Политика конфиденциальности

Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональной информации о Пользователях, которая может быть получена во время использования ими сайта MVALLEY и в ходе исполнения любых соглашений и договоров с Пользователем.

Перед использованием Сайта MVALLEY пожалуйста, ознакомьтесь с условиями настоящей Политики конфиденциальности.

1. Общие положения

1.1. Пользуясь Сайтом MVALLEY, Вы соглашаетесь с тем, что:

а) Вы ознакомились с условиями настоящей Политики конфиденциальности в полном объеме до начала использования Сайта MVALLEY.

б) Начало использования Вами Сайта MVALLEY в любой форме означает, что Вы принимаете все условия настоящей Политики конфиденциальности в полном объеме без каких-либо изъятий и ограничений с Вашей стороны.

в) Если Вы не согласны с условиями настоящей Политики конфиденциальности, Вам следует воздержаться от использования Сайта MVALLEY.

г) Политика конфиденциальности (в том числе любая из ее частей) может быть изменена Администрацией без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте Администрации, размещенном в домене по адресу http://mvalley.online , если иное не предусмотрено новой редакцией Политики конфиденциальности.

1.2. Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку Администрацией данных о Пользователе в целях, предусмотренных настоящей Политикой, а также на передачу данных о Пользователе третьим лицам в случаях, перечисленных в настоящей Политике.

Использование Сайта MVALLEY с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия Пользователя с тем, что Администрация может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике.

Отключение и/или блокировка Пользователем опции веб-браузера по приему данных из cookies означает запрет на сбор и обработку Администрацией данных из cookies в соответствии с условиями настоящей Политики конфиденциальности.

Здесь и далее термин «cookies» понимается в следующем значении. Cookies — это небольшие текстовые файлы, которые автоматически загружаются на компьютер пользователя или мобильное устройство при посещении практически любого сайта. Они сохраняются веб-браузером пользователя. Файлы cookiesсодержат основные сведения об использовании пользователем Интернета. Каждый раз, когда пользователь возвращается на сайт, его браузер отправляет на него эти файлы cookies: таким образом распознается компьютер пользователя или мобильное устройство, а предпочтения пользователя учитываются, что делает работу с сайтом удобнее и эффективнее.

1.3. По общему правилу Администрация не проверяет достоверность предоставляемой Пользователями персональной информации и не имеет возможности оценивать их дееспособность. Администрация исходит из того, что пользователи предоставляют достоверную и достаточную персональную информацию и поддерживают эту информацию в актуальном состоянии. Вместе с тем в случаях, предусмотренных соглашениями об использовании отдельных услуг Сайта MVALLEY, Пользователь обязан предоставить подтверждение достоверности предоставленной им персональной информации о себе.

1.4. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта MVALLEY. MVALLEY не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте MVALLEY.

2. Состав информации о Пользователях, которую получает и обрабатывает Администрация

2.1.Настоящая Политика распространяется на следующие виды персональной информации:

2.1.1. Персональная информация, размещаемая Пользователями о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта MVALLEY, в т.ч. персональная информация о Пользователе, доступ к которой Пользователь предоставляет Администрации через веб-сайты или сервисы третьих лиц. К персональной информации, полученной таким образом, могут относиться, в частности, имя, отчество, фамилия, дата рождения, город и страна проживания, изображение, номер телефона, адрес электронной почты, пароль, данные для выставления счетов.

Обязательная для предоставления Сайту MVALLEY или отдельных его функциональных возможностей информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

2.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

2.1.3. Данные, дополнительно предоставляемые Пользователями по запросу Администрации в целях выполнения обязательств Администрации перед Пользователями в отношении использования Сайта MVALLEY.

2.1.4. Иная информация о Пользователях, сбор и/или обработка которой установлены соглашениями об использовании отдельных услуг Сайта MVALLEY и/или правилами оказания услуг с использованием отдельных услуг Сайта MVALLEY.

3. Цели сбора и обработки информации о Пользователях

3.1. Администрация осуществляет сбор и обработку только той информации о Пользователях, в т.ч. их персональных данных, которая необходима для предоставления услуг Сайта MVALLEY или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока..


3.2. Администрация может использовать персональную информацию Пользователей для целей:

3.2.1. идентификации стороны в рамках соглашений и договоров между Пользователем и Администрацией.

3.2.2. предоставления Пользователям услуг с использованием Сайта MVALLEY и дальнейшего совершенствования Сайта MVALLEY, разработки новых сервисов и услуг.

3.2.3. реагирования на запросы Пользователей в службу поддержки, информирования Пользователей о возможностях Сайта MVALLEY направления уведомлений и запросов, касающихся использования Сайта MVALLEY, а также обработка заявок от Пользователей.

3.2.4. выполнения маркетинговых задач, проведения статистических и иных исследований на основе обезличенных данных.

