ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ


1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных компании ООО "Скайсент Софт" (далее – Оператор).

1.1. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://Меркурий.рус.

1.2. Данная политика может время от времени изменяться и дополняться, поэтому мы рекомендуем посещать данную страницу с целью проверки данной политики на предмет изменений.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://Меркурий.рус (далее — Веб-сайт).

2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

2.5. Пользователь – любой посетитель Веб-сайта.

2.6. Клиент – идентифицированный Пользователь Веб-сайта.

2.7. Персональные данные – любая информация, относящаяся прямо или косвенно к Клиенту Веб-сайта.

2.8. Личный кабинет – закрытая часть Веб-сайта, доступ к которой имеют только Клиенты.

2.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3. Информация, предоставленная клиентом при регистрации

3.1. При регистрации Оператор запрашивает у Клиента данные, необходимые для идентификации Пользователя:

  • Имя или название организации (необязательно);
  • Адрес электронной почты* (обязательно);
  • Пароль* (обязательно);
  • Для юридических лиц карточку организации (обязательно).

* Данные хранятся в базе данных в зашифрованном виде и не отображаются в Личном кабинете.

3.2. Для доступа во ФГИС «Меркурий» запрашиваются следующие данные:

  • Ветис.API - Login (обязательно);
  • Ветис.API - Password* (обязательно);
  • Ветис.API - APIKey (обязательно);
  • Ветис.API - IssuerID (обязательно);
  • Логин пользователя Меркурий.ХС (обязательно);

* Данные хранятся в базе данных в зашифрованном виде и не отображаются в Личном кабинете.

3.3. Кроме этого так же могут сохраняться:

  • Дата и время отправки заявки;
  • IP адрес и имя хоста, с которого была подана заявка.

3.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс.Метрика и Google.Аналитика).

3.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

4.1. Цель обработки персональных данных Пользователя:

  • Взаимодействие с ФГИС «Меркурий» от имени Клиента;
  • Связь с Клиентом по указанным контактам;
  • Возможности идентификации Пользователя как легитимного Клиента;
  • Оформления договоров, подготовки иных деловых документов, счетов и тому подобное;
  • Проверок деталей платежей в платежных системах;
  • Составления клиентской истории по каждому из клиентов.

4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Веб-сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

Вся персональная информация, получаемая от пользователей в процессе регистрации или собираемая в процессе обслуживания, передается исключительно по защищенным каналам данных с использованием SSL шифрования, что подтверждается средствами проверки безопасности интернет-браузера клиента.

Персональная информация клиентов никогда не передается по сети в открытом (не зашифрованном виде).

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

6.3. В случае выявления неточностей в персональных данных, Клиент может актуализировать их самостоятельно через специальные формы, расположенные в Личном кабинете на Веб-сайте.

6.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, удалив личный кабинет(прекращении сотрудничества), направив Оператору уведомление посредством электронной почты на электронный адрес Оператора, указанной на странице Контакты с пометкой «Прекращении сотрудничества».

6.5. При удалении личного кабинета клиента (прекращении сотрудничества) Оператор обязуется прекратить обрабатывать персональные данные Пользователя.

6.6. При удалении личного кабинета клиента (прекращении сотрудничества) пользовательские данные(логин/пароль для доступа в личный кабинет, данные доступа Ветис.API, список площадок и другие данные) могут оставаться в базе данных и хранится не менее 12 месяцев или дольше на усмотрение Оператора.

7. Обязанности клиента в отношении безопасности персональных данных

Клиент обязан надежно хранить свои данные для доступа к Личному кабинету Веб-сайта, так как их раскрытие или компрометация может повлечь раскрытие персональных данных клиента без вашего на то согласия.

В то же время сама возможность доступа к персональной информации, хранимой в Личном кабинете Веб-сайта, с указанием актуальных данных доступа является штатной (предусмотренной) и поэтому не является случаем раскрытия персональных данных клиента как нарушением Оператором данной политики конфиденциальности. Другими словами - если вы передали кому-то свой пароль - значит вы самостоятельно разрешили просмотр ваших персональных данных, так как просмотр данных с указанием пароля доступа не является нарушением данной политики конфиденциальности.

8. Использование COOKIES и Java Script при работе с Веб-сайтом

Веб-сайт использует маленькие текстовые файлы, которые сохраняются на ПК или мобильном устройстве – cookies.

Веб-сайт использует cookies постоянного и сессионного типа. Сессионные cookies удаляются сразу при закрытии Вашего браузера, а постоянные существуют либо до истечения их срока жизни, либо до их принудительного удаления.

Веб-сайт так же использует файлы cookies и скрипты Java Script от аналитических сервисов Google Аналитика и Яндекс.Метрика.

Файлы cookies и скрипты Java Script позволяют Оператору максимально оптимизировать работу Клиента с Веб-сайтом, облегчить авторизацию.

Каждый пользователь вправе отключить и/или удалить файлы cookies даже, если до этого пользователь дал согласие на использование этих файлов.

Вместе с тем, Оператор снимает с себя всю ответственность за невозможность использования услуг Оператора при отказе от использования файлов cookies и скриптов Java Script.