РЕДАКЦИЯ ОТ 22.12.2025 • ХАБАРОВСК
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ПОЛИТИКА
КОНФИДЕН-
ЦИАЛЬНОСТИ
КОНФИДЕН-
ЦИАЛЬНОСТИ
ТОЛЬКО НЕОБХОДИМОЕ
Мы собираем только те данные,
которые нужны для договора и акта.
Паспорт и биометрию не храним.
которые нужны для договора и акта.
Паспорт и биометрию не храним.
Мы собираем только те данные, которые нужны для договора и акта. Паспорт и биометрию не храним.
ЧЕСТНАЯ КОММУНИКАЦИЯ
Данные нужны для работы. Рекламные рассылки — только если вы сами дали
на них согласие.
на них согласие.
ПОЛНЫЙ КОНТРОЛЬ
Вы можете в любой момент отозвать согласие, написав на privacy@madccrew.ru.
Удалим всё за 30 дней.
Удалим всё за 30 дней.
Вы можете в любой момент отозвать согласие, написав
на privacy@madccrew.ru.
Удалим всё за 30 дней.
на privacy@madccrew.ru.
Удалим всё за 30 дней.
Настоящая Политика действует в отношении всей информации, которую Студия брендинга и дизайна ЭМЭЙДИ (ООО «ЭМ ЭЙ ДИ ДИЗАЙН») получает о пользователях во время использования сайта и работы по договорам. Мы соблюдаем Федеральный закон № 152-ФЗ и гарантируем, что ваши данные используются исключительно для деловых целей.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — «Политика») является основным внутренним документом Общества с ограниченной ответственностью «ЭМ ЭЙ ДИ ДИЗАЙН» (ОГРН 1 172 724 011 756, ИНН 2 724 220 999), определяющим порядок, принципы, условия и меры, применяемые для обеспечения законности и безопасности обработки персональных данных (далее также — «ПДн»).
1.2. Политика разработана и применяется в целях: — обеспечения соответствия деятельности Оператора требованиям действующего законодательства Российской Федерации в области ПДн; — защиты прав и свобод человека и гражданина, в том числе права на неприкосновенность частной жизни, личную и семейную тайну; — создания прозрачной и понятной системы работы с ПДн для субъектов данных, контрагентов и контролирующих органов; — минимизации юридических, репутационных и операционных рисков Оператора, связанных с обработкой ПДн.
1.3. Политика является общедоступным документом, подлежащим размещению на официальном сайте Оператора по адресу: madccrew.ru/privacy.
1.4. Основные понятия, используемые в Политике:
Оператор — Общество с ограниченной ответственностью «ЭМ ЭЙ ДИ ДИЗАЙН», самостоятельно организующее и осуществляющее обработку ПДн, а также определяющее цели их обработки.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники.
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые ПДн (посетитель Сайта, контрагент, представитель контрагента, иное лицо, вступившее в отношения с Оператором).
Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Оператор не обрабатывает биометрические ПДн.
Специальные категории персональных данных — ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, личной жизни. Оператор не обрабатывает специальные категории ПДн.
1.5. Деятельность Оператора по обработке ПДн регулируется и осуществляется в строгом соответствии с:
— Конституцией Российской Федерации;
— Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных»;
— Гражданским кодексом Российской Федерации;
— Трудовым кодексом Российской Федерации (в части обработки ПДн работников);
— Постановлением Правительства Р Ф от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— Иными нормативными правовыми актами Российской Федерации в области защиты информации и ПДн.
Оператор, в соответствии с требованиями статьи 22 Федерального закона № 152-ФЗ, направил в Управление Роскомнадзора по соответствующему федеральному округу уведомление об обработке персональных данных, которое было принято и зарегистрировано. Оператор осуществляет обработку персональных данных в рамках целей и категорий, указанных в данном уведомлении и в настоящей Политике.
1.6. Положения настоящей Политики обязательны для исполнения всеми работниками Оператора, имеющими доступ к ПДн, а также определяют условия обработки ПДн следующих категорий субъектов:
— Посетителей (пользователей) официального сайта Оператора madccrew.ru/ (далее — «Сайт»);
— Контрагентов Оператора — юридических лиц, индивидуальных предпринимателей и физических лиц, имеющих статус плательщика налога на профессиональный доход (самозанятых);
— Уполномоченных представителей, контактных лиц и работников контрагентов;
— Лиц, обратившихся к Оператору через формы обратной связи, электронную почту или иные средства связи.
