Политика конфиденциальности

Настоящая политика конфиденциальности (далее – Политика) принята и действует для Общества с ограниченной ответственностью "МЕРКЬЮРИС ПРО", в лице генерального директора Меркуловой Светланы Юрьевны (далее – «мы»), ИНН 5009122605 при реализации ей проекта aChess (далее - aChess).

1. Общие положения

Настоящая Политика предусматривает перечень персональных данных, собираемых нами о субъекте персональных данных, способах хранения, обработки и передачи информации, содержащей персональные данные субъекта персональных данных, прав и обязанностей субъектов персональных данных, принципах, целях и условиях обработки персональных данных, а также принимаемых нами мерах защиты персональных данных.

Настоящая Политика принята в целях обеспечения защиты и конфиденциальности персональных данных, предоставляемых пользователями. Настоящая Политика определяет принципы, порядок сбора, хранения, обработки, уничтожения предоставленных пользователем персональных данных, а также гарантируемые нами права субъекта в отношении предоставленных персональных данных. Мы рекомендуем пользователям детально ознакомиться с положениями настоящей Политики.

2. Термины

Наш сайт - https://achess.ru/.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В частности, под персональными данными понимается фамилия, имя, отчество физического лица, наименование занимаемой должности, наименование организации, в которой физическое лицо осуществляет трудовую деятельность/ представителем которой является физическое лицо, номер контактного телефона, адрес электронной почты, номер/ссылка на пользователя в мессенджере/социальной сети, IP-адрес, MAC-адрес, наименование браузера и его версия, информация, хранящаяся в файлах «cookies».

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых нами и/или третьими лицами, привлекаемыми нами, с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Трансграничная передача данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Согласие – свободно выраженное, осознанное, конкретное и недвусмысленное, однозначно идентифицируемое заявление физического лица-субъекта персональных данных о предоставлении согласия на обработку, хранение и передачу нами и/или третьими лицами, привлекаемыми нами, информации, содержащей персональные данные такого физического лица.

Файлы данных «cookie» – небольшие буквенно-цифровые файлы, хранящиеся в браузере устройства, посредством которого пользователь посещает сайт aChess.

Субъект персональных данных (пользователь) – физическое лицо, предоставляющее нам информацию, содержащую персональные данные такого физического лица. Для целей настоящей Политики субъектом персональных данных являются следующие лица – пользователи сайта aChess:

· Покупатели/ представители покупателей (в том числе потенциальные) наших услуг.

· Инвесторы/ представители инвесторов (в том числе потенциальные).

· Партнеры/ представители партнеров (в том числе потенциальные).

· Кандидаты для сотрудничества.

· Иные лица, пожелавшие подписаться на рассылку публикуемых нами материалов и/или оставить обратную связь.

· Случайные лица (пользователи, не имеющие конкретных целей посещения сайта aChess).

3. Источники данных

Мы получаем информацию о пользователях из следующих источников:

· От дочерних организаций и иных аффилированных лиц.

· От наших инвесторов.

· От партнеров и контрагентов, в том числе рекрутинговых и иных специализированных сервисов, используемых нами.

· От органов государственной власти в случаях и в порядке, прямо предусмотренном применимым законодательством.

· Непосредственно от самих пользователей.

Мы не предоставляем гарантий относительно принятых мер конфиденциальности и защиты в отношении персональных данных указанными в настоящем разделе третьими лицами при получении персональных данных от таких третьих лиц. Мы не несем ответственности в случае причинения вреда субъектам персональных данных в результате действий/бездействия указанных в настоящем разделе третьих лиц, за исключением случаев, когда причинение вреда (в том числе в результате распространения информации, содержащей персональные данные) произошло по нашей вине. Для получения информации о принятых указанными в настоящем пункте третьими лицами мерах конфиденциальности и защиты в отношении предоставленных персональных данных, мы рекомендуем пользователям напрямую обратиться к таким третьим лицам.

4. Правовые основания обработки персональных данных

Правовым основанием для обработки нами персональных данных субъекта являются:

· Трудовой кодекс Российской Федерации;

· Гражданский Кодекс Российской Федерации;

· Налоговый Кодекс Российской Федерации;

· Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»;

· Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

· Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

· Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

· Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

· Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

· Иные нормативные правовое акты, вступившие в законную силу в установленном законом порядке.

Мы заверяем и гарантируем, что локальные нормативные акты aChess и иные внутренние документы aChess, прямо или косвенно связанные с вопросами обработки персональных данных, соответствуют действующим нормам применимого законодательства. Мы на постоянной основе осуществляем мониторинг норм применимого законодательства и, в случае внесения изменений, незамедлительно реагирует на такие изменения посредством внесения изменений и/или дополнений в настоящую Политику и/или локальные нормативные акты и иные внутренние документы, прямо или косвенно связанные с вопросами обработки персональных данных.

