные: фамилия, имя, отчество; электронный адрес; номера телефонов; год, месяц, дата и место рождения; фотографии.

Правовые основания: Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149‑ФЗ.

Виды обработки: сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных; отправка информационных писем.

7. Условия обработки персональных данных

Обработка осуществляется с согласия субъекта, а также в иных случаях, предусмотренных законодательством РФ (исполнение договора, осуществление правосудия, защита прав и законных интересов и др.).

8. Порядок сбора, хранения, передачи и других видов обработки

Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами. Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законом либо с согласия субъекта. Срок обработки определяется достижением целей обработки. Согласие может быть отозвано направлением уведомления на адрес: info@mgp-group.pro.

Вся информация, собираемая сторонними сервисами, хранится и обрабатывается ими на условиях их пользовательских соглашений и политик конфиденциальности. Оператор не несет ответственность за действия третьих лиц.

9. Перечень действий с персональными данными

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных, в том числе с использованием автоматизации.

10. Трансграничная передача персональных данных

До начала трансграничной передачи персональных данных Оператор уведомляет уполномоченный орган и получает необходимые сведения от принимающих лиц.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта, за исключением случаев, предусмотренных законом.

12. Заключительные положения

Пользователь может получить разъяснения по вопросам обработки персональных данных по адресу: info@mgp-group.pro.

В документ вносятся изменения при необходимости; Политика действует бессрочно до замены новой версией.

Актуальная версия Политики доступна по адресу: https://mgp-group.pro/privacy.