СОГЛАСИЕ на обработку персональных данных

«Настоящая редакция действует от 29.05.2025 г.»

 

Я, субъект персональных данных, настоящим, путем ввода данных на сайте: https://miningmoon.ru/ Общества с ограниченной ответственностью «ГЕТАСИК» в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных Обществом с ограниченной ответственностью «ГЕТАСИК», ОГРН 1227700878811, ИНН 9710107724, юридический адрес: 105082, г Москва, Басманный р-н, Переведеновский пер, д 13 стр. 18, помещ. 21Н/3 (далее по тексту – Оператор) со следующими условиями:

1. Настоящее Согласие дается на обработку персональных данных с использованием средств автоматизации и/или без использования таких средств.
2. Настоящее Согласие выдано мною на обработку следующих персональных данных, не являющихся специальными или биометрическими:

2.1.      электронный адрес;

2.2.      имя;

2.3.      отчество;

2.4.      фамилия;

2.5.      телефон.

3. Персональные данные не являются персональными данными, разрешенными пользователем для распространения.
4. Согласие дано Оператору для совершения следующих действий с моими персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование; удаление; уничтожение, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
5. Настоящее согласие дается Оператору для обработки моих персональных данных в следующих целях:

5.1.      оказания мне услуг/работ;

5.2.      предоставления доступа к личному кабинету на сайте Оператора;

5.3.      направления в мой адрес уведомлений, информации, касающихся предоставляемых услуг/работ;

5.4.      подготовка и направление ответов на мои запросы;

5.5.      исполнения договора, стороной которого или выгодоприобретателем является субъект персональных данных.

6. Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес https://miningmoon.ru/
7. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
8. Я даю согласие Оператору на трансграничную передачу своих персональных данных.

«Настоящая редакция действует от 29.05.2025 г.»

1. Общие положения

1.1. Настоящая Политика в отношении использования файлов cookie Общества с ограниченной ответственность «ГЕТАСИК» (далее – «Политика») разработана в целях выполнения требований законодательства Российской Федерации и устанавливает порядок, цели и условия применения файлов cookie (cookie-файлов) при использовании сайта: https://miningmoon.ru/ (далее – «Сайт»).

1.2. Настоящая Политика является дополнением к Политике в отношении обработки персональных данных Общества с ограниченной ответственность «ГЕТАСИК» ОГРН 1227700878811, ИНН 9710107724, юридический адрес: 105082, г Москва, Басманный р-н, Переведеновский пер, д 13 стр. 18, помещ. 21Н/3 (далее – «Оператор»), расположенной на Сайте по адресу https://miningmoon.ru/ и подлежит обязательному ознакомлению Пользователем при первом посещении Сайта.

1.3. Под cookie понимается небольшой фрагмент данных, отправляемый вебсервером и сохраняемый на устройстве Пользователя, с помощью которого Пользователь использует Сайт. Cookie позволяют распознавать устройство Пользователя, сохранять его предпочтения и обеспечивать корректную работу Сайта.

 

2. Виды используемых файлов cookie

2.1.      Оператор может использовать следующие виды файлов cookiе:

2.1.1. обязательные (технические) cookie необходимы для стабильной и безопасной работы Сайта. Они используются всегда, вне зависимости от согласия Пользователя, и не подлежат отключению через интерфейс управления согласием. Такие файлы обеспечивают базовый функционал: навигацию, авторизацию, доступ к защищённым разделам, сохранение пользовательских сессий и корректную передачу данных между страницами;

2.1.2. аналитические cookie используются только с согласия Пользователя. Служат для сбора статистической информации, включая данные о посещённых страницах, времени нахождения на Сайте, источнике перехода. Оператор может использовать сторонние сервисы предназначенные для оценки посещаемости веб-сайтов и анализа поведения пользователей, предоставляющие обезличенные данные;

2.1.3. функциональные cookie – эти файлы обеспечивают сохранение индивидуальных пользовательских настроек, включая выбор языка, региона, параметров отображения контента и других персонализированных функций. Требуют согласия пользователя;

2.1.4. маркетинговые (рекламные) cookie используются только при согласии Пользователя. Позволяют показывать рекламу, ориентированную на интересы, а также ограничивать частоту её отображения и оценивать результативность рекламных кампаний. Они могут устанавливаться как Оператором, так и сторонними партнёрскими платформами.

 

3. Цели и порядок обработки cookie-файлов

3.1.      Оператор использует cookie-файлы в следующих целях:

3.1.1. обеспечения технически корректной работы Сайта;

3.1.2. адаптации интерфейса под предпочтения Пользователя (например, язык, регион);

3.1.3. аналитики и статистики использования Сайта для его оптимизации;

3.1.4. проведения маркетинговых и рекламных мероприятий;

3.1.5. повышения безопасности и предотвращения несанкционированного доступа; 3.1.6. в иных целях, не противоречащих законодательству Российской Федерации и направленных на реализацию прав и законных интересов Оператора.

3.2. Обработка cookie-файлов включает в себя сбор, запись, систематизацию, хранение, извлечение, передачу (в том числе с использованием интернет-протоколов), обезличивание, уничтожение и иные действия в отношении информации, содержащейся в cookie.

3.3. Использование обязательных cookie-файлов (например, файлов аутентификации, сессий, безопасности) осуществляется без получения отдельного согласия Пользователя, так как они необходимы для функционирования Сайта.

3.4. Использование аналитических, функциональных и маркетинговых cookieфайлов осуществляется только при наличии добровольного, конкретного и информированного согласия Пользователя, выраженного через конкретные действия – продолжение использования сайта.

