Термины и определения

• Система «МКасса» (далее - Система) – программное обеспечение, принадлежащее Оператору и размещенное в сети Интернет по адресу mkassa.ru в том числе приложение «МКасса» для мобильных устройств на базе Android (установка из Google Play) и iOS (установка из App Store), обеспечивающее с использованием сети Интернет и Платежного ресурса информационное и технологическое взаимодействие при совершении расчетов с Предприятием, осуществлении переводов в виде чаевых Получателям, предоставляющее доступ к иным услугам и сервисам Оператора и третьих лиц.

• Пользователь Системы (далее – Пользователь) – (1) совершеннолетнее и дееспособное физическое лицо, выступающее от имени и в интересах юридического лица, имеющее законные права вступать в договорные отношения с Компанией и совершать иные действия от имени данного юридического лица; (2) индивидуальный предприниматель, осуществляющий свою деятельность без образования юридического лица; (3) физическое лицо, совершающее действия по регистрации в мобильном приложении Системы в целях получения чаевых ; (4) физическое лицо, не проходящее регистрацию в Системе, совершающие действия по осуществлению расчетов и осуществления переводов в виде чаевых с использованием Системы.

• Регистрация — действия Пользователя, совершаемые на Сайте или в мобильном приложении Системы, направленные на регистрацию в Системе (путем самостоятельного формирования Логина и электронной опочты), в том числе предоставление Компании информации и персональных данных в целях последующего заключения Договора/Пользовательского соглашения, и получения доступа к Системе.

• Сайт –любой из сайтов, расположенных в сети Интернет по адресу: https://mkassa.ru.

• Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - Политика) является локальным актом Общества с ограниченной ответственностью «ЛАБОРАТОРИЯ 13» (ИНН 7453340826) (далее – Компания), регулирующим вопросы обработки персональных данных (далее - ПДн) пользователей Сайта и Пользователей Системы.

1.2. Настоящая Политика публикуется (и обновляется) в свободном доступе в информационно-телекоммуникационной сети «Интернет» по адресу: https://mkassa.ru.

1.3. Настоящая Политика устанавливает порядок обработки ПДн Пользователей, проходящих процедуру регистрации в Системе или в Сервисах данной Системы. К настоящей Политике и отношениям с Пользователям в области Персональных данных применяется право Российской Федерации.

1.4. Принципы обработки ПДн:

• обработка ПДн должна осуществляться на законной и справедливой основе;

• обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;

• содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;

• при обработке ПДн должны быть обеспечены их точность, достаточность и актуальность по отношению к целям обработки ПДн;

• хранение ПДн должно осуществляться не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом, Договором БПА, Договором или Пользовательским соглашением, стороной которого является Пользователь.

1.5. Настоящая Политика является обязательным для исполнения всеми сотрудниками Компании, имеющими доступ к ПДн Пользователей.

1.6. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором и действует бессрочно. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения Генеральным директором и размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.

1.7. Компания проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в три года, а также:

• при изменении нормативной базы, затрагивающей принципы и/или процессы обработки ПДн в Компании;

• при создании новых и внесении изменений в существующие процессы обработки ПДн.

Субъекты, объем и цели обработки персональных данных

2.1. Компания осуществляет обработку ПДн следующих субъектов ПДН Пользователей Системы и Сайта:

• физических лиц, совершающих при регистрации на Сайте Системы юридически значимые действия от имени и в интересах юридического лица (лицо, уполномоченное действовать от имени юридического лица на основании доверенности или иного документа, руководитель) либо индивидуального предпринимателя, осуществляющего свою деятельность без образования юридического лица (далее - представитель Предприятия), а также осуществляющие пользование Системой в рамках исполнения заключенного договора с Компанией;

• физических лиц, осуществляющих регистрацию в Системе в качестве Получателей чаевых;

• физических лиц, осуществляющих платеж или перевод в рамках Пользовательского соглашения с Компанией (далее – Плательщик);

• физических лиц, использующих в сети Интернет Сайт Компании, чат-боты на Сайте Компании (далее – Пользователь Сайта).

2.2. Обработка ПДн физических лиц, являющихся представителями Предприятия, осуществляется Компанией:

• в объеме: фамилия, имя, отчество (при наличии), дата рождения, гражданство, данные документа, удостоверяющего личность (серия и номер паспорта, наименование подразделения, выдавшего документ, дата выдачи документа, адрес регистрации), контактная информация (номер мобильного телефона и/или адрес электронной почты).