3.2.5. улучшения качества услуг, удобства их использования, разработки новых услуг.

3.2.5. реализации отношений по предоставлению Администрацией данных из cookies третьим лицам для осуществления третьими лицами деятельности по показу Пользователям таргетированных рекламных и информационных материалов в сети Интернет и/или для целей оказания третьими лицами иных услуг Пользователям в установленном законом порядке.

3.3. Настоящим Пользователь выражает свое согласие на передачу персональной информации о нем партнерам Администрации, третьим лицам, в целях, предусмотренных п. 3.2 настоящей Политики конфиденциальности.

3.4. При необходимости использовать персональную информацию о Пользователе в целях, не предусмотренных настоящей Политикой, Администрация запрашивает согласие Пользователя на такие действия.

4. Обработка информации о Пользователях

4.1. Персональная информация о Пользователях хранится в соответствии с действующим законодательством.

4.2. Персональная информация о Пользователях не передается третьим лицам, за исключением следующих случаев:

4.2.1. Пользователь выразил согласие на такие действия.

4.2.2. Передача необходима в целях обеспечения функционирования Сайта MVALLEY и/или отдельных функциональных возможностей Сайта MVALLEY, реализации партнерских и иных программ Сайта MVALLEY.

4.2.3. Передача предусмотрена применимым правом.

4.2.4. В целях обеспечения возможности защиты прав и законных интересов Администрации и/или третьих лиц в случаях, когда Пользователь нарушает условия соглашений об использовании отдельных услуг Сайта MVALLEY.

4.2.5. Если Администрация примет участие в слиянии, приобретении или любой другой форме продажи части или всех своих активов. При этом к приобретателю активов Администрации переходят все обязательства по соблюдению условий настоящей Политики.

5. Права Пользователей

5.1. Пользователи вправе:

5.1.1. самостоятельно вносить изменения, дополнения в информацию о себе в Личном кабинете(при наличии данного раздела сайта) на Сайте Администрации.

5.1.2. удалять информацию о себе, предоставленную в рамках Личного кабинета (при наличии данного раздела сайта) на Сайте Администрации. При этом удаление профиля может повлечь невозможность использования некоторых услуг Сайта MVALLEY.

5.1.3. по запросу получать от Администрации информацию, касающуюся обработки их персональных данных.

6. Меры по защите информации о Пользователях

6.1. Администрация принимает все необходимые и достаточные организационные и технические меры для защиты персональной информации о Пользователях от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения персональной информации, а также от иных неправомерных действий с ней. К этим мерам относятся, в частности, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизированного доступа к системам, в которых хранится персональная информация.

6.2. При обработке персональных данных Пользователей Администрация руководствуется Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ.

7. Заключительные положения

7.1. Настоящая Политика, отношения между Пользователем и Администрацией, возникающие в связи с применением настоящей Политики, а также вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

7.2. Пользователи могут ознакомиться с Политикой конфиденциальности на сайте в сети Интернет по адресу: http://mvalley.online

7.3. Пользователи вправе направлять Администрации запросы, предложения или вопросы, касающиеся настоящей Политики, в Службу поддержки пользователей Сайта MVALLEY. Пользователи Сайта MVALLEY могут также направить запросы, предложения или вопросы по адресу: http://mvalley.online

7.4. Действующая редакция настоящей Политики размещена на сайте Администрации и доступна в сети Интернет по адресу: http://mvalley.online

Политика в отношении обработки персональных данных сайта MVALLEY

1.Общие положения

1.1.Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает сайт MVALLEY.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора http://mvalley.online

1.5. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по гражданско-правовым договорам). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

2.Права и обязанности

2.1. Оператор имеет право:

· Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

· Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

2.2. Оператор обязан:

· организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;



2.3. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

· получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.

2.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

2.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

3.Сведения об обработке персональных данных

3.1. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.2.Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются: Конституции Российской Федерации, федеральные законы и иные нормативные правовые акты Российской Федерации;



4. Цели сбора персональных данных



4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.3. Обработка Оператором персональных данных осуществляется в следующих целях:

· обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

· осуществление своей деятельности;

· осуществление гражданско-правовых отношений;

· ведение бухгалтерского учета.



5. Порядок и условия обработки персональных данных



5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.4. Обработка персональных данных осуществляется путем:

· получения персональных данных из общедоступных источников;

· внесения персональных данных в журналы, реестры и информационные системы Оператора;

· использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

· определяет угрозы безопасности персональных данных при их обработке;

· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

· создает необходимые условия для работы с персональными данными;

· организует работу с информационными системами, в которых обрабатываются персональные данные;

· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

5.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.



6.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 10 дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация (реорганизация) Оператора.
В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения/не совершения определённых действий, принятия условий договора, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

Заключительные положения

Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

Политика действует с даты утверждения руководителем Оператора.