5. Категории персональных данных, обработку которых мы осуществляем

Мы осуществляем сбор следующих категорий персональных данных о пользователях сайта aChess:

· Общая информация о пользователях сайта aChess (Фамилия, Имя, Отчество физического лица, наименование занимаемой должности, наименование организации, в которой работает физическое лицо/ представителем которой является физическое лицо).

· Контактная информация, предоставленная пользователем для связи (номер контактного телефона, адрес электронной почты, номер/ссылка на пользователя в мессенджере/социальной сети).

· Техническая информация об устройствах, посредством которых пользователи посещают сайт aChess (IP-адрес, MAC-адрес, наименование браузера и его версия, информация, хранящаяся в файлах «cookies», географическое местоположение точки подключения к информационно-коммуникационной сети «Интернет»).

· Информация о посещении сайта, в том числе информация об использовании сервисов сайта aChess (количество проведенного на сайте aChess времени, информация об использованных сервисах/ отказах от использования сервисов, информация о продуктах и услугах aChess, просмотр которых осуществлялся пользователем, информация о сайтах, с которых пользователь перешел на сайт aChess, информация о сайтах, на которые пользователь перешел с сайта aChess, поисковых запросах пользователя).

· Иная информация, предоставленная самостоятельно пользователем.

Пользователь не обязан предоставлять нам свои персональные данные для посещения сайта aChess. Предоставление пользователем персональных данных является добровольным.

6. Специальные категории персональных данных

Мы не осуществляем сбор информации, относящейся к специальным категориям персональных данных. В частности, мы не осуществляем сбор следующей информации:

· Данные о расовой или этнической принадлежности.

· Данные о национальной принадлежности.

· Данные о религиозных или философских взглядах и убеждениях.

· Данные о политических взглядах и убеждениях.

· Данные о состоянии здоровья.

· Данные об интимной жизни.

Мы не осуществляем сбор, обработку, хранение и распространение персональных данных лиц, не достигших возраста 18 лет без предоставления добровольного, явного и недвусмысленного согласия законных представителей таких физических лиц.

7. Цели обработки персональных данных

Целями обработки нами персональных данных являются:

· Обеспечение работы сервисов сайта aChess.

· Подготовка аналитических данных о посещении сайта aChess, в том числе о предпочтениях пользователей, о сайтах, в том числе рекламных, с которых пользователи переходят на сайт aChess, о продукции и услугах aChess, которые пользователи просматривают, о сайтах, на которые пользователи переходят после посещения сайта aChess.

· Улучшение работы сайта aChess, в том числе создание дополнительных и модернизация существующих сервисов сайта aChess, увеличение количества персонализированных сервисов.

· Осуществление рассылки информационных материалов о продукции и услугах aChess.

· Оказание aChess услуг и привлечение новых клиентов.

· Определение новых клиентов с потребностями в услугах и продукции aChess.

· Осуществление подбора кандидатов для сотрудничества.

· Коммуникации с пользователями сайта aChess, в том числе для получения обратной связи об услугах и продукции aChess, а также в маркетинговых и исследовательских целях.

· Подготовка внутренних справочных и аналитических материалов.

· Организация рекламных мероприятий, том числе конференций, выставок.

· Обеспечение реализации прав пользователя как субъекта персональных данных в соответствии с применимым законодательством.

· Обеспечение защиты прав и законных интересов aChess.

· Формирование базы подписчиков на новостные рассылки aChess, рассылки о проводимых aChess или при участии aChess мероприятиях, осуществляемых aChess опросов и исследований.

· Иные цели, предусмотренные применимым законодательством.

8. Принципы обработки персональных данных

Мы осуществляем обработку персональных данных на законной, справедливой и прозрачной основе. Мы осуществляем обработку персональных в соответствии с требованиями действующего российского законодательства и применимых международных договоров. Основанием для обработки нами персональных данных является согласие субъекта персональных данных на обработку персональных данных. В случае отзыва или изменения субъектом персональных данных своего согласия на обработку персональных данных, мы прекращаем или соответствующим образом изменяет пределы обработки персональных данных.

Мы осуществляем обработку персональных данных в составе и объеме, необходимом для достижения целей и выполнения задач, в связи с которыми осуществляется обработка персональных данных. Мы осуществляем сбор и обработку персональных данных в объеме, минимально необходимом для целей сбора. Мы не осуществляем сбор персональных данных в избыточном объеме. Мы гарантируем своевременное уничтожение полученных персональных данных при достижении целей, в связи с которыми осуществлялся сбор персональных данных.

