Политика в отношении защиты и обработки персональных данных

Политика в отношении защиты и обработки персональных данных

Утверждено индивидуальным предпринимателем Беликовой Мариной Александровной 16 июня 2026 г. Настоящая Политика в отношении защиты и обработки персональных данных (далее - Политика) ИП Беликовой Марины Александровны (ИНН 505010189319) разработана во исполнение Конституции Российской Федерации, требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором в мобильном приложении Mecenate (далее - Сервис).

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сервиса, который является субъектом персональных данных. Пользователь - субъект персональных данных, любое лицо, имеющее доступ к пользовательскому функционалу Сервиса. Сервис - мобильное приложение Mecenate, включая связанные домены и поддомены, размещенное по адресу в сети Интернет https://mecenate.ru и deeplink-домен https://link.mecenate.ru. Оператор - ИП Беликова Марина Александровна, самостоятельно или совместно с другими лицами организующее и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно - телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных. Форма - веб-форма на Сервисе, использующаяся для регистрации и авторизации Пользователя. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных. Cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на электронном устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу при попытке открыть страницу соответствующей страницы Сервиса. Аккаунт - учетная запись, создаваемая Пользователем путём Регистрации, позволяющая идентифицировать и авторизовать Пользователя.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 2.2. Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных. 2.3. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Беликова Марина Александровна (далее - «Оператор»), а также в отношении всей информации, которую Оператор может получить о Пользователе во время использования им Сервиса Оператора. 2.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики. 2.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сервисе Оператора. 2.6. Настоящая Политика применяется только к Сервису и связанными с ним веб-сайтом и поддоменами Оператора. Оператор не контролирует и не несет ответственность за сайты и мессенджеры третьих лиц, на которые Пользователь может перейти по ссылкам, которые может получить от других Пользователей на Сервисе. 2.7. Согласие на обработку персональных данных (Согласие) дается после ознакомления Пользователем с отдельным документом Согласия по ссылке https://mecenate.ru/legal/personal-data-consent путем проставления “галочки” в чекбоксе при Регистрации Пользователя на Сервисе. Акцептуя таким образом Согласие, Пользователь гарантирует, что является совершеннолетним и дееспособным лицом и дает Согласие Оператору свободно и по своей воле.

3. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оставляя свои данные при Регистрации Аккаунта, путем проставления галочки в Форме, Пользователь: 3.1.1. дает согласие Оператору на обработку предоставляемых персональных данных; 3.1.2. подтверждает, что все указанные им данные принадлежат лично ему и не нарушают права третьих лиц; 3.1.3. подтверждает и признает, что им внимательно в полном объеме прочитана настоящая Политика и условия обработки его персональных данных, указываемых им в Формах, текст Политики и условия обработки персональных данных ему понятны; 3.1.4. выражает согласие с условиями обработки персональных данных без оговорок и ограничений, а именно с совершением Оператором действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», и подтверждает, что, давая такое согласие, он действует свободно, по своей воле и в своих интересах.