2. ПРАВОВОЙ СТАТУС И ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ
2.1. В соответствии со статьей 3 Закона № 152-ФЗ, Оператор является лицом, самостоятельно организующим и осуществляющим обработку персональных данных, а также определяющим цели и содержание такой обработки.
2.2. Обработка персональных данных Оператором осуществляется на основе следующих принципов, установленных статьей 5 Закона № 152-ФЗ:
— Законности и добросовестности. Обработка производится на правомерных основаниях.
— Ограничения обработки установленными целями. Сбор и обработка ограничиваются достижением конкретных, заранее определенных и законных целей.
— Соответствия содержания и объема обрабатываемых данных заявленным целям. Не допускается избыточность обрабатываемых данных по отношению к заявленным целям.
— Достоверности. Обеспечивается актуальность и достаточность данных, принимаются разумные меры к удалению или уточнению неполных или неточных данных.
— Ограничения срока хранения. Данные хранятся в идентифицирующей субъекта форме не дольше, чем этого требуют цели обработки.
— Обеспечения конфиденциальности и безопасности. Обработка производится с обеспечением надлежащего уровня защищенности данных от неправомерного доступа и иных противоправных действий.
3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
3.1. Категории обрабатываемых персональных данных. Оператор обрабатывает только те персональные данные, которые необходимы для достижения конкретных, заранее определенных целей, указанных в Разделе 4 настоящей Политики. Обработке подлежат следующие категории данных в минимально необходимом объеме:
3.1.1. Данные, обрабатываемые в связи с заключением и исполнением гражданско-правовых договоров:
3.1.1.1. В отношении контрагентов — индивидуальных предпринимателей и физических лиц (самозанятых):фамилия, имя, отчество (при наличии); идентификационный номер налогоплательщика (ИНН); основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП) или номер записи о постановке на учет в качестве самозанятого; адрес регистрации/места жительства; контактные данные (номера телефонов, адреса электронной почты); реквизиты для оплаты (номер банковской карты или расчетного счета).Паспортные данные обрабатываются только в случаях, прямо предусмотренных законодательством или необходимых для исполнения конкретного договора (например, для оформления нотариальной доверенности), при наличии отдельного информированного согласия субъекта.
3.1.1.2. В отношении уполномоченных представителей, контактных лиц и работников контрагентов — юридических лиц: фамилия, имя, отчество (при наличии); занимаемая должность; контактные рабочие данные (номера телефонов, адреса корпоративной электронной почты). Данные единоличного исполнительного органа юридического лица, содержащиеся в Едином государственном реестре юридических лиц (ЕГРЮЛ), обрабатываются Оператором как общедоступные персональные данные на основании п. 10 ч. 1 ст. 6 Федерального закона № 152-ФЗ.
3.1.1.3. Данные, относящиеся к юридическому лицу как к субъекту данных о компании (наименование, ИНН, КПП, ОГРН, юридический адрес) не являются персональными данными и обрабатываются вне рамок настоящей Политики.
3.1.2. Технические данные, автоматически собираемые при использовании Сайта: Данные, собираемые с помощью файлов cookie и аналогичных технологий веб-аналитики: IP-адрес устройства; данные о типе и версии веб-браузера и операционной системы; данные об активности пользователя на Сайте (время и продолжительность посещения, просмотренные страницы, последовательность просмотра, источники перехода). Политика использования файлов cookie размещена на Сайте.
3.1.3. Данные, возникающие в процессе коммуникации, а именно, содержание переписки по электронной почте и в мессенджерах, направленной на контактные адреса Оператора; при наличии предварительного отдельного информированного согласия субъекта — записи телефонных разговоров.
3.2. Источники получения персональных данных:
3.2.1. Персональные данные получаются Оператором непосредственно от субъекта персональных данных при заполнении форм обратной связи на Сайте, направлении запросов на электронную почту Оператора, заключении договора (акцепте публичной оферты) и ином прямом взаимодействии.
3.2.2. Данные представителей контрагентов — юридических лиц, а также данные индивидуальных предпринимателей (ФИО, ИНН, ОГРНИП, статус) могут быть получены из общедоступных источников, к которым обеспечивается законный и свободный доступ неограниченного круга лиц, в частности, из ЕГРЮЛ и ЕГРИП на официальном сайте Федеральной налоговой службы РФ. Оператор исходит из предположения о достоверности данных из указанных источников.
