1. В случае предоставления персональных данных Пользователем Администрации, Администрация обязуется по поручению, от имени и за счёт Пользователя совершить посредством использования автоматизированной информационной системы персональных данных (далее - ИСПДн) действия по обработке персональных данных (далее – ПДн) субъектов, которые включают в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн (далее – Поручение).

2. В качестве субъектов ПДн по настоящему Договору выступают: сотрудники, учредители, уполномоченные представители и Подписчики Пользователя (в том числе их законные представители и близкие родственники); лица, осуществляющие взаимодействие с Администрацией посредством посещения его интернет-сайта https://mailganer.com/ru/ и использования Сайта и ПО.

3. Состав ПДн субъектов, подлежащих обработке, включает в себя:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации (места жительства);
- адрес электронной почты;
- место работы/должность;
- номера контактных телефонов;
- сведения о банковских (расчётных) счетах в кредитных организациях;
- IP-адрес;
- MAC-адрес;
- информация из cookies;
- геолокация пользователя;
- язык браузера;
- внешний источник перехода на сайт;
- устройство пользователя, включая модель и производителя устройства;
- операционная система;
- тип и версия браузера;
- размер экрана пользователя;
- интернет-провайдер пользователя;
- иные сведения, относящиеся к категории ПДн.

4. Обработка ПДн осуществляется в целях:
- исполнения обязательств по гражданско-правовым договорам Администрации перед Пользователем, а также Пользователя перед лицами, воспользовавшиеся услугами и адресаты рассылок Пользователя:
а) создание учётных записей на Сайте сотрудников Пользователя и дальнейший контроль доступа и администрирования на Сайте ответственными лицами Администрации;
б) предоставление сотрудникам Пользователя доступа к использованию функционала Сайта и ПО, а также осуществление почтовых рассылок;
в) осуществление взаиморасчётов с Пользователями.
- идентификации посетителей Сайта и установление с ними обратной связи;
- направления уведомлений с рекламной информацией (в том числе в форме рекламной рассылки), касающейся перечня предоставляемых услуг, с использованием любых средств связи;
- обеспечения корректного функционирования Сайта, ПО, сервисов и услуг для улучшения их качества:
а) осуществление внутренних технических работ в рамках управления платформой, проведение анализа данных, тестов, исследований, опросов для совершенствования и оптимизации программного обеспечения, сервисов и услуг;
б) сохранение настроек использования интернет-сайта;
- персонализации рекламы и предложений с учётом предпочтений Пользователя;
- осуществления на Сайте и в ПО сотрудником Пользователя следующих действий с ПДн Подписчиков: формирование структуры баз данных профилей клиентов контрагента и управление этими базами данных, автоматизация бизнес-процессов, сбор данных и построение единого профиля клиента контрагента, формирование клиентских аудиторий, получение аналитических данных, формирование и ведение информационных кампаний, рассылка электронных сообщений в каналы Email, SMS, Telegram, Push в браузер, Push в мобильное устройство, личный кабинет клиента контрагента и другие.

5. Поручение должно быть осуществлено в срок с момента заключения Сторонами Соглашения в соответствии с п.2.8. Правил и до ликвидации Личного кабинета Пользователя.

6. Пользователь гарантирует:
- ПДн субъектов получены законными способами, цели сбора и обработки ПДн совместимы с целями, указанными в п. 3 настоящего Поручения;
- имеется согласие субъектов ПДн на обработку ПДн, передачу их третьим лицам, поручение Администрации обработки ПДн;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше чем этого требуют цели обработки ПДн;
- своевременное доведение до Администрации информации об отзыве субъектом ПДн согласия на обработку его ПДн.

7. Передача Пользователем ПДн для обработки Поверенному осуществляется с согласия субъекта ПДн. Ответственность за получение согласия несет Пользователь.

8. Администрация гарантирует обеспечение условий обработки ПДн, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о ПДн), Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Приказом ФСБ России от 10 июля 2014 года № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости» и иными требованиями нормативно-правовых актов.

9. Администрация обязана:

• соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о ПДн, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн;
• соблюдать требования, предусмотренные частью 5 статьи 18 и статьей 18.1 закона о ПДн,
• по запросу Пользователя в течение срока действия поручения предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных законодателсьтвом;
• обеспечивать безопасность персональных данных при их обработке.

10. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТРЕБОВАНИЯ К ЗАЩИТЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Администрация, получившая доступ к ПДн по настоящему Поручению, обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, за исключением предусмотренных действующим законодательством случаев.
10.2. Стороны при обработке ПДн обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
10.3. Обеспечение безопасности ПДн достигается:
• определением угроз безопасности ПДн при их обработке в информационных системах ПДн;
• применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости ПДн;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
• учётом машинных носителей ПДн;
• обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
• восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учёта всех действий, совершаемых с ПДн в информационной системе ПДн;
• контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищённости информационных систем ПДн.
10.4. Безопасность ПДн при их обработке в информационной системе обеспечивается с помощью системы защиты ПДн, нейтрализующей актуальные угрозы.
10.5. Система защиты ПДн включает в себя организационные и (или) технические меры, определённые с учётом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.
10.6. Администрация обеспечивает безопасность ПДн при их обработке в автоматизированной информационной системе ПДн.
10.7. Администрация производит определение типа угроз безопасности ПДн, актуальных для информационной системы, с учётом оценки возможного вреда и в соответствии с нормативными правовыми актами, принятыми во исполнение ч. 5 ст. 19 Закон о ПДн.
10.8. Требования соблюдения режима конфиденциальности в отношении информации, содержащей ПДн субъектов, распространяются на весь срок действия настоящего Договора и сохраняют свою силу в течение 3 (трёх) лет с момента прекращения действия Договора.
Обязательства сохранения режима конфиденциальности не распространяются в отношении обезличенных ПДн и (или) ПДн, ставших общедоступными.
10.9. Обрабатываемые ПДн субъектов подлежат удалению (уничтожению) или обезличиванию по достижении целей обработки в рамках настоящего Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.