4. ПРАВА, ОБЯЗАННОСТИ СТОРОН

4.1. Субъект персональных данных (Пользователь) имеет право: 4.1.1. осуществление защиты его персональных данных Оператором от неправомерного или случайного доступа; 4.1.2. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных; 4.1.3. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 4.1.4. на принятие предусмотренных законом мер по защите своих прав и обжалование в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных; 4.1.5. отозвать согласие на обработку персональных данных; 4.1.6. осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъект персональных данных (Пользователь) обязан: 4.2.1. предоставить информацию о персональных данных, необходимую для доступа к Сервису, предоставлять Оператору только достоверные свои персональные данные, и своевременно сообщать об изменении персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью Пользователя, и исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам Пользователь. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет Пользователь - получатель услуг Оператора, предоставивший недостоверные данные. 4.3. Оператор имеет право: 4.3.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами; 4.3.2. поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных; 4.3.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных. 4.4. Оператор обязан: 4.4.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных; 4.4.2. отвечать на обращения и запросы субъектов персональных данных (Пользователей) и их законных представителей в соответствии с требованиями Закона о персональных данных; 4.4.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации; 4.4.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных. 4.4.5. использовать полученные персональные данные исключительно для целей, указанных в настоящей Политике. 4.4.6. обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой. 4.4.7. принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте. 4.4.8. осуществить блокирование или удаление, уничтожение персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5. ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Оператор ставит важнейшим условием обработки персональных данных соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: 5.1.1. обработке подлежат только персональные данные, которые отвечают целям их обработки; 5.1.2. не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; 5.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 5.1.4. содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; 5.1.5. не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки; 5.1.6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки; 5.1.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных; 5.1.8. обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 5.2. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных у Оператора являются: 5.2.1. согласие Пользователя на обработку своих персональных данных с учетом требований, предусмотренных законодательством Российской Федерации для соответствующей категории персональных данных; 5.2.2. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также договор, заключенный по инициативе Пользователя или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (в том числе публичных оферт Оператора, акцепт которых осуществлен Пользователем); 5.2.3. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства Российской Федерации об исполнительном производстве; 5.2.4. обеспечение и (или) осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5.2.5. осуществление прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 5.2.6. осуществление профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных; 5.2.7. обработка персональных данных в статистических или иных исследовательских целях при условии их обязательного обезличивания; 5.2.8. обработка персональных данных в целях опубликования или обязательного раскрытия информации в соответствии с законодательством Российской Федерации.

6. ПЕРЕЧЕНЬ ЦЕЛЕЙ ОБРАБОТКИ, СОСТАВА И КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ,

И КАТЕГОРИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. Во время использования Пользователем (субъектом персональных данных) Сервиса Оператора производится обработка общей категории персональных данных и только в целях, указанных ниже: Оператор не запрашивает у Пользователей специальные категории персональных данных. Пользователь не должен размещать в профиле, публикациях, сообщениях, жалобах, bug-report’ах, crash-report’ах, скриншотах, видео и иных материалах сведения, относящиеся к специальным категориям персональных данных, если только это прямо не требуется законом или отдельным письменным запросом Оператора. При случайном получении таких сведений Оператор ограничивает их обработку целями рассмотрения обращения, модерации, обеспечения безопасности Сервиса или исполнения требований законодательства.

Цели Категории субъектов Перечень и категории персональных данных Срок обработки персональных данных Цель 1. Предоставление доступа к Сервису, его функционалу, информации и контенту. Доступ предоставляется для: Регистрации и создания Аккаунта; авторизация и управление способами входа, подтверждение личности по email и номеру телефона, обеспечение безопасности аккаунта и 2FA восстановление доступа и миграция legacy-аккаунтов, ведение и отображение профиля и информации об операциях Пользователя на Сервисе, обеспечение работы публикаций, проектов, комментариев, подписок и чатов, обеспечение настроек приватности и уведомлений, обработка жалоб, модерации, блокировок и апелляций, прием и обработка bug-report’ов / crash-report’ов; поддержание работоспособности Сервиса; поддержание связи Оператора с Пользователем, предоставление технической поддержки при возникновении проблем, связанных с использованием Сервиса, в том числе улучшения функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров пользования Сервисом, доставка системных, push и in-app уведомлений, аналитика, deeplink’и и улучшение продукта, если такие инструменты фактически используются Оператором; - Пользователи Сервиса. - Иные субъекты персональных данных или их законные представители, каким-либо образом взаимодействующие с Оператором в рамках заявленной цели.