 

4. Передача и хранение информации из cookie-файлов

4.1. Обработка cookie-файлов может осуществляться с привлечением сторонних поставщиков технических решений и сервисов, с соблюдением требований к защите персональных данных и информационной безопасности.

В частности, Оператор может использовать:

4.1.1. Яндекс.Метрика;

4.1.2. VK Ретаргетинг / VK Ads;

4.1.3. и иные сервисы.

4.2. Все передаваемые данные обезличены и не содержат сведений, позволяющих идентифицировать личность Пользователя без дополнительной информации.

4.3.      Cookie-файлы могут:

4.3.1. храниться на устройстве Пользователя (в браузере)

4.3.2. обрабатываться на серверах привлечённых сервисов – в соответствии с их внутренней политикой хранения и обработки данных.

 

5. Управление cookie-файлами

5.1. Пользователь вправе в любой момент отозвать своё согласие на использование аналитических, функциональных и маркетинговых cookie-файлов через настройки своего браузера.

5.2.      Отключение cookie-файлов может привести к ограничению доступа к отдельным функциям Сайта или некорректной работе отдельных элементов.

5.3. Для управления cookie-файлами, в зависимости от используемых браузеров, можно воспользоваться следующими ресурсами:

5.3.1. Яндекс Браузер          –          https://yandex.ru/support/browser/ru/personal-dataprotection/cookies.html?hash=OGq2q&ysclid=maz7bmajop779869156

5.3.2. Google Chrome — https://support.google.com/chrome/answer/95647?hl=ru;

5.3.3. Internet Explorer — https://support.microsoft.com/ru-ru/help/17442/windowsinternetexplorer-delete-manage-cookies;

5.3.4. Opera — http://help.opera.com/Windows/9.51/ru/cookies.html;

5.3.5. Safari — https://support.apple.com/ru-ru/HT201265;

5.3.6. Microsoft Edge — https://support.microsoft.com/ru-ru/help/4468242/microsoftedgebrowsing-data-and-privacy-microsoft-privacy;

5.3.7. Mozilla Firefox — https://support.mozilla.org/ru-ru/kb/delete-cookies-removeinfowebsites-stored;

 

6. Заключительные положения

6.1. Настоящая Политика может быть изменена и/или дополнена Оператором в одностороннем порядке без предварительного уведомления Пользователя.

6.2. По вопросам, не урегулированным настоящей Политикой, применяются положения Политики в отношении обработки персональных данных ООО «ГЕТАСИК», размещённой по адресу: https://miningmoon.ru/.

6.3. Актуальные контактные данные ООО «ГЕТАСИК», в том числе для направления обращений, связанных с использованием файлов cookie и реализацией прав субъекта персональных данных, размещены в разделе «Реквизиты» на Сайте по адресу: https://miningmoon.ru/.

ПОЛИТИКА оператора в отношении обработки персональных данных ООО «ГЕТАСИК» ОГРН 1227700878811, ИНН 9710107724, юридический адрес: 105082, г Москва, Басманный р-н, Переведеновский пер, д 13 стр. 18, помещ. 21Н/3

«Настоящая редакция действует от 29.05.2025 г.»

 

1. Общие положения

1.1. Политика оператора в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2.      Основные понятия, используемые в Политике:

1.2.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.2.2. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.2.3. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.2.4. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.2.5. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.2.6. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.7. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.8. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.9. оператор персональных данных (оператор) – ООО «ГЕТАСИК» ОГРН 1227700878811, ИНН 9710107724, юридический адрес: 105082, г Москва, Басманный р-н, Переведеновский пер, д 13 стр. 18, помещ. 21Н/3

1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных – не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1.4.1. подтверждение факта обработки персональных данных оператором;

1.4.2. правовые основания и цели обработки персональных данных;

1.4.3. цели и применяемые оператором способы обработки персональных данных;

1.4.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

1.4.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

1.4.6. сроки обработки персональных данных, в том числе сроки их хранения;

1.4.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);

1.4.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

1.4.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

1.4.10. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;

1.4.11. иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

1.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.7.      Оператор персональных данных вправе:

1.7.1. отстаивать свои интересы в суде;

1.7.2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

1.7.3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

1.7.4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.8. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.

1.9. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.

 

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

2.3.      К целям обработки персональных данных оператора относятся:

2.3.1. заключение, исполнение и прекращение гражданско-правовых договоров;

2.3.2. организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;

2.3.3. ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;

2.3.4. исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;

2.3.5. заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.

 

3. Правовые основания обработки персональных данных

3.1.      Правовым основанием обработки персональных данных являются:

3.1.1. совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86-90 Трудового кодекса Российской Федерации, Федеральный закон от 27.07.2006 г. № 149ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

3.1.2. уставные документы оператора;

3.1.3. договоры, заключаемые между оператором и субъектом персональных данных;

3.1.4. согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

 

4.                 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2.      Обработка персональных данных допускается в следующих случаях:

4.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.2.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

4.2.3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.2.4. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

4.2.5. обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

4.2.6. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;

4.2.7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.3.      К категориям субъектов персональных данных относятся:

4.3.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников.