3.2.3. Технические данные в соответствии с п. 3.1.2 настоящей Политики получаются автоматически в процессе использования субъектом данных Сайта.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется Оператором исключительно для достижения следующих законных целей:
4.1.1. Исполнение обязательств по заключенным с субъектом данных или представляемым им лицом договорам.
4.1.2. Осуществление деловой коммуникации, информирования о статусе исполнения обязательств, оказания консультационной поддержки.
4.1.3. Осуществление прямых маркетинговых коммуникаций (при наличии отдельного, прямого, информированного и ясно выраженного согласия субъекта данных).
4.1.4. Ведение внутреннего бухгалтерского, налогового и кадрового учета.
4.1.5. Защита нарушенных прав и законных интересов Оператора в судебном и досудебном порядке.
4.1.6. Анализ качества работы Сайта и предоставляемых услуг, их улучшение и развитие.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
5.1.1. Согласие субъекта персональных данных на обработку его персональных данных для одной или нескольких конкретных целей. Согласие может быть выражено посредством совершения субъектом данных однозначных, подтверждающих его волю действий (совершение акцепта публичной оферты, содержащей условия о согласии; заполнение и отправка веб-формы; инициирование оплаты; направление запроса на адрес электронной почты Оператора).
5.1.2. Обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5.1.3. Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5.1.4. Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц (например, для взыскания задолженности) либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации и без использования таких средств.
6.2. Безопасность персональных данных обеспечивается Оператором путем реализации системы организационных и технических мер защиты, включающей, но не ограничивающейся:
6.2.1. Назначением ответственного за организацию обработки персональных данных.
6.2.2. Принятием локальных актов, регламентирующих обработку и защиту данных.
6.2.3. Оценкой вреда, который может быть причинен субъектам данных, и определением актуальных угроз.
6.2.4. Применением средств защиты информации (антивирусы, межсетевые экраны), систем разграничения прав доступа, средств шифрования (при необходимости).
6.2.5. Регулярным обучением работников, допущенных к обработке данных.
6.2.6. Осуществлением внутреннего контроля соответствия обработки ФЗ-152 и настоящей Политике.
6.3. Передача (распространение, предоставление, доступ) персональных данных третьим лицам допускается только при соблюдении одного из следующих условий:
6.3.1. Имеется прямое, предварительное согласие субъекта данных на такую передачу.
6.3.2. Передача необходима для привлечения третьих лиц в качестве обработчиков для достижения целей, указанных в разделе 4 настоящей Политики, при условии заключения с такими лицами договоров, обязывающих их соблюдать конфиденциальность и требования законодательства о персональных данных.
6.3.3. Передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.
6.3.4. Передача осуществляется в связи с реорганизацией Оператора (слиянием, присоединением, разделением, выделением, преобразованием) или отчуждением бизнеса, при условии принятия правопреемником или приобретателем обязательств по соблюдению условий настоящей Политики.
6.4. Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных, не осуществляется, за исключением случаев, прямо установленных международными договорами Российской Федерации или при наличии отдельного письменного согласия субъекта.
6.5. Сроки обработки (хранения) персональных данных определяются в соответствии с целями обработки и требованиями законодательства: — Данные, обрабатываемые в связи с исполнением договора, — в течение срока действия договора, срока исковой давности для возможных требований (3 года), а также сроков, установленных для хранения бухгалтерских и налоговых документов (не менее 5 лет). — Данные, обрабатываемые на основании согласия субъекта, — до момента отзыва указанного согласия. — По истечении установленных сроков данные подлежат уничтожению, обезличиванию или блокированию.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных (далее — «Субъект») обладает комплексом прав, предусмотренных главой 3 Федерального закона № 152-ФЗ. В рамках обработки, осуществляемой Оператором, Субъект имеет право:
7.1.1. На получение информации, касающейся обработки его персональных данных.
7.1.2. На уточнение (обновление, изменение) своих персональных данных в случае их неполноты, устаревания, неточности.
7.1.3. На блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.1.4. На отзыв данного ранее согласия на обработку персональных данных. Отзыв согласия не лишает Оператора права на продолжение обработки ПДн, если такое право предусмотрено договором с Субъектом или иным прямым основанием, предусмотренным статьей 6 Федерального закона № 152-ФЗ.
