Политика конфиденциальности и обработки персональных данных

  • ООО «Малкадор» — Политика конфиденциальности (минимальный формат идентификации оператора)

    1. Общие положения
    Настоящая Политика определяет порядок обработки, хранения и защиты персональных данных пользователей (далее — «Пользователи», «Субъекты»), собираемых Обществом с ограниченной ответственностью «Малкадор» (далее — «Оператор») через веб‑сайт https://malcador.ru (далее — «Сайт»).
    Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152‑ФЗ «О персональных данных» и иными нормативными актами Российской Федерации, регулирующими обработку персональных данных.

    2. Сведения об Операторе
    Оператор персональных данных:
    ООО «Малкадор»
    ОГРН 1246100025511, ИНН 6165240855, КПП 616501001

    3. Термины и определения
    В настоящей Политике используются термины в значении, установленном 152‑ФЗ: «персональные данные», «обработка персональных данных», «оператор», «субъект персональных данных», «конфиденциальность» и т.п.

    4. Категории обрабатываемых персональных данных
    Оператор может обрабатывать следующие категории персональных данных в зависимости от функционала Сайта и форм, размещённых на нём:
    • идентификационные данные (ФИО, должность);
    • контактные данные (электронная почта, телефон — если предоставлены пользователем);
    • технические данные (IP‑адрес, сведения о браузере, cookie, данные о взаимодействии с сайтом);
    • данные, предоставляемые добровольно (заявки, резюме, файлы и т.п.).
    Особые категории персональных данных (биометрические, сведения о здоровье, политических взглядах и т.п.) Оператор не обрабатывает, за исключением случаев, прямо предусмотренных законом и при наличии отдельного согласия субъекта.

    5. Цели обработки персональных данных
    Персональные данные обрабатываются для следующих целей:
    • обработка заявок и обращений пользователей; предоставление услуг;
    • выполнение договорных обязательств (при наличии договорных отношений);
    • техническое обеспечение функционирования Сайта;
    • информирование пользователей по вопросам, связанным с оказанием услуг (при наличии согласия);
    • аналитика и улучшение качества услуг (в том числе с использованием сервисов веб‑аналитики).

    6. Правовые основания обработки
    Основное правовое основание обработки персональных данных — информированное согласие субъекта персональных данных, а также иные основания, предусмотренные законом (исполнение договора, исполнение обязанностей перед государственными органами, защита прав и законных интересов и т.п.).

    7. Порядок получения и отзыва согласия
    Согласие на обработку персональных данных даётся субъектом путём совершения активного действия (отправки формы, проставления отметки при регистрации и т.п.).
    Отзыв согласия возможен в любой момент в порядке, предусмотренном действующим законодательством Российской Федерации.
    8. Передача данных третьим лицам и трансграничная передача
    Оператор может передавать персональные данные третьим лицам только в случаях, прямо предусмотренных законом или с согласия субъекта: платёжным провайдерам (при оплате услуг), провайдерам хостинга, сервисам аналитики и иным контрагентам, обеспечивающим работу Сайта.
    Трансграничная передача персональных данных допускается при соблюдении требований законодательства РФ о защите персональных данных.

    9. Cookies и аналогичные технологии
    Сайт может использовать cookies и иные технологии для обеспечения сессий, хранения пользовательских настроек и проведения аналитики. Пользователь вправе отключить cookies в настройках браузера, при этом часть функционала Сайта может стать недоступной.

    10. Сроки хранения персональных данных
    Сроки хранения персональных данных определяются целями обработки и требованиями законодательства. В случае отзыва согласия или по требованию субъекта данные подлежат уничтожению или обезличиванию, за исключением случаев, когда их хранение требуется в силу законодательства.

    11. Меры по защите персональных данных
    Оператор принимает организационные и технические меры, необходимые для защиты персональных данных от несанкционированного доступа, изменения, распространения, уничтожения и иных неправомерных действий, в том числе: разграничение прав доступа, резервное копирование, применение технических средств защиты информации.

    12. Права субъектов персональных данных
    Субъект персональных данных имеет права, предусмотренные законодательством РФ, в том числе право на получение информации об обработке своих персональных данных, на уточнение, блокирование или уничтожение неверных или неполных данных, на отзыв согласия, а также на обжалование действий Оператора в уполномоченных органах или в суде.
    Реализация прав осуществляется в порядке, установленном действующим законодательством Российской Федерации.

    13. Порядок рассмотрения инцидентов
    В случае выявления факта утечки или иного инцидента в области защиты персональных данных Оператор действует в соответствии с требованиями действующего законодательства и, при необходимости, взаимодействует с уполномоченными государственными органами.

    14. Внесение изменений в Политику
    Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её опубликования на Сайте.