Мы осуществляем обработку персональных данных в соответствии с изначально поставленными и конкретно определенными целями, в отношении которых от субъекта персональных данных было получено согласие на обработку персональных данных. Мы осуществляем обработку персональных данных исключительно в целях, указанных субъектом персональных данных в согласии. Мы не используем предоставленные субъектом персональные данные в иных целях, в том числе собственных целях, не указанных в согласии, предоставленном субъектом персональных данных. Мы заверяем и гарантируем, что цели обработки персональных данных соответствуют требованиям действующего законодательства Российской Федерации и не нарушают прав и законных интересов третьих лиц.

При обработке персональных данных Мы обеспечиваем актуальность, точность и достаточность персональных данных. Мы принимаем все необходимые меры по уточнению неполных и/или неточных персональных данных. В случае невозможности уточнения имеющихся персональных данных и/или восполнения таких данных, мы обеспечиваем их своевременное удаление.

Мы обеспечиваем конфиденциальность персональных данных. Мы принимаем все необходимые и достаточные технические, организационные и иные меры по защите персональных данных, включая, но не ограничиваясь принятием внутренних политик конфиденциальности, ограничением доступа к информации, содержащей персональные данные.

Мы обеспечиваем безопасность персональных данных. Мы осуществляем хранение персональных данных на материальных носителях с соблюдением требований технической и организационной безопасности, обеспечивающих сохранность персональных данных в том виде и объеме, в котором такие данные были предоставлены, и исключающих несанкционированный доступ, в том числе уничтожение и/или внесение изменений в имеющиеся персональные данные, за исключением случаев, когда такое уничтожение и/или внесение изменений происходит на основании требования субъекта персональных данных в соответствии с разделом 13 настоящей Политики. Мы не раскрываем и не предоставляет персональные данные третьим лицам, в том числе партнерам и/или нашим аффилированным лицам, без явно выраженного на то добровольного согласия субъекта персональных данных. Согласие на раскрытие персональных данных не требуется в случае, если такое раскрытие осуществляется по требованию органов государственной власти в случаях и в порядке, предусмотренных применимым законодательством. В любом случае, Мы осуществляем передачу персональных данных с соблюдением технических мер защиты персональных данных и не использует открытые каналы связи, а также незащищенные системы передачи данных. Мы вправе поручить обработку персональных данных третьему лицу при условии получения соответствующего согласия от субъекта персональных данных, при этом мы гарантируем, что такое третье лицо примет в отношении обрабатываемых персональных данных меры, обеспечивающие стандарт безопасности не ниже, чем предусмотренный настоящей Политикой.

Мы обеспечиваем недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в различных и/или несовместимых между собой целях. Мы осуществляем хранение персональных данных, обрабатываемых с использованием средств автоматизации и без использования таких средств, обособленно друг от друга путем размещения на отдельных носителях следующие. Мы осуществляем обособленное хранение персональных данных, которые были предоставлены для различных целей, а также персональных данных, которые относятся к различным категориям.

Мы осуществляем обособленное хранение путем размещения на отдельных носителях информации следующих видов персональных данных:

· Персональных данных, обрабатываемых с использованием средств автоматизации и без использования таких средств.

· Персональных данных, обработка которых осуществляется в различных целях.

· Персональных данных, которые относятся к различным категориям персональных данных.

Руководствуясь изложенным принципом, мы обеспечиваем отдельное хранение персональных данных, сбор которых был осуществлен в различных целях, тем самым обеспечивая недопустимость использования предоставленных персональных данных в целях, отличных от указанных в согласии субъекта персональных данных.

Мы несем ответственность, предусмотренную действующим российским законодательством, за соблюдение и следование указанным принципам при осуществлении обработки персональных данных.

9. Способы обработки персональных данных

Мы осуществляем обработку персональных данных ручным способом и посредством использования средств автоматизации. В частности, мы осуществляем сбор, запись, систематизацию, накопление, хранение, уточнение (внесение обновлений и изменений в имеющиеся данные), извлечение, использование, передачу (передача персональных данных по защищенным каналам связи и системам передачи данных, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных в соответствии с требованиями применимого законодательства.

Мы осуществляем обработку персональных данных при каждом посещении пользователем сайта aChess, использовании сервисов aChess и обращении в aChess.

aChess осуществляет обработку персональных данных на территории Российской Федерации. aChess не осуществляет трансграничную передачу персональных данных.