7.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.
7.2. Порядок реализации прав Субъекта и сроки рассмотрения запросов:
7.2.1. Для реализации своих прав, указанных в п. 7.1, Субъект или его законный представитель направляет Оператору официальный письменный запрос одним из следующих способов: — На почтовый адрес Оператора, указанный в разделе 8 настоящей Политики, с пометкой «Запрос субъекта персональных данных». — На адрес электронной почты для обращений по вопросам ПДн, указанный в разделе 8 настоящей Политики.
7.2.2. Запрос должен содержать информацию, позволяющую однозначно идентифицировать Субъекта данных, в частности: — Фамилию, имя, отчество (при наличии). — Номер основного документа, удостоверяющего личность Субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе. — Собственноручную подпись (для запроса на бумажном носителе) или усиленную квалифицированную электронную подпись (для запроса в электронной форме). — Для представителя — документ, подтверждающий его полномочия. Запрос, поступивший с адреса электронной почты, который был ранее указан Субъектом в качестве контактного в рамках договорных отношений с Оператором, может быть обработан без запроса дополнительных документов для идентификации.
7.2.3. Оператор обязуется рассмотреть запрос Субъекта и дать на него мотивированный ответ в течение 15 (пятнадцати) рабочих дней с даты его получения и успешной идентификации Субъекта.
7.2.4. Информация по запросу предоставляется Субъекту бесплатно, если иное не предусмотрено федеральным законом.
7.2.5. Ответ на запрос направляется Субъекту в форме, соответствующей форме запроса (письмо по почте, ответ на электронный адрес).
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — «Политика») является основным внутренним документом Общества с ограниченной ответственностью «ЭМ ЭЙ ДИ ДИЗАЙН» (ОГРН 1 172 724 011 756, ИНН 2 724 220 999), определяющим порядок, принципы, условия и меры, применяемые для обеспечения законности и безопасности обработки персональных данных (далее также — «ПДн»).
1.2. Политика разработана и применяется в целях: — обеспечения соответствия деятельности Оператора требованиям действующего законодательства Российской Федерации в области ПДн; — защиты прав и свобод человека и гражданина, в том числе права на неприкосновенность частной жизни, личную и семейную тайну; — создания прозрачной и понятной системы работы с ПДн для субъектов данных, контрагентов и контролирующих органов; — минимизации юридических, репутационных и операционных рисков Оператора, связанных с обработкой ПДн.
1.3. Политика является общедоступным документом, подлежащим размещению на официальном сайте Оператора по адресу: madccrew.ru/privacy.
1.4. Основные понятия, используемые в Политике:
Оператор — Общество с ограниченной ответственностью «ЭМ ЭЙ ДИ ДИЗАЙН», самостоятельно организующее и осуществляющее обработку ПДн, а также определяющее цели их обработки.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники.
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые ПДн (посетитель Сайта, контрагент, представитель контрагента, иное лицо, вступившее в отношения с Оператором).
Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Оператор не обрабатывает биометрические ПДн.
Специальные категории персональных данных — ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, личной жизни. Оператор не обрабатывает специальные категории ПДн.
1.5. Деятельность Оператора по обработке ПДн регулируется и осуществляется в строгом соответствии с:
— Конституцией Российской Федерации;
— Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных»;
— Гражданским кодексом Российской Федерации;
— Трудовым кодексом Российской Федерации (в части обработки ПДн работников);
— Постановлением Правительства Р Ф от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— Иными нормативными правовыми актами Российской Федерации в области защиты информации и ПДн.
Оператор, в соответствии с требованиями статьи 22 Федерального закона № 152-ФЗ, направил в Управление Роскомнадзора по соответствующему федеральному округу уведомление об обработке персональных данных, которое было принято и зарегистрировано. Оператор осуществляет обработку персональных данных в рамках целей и категорий, указанных в данном уведомлении и в настоящей Политике.
1.6. Положения настоящей Политики обязательны для исполнения всеми работниками Оператора, имеющими доступ к ПДн, а также определяют условия обработки ПДн следующих категорий субъектов:
— Посетителей (пользователей) официального сайта Оператора madccrew.ru/ (далее — «Сайт»);
— Контрагентов Оператора — юридических лиц, индивидуальных предпринимателей и физических лиц, имеющих статус плательщика налога на профессиональный доход (самозанятых);
— Уполномоченных представителей, контактных лиц и работников контрагентов;
— Лиц, обратившихся к Оператору через формы обратной связи, электронную почту или иные средства связи.
