1. Общие положения

1.1. Настоящая Политика конфиденциальности для сайта mavis-promo.ru (далее по тексту
– Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых
обрабатывает Общество с ограниченной ответственностью «МАВИС» (ООО «МАВИС») (далее
– «Оператор»), ОГРН: 7805460162, ИНН: 7805460162, адрес: 198096, город Санкт-Петербург,
дорога на Турухтанные острова, дом 6, литер А, помещение 118 (далее — Оператор).
1.2. Политика разработана в соответствии с федеральным законом от 27.07.2006 N 152-ФЗ
«О персональных данных» (далее — ФЗ «О персональных данных») и законодательством
Российской Федерации в области обработки и защиты персональных данных.

1.3. Политика является общедоступным документом, размещенным на сайте mavis-
promo.ru.

1.4. Настоящая Политика действует в отношении всей информации, обрабатываемой на
сайте mavis-promo.ru, включая персональные данные пользователей.
1.5. Любое использование сайта mavis-promo.ru означает безоговорочное согласие
пользователя с настоящей Политикой и условиями обработки его персональных данных.
1.6. В случае несогласия с Политикой, пользователь должен воздержаться от
использования сайта mavis-promo.ru и ни в коем случае не предоставлять Оператору свои
персональные данные.

2. Используемые термины и определения

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор - общество с ограниченной ответственностью «МАВИС» (ОГРН:
7805460162, ИНН: 7805460162, адрес: 198096, город Санкт-Петербург, дорога на Турухтанные
острова, дом 6, литер А, помещение 118), являющееся владельцем сайта mavis-promo.ru, которое
посредством сайта mavis-promo.ru осуществляют сбор и обработку персональных данных.
2.3. Обработка персональных данных - любые действия или совокупность действий,
совершаемых с использованием средств автоматизации или без таковых, с персональными
данными, включая сбор, запись, систематизацию, хранение, уточнение, использование,
обезличивание, передачу и удаление.
2.4. Пользователь – любое физическое лицо, использующее сайт mavis-promo.ru.

3. Цели обработки персональных данных

3.1 Оператор осуществляет обработку персональных данных для следующих целей:
3.1.1 Установление с Пользователем обратной связи в случае необходимости, в том
числе направление уведомлений, запросов, информации, документов;
3.1.2. Установление гражданско-правовых отношений;
3.1.3. Анализ и улучшение уровня сервиса и проектов компании;
3.1.4. Проведение статистических и иных исследований, на основе данных с ответами в
боте;
4. Правовое основание обработки персональных данных
4.1. Правовым основанием обработки персональных данных являются:
4.1.1. Законодательство Российской Федерации в области персональных данных и
защиты персональных данных.
4.1.2. Настоящее согласие пользователя на обработку персональных данных.
5. Категории субъектов персональных данных и состав персональных данных

5.1. К категориям субъектов персональных данных, чьи персональные данные
обрабатываются Оператором, относятся пользователи сайт mavis-promo.ru.
5.2 Состав персональных данных включает в себя:
- Фамилия, имя, отчество.
- Пол.
- Дата и место рождения.
- Данные паспорта.
- Адреса регистрации по месту жительства и фактического проживания.
- Номера телефонов: домашнего и мобильного.
- Данные о семейном положении, составе семьи.
- СНИЛС.
- ИНН.

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных в Обществе осуществляется с соблюдением
принципов и правил, предусмотренных Федеральным законом от 27.07.2006 г. No 152-ФЗ «О
персональных данных», а именно:
- обработка персональных данных осуществляется на законной и справедливой
основе;
- обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных;
- обработка персональных данных ограничивается достижением конкретных,
заранее определенных и законных целей;
- содержание и объем обрабатываемых персональных данных должны
соответствовать заявленным целям обработки;
- обрабатываемые персональные данные не должны быть избыточными по
отношению к заявленным целям их обработки;
- не допускается обработка персональных данных, несовместимая с целями их сбора;
- не допускается объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только те персональные данные, которые отвечают целям
обработки;
- обеспечивается точность персональных данных, их достаточность и актуальность
по отношению к целям обработки;
- обеспечивается принятие необходимых мер по удалению или уточнению неполных
или неточных данных;
- обеспечивается конфиденциальность персональных данных, раскрытие третьим
лицам и распространение персональных данных допускается с согласия субъекта персональных
данных, если иное не предусмотрено федеральным законом; режим конфиденциальности в
отношении персональных данных снимается: в случае их, а также в других случаях,
предусмотренных федеральными законами;
- обработка персональных данных прекращается при достижении целей обработки
персональных данных, ввиду истечения срока действия согласия или отзыва согласия субъекта
персональных данных на обработку его персональных данных, а также выявление
неправомерной обработки персональных данных.

- хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных
данных, если срок хранения персональных данных не установлен федеральным законом,
договором, стороной которого, выгодоприобретателем или поручителем, по которому является
субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по
достижении целей обработки или в случае утраты необходимости в достижении этих целей, если
иное не предусмотрено федеральным законом.
6.2. Обработка персональных данных может осуществляться с помощью средств
вычислительной техники при непосредственном участии человека или без использования
средств вычислительной техники.
6.3. При обработке персональных данных Общество обеспечивает необходимые условия
для беспрепятственной реализации субъектом персональных данных своих прав.
6.4. Общество не несет ответственности за точность и правильность информации,
предоставляемой субъектами персональных данных.
6.5. Общество не осуществляет обработку персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных, философских и иных
убеждений, интимной жизни, членства в общественных объединениях, в том числе в
профессиональных союзах.
6.7. Общество не осуществляет обработку биометрических персональных данных, а
также не осуществляет трансграничную передачу персональных данных.
6.8. Общество вправе осуществлять передачу персональных данных третьим лицам в
случаях, предусмотренных законодательством Российской Федерации.
6.9. Общество вправе поручить обработку персональных данных субъектов
персональных данных третьим лицам на основании заключаемого с этими лицами договора.
Для лиц, осуществляющих обработку персональных данных на основании заключаемого
с Обществом договора (поручения оператора), устанавливается обязанность соблюдать
принципы и правила обработки и защиты персональных данных, предусмотренные
законодательством Российской Федерации. Для каждого третьего лица в договоре определяются
перечень действий (операций) с персональными данными, которые будут совершаться третьим
лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается
обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность
персональных данных при их обработке, указываются требования к защите обрабатываемых
персональных данных в соответствии с законодательством Российской Федерации.
6.10. В Обществе запрещается принятие на основании исключительно
автоматизированной обработки персональных данных решений, порождающих юридические
последствия в отношении субъекта персональных данных или иным образом затрагивающих его
права и законные интересы, за исключением случаев, предусмотренных законодательством
Российской Федерации.

7. Права субъектов персональных данных

7.1. Субъект, персональные данные которого обрабатываются Обществом, имеет право:
7.1.1. Получать от Общества информацию, касающуюся обработки его персональных
данных, а также разъяснения по вопросам обработки его персональных данных, в том числе:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;

- наименование и место нахождения Общества, сведения о лицах (за исключением
работников Общества), которые имеют доступ к персональным данным или которым могут быть
раскрыты персональные данные на основании договора с Обществом или на основании
федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок представления таких
данных не предусмотрен федеральным законом;
- -сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных
настоящим Федеральным законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению оператора, если обработка поручена или будет
поручена такому лицу. Сведения, предоставляются субъекту персональных данных на основании
письменного запроса, направленного по адресу Общества: info@mavis.ru. Запрос должен
содержать сведения, предусмотренные законодательством Российской Федерации, подпись
субъекта персональных данных или его представителя.
- субъект вправе отозвать ранее данное согласие. Посредством обращения в
свободной письменной форме на адрес: info@mavis.ru, обязательно указав свою ФИО, адрес для
обратной связи.
7.1.2. Требовать от Общества уточнения своих персональных данных, их блокирования
или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели
обработки.
7.1.3. Отозвать свое согласие на обработку персональных данных в любой момент.
7.1.4. Требовать устранения неправомерных действий Общества в отношении его
персональных данных.
7.1.5. Обжаловать действия или бездействие оператора в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке.
7.1.6. На защиту своих прав и законных интересов, в том числе на возмещения убытков
и/или компенсацию морального вреда в судебном порядке.
7.1.7. Осуществлять иные права, предусмотренные законодательством Российской
Федерации.
8. Меры по обеспечению безопасности персональных данных при их обработке
8.1. Общество при обработке персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от неправомерного
и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с законодательством Российской Федерации, в частности,
относятся:
8.1.1. Назначение лица, ответственного за организацию обработки персональных
данных.
8.1.2. Разработка и утверждение локальных актов по вопросам обработки и защиты
персональных данных.
8.1.3. Применение правовых, организационных и технических мер по обеспечению
безопасности персональных данных:

- применение организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных данных,
необходимых для выполнения требований к защите персональных данных, исполнение которых
обеспечивает установленные Правительством Российской Федерации уровни защищенности
персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия
средств защиты информации;
- применение сертифицированного антивирусного программного обеспечения с
регулярно обновляемыми базами;
- оценка эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы персональных
данных;
- учет машинных носителей персональных данных, если хранение персональных
данных осуществляется на машинных носителях;
- установление индивидуальных паролей доступа сотрудников в информационную
систему в соответствии с их производственными обязанностями;
- обнаружение фактов несанкционированного доступа к персональным данным и
принятие мер по недопущению подобных инцидентов в дальнейшем;
- организация пропускного режима на территорию Общества;
- размещение технических средств обработки персональных данных в пределах
охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в
информационной системе персональных данных, а также обеспечение регистрации и учета всех
действий, совершаемых с персональными данными в информационной системе персональных
данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных
данных и уровнем защищенности информационных систем персональных данных.
8.1.4. Оценка вреда, который может быть причинен субъектам персональных данных в
случае нарушения требований законодательства Российской Федерации, соотношение
указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения
обязанностей, предусмотренных законодательством Российской Федерации.
8.1.5. Соблюдение условий, исключающих несанкционированный доступ к
материальным носителям персональных данных и обеспечивающих сохранность персональных
данных.
8.1.6. Ознакомление работников Общества, непосредственно осуществляющих
обработку персональных данных, с положениями законодательства Российской Федерации о
персональных данных, в том числе с требованиями к защите персональных данных, локальными
актами по вопросам обработки и защиты персональных данных, и обучение работников
Общества.
8.1.7. Осуществление внутреннего контроля и аудита.