• в целях: идентификации Предприятия; создания учетной записи для использования Системы; заключения, изменения, расторжения договоров с Предприятием (Пользовательского соглашения, Договора оферты); выполнения обязательств по заключенным договорам; обработки запросов и заявок от Предприятия; направления уведомлений, запросов, касающихся использования Сервиса Системы и его функционирования; предоставление клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервиса Системы; сбора аналитических данных для совершенствования и доработки Системы; предоставления рекламной информации, новостной рассылки от имени Компании или от имени партнеров Компании; иные цели согласно Договору между Предприятием и Компанией.

Данные вносятся Представителем Предприятия в Систему самостоятельно при регистрации Предприятия на Сайте. Вся информация, предоставленная Пользователем, должна быть действительной на дату получения такой информации Компанией.

Дополнительно Представитель Предприятия прикладывает (направляет Компании):

• Cкан доверенности уполномоченного Представителя Предприятия (при наличии представительства);

Cканы корпоративных документов Предприятия – юридического лица:

• Решение (Протокол) об учреждении (создании)

• Решение (Протокол) об избрании Единоличного исполнительного органа

• Устав

• Свидетельство ИНН

• Свидетельство о государственной регистрации юридического лица (ОГРН)/Лист записи ЕГРЮЛ.

Cканы корпоративных документов Предприятия – индивидуального предпринимателя:

• Свидетельство ИНН

• Свидетельство о государственной регистрации индивидуального предпринимателя (ОГРНИП)/ Лист записи ЕГРЮЛ.

2.3. Обработка ПДн физических лиц, являющихся Получателями чаевых, осуществляется Компанией и может быть передана третьим лицам:

• в объеме: фамилия, имя, отчество (при наличии), контактная информация (номер мобильного телефона и/или адрес электронной почты), изображение для профиля Получателя чаевых/ фотография, сведения о Предприятии/заведении Предприятия, в котором Получатель получает чаевые, время и суммы перевода чаевых, обезличенные данные (данные о сессии - последовательность запросов, сделанных Плательщиком во время использования Системы), получаемые при доступе к Системе с помощью сервисов интернет-статистики.

• в целях: предоставления Получателю возможности получения от Плательщиков безвозмездных и добровольных переводов (перечислений) денежных средств в виде чаевых в рамках заключенного Пользовательского соглашения между Компанией и Получателем чаевых; создание учетной записи для использования Сервиса Системы; проверка принадлежности учетной записи Пользователю для ограничения злоупотреблений и нарушений прав Пользователя или иных лиц; обеспечения Компанией функционирования Системы; идентификации Получателя чаевых Плательщиками перед совершением перевода чаевых; установления обратной связи для цели использования Сервиса Системы; обработки запросов и заявок от Пользователя; направления уведомлений, запросов, касающихся использования Сервиса Системы и его функционирования; предоставление клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервиса Системы; сбора аналитических данных для совершенствования и доработки Системы; предоставления рекламной информации, новостной рассылки от имени Компании или от имени партнеров Компании; иные цели согласно Пользовательскому соглашению между Получателем чаевых и Компанией.

Данные вносятся Получателем чаевых в Систему самостоятельно при регистрации в мобильном приложении Системы.

2.4. Обработка ПДн Плательщиков осуществляется Компанией:

• в объеме: сведения о платежной системе (MasterCard, Visa, Мир) Плательщика сведения о Предприятии/заведении Предприятия, в котором совершен расчет или перевод чаевых, время и сумма совершения операции расчета/перевода, обезличенные данные (данные о сессии - последовательность запросов, сделанных Плательщиком во время использования Системы), получаемые при доступе к Системе с помощью сервисов интернет-статистики.

• в целях: предоставления доступа к Системе, функционирования Системы сбора аналитических данных для совершенствования и доработки Системы, иные цели согласно Пользовательскому соглашению между Плательщиком и Компанией.

2.5. Обработка ПДн Пользователей сайта осуществляется Компанией:

• в объеме (автоматический сбор (из cookies)) следующих обезличенных статистических данных о Пользователе сайта Компании: тип выполненного на web-сайте Сервиса действия (клик, наведение курсора и т.п.); дата и время выполнения действия; URL страницы; Referer; IP-адрес, присвоенный устройству пользователя для выхода в Интернет, тип браузера и операционной системы пользователя, User-Agent; ClientID (идентификатор браузера по файлу cookie); данные, собираемые на Сайте посредством агрегаторов статистики посетителей веб-сайтов, передаваемые в «Яндекс. Метрика» и «GoogleAnalytics», данные об информации, просматриваемой Пользователем в интерфейсе сайта Компании; данные о фактах заполнения форм/обращений на сайте Компании.

