ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ сервиса MAXCEO Редакция от 30.12.2025 1. Общие положения 1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, осуществляемой Оператором при использовании сайта https://maxceo.ru, личного кабинета и связанных сервисов. 1.2. Политика разработана в соответствии с: - Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»; - иными нормативными правовыми актами Российской Федерации в сфере персональных данных. 1.3. Использование сайта/сервисов Оператора и направление персональных данных Оператору означает согласие субъекта персональных данных с настоящей Политикой, если иное прямо не предусмотрено законодательством РФ. 2. Оператор персональных данных 2.1. Оператор: - Индивидуальный предприниматель МАКАРОВ МАКСИМ АНТОНОВИЧ; - ОГРНИП: 317784700256574; - ИНН: 780632367772; - Почтовый адрес для обращений по вопросам персональных данных: agent.pirson.tg@yandex.ru; - E-mail: agent.pirson.tg@yandex.ru; 3. Термины 3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). 3.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования. 3.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные. 4. Состав обрабатываемых персональных данных 4.1. Оператор может обрабатывать следующие персональные данные: - фамилия, имя, отчество (при предоставлении субъектом); - номер телефона; - адрес электронной почты; - данные, предоставленные в личном кабинете и в заявках на услуги; - данные переписки и обращений в поддержку; - платежные и расчетные данные в объеме, необходимом для оплаты/возврата (без хранения полных реквизитов банковских карт); - технические данные: IP-адрес, cookie, сведения о браузере и устройстве, дата и время доступа, логи действий в личном кабинете. 4.2. Оператор не осуществляет обработку специальных категорий персональных данных (о расовой/национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни), а также биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ. 5. Цели обработки персональных данных 5.1. Оператор обрабатывает персональные данные в следующих целях: - регистрация, идентификация и аутентификация пользователя в личном кабинете; - заключение и исполнение договоров (публичной оферты), обработка заявок на услуги; - сопровождение оказания услуг и информирование о статусах, этапах, предупреждениях и результатах; - прием и обработка обращений, претензий и запросов; - проведение расчетов, возвратов, ведение бухгалтерского и налогового учета; - обеспечение работоспособности и безопасности сайта/личного кабинета, предотвращение злоупотреблений и мошенничества; - исполнение обязанностей, предусмотренных законодательством РФ. 6. Правовые основания обработки 6.1. Правовыми основаниями обработки персональных данных являются: - согласие субъекта персональных данных; - необходимость обработки для заключения и исполнения договора, стороной которого является субъект персональных данных; - необходимость обработки для исполнения обязанностей Оператора, установленных законодательством РФ; - иные основания, предусмотренные ст. 6 Федерального закона №152-ФЗ. 7. Принципы и условия обработки 7.1. Обработка персональных данных осуществляется на законной и справедливой основе. 7.2. Обрабатываются только персональные данные, соответствующие заявленным целям. 7.3. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям. 7.4. Оператор обеспечивает точность, достаточность и актуальность персональных данных. 7.5. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством РФ. 8. Порядок обработки и действия с персональными данными 8.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. 8.2. Обработка осуществляется как с использованием средств автоматизации, так и без их использования. 9. Передача персональных данных третьим лицам 9.1. Оператор вправе передавать персональные данные третьим лицам только при наличии правовых оснований, включая: - банкам, платежным системам и иным расчетным организациям — для приема платежей и возвратов; - провайдерам хостинга, ИТ-подрядчикам, сервисам связи и уведомлений — в объеме, необходимом для функционирования сервиса; - государственным органам — в случаях, предусмотренных законодательством РФ. 9.2. Передача персональных данных третьим лицам осуществляется при условии соблюдения такими лицами требований конфиденциальности и безопасности персональных данных. 10. Трансграничная передача персональных данных 10.1. Трансграничная передача персональных данных может осуществляться только в случаях и порядке, предусмотренных законодательством РФ. 10.2. До начала трансграничной передачи Оператор оценивает выполнение условий, установленных законодательством РФ. 11. Сроки обработки и хранения 11.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством РФ или договором с субъектом персональных данных. 11.2. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством РФ. 11.3. Данные, необходимые для подтверждения юридически значимых действий в личном кабинете (включая технические журналы), хранятся в течение сроков, установленных договором и/или законодательством РФ. 12. Cookie и технические данные 12.1. Сайт может использовать cookie и иные технические технологии для: - корректной работы сайта и личного кабинета; - аутентификации и сохранения настроек; - обеспечения безопасности и ведения технической аналитики. 12.2. Пользователь вправе ограничить использование cookie через настройки браузера, однако это может повлиять на работоспособность отдельных функций сервиса. 13. Права субъекта персональных данных 13.1. Субъект персональных данных вправе: - получать сведения об обработке его персональных данных; - требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; - отозвать согласие на обработку персональных данных; - обжаловать действия (бездействие) Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке. 13.2. Отзыв согласия не влияет на законность обработки, осуществленной до отзыва. 13.3. В случае отзыва согласия или требования о прекращении обработки Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством РФ. 14. Порядок рассмотрения запросов субъектов персональных данных 14.1. Запросы и обращения по вопросам обработки персональных данных направляются: - на e-mail: agent.pirson.tg@yandex.ru; - почтовым отправлением: agent.pirson.tg@yandex.ru. 14.2. Запрос должен позволять идентифицировать заявителя и содержать описание сути обращения. 14.3. Ответ на обращение предоставляется в сроки, установленные законодательством РФ. 15. Меры по защите персональных данных 15.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включая: - разграничение доступа к персональным данным; - учет и контроль доступа к информационным системам; - использование антивирусных и иных средств защиты информации; - резервное копирование и восстановление данных; - контроль действий работников/подрядчиков, имеющих доступ к персональным данным; - применение мер, направленных на обнаружение и предотвращение инцидентов безопасности. 16. Заключительные положения 16.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иной срок не указан в новой редакции. 16.2. Актуальная редакция Политики размещается по адресу: https://maxceo.ru/privacy.