Настоящая политика в отношении обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в X-partners, при организации работы cайта https://x-partners.com/ (далее – «Сайт»).

Перед использованием Сайта, пожалуйста, ознакомьтесь с условиями настоящей Политики.

  1. Термины
  2. В Политике указанные ниже термины используются в следующих значениях:
    1. Законодательство – действующее законодательство страны регистрации Сайта.
    2. Информационная система Персональных данных – совокупность содержащихся в базах данных Контролера Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    3. Конфиденциальность Персональных данных – обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено Законодательством.
    4. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
    5. Контролер – X-partners, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
    6. Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    7. Субъект – субъект персональных данных, который имеет доступ к Сайту и использует его и/или выразил согласие на обработку персональных данных Контролером.
      Содержание терминов, значение которых не установлено в Политике, определяется в соответствии с Законодательством.
  3. Общие положения
    1. Политика и определяет требования к обработке и обеспечению безопасности Персональных данных Субъектов.
    2. Мероприятия по обеспечению безопасности и Конфиденциальности Персональных данных являются составной частью деятельности Контролера.
  4. Принципы обработки Персональных данных
    1. Обработка Персональных данных Контролером осуществляется как с использованием средств автоматизации, так и без их использования в соответствии со следующими принципами:
      1. обработка Персональных данных осуществляется на законной и справедливой основе;
      2. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
      3. не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
      4. не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      5. обработке подлежат только Персональные данные, которые отвечают целям их обработки;
      6. содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки;
      7. обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки;
      8. при обработке Персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки;
      9. хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
      10. Персональные данные должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
  5. Состав обрабатываемых Персональных данных и цели обработки
    1. Персональные данные обрабатываются Контролером в следующих целях:
      1. Заключение и исполнение договоров с Субъектом, которые могут быть заключены с использованием Сайта:

        перечень обрабатываемых Персональных данных: номер мобильного телефона; e-mail; Ф.И.О.;

        категории обрабатываемых Персональных данных: Персональные данные не являются чувствительными;

        способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение;

        сроки обработки и хранения Персональных данных: до момента прекращения использования Субъектом Сайта, если более продолжительный срок хранения не предусмотрен Законодательством;

        порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные;

      2. Получение Субъектом информационных и рекламных рассылок:

        перечень обрабатываемых Персональных данных: Ф.И.О.; номер мобильного телефона; e-mail;

        категории обрабатываемых Персональных данных: Персональные данные не относятся к конфиденциальным или биометрическим Персональным данным;

        способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение;

        сроки обработки и хранения Персональных данных: до момента отзыва Субъектом согласия на получение информационных и рекламных рассылок;

        порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные;

