Настоящая Политика разработана в соответствии с:

• Конституцией Российской Федерации
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Постановлениями Правительства РФ в сфере персональных данных
• Приказами и разъяснениями Роскомнадзора

Политика определяет порядок обработки персональных данных и меры по их защите в ООО «МАСК-РУС» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без таковых.

Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки (за исключением случаев уточнения данных).

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание данных в информационной системе.

Законность и справедливость — обработка осуществляется только на законных основаниях и справедливыми способами.

Ограничение обработки — обработка ограничивается достижением конкретных, заранее определённых и законных целей.

Соответствие целям — содержание и объём обрабатываемых данных соответствуют заявленным целям.

Точность и актуальность — персональные данные должны быть точными и при необходимости актуализироваться.

Ограничение хранения — данные хранятся не дольше, чем требуют цели их обработки.

• Клиенты и потенциальные клиенты — физические лица, обращающиеся за услугами компании или проявляющие интерес к её деятельности.
• Посетители веб-сайтов — физические лица, посещающие официальные веб-сайты компании.
• Контрагенты — представители юридических лиц и ИП, взаимодействующие с компанией в рамках хозяйственной деятельности.
• Подписчики рассылок — физические лица, подписавшиеся на получение информационных и рекламных материалов.

Контактная информация:

• Фамилия, имя, отчество
• Номер телефона (мобильный и/или стационарный)
• Адрес электронной почты

Профессиональная информация:

• Название организации / компании, должность, сфера деятельности

• IP-адрес устройства, тип и версия браузера, ОС, разрешение экрана
• Посещённые страницы, время и продолжительность сеанса, источник перехода
• Файлы cookies и аналогичные технологии, данные веб-аналитики

• Содержание обращений через формы на сайте
• История переписки по электронной почте
• Записи телефонных разговоров (при наличии предварительного уведомления)

• Обратная связь и консультации — обработка обращений через формы на сайтах, ответы на вопросы субъектов.
• Договорные отношения — заключение, изменение и исполнение договоров, урегулирование споров.
• Маркетинговая деятельность — проведение исследований, информирование о товарах и услугах (рекламные рассылки — только при наличии отдельного согласия).

• Обеспечение работоспособности и безопасности сайтов
• Анализ посещаемости и оптимизация пользовательского опыта
• Техническая поддержка и устранение неполадок

• Соблюдение требований действующего законодательства РФ
• Защита прав и законных интересов оператора и третьих лиц
• Предотвращение и выявление правонарушений

• Согласие субъекта — добровольное согласие на обработку для достижения определённых целей.
• Исполнение договора — обработка необходима для заключения или исполнения договора, стороной которого является субъект.
• Законные интересы оператора — обработка для осуществления прав оператора или третьих лиц.
• Правовые обязанности — обработка для исполнения правовых обязанностей, возложенных на оператора.

• Сбор, запись, систематизация, структурирование, накопление
• Хранение на серверах и в архивах
• Уточнение (обновление, изменение)
• Извлечение и использование в рамках заявленных целей
• Передача (предоставление, доступ) уполномоченным лицам
• Блокирование, удаление, уничтожение

Передача данных допускается:

• Уполномоченным лицам оператора — сотрудникам в рамках их обязанностей и лицам, действующим по договору (при условии конфиденциальности).
• Государственным органам — по запросам уполномоченных органов и для исполнения судебных решений.
• Техническим партнёрам — хостинг-провайдерам, сервисам веб-аналитики и почтовым сервисам.

Трансграничная передача допускается только при наличии:

• Решения Европейской комиссии об адекватной защите прав субъектов в иностранном государстве
• Письменного согласия субъекта на трансграничную передачу его данных
• Договора, стороной которого является субъект персональных данных

• Назначение ответственного за организацию обработки персональных данных
• Разработка локальных актов по вопросам обработки данных
• Проведение внутреннего аудита соответствия требованиям законодательства
• Обучение сотрудников, осуществляющих обработку данных

• Определение угроз безопасности при обработке данных
• Разработка и внедрение системы защиты персональных данных
• Осуществление внутреннего контроля за соблюдением требований

• Средства антивирусной защиты, межсетевые экраны, системы обнаружения вторжений
• Идентификация, аутентификация и управление правами доступа
• Криптографические средства защиты и резервное копирование данных

Файлы cookies — небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении веб-сайта. Используются для улучшения функционирования сайта и анализа его использования.

• Необходимые — обеспечивают базовую функциональность, не могут быть отключены без нарушения работы сайта.
• Функциональные — запоминают выбор пользователя (язык, регион, настройки).
• Аналитические — собирают агрегированную информацию о поведении посетителей для улучшения сайта.

Пользователи могут настроить браузер для отклонения или удаления файлов cookies. Сеансовые cookies удаляются при закрытии браузера; постоянные хранятся не более 2 лет.

• Право на информацию — получать сведения об операторе, целях, способах обработки и обрабатываемых данных.
• Право на уточнение и удаление — требовать уточнения, блокирования или уничтожения неполных, устаревших или незаконно полученных данных.
• Право на отзыв согласия — отозвать согласие в любое время, потребовать прекращения обработки и уничтожения данных.
• Право на обжалование — обратиться с жалобой в Роскомнадзор или в суд; потребовать возмещения вреда.

• Письменно: 153000, г. Иваново, ул. Советская, д. 3А
• По email: office@themascc.com
• Через форму обратной связи на официальном сайте
• Лично в офисе компании в рабочее время

Законные представители вправе получать информацию об обработке данных, требовать прекращения обработки и обжаловать действия оператора в установленном порядке.

ООО «МАСК-РУС» уведомило Роскомнадзор о намерении осуществлять обработку персональных данных в соответствии с требованиями ч. 3 ст. 22 ФЗ «О персональных данных».

Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у оператора.

• Организация выполнения требований законодательства о персональных данных
• Доведение до сведения сотрудников требований законодательства
• Осуществление внутреннего контроля за соблюдением требований к обработке
• Рассмотрение обращений субъектов персональных данных

Настоящая Политика может изменяться оператором в одностороннем порядке. Изменения вступают в силу с момента размещения новой редакции на официальном веб-сайте.

При внесении существенных изменений оператор размещает уведомление на главной странице сайта и информирует субъектов доступными способами.

• Полные паспортные данные
• Контактную информацию для связи
• Чёткое указание на отзыв согласия