• в целях: обработки обращений и заявок на Сайте, обеспечения стабильной работы Сайта, улучшения пользовательского опыта, совершенствования способов и методов представления информации на Сайте, ведения статистики посещений Сайта, составление профиля, таргетирования услуг в соответствии с интересами, направления сообщений рекламного и информационного характера о товарах и услугах.

2.6. Обработка ПДн субъектов ПДн, данные которых обрабатываются Оператором в рамках договоров с клиентами Компании и поручения на обработку ПДн: объем данных для обработки и цель обработки определяются в поручении на обработку ПДн.

2.7. Компания не осуществляет обработку специальных категорий ПДн (ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни).

Порядок и условия обработки персональных данных

3.1. Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения ПДн, с использованием баз данных, находящихся на территории Российской Федерации.

3.2. Обработка ПДн ведется методом смешанной (в том числе автоматизированной) обработки.

3.3. Компания не осуществляет трансграничную передачу ПДн.

3.4. Обработка ПДн на основании договоров и иных соглашений Компании осуществляется в соответствии с условиями этих договоров и соглашений, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях.

3.5. После получения данных от Представителя Предприятия в соответствии с пунктом 2.2. настоящей Политики Компания проверяет предоставленные сведения на полноту и достоверность, проверяет подлинность (действительность) предоставленных документов, соответствие представленных документов информации и данным, указанным в электронной форме анкеты. Для указанных целей Компания использует информацию, содержащуюся в открытых информационных системах органов государственной власти Российской Федерации, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, размещенных в сети "Интернет".

3.6. В случаях, предусмотренным действующим законодательством, Договором или соглашением с Компанией, обработка осуществляется после получения согласия субъекта ПДн. Согласие может быть выражено в форме совершения действий, принятия условий Договора оферты и/или Пользовательского соглашения, проставления соответствующих отметок при регистрации в Системе на сайте или в мобильном приложении или оформлено в письменной форме в соответствии с законодательством РФ.

3.7. Пользователь Сайта или Пользователь Системы, регистрирующийся в Системе с целью получения доступа к Системе и/или сервисам Компании, самостоятельно проставляет отметку в соответствующей форме под Согласием на обработку ПДн, тем самым выражает свое полное Согласие на автоматизированную, а также без использования средств автоматизации, обработку своих ПДн в соответствии со статьей 9 Закона о персональных данных.

3.8. Согласие на обработку ПДн предоставляются с момента процедуры регистрации на Сайте или в мобильном приложении Системы и действительно в течение 5 (Пяти) лет с даты прекращения обязательств Сторон по Договорам/Пользовательским соглашениям либо с даты получения Компанией надлежащим образом оформленного письменного отзыва согласия на обработку ПДн, либо до момента прекращения деятельности Сайта или Системы.

3.9. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн могут быть проверены Оператором.

3.10. К обработке ПДн Пользователя могут иметь доступ только сотрудники Компании, чьи должностные обязанности непосредственно связаны с доступом и работой с ПДн субъекта.

3.11. Для ПДн, не являющихся общедоступными, обеспечивается конфиденциальность.

3.12. ПДн субъектов могут быть собраны, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде автоматизированным способом. Все ПДн, независимо от способа обработки, обрабатываются Компанией отдельными группами в зависимости от установленных целей обработки и не смешиваются.

3.13. Файлы сookie. Сайт Компании может использовать технологию cookie-файл, технологию для определения местоположения Пользователя, технологию определения IP-адреса:

• информационный баннер, появляющийся на Сайте, информирует посетителя Сайта об обработке файлов cookie.

• у посетителя Сайта имеется выбор предоставить свое согласие на обработку указанных в настоящем пункте ПДн: проставить соответствующую отметку на Сайте и продолжить пользоваться Сайтом, либо отказаться предоставлять такое согласие: отключить обработку файлов cookie и сбор данных в настройках браузера, или покинуть Сайт.

3.14. Компания установила следующие условия прекращения обработки ПДн:

• достижение целей обработки ПДн и максимальных сроков хранения;

• утрата необходимости в достижении целей обработки ПДн;

• предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

• невозможность обеспечения правомерности обработки ПДн;

• отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн

• истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;

• истечение срока действия согласия на обработку ПДн;

• ликвидация или реорганизация Компании.

