Политика конфиденциальности SIA «Mugen Software»

1. Введение

Настоящая Политика конфиденциальности описывает, каким образом Компания собирает, использует, хранит и защищает ваши персональные данные в соответствии с Регламентом 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (GDPR) при использовании сайта Компании https://bon-pay.ru.

2.Принципы обработки персональных данных

При обработке персональных данных SIA «Mugen Software» (Компания) придерживается следующих принципов, изложенных в положении GDPR:
1) Законность, справедливость и прозрачность: персональные данные обрабатываются законно, справедливо и прозрачно по отношению к субъекту данных.
2) Ограничение цели: данные собираются для конкретных, явных и законных целей и не обрабатываются далее способом, несовместимым с этими целями.
3) Минимизация данных: обрабатываются только те персональные данные, которые необходимы для достижения целей обработки.
4) Точность: персональные данные являются точными и при необходимости обновляются.
5) Ограничение хранения: данные хранятся в форме, позволяющей идентифицировать субъектов данных не дольше, чем это необходимо для целей обработки.
6) Целостность и конфиденциальность: обработка осуществляется способом, обеспечивающим надлежащую безопасность персональных данных.

3. Компания собирает следующие категории персональных данных:

1) идентификационные данные: имя, фамилия
2) идентификационный номер логина
3) контактные данные: адрес электронной почты, почтовый адрес
4) финансовые данные: данные операции, детали платежей

4. Законность обработки личных данных

Компания совершает обработку личных данных исключительно честным и законным образом.
Компания подтверждает, что обрабатывает личные даннык исключительно в четко определенных и законных целях и ограничивается в ходе обработки личных данных наименьшим объемом, который необходим для достижения целей обработки личных данных.
Обрабатываются личные данные на следующих правовых основаниях:
1) Договор
2) Обязательства
3) Обработка запросов, ответы на запросы
4) Согласие субъекта персональных данных, третьего лица, действующего в интересах субъекта персональных данных, на обработку его персональных данных.

5.Цели обработки персональных данных

Компания обрабатывает персональные данные в следующих целях:
1) Заключение, исполнение договора: обработка личных данных для исполнения договора означает, что Компании нужны личные данные для предоставления качественного обслуживания. Компания определила, какие личные данные необходимы для предоставления услуг, и количество обрабатываемых личных данных сведено к минимуму.
2) Выполнение обязательств, проистекающих из закона: выполнение обязательств, проистекающих из закона, — это обработка личных данных, которые Компания согласно закону обязаны выполнять как поставщик услуг.
3) Использование сайта Компании, его фукнкционала.
4) Ответы на поступающие запросы от субъекта персональных данных, уполномоченных учреждений.
5) Обработка личных данных совершается на основании согласия субъекта персональных данных, третьего лица, действующего в интересах субъекта персональных данных, на обработку его персональных данных.
6) Улучшение работы и модернизации системs Компании, ведения статистики использования системы Компании субъектом персональных данных на сайте, в том числе, за счет использования cookie-файлов.

6.Cookie-файлы

При посещении сайта субъектом персональных данных из системы используемого интернет-браузера передаются Компании следующие данные:
1) Дата и время посещения
2) Тип браузера
3) Языковые настройки
4) Данные операционной системы

7. Географический регион обработки персональных данных

Как правило, Компания обрабатывает личные данные в Европейском Союзе или Европейской экономической зоне. Если Компания задействует для оказания услуги уполномоченных лиц, расположенные за пределами Европейского Союза или Европейской экономической зоны, Компания делает это на основе решения о достаточном уровне защиты с принятием соответствующих мер защиты информации в правоотношениях с лицами.

8. Права субъекта персональных данных

В соответствии с Регламентом (GDPR) субъект персональных данных имеет право на ознакомление со своими личными данными, требование о внесении изменения в данные, а также требование об удалении, или переносе данных и ограничения обработки. Для реализации этих прав субъект можете подать соответствующий запрос в Компанию. Необходимым условием для осуществления перечисленных прав является то, что лицо является однозначно идентифицируемым, поэтому Компания просит, чтобы запрос был отправлен в подписанной электронной форме на адрес электронной почты, указанный в разделе 12. Компания ответит на запрос не позднее, чем в течение 30 дней.
Подчеркивается, что ходатайство невозможно удовлетворить в следующих случаях:
1) невозможно идентифицировать личность заявителя
2) личность заявителя не имеет законной связи с данными
3) это противоречит требованиям, проистекающим из особых законов
4) это противоречит юридическим обязательствам Компании
5) это может нанести ущерб правам и свободам другого лица
6) это может стать препятствием в ходе оказания услуги или вызвать отказ от оказания услуги
7) это может препятствовать работе органов правовой защиты
8) невозможно по техническим причинам.
Субъект персональных данных в любое время имеет право отозвать свое согласие, предоставив ходатайство соответствующего содержания с подписью по адресу электронной почты, указанной в разделе 12.

9.Передача персональных данных

Компания не разглашает и не передает личные данные третьим лицам, за исключением следующих случаев:
1) для лиц, связанных с оказанием услуги
2) если подобное обязательство проистекает из закона или установленных на его основании правовых актов
3) третья сторона имеет обоснованный интерес для получения данных
4) в случае нарушения лицом договора Компания имеет право передать данные третьим лицам в целях исполнения договора или обеспечения его исполнения,
5) другим третьим лицам с письменного согласия лица.
Компания подтверждает, что разглашает личные данные третьим лицам исключительно в таком объеме, который необходим для достижения целей обработки личных данных.

10.Безопасность данных

Компания принимает технические и организационные меры для защиты персональных данных субъекта от несанкционированного доступа, изменения, раскрытия или уничтожения.

11. Изменения в Политике конфиденциальности

Компания может периодически обновлять данную Политику конфиденциальности. Рекомендуется регулярно просматривать ее на сайте https://bon-pay.ru для получения актуальной информации о практике Компании обработки персональных данных.

12. Контактная информация

Адрес: Rīga, Matīsa iela 61A — 19, LV-1009
Адрес электронной почты: support@bon-pay.ru