В данной категории субъектов оператором обрабатываются персональные данные:

• в целях 1) ведение кадрового и бухгалтерского учета; 2) обеспечение соблюдения трудового законодательства РФ; 3) обеспечение соблюдения пенсионного законодательства РФ; 4) обеспечение соблюдения налогового законодательства РФ:

Категория персональных данных	Перечень персональных данных	Категория работников	Уровень защищенности	Срок обработки хранения
общие и специальные персональные данные	—                     фамилия, имя, отчество; —                     год, месяц, дата рождения; —                     место рождения; —                     адрес; —                     СНИЛС; —                     ИНН; —                     гражданство; —                     данные водительского удостоверения; —                     сведения о воинском учете; —                     сведения об образовании; — номер свидетельства об обязательном пенсионном страховании;	все работники	3 уровень защищенности	на протяжении действия трудового договора и 50 лет после
	—                     профессия; —                     должность; —                     сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); —                     адрес электронной почты; —                     номер телефона; —                     адрес регистрации; —                     реквизиты банковской карты; —                     номер расчетного счета; —                     номер лицевого счета; —                     семейное положение; —                     социальное положение; —                     доходы; —                     сведения о судимости.

 

4.3.2. Клиенты и контрагенты оператора (физические лица);

В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором:

• в целях 1) подготовки, заключения и исполнения гражданско-правового договора; 2) продвижения товаров, работ и услуг на рынке.

Категория персональных данных	Перечень персональных данных	Категория клиентов	Уровень защищенности	Срок обработки и хранения
только общие персональные данные	—                     фамилия, имя, отчество; —                     год, месяц, дата рождения; —                     место рождения; — семейное положение; —                     пол; —                     адрес электронной почты; — адрес места жительства; —                     адрес регистрации; — данные документа, удостоверяющего личность; — данные водительского удостоверения;	все клиенты, все контрагенты	3 уровень защищенности	в период действия гражданскоправового договора и 30 лет после
	—                     реквизиты банковской карты; — номер расчетного счета; —                     номер лицевого счета; —                     профессия; —                     СНИЛС; —                     ИНН; —                     номер телефона.

 

4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:

• в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
• в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

 

5. Порядок и условия обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных – операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.

5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

5.6.       Условием прекращения обработки персональных данных может являться достижение

целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

5.9. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.

5.10. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.11. Оператор вправе осуществлять трансграничную передачу персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, в том числе в следующие страны: Федеративная Республика Германия, Ирландия, Соединённое Королевство Великобритании и Северной Ирландии. Передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных (например, Соединённые Штаты Америки), допускается только при наличии одного из следующих условий:

— наличие письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных;

— исполнение договора, стороной которого является субъект персональных данных;

— защита жизни, здоровья, иных жизненно важных интересов субъекта персональных данных;

— иные основания, предусмотренные статьёй 12 Федерального закона от 27.07.2006 №

152-ФЗ.

При осуществлении трансграничной передачи персональных данных Оператор принимает необходимые меры для обеспечения конфиденциальности и безопасности таких данных, включая заключение договоров с получателями данных, содержащих положения о защите персональных данных, и применение иных организационно-технических мер защиты.

Передача персональных данных за границу осуществляется только при условии предварительного получения согласия субъекта персональных данных.

 

6. Порядок и условия обработки биометрических персональных данных

6.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

6.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.

6.3. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных пунктом 6.2 настоящей Политики. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.

6.4. Обработка биометрических персональных данных осуществляется оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Закона о персональных данных.

6.5. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

6.6. Под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность.

6.7.      Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

6.8. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.

6.9.      Оператор обязан:

6.9.1. осуществлять учет количества экземпляров материальных носителей;

6.9.2. осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.

6.10. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:

6.10.1. доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;

6.10.2. применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;

6.10.3. проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.

6.11. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.

 

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:

7.4.1. в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;

7.4.2. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных путем направления заявления по электронной почте на адрес: admin@miningmoon.ru, либо почтовым отправлением на почтовый адрес: ООО «Гетасик», 105082, г Москва, Басманный р-н, Переведеновский пер, д 13 стр 18, помещ 21Н/3, а также лично через приемную организации с проставлением входящего номера и даты получения.

7.4.3. в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

7.5.1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

7.5.2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7.6. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.

7.8. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.

7.9. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:

7.9.1. на бумажном носителе – уничтожаются путем измельчения в шредере;

7.9.2. в электронном виде – стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

ПОЛОЖЕНИЕ

о работе с персональными данными клиентов и контрагентов

ООО «ГЕТАСИК» ОГРН 1227700878811, ИНН 9710107724, юридический адрес: 105082, г Москва, Басманный р-н, Переведеновский пер, д 13 стр. 18, помещ. 21Н/3

«Настоящая редакция действует от 29.05.2025 г.»

 

                1. Общие положения

1.1. Настоящее положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 1 ноября 2012 г. № 1119, и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

1.2. Настоящее положение устанавливает порядок обработки персональных данных клиентов и контрагентов ООО «ГЕТАСИК» (далее – организация), основные цели, принципы обработки и требования к безопасности персональных данных.

1.3.      Настоящее     положение     разработано   в          целях регулирования          порядка сбора, систематизации, хранения, передачи и уничтожения персональных данных клиентов и контрагентов организации.

 

                2. Понятие и состав персональных данных

2.1. В целях настоящего положения под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2.       К персональным данным клиента относятся:

2.2.1. анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);

2.2.2. паспортные данные;

2.2.3. адрес регистрации;

2.2.4. адрес места жительства;

2.2.5. номер телефона;

2.2.6. иные данные, предусмотренные данным Положением.

2.3.       К персональным данным контрагента относятся:

2.3.1. анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);

2.3.2. паспортные данные;

2.3.3. адрес регистрации;

2.3.4. адрес места жительства;

2.3.5. номер телефона;

2.3.6. сведения о номере и серии страхового свидетельства государственного пенсионного страхования;

2.3.7. сведения об идентификационном номере налогоплательщика;

2.3.8. иные данные, предусмотренные данным Положением.