3.15. В случае отзыва субъектом ПДн согласия на обработку своих ПДн Компания обязана прекратить их обработку и обеспечить прекращение такой обработки третьими лицами, действующими по поручению Компании, если иное не предусмотрено договором между Компанией и субъектом ПДн.

3.16. Система или любой из сервисов Системы может содержать ссылки на сайты третьих лиц и осуществлять автоматический переход на сторонние сайты. Компания не несёт ответственности за конфиденциальность Персональных данных пользователей при получении доступа к таким сайтам или при взаимодействии со сторонними сервисами. Пользователь должен самостоятельно ознакомиться с политикой обработки Персональных данных таких сайтов и сервисов.

3.17. Передача ПДн государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

Хранение персональных данных

4.1. ПДн субъектов хранятся в электронном виде на территории России.

4.2. ПДн, зафиксированные на бумажных носителях, хранятся в несгораемом шкафу под замком с ограниченным доступом только уполномоченных работников.

4.3. ПДн субъектов, обрабатываемые с использованием средств автоматизации хранятся в разных папках (вкладках) с ограниченным доступом и с соблюдением средств защиты уполномоченным работником Компании с соблюдением конфиденциальности логина и пароля персонального доступа.

4.4. Хранение и размещение документов, содержащих ПДн субъектов, в открытых электронных каталогах (файлообменниках) запрещено.

4.5. Xранение ПДн Пользователей осуществляться не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен Федеральным законом, Договором с Пользователем или Пользовательским соглашением.

Порядок блокирования

5.1. Под блокированием ПДн понимается временное прекращение Компанией операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта ПДн, действий в отношении его данных.

5.2. Блокирование ПДн на Сайте осуществляется на основании письменного заявления от Субъекта ПДн.

Уничтожение персональных данных

6.1. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию в следующие сроки и при наступлении следующий условий, если иные сроки не предусмотрены законодательством РФ:

• достижение целей обработки ПДн или максимальных сроков хранения — в течение 30 (тридцати) рабочих дней;

• утрата необходимости в достижении целей обработки ПДн — в течение 30 (тридцати) рабочих дней;

• предоставление субъектом ПДн или его законным представителем подтверждения того, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 (семи) рабочих дней;

• невозможность обеспечения правомерности обработки ПДн — в течение 10 (десяти) рабочих дней;

• отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн — в течение 30 (тридцати) рабочих дней;

• истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;

• ликвидация (реорганизация) Компании.

6.2. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих ПДн, которые подлежат уничтожению, осуществляют подразделения Компании, обрабатывающие ПДн.

6.3. ПДн на бумажных носителях уничтожаются с использованием шредера. ПДн на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить ПДн, а также путем удаления данных с электронных носителей путем стирания или форматирования носителя с гарантированным уничтожением. В случае отсутствия возможности уничтожения ПДн Компания осуществляет блокирование таких ПДН.

6.4. Уничтожение ПДн в случаях, предусмотренных законодательством, осуществляет комиссия, созданная приказом генерального директора. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению. Комиссия подтверждает уничтожение персональных данных согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 N 179, а именно:

• актом об уничтожении персональных данных - если данные обрабатываются без использования средств автоматизации;

• актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.

Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями. Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждаются приказом генерального директора.

6.5. После составления акта об уничтожении ПДн и выгрузки из журнала регистрации событий в информационной системе ПДн комиссия передает их в общий отдел для последующего хранения. Акты и выгрузки из журнала хранятся в течение 3 (трех) лет с момента уничтожения ПДн.

Защита персональных данных

7.1. В соответствии с требованиями нормативных документов в Компании создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

7.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати, рекламной деятельности, аналитической работе.

7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн.

7.5. Основными мерами защиты ПДн, используемыми Компанией, являются:

• Назначение лица ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением Компанией и ее работниками требований к защите ПДн;

• Определение актуальных угроз безопасности ПДн при их обработке и разработка мер и мероприятий по защите ПДн;

• Разработка локальных нормативных актов в отношении обработки ПДн;

• Установление правил доступа к обрабатываемым ПДн, а также обеспечения регистрации и учета всех действий, совершаемых с ПДн;

• Установление индивидуальных паролей доступа работников Компании к ПДн в соответствии с их должностными обязанностями;

• Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

• Сертифицированное программное средство защиты информации от несанкционированного доступа;

• Сертифицированные межсетевой экран и средство обнаружения вторжения;

• Соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ;

• Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

• Обучение работников Компании, непосредственно осуществляющих обработку ПДн, в рамках требований законодательства в части защиты ПДн, в том числе документам, определяющим политику Компании в отношении обработки ПДн, локальным нормативным актам по вопросам обработки ПДн;

• Осуществление внутреннего контроля и аудита.