10. Хранение персональных данных

Мы осуществляем хранение персональных данных в течение периода до момента достижения цели, для реализации которой персональные данные были предоставлены, либо до момента, когда исходя из обстоятельств цель, для реализации которой были предоставлены персональные данные, является объективно недостижимой. По прошествии периода, указанного в настоящем разделе, персональные данные подлежат уничтожению.

Мы осуществляем хранение персональных данных за пределами сроков, предусмотренных настоящим разделом, в случаях, прямо предусмотренных применимым законодательством.

11. Передача и раскрытие персональных данных

Мы вправе предоставлять доступ к персональным данным и осуществлять передачу персональных данных следующим категориям лиц:

· Аффилированным организациям для целей предоставления информации об интересующих пользователя услугах aChess.

· Дочерним и иным аффилированным организациям при переходе на веб сайты таких дочерних и аффилированных организаций по ссылкам, размещенным на сайте aChess.

· Сервисам «Яндекс. Метрика», «Google.Analytics» о посещаемости сайта aChess, о популярности услугах, продукции и сервисов aChess, о веб-сайтах, с которых пользователи переходят на сайт aChess, о веб сайтах, на которые пользователи переходят с сайта aChess для подготовки статистических данных, проведения анализа полученных статистических данных, подготовки рекламных материалов.

· Аудиторам и другим профессиональным консультантам.

· Органам государственной власти в случаях и порядке, прямо предусмотренном применимым законодательством.

  • Сторонним организациям, иным образом оказывающим в пользу aChess услуги, требующие раскрытия персональных данных.
При заключении соглашений, на основании которых осуществляется передача персональных данных, с указанными в настоящем разделе лицами, мы требуем от указанных лиц принимать необходимые и достаточные в соответствии с применимым законодательством меры конфиденциальности и безопасности в отношении передаваемых персональных данных. Мы заверяем и гарантируем, что использование и обработка передаваемых персональных данных осуществляется указанными лицами исключительно в целях, в отношении которых было предоставлено согласие субъектов персональных данных. В случае, если имеется необходимость в использовании персональных данных в иных целях, чем указанные в согласии и/или иными способами, такое использование допускается только при условии получения добровольного, явно выраженного и недвусмысленного согласия субъекта персональных данных.

При предоставлении доступа к персональным данным и/или передаче персональных данных мы принимаем все необходимые и достаточные технические и организационные меры защиты персональных данных в целях сохранения конфиденциальности.

Для получения более подробной информации о принятых нами мерах организационной и/или технической безопасности, применяемых в целях обеспечения конфиденциальности и защиты при предоставлении доступа к персональным данным/ передачи персональных данных, пользователь вправе обратиться по адресу hello@achess.ru.

12. Прекращение обработки персональных данных

Мы прекращаем осуществлять обработку персональных данных в следующих случаях:

· При достижении целей обработки персональных данных или утрате цели, для достижения которой персональные данные были получены.

· В момент, когда, исходя из обстоятельств, очевидно следует, что цель обработки персональных данных является объективно недостижимой.

· По требованию субъекта персональных данных в случаях и порядке, предусмотренных разделом 13 настоящей Политики.

· По требованию органов государственной власти в случаях и порядке, предусмотренных применимым законодательством, и/или на основании вступившего в законную силу решения суда.

· При выявлении нами фактов обработки персональных данных, не соответствующей требованиям применимого законодательства и/или настоящей Политики обработки персональных данных, при условии, что обеспечение такого соответствия объективно является невозможным.

· При наступлении угроз безопасности, которые с высокой долей вероятности повлекут невозможность обеспечения конфиденциальности персональных данных и защиты от несанкционированного доступа к персональным данным.

При прекращении обработки персональных данных мы незамедлительно удаляем содержащиеся на материальных носителях копии персональных данных.

13. Права субъектов персональных данных

Мы гарантируем пользователям осуществление следующих прав в отношении персональных данных, предоставленных нам субъектом персональных данных:

· Получить копию имеющихся у нас персональных данных.

· Получить подтверждение об обработке персональных данных, в том числе информацию о процессе обработки и хранения персональных данных.

· Вносить исправления в предоставленные нам персональные данные в случае, если такие данные являются неполными и/или недостоверными, в том числе в части.

· Направить запрос об обновлении имеющихся у нас персональных данных, в том числе о корректировке таких данных.

· Отозвать предоставленное нам согласие на обработку персональных данных.

· Направить заявление об ограничении обработки персональных данных, в том числе об ограничении целей обработки, и/или удалении персональных данных.