2.4. Документы, в которых содержатся персональные данные клиентов организации, включают в себя: гражданско-правовые договоры, внутренний документооборот.

2.5. Документы, в которых содержатся персональные данные контрагентов организации, включают в себя: гражданско-правовые договоры, внутренний документооборот.

2.6. Указанные сведения и документы являются конфиденциальными. Организация как оператор персональных данных не вправе распространять персональные данные без согласия клиента или контрагента, если иное не предусмотрено федеральным законом.

 

                3. Обработка персональных данных и гарантии их защиты

3.1. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.2. В целях обеспечения прав и свобод человека и гражданина организация при обработке персональных данных клиента или контрагента соблюдает следующие общие требования:

3.2.1. обработка персональных данных клиента или контрагента осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов; подготовки, заключения и исполнения гражданско-правового договора; продвижения товаров, работ и услуг на рынке.;

3.2.2. при определении объема и содержания обрабатываемых персональных данных клиента или контрагента организация руководствуется Конституцией Российской Федерации и иными федеральными законами;

3.2.3. все персональные данные клиента или контрагента следует получать у него самого. Если персональные данные клиента или контрагента возможно получить только у третьей стороны, то клиент или контрагент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Организация сообщает клиенту или контрагенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента или контрагента дать письменное согласие на их получение;

3.2.4. организация не вправе получать и обрабатывать персональные данные клиента или контрагента о его политических, религиозных и иных убеждениях и частной жизни;

3.2.5. организация не вправе получать и обрабатывать персональные данные клиента или контрагента о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

3.3. Защита персональных данных клиента или контрагента от неправомерного их использования или утраты обеспечивается организацией за счет ее средств в порядке, установленном федеральными законами и настоящим положением.

3.4. Клиенты и контрагенты организации должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных клиентов и контрагентов, а также об их правах и обязанностях в этой области.

3.5. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.6. Организация осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, политике организации в отношении обработки персональных данных, настоящему положению.

3.7. Организация знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучает указанных работников.

3.8. Организация обеспечивает безопасность персональных данных клиента или контрагента следующими способами:

3.8.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

3.8.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3.8.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

3.8.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

3.8.5. учетом машинных носителей персональных данных;

3.8.6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

3.8.7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

3.8.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

3.8.9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

3.9. Организация обрабатывает в информационных системах с использованием средств автоматизации следующие категории персональных данных клиента, обеспечивает их защиту с учетом определенного типа угроз безопасности и уровня защищенности персональных данных:

Цель обработки персональных данных: 1) подготовка, заключение и исполнение гражданскоправового договора; 2) продвижение товаров, работ и услуг на рынке.

 

Категория персональных данных	Перечень персональных данных	Категория клиентов	Уровень защищенности	Срок обработки и хранения
только общие персональные данные	—                     фамилия, имя, отчество; —                     год, месяц, дата рождения; —                     место рождения; —                     семейное положение; —                     пол; —                     адрес электронной почты; — адрес места жительства;	все клиенты	3 уровень защищенности	в период действия гражданскоправового договора и 30 лет после
	—                     адрес регистрации; — данные документа, удостоверяющего личность; —                     данные водительского удостоверения; —                     реквизиты банковской карты; —                     номер расчетного счета; —                     номер лицевого счета; —                     профессия; —                     СНИЛС; —                     ИНН; —                     номер телефона.

 

3.10. Организация обрабатывает в информационных системах с использованием средств автоматизации следующие категории персональных данных контрагента, обеспечивает их защиту с учетом определенного типа угроз безопасности и уровня защищенности персональных данных: Цель обработки персональных данных: 1) подготовка, заключение и исполнение гражданскоправового договора; 2) продвижение товаров, работ и услуг на рынке.

 

Категория персональн ых данных	Перечень персональных данных	Категория контрагентов	Уровень защищенности	Срок обработки и хранения
только общие персональн ые данные	—                     фамилия, имя, отчество; —                     год, месяц, дата рождения; —                     место рождения; —                     семейное положение; —                     пол; —                     адрес электронной почты; —                     адрес места жительства; —                     адрес регистрации; — данные документа, удостоверяющего личность; — данные водительского удостоверения; —                     реквизиты банковской карты; —                     номер расчетного счета; —                     номер лицевого счета; —                     профессия; —                     СНИЛС; —                     ИНН; —                     номер телефона.	все контрагенты	3 уровень защищенности	в период действия гражданскоправового договора и 30 лет после

 

3.11.    При 4-м уровне защищенности персональных данных организация:

3.11.1. обеспечивает режим безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

3.11.2. обеспечивает сохранность носителей персональных данных;

3.11.3. утверждает перечень работников, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; 3.11.4. использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.

3.12. При 3-м уровне защищенности персональных данных организация дополнительно к мерам, перечисленным в пункте 3.11 настоящего положения, назначает должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационной системе.

3.13. При 2-м уровне защищенности персональных данных организация дополнительно к мерам, перечисленным в пунктах 3.11, 3.12 настоящего положения, ограничивает доступ к содержанию электронного журнала сообщений, за исключением для должностных лиц (работников), которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.

3.14. При 1-м уровне защищенности персональных данных организация дополнительно к мерам, перечисленным в пунктах 3.11-3.13 настоящего положения:

3.14.1. обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий работника по доступу к персональным данным, содержащимся в информационной системе;

3.14.2. создает структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационной системе, либо возлагает на одно из структурных подразделений функции по обеспечению такой безопасности.

