Продвижение
Интеграция
Внедрение
Информационная безопасность
Офис на Саид-Галеева, 25
Местоположение
Личный кабинет
  2. Юридическая информация
  3. Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Индивидуальный предприниматель Хаев Дамир Ринатович ОГРНИП: 317169000146473, ИНН: 164601364314

Дата вступления в силу: «09» июня 2026 г. Редакция: 1.0

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Хаевым Дамиром Ринатовичем (далее — «Оператор»).

1.2. Оператор ставит соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, в качестве одной из важнейших задач своей деятельности.

1.3. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Оператором в связи с:

  • работой сайта maksatech.com и связанных с ним поддоменов и сервисов;
  • предоставлением доступа к программному обеспечению Maksatech по модели Software as a Service (SaaS);
  • взаимодействием с потенциальными и действующими заказчиками и партнёрами;
  • выполнением обязательств по заключённым договорам.

1.4. Настоящая Политика является общедоступным документом и размещается на сайте maksatech.com в свободном доступе.

2. Термины и определения

В настоящей Политике используются следующие термины и определения:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Оператор — Индивидуальный предприниматель Хаев Дамир Ринатович (ОГРНИП 317169000146473, ИНН 164601364314), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и состав обрабатываемых данных.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Сайт — совокупность программ и данных, размещённых в сети «Интернет» по адресу maksatech.com и связанных с ним поддоменах.

Сервис / Платформа — программное обеспечение Maksatech, предоставляемое Оператором по модели SaaS.

Заказчик — юридическое лицо или индивидуальный предприниматель, заключивший с Оператором договор на предоставление доступа к Сервису.

Пользователь — физическое лицо, использующее Сайт или Сервис.

Cookies — небольшой фрагмент данных, отправляемый веб-сервером и сохраняемый на устройстве Пользователя для идентификации сессии и сохранения настроек.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором на следующих принципах:

  • законность и справедливость целей и способов обработки;
  • ограничение обработки достижением конкретных, заранее определённых и законных целей;
  • недопущение обработки ПДн, несовместимой с заявленными целями сбора;
  • недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствие содержания и объёма обрабатываемых ПДн заявленным целям обработки;
  • точность и достаточность обрабатываемых ПДн, их актуальность;
  • хранение ПДн в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
  • уничтожение либо обезличивание ПДн по достижении целей обработки или в случае утраты необходимости в их достижении.

3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в отношении субъектов ПДн, взаимодействующих с Оператором напрямую через Сайт.

3.3. Обработка биометрических персональных данных Оператором не осуществляется.

4. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

4.1. Посетители Сайта — физические лица, посещающие maksatech.com и связанные с ним страницы.

4.2. Потенциальные заказчики — физические лица или представители юридических лиц, заполнившие формы обратной связи на Сайте, запросившие демонстрацию Сервиса, оставившие заявку на консультацию.

4.3. Представители заказчиков — сотрудники и уполномоченные представители юридических лиц, заключивших с Оператором договор на предоставление доступа к Сервису.

4.4. Подписчики на информационные рассылки — физические лица, давшие согласие на получение информационных и рекламных материалов от Оператора.

4.5. Контрагенты, партнёры и их представители — физические лица, взаимодействующие с Оператором в рамках деловых отношений.

Примечание о пациентах медицинских организаций — заказчиков Сервиса. Персональные данные пациентов и иных лиц, обрабатываемые в Сервисе при использовании его медицинскими организациями (Заказчиками), обрабатываются Оператором по поручению Заказчика в соответствии с ч. 3 ст. 6 152-ФЗ. Заказчик является оператором персональных данных таких лиц и несёт связанные с этим обязанности. Условия обработки определяются договором между Оператором и Заказчиком и (при необходимости) отдельным договором поручения на обработку персональных данных. Настоящая Политика к таким данным применяется в части мер их защиты, установленных Оператором.

5. Перечень обрабатываемых персональных данных

5.1. Посетители Сайта:

  • IP-адрес;
  • информация о браузере, операционной системе, типе устройства;
  • данные о посещённых страницах, времени посещения;
  • источник перехода (реферер);
  • идентификаторы сессий, cookies.

5.2. Потенциальные заказчики и подписчики:

  • фамилия, имя, отчество (при указании);
  • наименование организации, должность;
  • номер мобильного или стационарного телефона;
  • адрес электронной почты;
  • содержание сообщения / запроса;
  • данные, полученные в результате обработки п. 5.1.

5.3. Представители заказчиков:

  • фамилия, имя, отчество;
  • должность, организация;
  • контактный телефон;
  • адрес электронной почты;
  • учётные данные в Сервисе (логин);
  • информация о действиях в Сервисе (журналы доступа, действия по администрированию).

5.4. Контрагенты и партнёры (физические лица — ИП, самозанятые, представители ЮЛ):

  • фамилия, имя, отчество;
  • паспортные данные (для договорных отношений);
  • реквизиты ИП (ИНН, ОГРНИП, адрес) — для физических лиц, являющихся индивидуальными предпринимателями;
  • контактная информация (телефон, email);
  • банковские реквизиты — для проведения расчётов.