  6. Условия обработки Персональных данных
    1. Обработка Персональных данных Контролером допускается в следующих случаях:
      1. при наличии согласия Субъекта на обработку его Персональных данных;
      2. при наличии оснований, предусмотренных Законодательством, допускающих обработку Персональных данных в отсутствие согласия Субъекта.
    2. Персональные данные могут быть переданы партнерам Контролера для исполнения обязанностей, предусмотренных договором между Контролером и Субъектами. В иных случаях Персональные данные передаются партнерам Контролера только с согласия Субъекта на обработку Персональных данных.
  7. Права Субъекта
    1. Субъект в отношении своих Персональных данных вправе:
      1. принимать решение о предоставлении своих Персональных данных Контролеру и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
      2. отозвать свое согласие на обработку Персональных данных, направив Контролеру соответствующее уведомление;
      3. получать от Контролера информацию, касающуюся обработки Персональных данных, посредством направления соответствующего запроса;
      4. требовать от Контролера уточнения Персональных данных, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
      5. требовать прекращения обработки Персональных данных в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
      6. обжаловать действия или бездействие Контролера в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
      7. осуществлять иные права, предусмотренные Законодательством.
    2. Для реализации прав, предусмотренных пп. 2–5 Политики, Субъекту необходимо отправить соответствующий запрос (требование, уведомление) по адресу Контролера или на электронную почту Контролера, указанные в разделе 11 Политики.
  8. Права и обязанности Контролера
    1. Контролер обязуется обрабатывать Персональные данные в соответствии с Законодательством и локальными нормативными актами Контролера.
    2. В отношении Персональных данных Субъекта Контролер обязуется сохранить их Конфиденциальность, за исключением случаев, предусмотренных Законодательством.
    3. Контролер обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законодательством. Контролер самостоятельно определяет состав и перечень таких мер.
    4. Контролер обязан сообщить Субъекту или его представителю информацию об обработке Персональных данных, относящихся к соответствующему Субъекту, а также предоставить возможность ознакомления с этими Персональными данными на безвозмездной основе, в порядке и сроки, установленные Законодательством.
    5. В случае выявления неправомерной обработки Персональных данных Контролер обязан прекратить обработку таких Персональных данных. В случае если обеспечить правомерность обработки Персональных данных невозможно, Контролер обязан уничтожить или обеспечить уничтожение таких Персональных данных в порядке и сроки, установленные Законодательством.
    6. В случае выявления факта неточности персональных данных, Контролер обязан осуществить или обеспечить блокирование таких Персональных данных и уточнить или обеспечить их уточнение в порядке и сроки, установленные Законодательством.
    7. Контролер выполняет иные обязанности, предусмотренные Законодательством.
    8. Контролер имеет право передавать Персональные данные Субъекта третьим лицам с согласия Субъекта.
    9. Контролер имеет право передавать Персональные данные Субъекта третьим лицам без согласия Субъекта в следующих случаях:
      1. передача необходима в рамках использования Субъектом Сайта, исполнения договора об использовании Сайта (Пользовательского соглашения), исполнения иных договоров Контролера с Субъектом;
      2. передача осуществляется государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному и соответствующему Законодательству запросу;
      3. в иных случаях, прямо предусмотренных Законодательством.
  9. Трансграничная передача Персональных данных
    1. Контролер вправе осуществлять трансграничную передачу Персональных данных Субъекта на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов Персональных данных, за исключением случаев, когда такая передача запрещена или ограничена Законодательством.
    2. Контролер обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача Персональных данных, обеспечивается адекватная защита прав субъектов Персональных данных, до начала осуществления трансграничной передачи Персональных данных.
    3. Контролер вправе осуществлять трансграничную передачу Персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов Персональных данных, при наличии согласия в письменной форме Субъекта, а также в иных случаях, прямо предусмотренных Законодательством.
  10. Безопасность Персональных данных
    1. Контролер применяет меры по обеспечению безопасности Персональных данных Субъекта.
    2. Третьи лица могут обрабатывать Персональные данные Субъекта строго в соответствии с инструкциями Контролера и в случаях, когда они принимают в отношении Персональных данных меры защиты, аналогичные мерам, предусмотренным Политикой.
    3. Контролер применяет соответствующие меры безопасности для предотвращения случайной потери, использования или доступности Персональных данных Субъекта для несанкционированного использования, изменения или раскрытия.
    4. Контролер ограничивает доступ к Персональным данным Субъекта только теми сотрудниками, агентами, подрядчиками и другими третьими лицами, которым это требуется в связи с деловыми целями или целями, предусмотренными Законодательством.
    5. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Контролера и индивидуально сообщаются работникам Контролера, имеющим доступ к Персональным данным.
    6. Контролер использует процедуры по работе с любыми подозрениями о нарушениях требований безопасности в отношении Персональных данных, а также уведомляет Субъекта и соответствующие регулирующие органы о таких нарушениях в случаях, когда этого требует Законодательство.
  11. Иные положения
    1. К настоящей Политике и отношениям между Субъектом и Контролером, возникающим в связи с применением Политики, подлежит к применению право cтраны регистрации X-partners.
    2. Все возможные споры между Субъектом и Контролером, связанные с Политикой, подлежат разрешению в соответствии с Законодательством.
    3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными, это не оказывает влияния на действительность остальных положений Политики.
    4. Контролер вправе изменять текст Политики путем размещения новой редакции Политики на Сайте в разделе credentials/x-partners.com. Новая редакция Политики вступает в силу на следующий день после ее размещения в указанном разделе.
    5. Субъект обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
  12. Контактная информация Контролера