2. ПРАВОВОЙ СТАТУС И ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ
2.1. В соответствии со статьей 3 Закона № 152-ФЗ, Оператор является лицом, самостоятельно организующим и осуществляющим обработку персональных данных, а также определяющим цели и содержание такой обработки.
2.2. Обработка персональных данных Оператором осуществляется на основе следующих принципов, установленных статьей 5 Закона № 152-ФЗ:
— Законности и добросовестности. Обработка производится на правомерных основаниях.
— Ограничения обработки установленными целями. Сбор и обработка ограничиваются достижением конкретных, заранее определенных и законных целей.
— Соответствия содержания и объема обрабатываемых данных заявленным целям. Не допускается избыточность обрабатываемых данных по отношению к заявленным целям.
— Достоверности. Обеспечивается актуальность и достаточность данных, принимаются разумные меры к удалению или уточнению неполных или неточных данных.
— Ограничения срока хранения. Данные хранятся в идентифицирующей субъекта форме не дольше, чем этого требуют цели обработки.
— Обеспечения конфиденциальности и безопасности. Обработка производится с обеспечением надлежащего уровня защищенности данных от неправомерного доступа и иных противоправных действий.
3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
3.1. Категории обрабатываемых персональных данных. Оператор обрабатывает только те персональные данные, которые необходимы для достижения конкретных, заранее определенных целей, указанных в Разделе 4 настоящей Политики. Обработке подлежат следующие категории данных в минимально необходимом объеме:
3.1.1. Данные, обрабатываемые в связи с заключением и исполнением гражданско-правовых договоров:
3.1.1.1. В отношении контрагентов — индивидуальных предпринимателей и физических лиц (самозанятых):фамилия, имя, отчество (при наличии); идентификационный номер налогоплательщика (ИНН); основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП) или номер записи о постановке на учет в качестве самозанятого; адрес регистрации/места жительства; контактные данные (номера телефонов, адреса электронной почты); реквизиты для оплаты (номер банковской карты или расчетного счета).Паспортные данные обрабатываются только в случаях, прямо предусмотренных законодательством или необходимых для исполнения конкретного договора (например, для оформления нотариальной доверенности), при наличии отдельного информированного согласия субъекта.
3.1.1.2. В отношении уполномоченных представителей, контактных лиц и работников контрагентов — юридических лиц: фамилия, имя, отчество (при наличии); занимаемая должность; контактные рабочие данные (номера телефонов, адреса корпоративной электронной почты). Данные единоличного исполнительного органа юридического лица, содержащиеся в Едином государственном реестре юридических лиц (ЕГРЮЛ), обрабатываются Оператором как общедоступные персональные данные на основании п. 10 ч. 1 ст. 6 Федерального закона № 152-ФЗ.
3.1.1.3. Данные, относящиеся к юридическому лицу как к субъекту данных о компании (наименование, ИНН, КПП, ОГРН, юридический адрес) не являются персональными данными и обрабатываются вне рамок настоящей Политики.
3.1.2. Технические данные, автоматически собираемые при использовании Сайта: Данные, собираемые с помощью файлов cookie и аналогичных технологий веб-аналитики: IP-адрес устройства; данные о типе и версии веб-браузера и операционной системы; данные об активности пользователя на Сайте (время и продолжительность посещения, просмотренные страницы, последовательность просмотра, источники перехода). Политика использования файлов cookie размещена на Сайте.
3.1.3. Данные, возникающие в процессе коммуникации, а именно, содержание переписки по электронной почте и в мессенджерах, направленной на контактные адреса Оператора; при наличии предварительного отдельного информированного согласия субъекта — записи телефонных разговоров.
3.2. Источники получения персональных данных:
3.2.1. Персональные данные получаются Оператором непосредственно от субъекта персональных данных при заполнении форм обратной связи на Сайте, направлении запросов на электронную почту Оператора, заключении договора (акцепте публичной оферты) и ином прямом взаимодействии.