Общие: - Имя Пользователя; никнейм; - Номер телефона; - Электронная почта; - Дата рождения; - Технические сведения о пользовательских устройствах и идентификаторы: данные о технических средствах (устройствах); IP-адрес; вид операционной системы; тип браузера; географическое положение; поставщик услуг сети Интернет; сведения о поведении Пользователя на Сервисе: дата, время, количество посещений, сведения о посещаемых страницах, о переходе с других ресурсов; информация автоматически получаемая при доступе к Сервису с использованием файлов cookies, файлы cookies получаемые с помощью сервиса веб-аналитики Яндекс Метрика, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении Пользователей Сервиса). - достигнута цель обработки; - истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия; - прекращение деятельности Оператора; - истекли сроки хранения документов, установленные законодательством РФ; - выявление факта неправомерной обработки.

Цель 2. Заключение и исполнение договоров (в том числе публичных оферт Оператора, акцепт которых осуществлен субъектом персональных данных) с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Оператора, выдачу призов и выплату вознаграждений по итогам конкурсов и акций и т.д. в том числе оформление возврата (при направлении заявления на возврат). - Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д. - Пользователи Сервиса, клиенты, заказчики.

Общие: - Имя Пользователя; никнейм; - Номер телефона; - Электронная почта; - Паспортные данные и/или данные иных документов, позволяющих идентифицировать личность клиента (заказчика). - Адрес регистрации - ИНН - Технические сведения о пользовательских устройствах и идентификаторы: данные о технических средствах (устройствах); IP-адрес; вид операционной системы; тип браузера; географическое положение; поставщик услуг сети Интернет; сведения о поведении Пользователя на Сервисе: дата, время, количество посещений, сведения о посещаемых страницах, о переходе с других ресурсов; информация автоматически получаемая при доступе к Сервису с использованием файлов cookies, файлы cookies получаемые с помощью сервиса веб-аналитики Яндекс Метрика, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении Пользователей Сервиса). - достигнута цель обработки; - истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия; - прекращение деятельности Оператора; - истекли сроки хранения документов, установленные законодательством РФ. - выявление факта неправомерной обработки.

Цель 3. Соблюдение и исполнение требований действующего законодательства Российской Федерации, включая, но не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д. - Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей Сервиса и услуг Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д. - Пользователи Сервиса, клиенты, заказчики. - Представители контрагентов, государственных органов, субъектов персональных данных. - достигнута цель обработки; - истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия; - прекращение деятельности Оператора; - истекли сроки хранения документов, установленные законодательством РФ.

Цель 4. Осуществление рекламных рассылок, уведомление Оператором субъекта персональных данных о новых продуктах и услугах, специальных предложениях и мероприятиях, посредством отправки электронных писем на адрес электронной почты и sms-сообщений на телефонный номер (при наличии соответствующего отдельного согласия Субъекта на это), в том числе информирование Пользователя посредством отправки электронных писем, sms-рассылок и рассылок в мессенджерах. - При этом субъект персональных данных в любое время может отказаться от получения такой информации, направив Оператору письмо на электронную почту Оператора с пометкой «Отказ от информационной и рекламной рассылки» - Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д. - Пользователи Сервиса, клиенты, заказчики Общие: - Имя Пользователя; никнейм; - Номер телефона; - Электронная почта; - Дата рождения; - Технические сведения о пользовательских устройствах и идентификаторы: данные о технических средствах (устройствах); IP-адрес; вид операционной системы; тип браузера; географическое положение; поставщик услуг сети Интернет; сведения о поведении Пользователя на Сервисе: дата, время, количество посещений, сведения о посещаемых страницах, о переходе с других ресурсов; информация автоматически получаемая при доступе к Сервису с использованием файлов cookies, файлы cookies получаемые с помощью сервиса веб-аналитики Яндекс Метрика, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении Пользователей Сервиса). - достигнута цель обработки; - истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия; - прекращение деятельности Оператора; - истекли сроки хранения документов, установленные законодательством РФ; - выявление факта неправомерной обработки.