3.15. Организация обрабатывает без использования средств автоматизации следующие категории персональных данных клиента, обеспечивает их защиту, которые хранятся на бумажных носителях: Цель обработки персональных данных: 1) подготовка, заключение и исполнение гражданскоправового договора; 2) продвижение товаров, работ и услуг на рынке.

 

Категория персональных данных	Перечень персональных данных	Категория клиентов	Срок обработки и хранения
только общие персональные данные	—                     фамилия, имя, отчество; —                     год, месяц, дата рождения; —                     место рождения; —                     семейное положение; —                     пол; —                     адрес электронной почты; —                     адрес места жительства; —                     адрес регистрации; — данные документа, удостоверяющего личность; — данные водительского удостоверения; —                     реквизиты банковской карты; —                     номер расчетного счета; —                     номер лицевого счета; —                     профессия; —                     СНИЛС; —                     ИНН; —                     номер телефона.	все клиенты	в период действия гражданско- правового договора и 30 лет после

 

3.16. Организация обрабатывает без использования средств автоматизации следующие категории персональных данных контрагентов, обеспечивает их защиту, которые хранятся на бумажных носителях:

Цель обработки персональных данных: 1) подготовка, заключение и исполнение гражданскоправового договора; 2) продвижение товаров, работ и услуг на рынке.

 

Категория персональных данных	Перечень персональных данных	Категория контрагентов	Срок обработки и хранения
только общие персональные данные	—                       фамилия, имя, отчество; —                       год, месяц, дата рождения; —                       место рождения; —                       семейное положение; —                       пол; —                       адрес электронной почты; —                       адрес места жительства; —                       адрес регистрации; —                       данные          документа, удостоверяющего личность; —                       данные            водительского удостоверения; —                       реквизиты банковской карты; —                       номер расчетного счета; —                       номер лицевого счета; —                       профессия; —                       СНИЛС; —                       ИНН; —                       номер телефона.	все контрагенты	в период действия гражданско- правового договора и 30 лет после

 

3.17. Организация при обработке персональных данных клиента или контрагента на бумажных носителях в целях обеспечения их защиты:

3.17.1. назначает должностное лицо (работника), ответственного за обработку персональных данных;

3.17.2. ограничивает допуск в помещения, в которых хранятся документы, содержащие персональные данные клиентов и контрагентов.

3.18. В целях обеспечения конфиденциальности документы, содержащие персональные данные клиентов и контрагентов, оформляются, ведутся и хранятся только Терновской Анастасией Васильевной

3.19. Работники, допущенные к персональным данным клиентов и контрагентов, подписывают обязательства о неразглашении персональных данных. В противном случае до обработки персональных данных клиентов и контрагентов не допускаются.

3.20.     Персональные данные клиентов и контрагентов на бумажных носителях хранятся в сейфе.

3.21. Персональные данные клиентов и контрагентов в электронном виде хранятся в локальной компьютерной сети организации, в электронных папках и файлах в персональных компьютерах руководителя и работников, допущенных к обработке персональных данных клиентов и контрагентов.

3.22. Оператор вправе осуществлять трансграничную передачу персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, в том числе в следующие страны: Федеративная Республика Германия, Ирландия, Соединённое Королевство Великобритании и Северной Ирландии. Передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных (например, Соединённые Штаты Америки), допускается только при наличии одного из следующих условий:

— наличие письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных;

— исполнение договора, стороной которого является субъект персональных данных;

— защита жизни, здоровья, иных жизненно важных интересов субъекта персональных данных;

— иные основания, предусмотренные статьёй 12 Федерального закона от 27.07.2006 №

152-ФЗ.

При осуществлении трансграничной передачи персональных данных Оператор принимает необходимые меры для обеспечения конфиденциальности и безопасности таких данных, включая заключение договоров с получателями данных, содержащих положения о защите персональных данных, и применение иных организационно-технических мер защиты.

Передача персональных данных за границу осуществляется только при условии предварительного получения согласия субъекта персональных данных.

 

4. Передача персональных данных

4.1. При передаче персональных данных клиента или контрагента организация соблюдает следующие требования:

4.1.1. не сообщать персональные данные клиента или контрагента третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента или контрагента, а также в других случаях, установленных федеральными законами;

4.1.2. не сообщать персональные данные клиента или контрагента в коммерческих целях без его письменного согласия;

4.1.3. предупредить лиц, получающих персональные данные клиента или контрагента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные клиента или контрагента, обязаны соблюдать режим секретности (конфиденциальности);

4.1.4. разрешать доступ к персональным данным клиентов и контрагентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные клиентов и контрагентов, которые необходимы для выполнения конкретных функций;

4.1.5. не запрашивать информацию о состоянии здоровья клиентов и контрагентов.

4.2. Все сведения о передаче персональных данных клиента или контрагента учитываются для контроля правомерности использования данной информации лицами, ее получившими.

4.3. Передача персональных данных по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством Российской Федерации, допускается исключительно с согласия клиента или контрагента на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.

4.4. Передача информации, содержащей сведения о персональных данных клиента или контрагента, по телефону, в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

4.5. Согласие на обработку персональных данных, разрешенных клиентом или контрагентом для распространения, оформляется отдельно от иных согласий клиента или контрагента на обработку его персональных данных. Организация обеспечивает клиенту или контрагенту возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных им для распространения.

4.6. В согласии на обработку персональных данных, разрешенных клиентом или контрагентом для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных организацией неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

4.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных клиентом или контрагентом для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только организацией.