3.2.2. Данные представителей контрагентов — юридических лиц, а также данные индивидуальных предпринимателей (ФИО, ИНН, ОГРНИП, статус) могут быть получены из общедоступных источников, к которым обеспечивается законный и свободный доступ неограниченного круга лиц, в частности, из ЕГРЮЛ и ЕГРИП на официальном сайте Федеральной налоговой службы РФ. Оператор исходит из предположения о достоверности данных из указанных источников.
3.2.3. Технические данные в соответствии с п. 3.1.2 настоящей Политики получаются автоматически в процессе использования субъектом данных Сайта.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется Оператором исключительно для достижения следующих законных целей:
4.1.1. Исполнение обязательств по заключенным с субъектом данных или представляемым им лицом договорам.
4.1.2. Осуществление деловой коммуникации, информирования о статусе исполнения обязательств, оказания консультационной поддержки.
4.1.3. Осуществление прямых маркетинговых коммуникаций (при наличии отдельного, прямого, информированного и ясно выраженного согласия субъекта данных).
4.1.4. Ведение внутреннего бухгалтерского, налогового и кадрового учета.
4.1.5. Защита нарушенных прав и законных интересов Оператора в судебном и досудебном порядке.
4.1.6. Анализ качества работы Сайта и предоставляемых услуг, их улучшение и развитие.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
5.1.1. Согласие субъекта персональных данных на обработку его персональных данных для одной или нескольких конкретных целей. Согласие может быть выражено посредством совершения субъектом данных однозначных, подтверждающих его волю действий (совершение акцепта публичной оферты, содержащей условия о согласии; заполнение и отправка веб-формы; инициирование оплаты; направление запроса на адрес электронной почты Оператора).
5.1.2. Обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5.1.3. Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5.1.4. Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц (например, для взыскания задолженности) либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации и без использования таких средств.
6.2. Безопасность персональных данных обеспечивается Оператором путем реализации системы организационных и технических мер защиты, включающей, но не ограничивающейся:
6.2.1. Назначением ответственного за организацию обработки персональных данных.
6.2.2. Принятием локальных актов, регламентирующих обработку и защиту данных.
6.2.3. Оценкой вреда, который может быть причинен субъектам данных, и определением актуальных угроз.
6.2.4. Применением средств защиты информации (антивирусы, межсетевые экраны), систем разграничения прав доступа, средств шифрования (при необходимости).
6.2.5. Регулярным обучением работников, допущенных к обработке данных.
6.2.6. Осуществлением внутреннего контроля соответствия обработки ФЗ-152 и настоящей Политике.
6.3. Передача (распространение, предоставление, доступ) персональных данных третьим лицам допускается только при соблюдении одного из следующих условий:
6.3.1. Имеется прямое, предварительное согласие субъекта данных на такую передачу.
6.3.2. Передача необходима для привлечения третьих лиц в качестве обработчиков для достижения целей, указанных в разделе 4 настоящей Политики, при условии заключения с такими лицами договоров, обязывающих их соблюдать конфиденциальность и требования законодательства о персональных данных.
6.3.3. Передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.
6.3.4. Передача осуществляется в связи с реорганизацией Оператора (слиянием, присоединением, разделением, выделением, преобразованием) или отчуждением бизнеса, при условии принятия правопреемником или приобретателем обязательств по соблюдению условий настоящей Политики.
6.4. Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных, не осуществляется, за исключением случаев, прямо установленных международными договорами Российской Федерации или при наличии отдельного письменного согласия субъекта.
6.5. Сроки обработки (хранения) персональных данных определяются в соответствии с целями обработки и требованиями законодательства: — Данные, обрабатываемые в связи с исполнением договора, — в течение срока действия договора, срока исковой давности для возможных требований (3 года), а также сроков, установленных для хранения бухгалтерских и налоговых документов (не менее 5 лет). — Данные, обрабатываемые на основании согласия субъекта, — до момента отзыва указанного согласия. — По истечении установленных сроков данные подлежат уничтожению, обезличиванию или блокированию.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных (далее — «Субъект») обладает комплексом прав, предусмотренных главой 3 Федерального закона № 152-ФЗ. В рамках обработки, осуществляемой Оператором, Субъект имеет право:
7.1.1. На получение информации, касающейся обработки его персональных данных.
7.1.2. На уточнение (обновление, изменение) своих персональных данных в случае их неполноты, устаревания, неточности.