Субъект персональных данных вправе в любое время обратиться к нам с жалобой на действия и/или бездействия aChess, а также на действия и/или бездействия аффилированных лиц aChess, которым мы передали и/или предоставили доступ к персональным данным субъекта в соответствии с разделом 11 настоящей Политики, в связи с ненадлежащим обращением с персональными данными субъекта. Под ненадлежащим обращением с персональными данными понимается обработка, хранение и распространение и персональных данных в нарушение требований настоящей Политики, условий предоставленного согласия субъекта персональных данных, требований применимого законодательства.

Субъект персональных данных вправе в любое время самостоятельно подать жалобу в компетентный орган и/или суд на действия aChess и/или аффилированных лиц aChess, которым aChess передала и/или предоставила доступ к персональным данным субъекта в соответствии с разделом 11 настоящей Политики в случае, если по вине aChess субъекту персональных данных был причинен вред в результате распространения персональных данных/несанкционированного доступа к персональным данным.

Для реализации указанных в настоящем разделе прав и/или для направления дополнительных вопросов, связанных с реализацией прав, предусмотренных настоящим разделом, и иных разделов настоящей Политики, пользователь должен обратиться по адресу hello@achess.ru.

14. Безопасность персональных данных

Для обеспечения безопасности персональных данных мы принимаем необходимые и достаточные организационные, технические и иные меры защиты от неправомерного доступа к персональным данным и/или раскрытия персональных данных, а также от повреждения, уничтожения полностью или в части, незаконного копирования и/или изменения персональных данных, блокирования и иных неправомерных действий с персональными данными, в результате которых может быть причинен вред субъектам персональных данных, нам, а также законным интересам третьих лиц.

Мы на регулярной основе проводим мониторинг потенциальных угроз персональным данным, в том числе оценку уровня таких угроз, а также оценку потенциального ущерба, который может быть причинен в результате. Мы на регулярной осуществляем обновление существующих политик и технических систем, обеспечивающих защиту персональных данных, а также проводим обучение партнеров по вопросам информационной безопасности и защиты персональных данных.

В целях обеспечения защиты и сохранения конфиденциальности персональных данных, мы принимаем внутренние локальные нормативные акты, в соответствии с которыми устанавливается специальный режим в отношении персональных данных, предполагающий ограниченный доступ к персональным данным. Мы заверяем и гарантируем, что все мы и наши партнеры ознакомлены с внутренними локальными нормативными актами, регулирующими вопросы персональных данных, и неукоснительно следуют требованиям указанных актов при осуществлении трудовой функции.

Мы на регулярной основе проводим проверки работоспособности и функционирования информационных систем, обеспечивающих безопасность персональных данных. В случае, если в процессе такой проверки мы придем к выводу, что существует угроза распространения, уничтожения, блокировки, несанкционированного доступа к персональным данным, мы незамедлительно принимаем все необходимые и достаточные меры по предотвращению такой угрозы, в том числе, посредством удаления персональных данных и имеющихся у нас копий персональных данных.

15. Веб-анализ

Мы используем на сайте сервисы анализа «Google.Analytics». Указанные сервисы осуществляют от имени и в интересах Achess способы использования пользователями сайта aChess в целях оценки эффективности работы сайта aChess и дальнейших настроек оптимизации. Пользователь вправе отказаться от сбора указанной в настоящем разделе информации посредством загрузки и установки плагина для браузера используемого пользователем устройства:

· для GoogleInc.

16. Изменение политики конфиденциальности

Мы вправе в любой момент по своему усмотрению и/или в случаях, предусмотренных применимым законодательством, вносить изменения в настоящую Политику конфиденциальности. Мы сообщаем пользователю о внесении изменений в положения настоящей Политики за 7 (семь) календарных дней до вступления в силу таких изменений. В случае, если пользователь не согласен с вносимыми изменениями, пользователь вправе направить по адресу электронной почты, указанному в разделе 11 настоящей Политики, свое несогласие с последующим удалением персональных данных полностью или в части. В случае, если пользователь не направил в адрес aChess свое несогласие, считается, что пользователь согласен с вносимыми в настоящую Политику изменениями.

17. Заключительные положения

В случае, если пользователь по каким-либо причинам не согласен с положениями настоящей Политики, пользователь обязан незамедлительно покинуть сайт aChess и отозвать свои персональные данные в порядке, предусмотренном разделом 13 настоящей Политики. Продолжение пользователем использования сайта aChess означает согласие с условиями настоящей Политики. Пользователь вправе в любое время обратиться к нам по всем интересующим вопросам, связанным с обработкой персональных данных по адресу hello@achess.ru, +7 916 385-22-58.

Настоящая Политика может быть переведена на английский язык. В случае наличия разногласий между версией настоящей Политики на русском и английском языке, преимущественное значение имеет версия на русском языке.