 

5. Порядок уничтожения персональных данных

5.1. В случае выявления неправомерной обработки персональных данных при обращении клиента или контрагента организация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому клиенту или контрагенту, с момента такого обращения на период проверки.

5.2. В случае выявления неточных персональных данных при обращении клиента или контрагента организация осуществляет блокирование персональных данных, относящихся к этому клиенту или контрагенту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы клиента или контрагента, или третьих лиц.

5.3. В случае подтверждения факта неточности персональных данных организация на основании сведений, представленных клиентом или контрагентом, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

5.4. В случае выявления неправомерной обработки персональных данных, осуществляемой организацией, организация в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

5.5. В случае если обеспечить правомерность обработки персональных данных невозможно, организация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

5.6. Об устранении допущенных нарушений или об уничтожении персональных данных организация уведомляет клиента или контрагента.

5.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав клиента или контрагента, организация с момента выявления такого инцидента организацией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:

5.7.1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав клиента или контрагента, и предполагаемом вреде, нанесенном правам клиента или контрагента, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном организацией на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

5.7.2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

5.8. В случае достижения цели обработки персональных данных организация прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

5.9. В целях реализации права субъекта персональных данных на отзыв согласия в любой момент и без объяснения причин, настоящий пункт устанавливает порядок подачи и обработки заявления об отзыве согласия на обработку персональных данных. Субъект персональных данных вправе направить заявление по электронной почте на адрес: admin@miningmoon.ru, либо почтовым отправлением на почтовый адрес: ООО «Гетасик», 105082, г Москва, Басманный р-н, Переведеновский пер, д 13 стр 18, помещ 21Н/3, а также лично через приемную организации с проставлением входящего номера и даты получения. Оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

5.10. В случае обращения клиента или контрагента в организацию с требованием о прекращении обработки персональных данных организация в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления организацией в адрес клиента или контрагента мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

5.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 5.4-5.10 настоящего положения, организация осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

5.12. Организация уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав клиентов и контрагентов, в порядке, утвержденном приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14 ноября 2022 г. № 187.

5.13. Организация передает в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, информацию о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных.

5.14. После истечения срока нормативного хранения документов, содержащих персональные данные клиента или контрагента, или при наступлении иных законных оснований документы подлежат уничтожению.

5.15.    Организация для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.

5.16. По результатам экспертизы документы, содержащие персональные данные клиента или контрагента и подлежащие уничтожению:

5.16.1. на бумажном носителе – уничтожаются путем измельчения в шредере;

5.16.2. в электронном виде – стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

5.17.    В случае если обработка персональных данных осуществлялась организацией без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных клиентов и контрагентов, является акт об уничтожении персональных данных.

5.18. В случае если обработка персональных данных осуществлялась организацией с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных клиентов и контрагентов, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

 

6. Права клиентов и контрагентов в целях обеспечения защиты персональных данных 6.1. В целях обеспечения защиты персональных данных, хранящихся в организации, клиенты и контрагенты имеют право на:

6.1.1. полную информацию об их персональных данных и обработке этих данных, в том числе содержащую:

6.1.1.1.            подтверждение факта обработки персональных данных организацией;

6.1.1.2.            правовые основания и цели обработки персональных данных;

6.1.1.3.            цели и применяемые организацией способы обработки персональных данных;

6.1.1.4.            сроки обработки персональных данных, в том числе сроки их хранения;

6.1.1.5.            информацию об осуществленной или о предполагаемой трансграничной передаче данных;

6.1.1.6. информацию о способах исполнения организацией обязанностей, установленных статьей 18.1 Закона о персональных данных;

6.1.2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные клиента или контрагента, за исключением случаев, предусмотренных федеральным законом;

6.1.3. определение своих представителей для защиты своих персональных данных;

6.1.4. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Закона о персональных данных. При отказе организации исключить или исправить персональные данные клиента или контрагента он имеет право заявить в письменной форме организации о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера клиент или контрагент имеет право дополнить заявлением, выражающим его собственную точку зрения;

6.1.5. требование об извещении организацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные клиента или контрагента, обо всех произведенных в них исключениях, исправлениях или дополнениях;

6.1.6. обжалование в суд любых неправомерных действий или бездействия организации при обработке и защите персональных данных.

 

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиентов и контрагентов организации, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном федеральными законами РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.2. Моральный вред, причиненный клиенту или контрагенту вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных федеральным законодательством, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных клиентом или контрагентом убытков.

 

8. Заключительные положения

8.1.      Настоящее положение вступает в силу с момента его утверждения.

8.2.      Организация обеспечивает неограниченный доступ клиентов и контрагентов к настоящему документу.

8.3. Настоящее положение является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным клиента или контрагента, и доводится до их сведения персонально под роспись.

 

 

Публичная оферта

г. Москва

Публичная Оферта продажи товаров в Интернет-магазине распространяется на физических лиц, имеющих намерение приобрести либо зарезервировать в интернет-магазине товары из ассортимента в указанного интернет-магазина.

Потребитель полностью и безоговорочно акцептует условия настоящей Оферты при оформлении Заказа на Сайте интернет-магазина и оплаты Товара.

1. Термины.