7.1.3. На блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.1.4. На отзыв данного ранее согласия на обработку персональных данных. Отзыв согласия не лишает Оператора права на продолжение обработки ПДн, если такое право предусмотрено договором с Субъектом или иным прямым основанием, предусмотренным статьей 6 Федерального закона № 152-ФЗ.
7.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.
7.2. Порядок реализации прав Субъекта и сроки рассмотрения запросов:
7.2.1. Для реализации своих прав, указанных в п. 7.1, Субъект или его законный представитель направляет Оператору официальный письменный запрос одним из следующих способов: — На почтовый адрес Оператора, указанный в разделе 8 настоящей Политики, с пометкой «Запрос субъекта персональных данных». — На адрес электронной почты для обращений по вопросам ПДн, указанный в разделе 8 настоящей Политики.
7.2.2. Запрос должен содержать информацию, позволяющую однозначно идентифицировать Субъекта данных, в частности: — Фамилию, имя, отчество (при наличии). — Номер основного документа, удостоверяющего личность Субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе. — Собственноручную подпись (для запроса на бумажном носителе) или усиленную квалифицированную электронную подпись (для запроса в электронной форме). — Для представителя — документ, подтверждающий его полномочия. Запрос, поступивший с адреса электронной почты, который был ранее указан Субъектом в качестве контактного в рамках договорных отношений с Оператором, может быть обработан без запроса дополнительных документов для идентификации.
7.2.3. Оператор обязуется рассмотреть запрос Субъекта и дать на него мотивированный ответ в течение 15 (пятнадцати) рабочих дней с даты его получения и успешной идентификации Субъекта.
7.2.4. Информация по запросу предоставляется Субъекту бесплатно, если иное не предусмотрено федеральным законом.
7.2.5. Ответ на запрос направляется Субъекту в форме, соответствующей форме запроса (письмо по почте, ответ на электронный адрес).
7.3. Последствия отзыва согласия на обработку ПДн В случае получения отзыва согласия на обработку ПДн, Оператор обязан прекратить их обработку и уничтожить данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, если: — сохранение ПДн более не требуется для целей их обработки; — отсутствует иное законное основание для обработки, предусмотренное Федеральным законом № 152-ФЗ или другими федеральными законами (например, исполнение договора, обязанность по хранению данных, установленная законом). О факте уничтожения данных и основании, по которому обработка была прекращена, Оператор уведомляет Субъекта персональных данных.
8. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
8.1. Оператор, ответственный за обработку персональных данных: Общество с ограниченной ответственностью «ЭМ ЭЙ ДИ ДИЗАЙН» Юридический и почтовый адрес: 680009, Хабаровский край, г. Хабаровск, ул. Большая, д. 87Б, кв. 7. Основной государственный регистрационный номер (ОГРН): 1172724011756. Идентификационный номер налогоплательщика (ИНН): 2724220999.
8.2. Все обращения, запросы и уведомления, связанные с обработкой персональных данных, включая реализацию прав субъектов, отзыв согласия на обработку или сообщение о нарушении, принимаются Оператором по следующим каналам связи (предпочтительным является направление письменного запроса): — Специальный адрес электронной почты для обращений по вопросам персональных данных (основной канал): privacy@madccrew.ru. — Почтовый адрес: по адресу места нахождения Оператора в соответствии с п. 8.1 настоящей Политики с пометкой «Для ответственного за обработку ПДн». — По общим каналам связи: По основному электронному адресу hello@madccrew.ru или через форму обратной связи на Сайте. Обращения по вопросам ПДн, поступившие по этим каналам, будут перенаправлены ответственному лицу.
8.3. Ответственное за организацию обработки персональных данных лицо: Бельский Евгений Николаевич, Генеральный директор. Контакт для связи по вопросам ПДн: через адрес электронной почты, указанный в п. 8.2. настоящей Политики.
8.4. Субъект персональных данных вправе обратиться с жалобой на действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), адрес: 109074, Москва, Китайгородский проезд, д. 7, стр. 2, сайт: https://pd.rkn.gov.ru/, телефон: +7 (800) 222-22-22.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступным документом и подлежит размещению в информационно-телекоммуникационной сети «Интернет» по сетевому адресу: https://madccrew.ru/privacy.