6.2. Уничтожение персональных данных, собранных отдельно по каждой цели, производится по наступлению момента окончания их обработки в сроки, указанные в п. 8.10.1. Политики 6.3. Порядок сбора технических сведений о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies. 6.3.1. Технология «cookie» – это небольшие текстовые файлы, размещаемые на компьютере или мобильном устройстве пользователей с целью анализа их пользовательской активности, а именно пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес). 6.3.2. Интернет-ресурсы Оператора взаимодействуют с устройствами Пользователя посредством cookie-файлов. В них хранится информация о действиях Пользователя на Сервисе, запоминаются ими, и на основе этих файлов персонализирует Сервис Оператора для Пользователя. Эти файлы хранятся на компьютере или мобильном устройстве Пользователя. Цель использования таких файлов - оценить, что на Сервисе можно сделать лучше, чем именно заинтересовался Пользователь и, соответственно, показывать именно ту информацию, которая интересна Пользователю, а также для улучшения функционирования Сервиса, проведения ретаргетинга и проведения статистических исследований и обзоров пользования Сервисом. 6.3.3. Cookie-файлы обычно делят на сессионные и постоянные. Сессионные cookie-файлы оптимизируют взаимодействие с Сервисом Оператора в течение текущего захода и стираются при окончании сессии. Постоянные cookie-файлы хранятся на компьютере или мобильном устройстве Пользователя и улучшают все взаимодействия. Например, упрощают авторизацию или отображают информацию на Сервисе на том языке, который Пользователь уже единожды выбрал. Пользователь может отключить сохранение этих файлов, но в таком случае работа Сервиса может быть нестабильной или неполной. 6.3.4. Через файлы “cookie” также производится настройка рекламы. Это ремаркетинг, пиксель и прочие. Это позволяет Пользователю получать рекламные предложения, которые соответствуют предпочтениям, запросам и интересам Пользователя. При нежелании получать такие предложения, Пользователь может отказаться от персонализации на соответствующих интернет-ресурсах, но это не означает, что реклама не будет показана. Она просто не будет отражать запросы Пользователя. 6.3.5. Кроме того на Сервисе используется сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16, через который происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»). Собранная при помощи сервиса cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу Сервиса Оператора. Информация об использовании Пользователем Сервиса, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в РФ. 6.3.6. Субъект в любой момент может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций Сервиса.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. 7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. 7.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами: - неавтоматизированная обработка персональных данных; - автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; - смешанная обработка персональных данных. 7.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. 7.5. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. 7.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями и установленным порядком, указанными в законодательстве Российской Федерации. 7.7. Ответственным лицом за обработку персональных данных является Оператор. 7.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: 7.8.1. определяет угрозы безопасности персональных данных при их обработке; 7.8.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных; 7.8.3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора; 7.8.4. создает необходимые условия для работы с персональными данными; 7.8.5. организует учет документов, содержащих персональные данные; 7.8.6. организует работу с информационными системами, в которых обрабатываются персональные данные; 7.8.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; 7.8.8. применяет меры техническое защиты: обязательный подтвержденный email для Аккаунта; пароль с требованиями сложности; возможность включения 2FA через приложение-аутентификатор; подтверждение номера телефона по SMS для входа в Аккаунт; история устройств и сессий, возможность завершать другие сессии; серверная валидация критичных действий; разграничение доступа к bug-report’ам; механизмы очередей, статусов и безопасной обработки ошибок. 7.8.9. Оператор не обрабатывает и не хранит персональные данные необходимые для осуществления финансовых операций платежным провайдером.