Покупатель (Потребитель) – физическое лицо, имеющее намерение зарезервировать и/или приобрести товары, либо резервирующее, приобретающее или использующее товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Продавец – Общество с ограниченной ответственностью «ГЕТАСИК» ИНН: 9710107724; ОГРН: 1227700878811; адрес местонахождения: 105082, г Москва, Басманный р-н, Переведеновский пер, д 13 стр 18, помещ 21Н/3

Интернет-магазин – сайт https://miningmoon.ru, где любой Потребитель может ознакомиться с представленными Товарами, их описанием и ценами на Товары, и приобрести их.

1. Общие положения. 

2.1. Настоящая информация является конкретным предложением — офертой, на условиях ст. 435 ГК, ст. 436 ГК и ст. 438 ГК РФ, и распространяется только на Покупателя.

2.2. Предметом оферты является выполнение Поставщиком обязательств по передаче в собственность Покупателя Товара.

2.3. Заказывая или резервируя Товары через Интернет-магазин, Покупатель заверяет Продавца, что он ознакомлен с условиями, размещенными на сайте https://miningmoon.ru/privacy-policy/, и соглашается на обработку персональных данных.

2.4. К отношениям между Покупателем и Продавцом применяются положения Закона «О защите прав потребителей» и иные правовые акты РФ, принятые в соответствии с ним.

2.5. Продавец оставляет за собой право вносить изменения в настоящую Оферту, в связи с чем Покупатель обязуется регулярно отслеживать изменения в оферте, размещенную на Сайте.

2.6. Покупатель соглашается с тем, что все акты, регулирующие порядок использования персональных данных и другие документы, предоставленные в электронном виде, соответствуют требованиям действующего законодательства РФ.

2.7. Каждая Сторона гарантирует другой Стороне, что обладает необходимой право- и дееспособностью, а равно всеми правами и полномочиями, необходимыми и достаточными для заключения и исполнения договора розничной купли-продажи.

2.8. Вся информация о Товаре доведена до сведения на Сайте Продавца, в технической документации, прилагаемой к Товару, на этикетках, путем нанесения маркировки или иным способом, принятым для отдельных видов товаров в том числе, при звонке в службу поддержки Продавца.

2.9. Любые заявления, претензии, требования, письма, поступившие в адрес Продавца после 16.00 рабочего дня по Московскому времени или в праздничный/выходной день, считаются полученными Продавцом на следующий рабочий день.

2.10. Покупатель обязуется не сообщать третьим лицам логин и пароль, указанные при регистрации. В случае возникновения у Покупателя подозрений относительно безопасности его логина и пароля или возможности их несанкционированного использования третьими лицами, Покупатель обязуется незамедлительно уведомить об этом Продавца и изменить регистрационные данные в разделе «Личный кабинет».

2.11. Все информационные материалы, представленные на Сайте, носят справочный характер. Перед оформлением Заказа Покупатель должен обратиться к Продавцу для уточнения свойств и характеристик Товара. Информация о месте изготовления товара указывается в инструкции либо на упаковке товара. Покупатель может также получить информацию до момента заключения договора купли-продажи при звонке специалиста Интернет-Магазина.

2.12. В случае отсутствия заказанных Товаров у Продавца, в том числе по причинам, не зависящим от последнего, Продавец вправе аннулировать указанный Товар из Заказа Покупателя (отказаться от исполнения договора) и уведомить об этом Покупателя путем направления электронного сообщения по адресу либо уведомить Покупателя посредством телефонного звонка, указанного при регистрации.

2.13. В случае аннулирования Заказа полностью или частично, стоимость аннулированного Заказа при предоплате Покупателем, Продавец обязуется вернуть денежные средства в течение 10 (десяти) рабочих дней.

2.14. Продавец не несет ответственность:

• за ущерб, причиненный Покупателю вследствие ненадлежащего использования Товаров;
• за убытки Покупателя, возникшие в результате неправильного заполнения документов, в том числе неправильного указания регистрационных данных при оформлении Заказа;
• за ущерб, причиненный Покупателю вследствие неправомерных действий третьих лиц;
• за полное или частичное неисполнение своих обязательств, если такое неисполнение явилось следствием действия обстоятельств непреодолимой силы, возникших после вступления в силу Правил, в результате событий чрезвычайного характера, которые Стороны не могли предвидеть или предотвратить;
• за технические сбои на Сайте, которые привели к временному размещению недостоверной информации без умышленных действий со стороны Продавца.

2.15. Покупатель гарантирует, что:

• не является представителем юридического лица/индивидуального предпринимателя;
• приобретаемый товар соответствует целям использования;
• указал корректный номер телефона для контактов;
• указал корректный адрес электронной почты для контактов;
• иная информация, указанная покупателем, является корректной и достоверной;
• своими силами и за свой счет обеспечивает безопасность данных, указанных при регистрации, оформлении заказа.

Указание Покупателем недостоверных, некорректных, несуществующих номера телефона, адреса электронной почты, ФИО Пользователя и/или получателя заказа, а также других недостоверных сведений является нарушением настоящей оферты является основанием для отмены Заказа (отказа от исполнения договора).

2.16. Цена, взимаемая за Товар, является ценой на момент подтверждения Заказа Продавцом.

2.17. Если Цена/ иная информация соответствует одному из следующих критериев, а именно:
— Цена на Товар явно не соответствует рыночной стоимости Товара (отличается более чем на 50%) без указания на наличие Акций/ маркетинговых мероприятий Продавца;
— на Сайт произведена кибератака/ иной сбой, в результате которого на Сайте размещена явно недостоверная информация, то Продавец незамедлительно информирует потребителя о наличии ошибки и с согласия потребителя оформляет заказ с учётом исправленной информации на Сайте.
Потребитель, воспользовавшийся наличием критериев в настоящем пункте, является недобросовестным, т.к. действует исключительно с намерением причинить вред Продавцу, а именно – цели его коммерческой деятельности (по п. 1 ст. 10 ГК РФ).