9.2. Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику в одностороннем порядке с целью приведения ее в соответствие с изменяющимся законодательством или изменениями в деятельности Оператора. Новая редакция Политики вступает в силу с момента ее размещения по указанному выше адресу, если иное прямо не указано в тексте новой редакции. Оператор не обязан уведомлять субъектов персональных данных об изменениях в Политике в индивидуальном порядке. В связи с этим субъектам персональных данных рекомендуется самостоятельно и регулярно, при каждом новом факте предоставления своих данных или взаимодействия с Оператором, проверять актуальную версию Политики, размещенную на Сайте.
9.3. Продолжение использования Сайта, направление запросов, акцепт оферты или иное взаимодействие с Оператором после вступления в силу новой редакции Политики означает полное и безоговорочное согласие субъекта данных с обновленными условиями.
9.4. Настоящая Политика вступает в силу с даты ее утверждения генеральным директором Оператора и действует бессрочно до замены новой редакцией.
9.5. Во всем, что не урегулировано настоящей Политикой, применяются нормы действующего законодательства Российской Федерации.
8.1. Оператор, ответственный за обработку персональных данных: Общество с ограниченной ответственностью «ЭМ ЭЙ ДИ ДИЗАЙН» Юридический и почтовый адрес: 680009, Хабаровский край, г. Хабаровск, ул. Большая, д. 87Б, кв. 7. Основной государственный регистрационный номер (ОГРН): 1172724011756. Идентификационный номер налогоплательщика (ИНН): 2724220999.
8.2. Все обращения, запросы и уведомления, связанные с обработкой персональных данных, включая реализацию прав субъектов, отзыв согласия на обработку или сообщение о нарушении, принимаются Оператором по следующим каналам связи (предпочтительным является направление письменного запроса): — Специальный адрес электронной почты для обращений по вопросам персональных данных (основной канал): privacy@madccrew.ru. — Почтовый адрес: по адресу места нахождения Оператора в соответствии с п. 8.1 настоящей Политики с пометкой «Для ответственного за обработку ПДн». — По общим каналам связи: По основному электронному адресу hello@madccrew.ru или через форму обратной связи на Сайте. Обращения по вопросам ПДн, поступившие по этим каналам, будут перенаправлены ответственному лицу.
8.3. Ответственное за организацию обработки персональных данных лицо: Бельский Евгений Николаевич, Генеральный директор. Контакт для связи по вопросам ПДн: через адрес электронной почты, указанный в п. 8.2. настоящей Политики.
8.4. Субъект персональных данных вправе обратиться с жалобой на действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), адрес: 109074, Москва, Китайгородский проезд, д. 7, стр. 2, сайт: https://pd.rkn.gov.ru/, телефон: +7 (800) 222-22-22.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступным документом и подлежит размещению в информационно-телекоммуникационной сети «Интернет» по сетевому адресу: https://madccrew.ru/privacy.
9.2. Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику в одностороннем порядке с целью приведения ее в соответствие с изменяющимся законодательством или изменениями в деятельности Оператора. Новая редакция Политики вступает в силу с момента ее размещения по указанному выше адресу, если иное прямо не указано в тексте новой редакции. Оператор не обязан уведомлять субъектов персональных данных об изменениях в Политике в индивидуальном порядке. В связи с этим субъектам персональных данных рекомендуется самостоятельно и регулярно, при каждом новом факте предоставления своих данных или взаимодействия с Оператором, проверять актуальную версию Политики, размещенную на Сайте.
9.3. Продолжение использования Сайта, направление запросов, акцепт оферты или иное взаимодействие с Оператором после вступления в силу новой редакции Политики означает полное и безоговорочное согласие субъекта данных с обновленными условиями.
9.4. Настоящая Политика вступает в силу с даты ее утверждения генеральным директором Оператора и действует бессрочно до замены новой редакцией.
9.5. Во всем, что не урегулировано настоящей Политикой, применяются нормы действующего законодательства Российской Федерации.
ООО «ЭМ ЭЙ ДИ ДИЗАЙН»
ИНН 2724220999 / КПП 272401001
ОГРН 1172724011756
680009, г. Хабаровск,
ул. Большая, д. 87Б, кв. 7
Генеральный директор: Бельский Е.Н.
ОГРН 1172724011756
680009, г. Хабаровск,
ул. Большая, д. 87Б, кв. 7
Генеральный директор: Бельский Е.Н.
Сайт использует файлы cookie и собирает технические данные для работы. Продолжая визит, вы принимаете Политику конфиденциальности.