Права и обязанности субъекта персональных данных

8.1. Пользователь Системы и Пользователь Сайта обязан ознакомиться с настоящей Политикой перед началом использования Системы.

8.2. Субъект ПДн имеет право требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

• подтверждение факта обработки ПДн Компанией;

• перечень обрабатываемых ПДн и источник их получения;

• правовые основания и цели обработки ПДн;

• цели и применяемые Компанией способы обработки ПДн;

• обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных;

• сроки обработки ПДн, в том числе сроки их хранения;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные законодательством РФ.

8.4. Для реализации и защиты своих прав и законных интересов субъект ПДн или его законный представитель имеет право обратиться к Компании с соответствующим запросом по адресу: г. Челябинск, ул Маркса, д. 38, офис 209/2 или по электронной почте: info@mkassa.ru. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта ПДн или его законного представителя. Запрос может быть направлен в электронной форме, через Личный кабинет на Сайте. Компания рассматривает любые обращения, запросы информации и жалобы со стороны субъектов ПДн и направляет ответ субъекту ПДн не позднее 10 (десяти) рабочих дней с момента получения соответствующего запроса от субъекта. Компания предоставляет запрашиваемую информацию тем же способом, которым получен запрос, если в самом запросе не указан иной способ предоставления Компанией запрашиваемой информации.

8.5. Субъект ПДн имеет право отозвать согласие на обработку ПДн, ограничить способы и формы обработки ПДн.

8.6. Субъект ПДн вправе обжаловать действия или бездействия Компании путем обращения в уполномоченный орган по защите прав субъектов ПДн.

8.7. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке

Права и обязанности Компании

9.1. Компания имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

• передавать (предоставлять) ПДн Пользователей третьим лицам – партнерам Компании, в том числе, ООО «Бест2пей» (ИНН 7813531811), ПАО «Промсвязьбанк» (ИНН 7744000912) с целью обеспечения функционирования Системы или ее сервисов.

• выступать обработчиком ПДн по поручению на обработку ПДн от клиента Компании (Предприятия) с согласия субъектов ПДн.

• Компания в ходе своей деятельности может поручать обработку ПДн третьему лицу с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Компании, принципов и правил обработки и обеспечения безопасности ПДн, установленных законодательством Российской Федерации и настоящей Политикой. Все условия обработки, зоны ответственности и обязательства стороны фиксируют в договоре и поручении на обработку со следующими обязательными условиями:

• тип ПДн и категории субъектов ПДн;

• перечень ПДн;

• перечень действий с ПДн, при этом перечень действий не должен противоречить целям и действиям, заявленным перед субъектом ПДн в договоре с Компанией, согласии и т.п. документах;

• цели обработки ПДн, при этом цели не должны противоречить целям, заявленным перед субъектом ПДн в договоре с Компанией, согласии и т.п. документах.

• вносить изменения в перечень третьих лиц, которым Компания вправе передавать ПДн.

• в случае отзыва субъектом ПДн согласия на обработку ПДн Компания вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в Законе о персональных данных

9.2. Компания обязана:

• организовывать обработку ПДн в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течении 10 (десяти) рабочих дней с момента получения запроса либо направить мотивированное уведомление о необходимости продлить срок на предоставление запрашиваемой информации на срок до 5 (пяти) рабочих дней в соответствии с требованиями Закона о персональных данных.

9.3. В случае выявления неправомерной обработки ПДн, осуществляемой Компанией, последний в срок, не превышающий, Компания обязана прекратить неправомерную обработку ПДн в течение 5 (пяти) рабочих дней с даты этого выявления. Об устранении допущенных нарушений Компания обязана уведомить Субъекта ПДн или его законного представителя, а в случае поступления соответствующего запроса уполномоченного органа по защите прав субъектов ПДн, также указанный орган.

Ответственность

10.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность, предусмотренную законодательством Российской̆ Федерации, локальными актами Компании и договорами/соглашениями, регламентирующими правоотношения Компании с третьими лицами.