2.18. Договор купли-продажи считается заключенным с момента полной оплаты Покупателем заказанных Товаров. Потребитель обязуется произвести полную оплату Товара в течение 1 дня с момента получения счета на оплату от Продавца по электронной почте. В случае неоплаты в указанный срок Продавец вправе отказаться в одностороннем порядке от исполнения Договора.

2.19. Продавец освобождается от ответственности, предусмотренной Офертой и (или) действующим законодательством, за частичное или полное неисполнение обязательств в случае, если неисполнение обязательств явилось следствием действий непреодолимой силы (форс-мажора), а именно: пожара, наводнения, землетрясения, вооруженного конфликта (военные операции любого рода, военные действия, война (объявленная или необъявленная), приготовление к войне, революция, восстание, гражданские волнения, блокада, захват власти, мобилизация, террористические акты, акты пиратства), массовых заболеваний (эпидемия, пандемия, эпизоотия), трудовых конфликтов (забастовка, локаут, стачка, бойкот), действий органов государственной власти и управления, в том числе иностранных (запретительные меры государств, в том числе запрет экспорта или импорта, эмбарго, запрет торговых операций с отдельными странами из-за ведения международных санкций; запрет перевода валюты, запрет использования энергии; акты госорганов или органов местного самоуправления), объявление (введение), в том числе на отдельных территориях Российской Федерации, режимов повышенной готовности, чрезвычайной ситуации, контртеррористической операции, военного положения или иных не зависящих от Продавца обстоятельств, делающих невозможным выполнение Продавцом принятых на себя обязательств и гарантий. При наличии действий непреодолимой силы (форс-мажора) сроки исполнения Продавцом обязательств, предусмотренные Офертой и (или) действующим законодательством (включая, но не ограничиваясь, сроки устранения недостатков в Товаре, ремонта Товара, проверки качества Товара), могут быть увеличены (продлены) Продавцом без дополнительного уведомления Покупателя и (или) Получателя, что не будет являться нарушением условий Оферты и положений действующего законодательства. При наличии действий непреодолимой силы (форс-мажора) Продавец вправе расформировать (аннулировать) Заказ, что не будет являться нарушением условий Оферты и положений действующего законодательства.

1. Гарантийные обязательства.

3.1. Гарантийный срок на Товар устанавливается производителем Товара и составляет 12 (двенадцать) месяцев с даты исполнения обязанности передать Товар, если иное не оговорено производителем.

3.2. Гарантии распространяются только на Товары, используемые в соответствии с техническими и иными условиями, предусмотренными производителем.

3.3. Любые изменения в Товаре производятся Покупателем только с письменного разрешения Продавца. При нарушении вышеуказанного условия, Товар снимается с гарантии.

3.4. Продавец не отвечает по обязательствам Покупателя перед третьими лицами.

3.5. Гарантия не распространяется:

— на неисправности, возникшие в результате воздействия окружающей среды (дождь, снег, град, гроза и т.п.), наступления форс-мажорных обстоятельств (пожар, наводнение, землетрясение и др.) или влияния случайных внешних факторов (скачки напряжения в электрической сети и пр.).

— на неисправности, вызванные нарушением правил транспортировки, хранения, эксплуатации или неправильной установкой.

— на повреждения, вызванные попаданием внутрь Товара посторонних предметов, веществ, жидкостей, насекомых и т.д.

— на Товар, имеющий внешние дефекты (явные механические повреждения, трещины, сколы на корпусе и внутри устройства).

— в случае обнаружения следов механических и термических повреждений компонентов на платах.

 

1. Порядок приемки и поставки Товара.

4.1. При приемке Товара Покупатель (представитель Покупателя, действующий на основании доверенности, оформленной в соответствии с требованиями действующего законодательства РФ) обязан осмотреть Товар и проверить его соответствие сведениям, указанным в транспортных и сопроводительных документах по наименованию, количеству, ассортименту, внешнему виду и упаковке Товара.

4.2. При обнаружении несоответствия Товара сведениям, указанным в транспортных и сопроводительных документах, а также в случае несоблюдения Продавцом условия об ассортименте, количестве, качестве (видимые недостатки) Товара, между Сторонами или между Покупателем и перевозчиком незамедлительно составляется акт по форме ТОРГ-2, ТОРГ-3, в котором отражаются выявленные недостатки (несоответствия) передаваемого Товара. Покупатель, обнаруживший недостатки (несоответствия) передаваемого Товара при его приемке, вправе ссылаться на них только в случаях, если такие недостатки (несоответствия) были оговорены в двустороннем акте.

4.3. Претензии по нарушению условий договора предъявляются Покупателем к Продавцу в течение 5 (пяти) рабочих дней с даты получения Товара.

4.5. Продавец не обменивает и не оплачивает Товар, поврежденный в результате нарушения правил его хранения, транспортировки или эксплуатации.

4.6. Продавец осуществляет поставку Товара до своего склада, расположенному по адресу: г. Москва, Остаповский проезд 3, строение 29.

4.7. Срок поставки Товара составляет 90 рабочих дней с даты полной оплаты Товара.

Продавец не является лицом, аффилированным с группой компаний BITMAIN, которая является производителем представленных на сайте товаров и правообладателем товарных знаков. Продавец осуществляет свою деятельность самостоятельно.

Информация на сайте представлена для ознакомительных целей. Цены и наличие могут меняться. Подробности узнавайте у наших менеджеров.