7.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. 7.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных (его законным представителем) согласия на их обработку Оператор прекращает обработку этих данных, если: 7.10.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; 7.10.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных (его законного представителя) на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; 7.10.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных; 7.10.4. иное не предусмотрено законодательством РФ. 7.11. При обращении субъекта персональных данных (его законного представителя) к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока. 7.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных. 7.13. Оператор может осуществлять трансграничную передачу персональных данных при наличии соответствующих правовых оснований.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. 8.2. Запрос должен содержать: - сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (ФИО, никнейм, идентификатор Аккаунта, подтвержденный в Аккаунте через Аккаунт номер телефона и email, номер договора и/или дата заключения договора (дата акцепта оферты Оператора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; - подпись субъекта персональных данных или его представителя. 8.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 8.4. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. 8.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. 8.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. 8.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 3 (трех) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных. 8.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса. 8.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор: 8.9.1. в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом; 8.9.2. в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии). 8.10. Порядок уничтожения персональных данных Оператором. 8.10.1. Условия и сроки уничтожения персональных данных Оператором: 8.10.1.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней; 8.10.1.2. достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней; 8.10.1.3. предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (семи) рабочих дней; 8.10.1.4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней. 8.10.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных (его законным представителем) согласия на их обработку персональные данные подлежат уничтожению, если: 8.10.2.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; 8.10.2.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных (его законного представителя) на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; 8.10.2.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных. 8.10.2.4. иное не предусмотрено законодательством Российской Федерации. 8.10.3. Способы уничтожения персональных данных, применяемые Оператором следующие: 8.10.3.1. для бумажных носителей персональных данных: разрезание, сжигание, механическое уничтожение, пропуск документов через шредер, имеющий 5-ю или 6-ю степень измельчения; 8.10.3.2. для электронных носителей: стирание на устройстве информации без возможности восстановления. 8.10.4. Факт уничтожения персональных данных оформляется актом о прекращении обработки персональных данных.

9. ОТВЕТСТВЕННОСТЬ

9.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации. 9.2. В случае утраты или разглашения персональных данных Оператор не несет ответственности, если это были сведения, которые: 9.2.1. являются или становятся публично известными в результате любых действий и/или бездействий Пользователя, умышленных или неумышленных, включая самостоятельно предоставленных Пользователем другим Пользователям на Сервисе; 9.2.2. легально получены от третьего лица без ограничений на их использование; 9.2.3. получены из общедоступных источников со ссылкой на эти источники; 9.2.4. разрешено разглашать предварительным письменным разрешением Пользователя; 9.2.5. разработаны Оператором самостоятельно без нарушения Политики; 9.2.6. раскрыты правительству по требованию правительственного органа, и сторона, получившая такое требование, прилагает максимальные усилия, чтобы добиться обращения с этой информацией как с конфиденциальной или являющейся секретом компании, либо если раскрытия требует закон. В случае официального запроса на раскрытие конфиденциальной информации от уполномоченных органов получившая такой запрос сторона обязана немедленно уведомить об этом другую сторону в письменном виде. В таком случае получившая запрос сторона не считается нарушившей свои обязательства по неразглашению конфиденциальной информации.

10. РАЗРЕШЕНИЕ СПОРОВ

10.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 10.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 10.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора, если иное не установлено законом для соответствующей категории споров, в соответствии с действующим законодательством РФ. 10.4. К настоящей Политике обработки персональных данных и отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство РФ.

11. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Субъектов персональных данных. 11.2. Новая Политика обработки персональных данных вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. 11.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом. 11.4. При обработке персональных данных Оператор не осуществляет специальную проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица. Если Субъект персональных данных является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством. Для этого Субъект персональных данных (его законный представитель) обязан уведомить Оператора о наличии особого режима защиты его персональных данных.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: support@mecenate.ru 12.2. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией. Новая редакция Политики вступает в силу со дня ее размещения на Сайте. 12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://mecenate.ru/legal/privacy-policy 12.4. В случае несогласия с условиями настоящей Политики Пользователь должен незамедлительно прекратить использование Сервиса.

13. РЕКВИЗИТЫ ОПЕРАТОРА

ИП Беликова Марина Александровна ИНН 505010189319 ОГРНИП 320774600373209 Адрес: г.Москва, ул.1-я Парковая д.1 оф. 49 Официальный канал связи: support@mecenate.ru