5.5. Оператор не запрашивает и не обрабатывает:

  • специальные категории ПДн (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) — в отношении субъектов из категорий 4.1–4.4;
  • биометрические ПДн.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

6.1. Предоставление информации о Сервисе и услугах Оператора — обработка обращений через формы Сайта, ответы на запросы, проведение демонстраций Сервиса.

6.2. Заключение и исполнение договоров — на предоставление доступа к Сервису, на внедрение, на иные услуги Оператора.

6.3. Предоставление доступа к Сервису — создание учётных записей, аутентификация, журналирование действий, техническая поддержка.

6.4. Информирование о новостях, обновлениях и акциях — направление информационных рассылок и иных коммуникаций при наличии согласия подписчика.

6.5. Улучшение качества Сервиса и Сайта — анализ поведения пользователей, обнаружение и устранение ошибок, повышение удобства использования.

6.6. Исполнение требований законодательства РФ — налоговое, бухгалтерское, гражданское, антимонопольное и иное применимое законодательство, включая взаимодействие с государственными органами.

6.7. Защита прав и законных интересов Оператора и третьих лиц — в том числе выявление и предотвращение несанкционированного доступа к Сервису, мошеннических действий, нарушений условий использования.

7. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных являются:

7.1. Согласие субъекта персональных данных на обработку его персональных данных, в том числе выраженное в форме конклюдентных действий (заполнение формы на Сайте, отправка сообщения, проставление отметки о согласии).

7.2. Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (ст. 6 ч. 1 п. 5 152-ФЗ).

7.3. Исполнение Оператором обязанностей, возложенных на него законодательством РФ (ст. 6 ч. 1 п. 2 152-ФЗ).

7.4. Достижение целей, предусмотренных законом, для осуществления возложенных законодательством РФ на Оператора функций, полномочий и обязанностей (ст. 6 ч. 1 п. 4 152-ФЗ).

7.5. Поручение оператора персональных данных — для обработки ПДн пациентов и иных лиц, размещаемых Заказчиками в Сервисе (ст. 6 ч. 3 152-ФЗ).

7.6. Законные интересы Оператора или третьих лиц — при условии, что такая обработка не нарушает права и свободы субъекта персональных данных (ст. 6 ч. 1 п. 7 152-ФЗ).

8. Условия и способы обработки персональных данных

8.1. Обработка персональных данных Оператором осуществляется следующими способами:

  • с использованием средств автоматизации;
  • без использования средств автоматизации (при необходимости).

8.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

8.3. Обработка персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ч. 5 152-ФЗ.

8.4. Сбор персональных данных гражданина РФ при первичной обработке осуществляется с использованием баз данных, находящихся на территории Российской Федерации.

9. Передача персональных данных третьим лицам

9.1. Оператор передаёт персональные данные третьим лицам только в случаях, прямо предусмотренных настоящей Политикой и (или) законодательством РФ.

9.2. Оператор может передавать персональные данные следующим категориям получателей:

  • поставщикам услуг хостинга и центров обработки данных — для обеспечения функционирования Сервиса и Сайта;
  • поставщикам услуг электронной почты, рассылок, аналитики — для отправки уведомлений и анализа использования;
  • платёжным системам и банкам — для проведения расчётов с Заказчиками;
  • уполномоченным государственным органам — на основаниях и в порядке, установленных законодательством РФ;
  • профессиональным консультантам Оператора (юристам, аудиторам, бухгалтерам) — в объёме, необходимом для оказания консультационных услуг.

9.3. Передача персональных данных третьим лицам осуществляется на основании договора с получателем, предусматривающего обязанность по соблюдению конфиденциальности и обеспечению безопасности персональных данных.

9.4. Трансграничная передача персональных данных Оператором не осуществляется. В случае возникновения необходимости такой передачи Оператор уведомит уполномоченный орган по защите прав субъектов персональных данных и получит необходимые согласия в соответствии со ст. 12 152-ФЗ.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

10.2. К мерам, принимаемым Оператором, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание локальных актов, регулирующих обработку персональных данных;
  • ограничение доступа к персональным данным;
  • ознакомление работников и привлечённых лиц с положениями законодательства о персональных данных;
  • применение организационных и технических мер защиты в соответствии с уровнями защищённости персональных данных, установленных Постановлением Правительства РФ от 01.11.2012 № 1119;
  • учёт машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа и принятие мер реагирования;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
  • контроль за принимаемыми мерами и уровнем защищённости.

10.3. При обработке персональных данных в информационных системах применяются организационные и технические меры в соответствии с приказом ФСТЭК России от 18.02.2013 № 21 и приказом ФСБ России от 10.07.2014 № 378 (в части, применимой к обрабатываемым категориям ПДн).

11. Сроки обработки и хранения персональных данных

11.1. Срок обработки персональных данных определяется достижением целей их обработки.

11.2. Персональные данные подлежат уничтожению или обезличиванию:

  • по достижении целей обработки или в случае утраты необходимости в их достижении;
  • при отзыве субъектом ПДн согласия на обработку (если иное основание обработки отсутствует);
  • по истечении сроков хранения, установленных законодательством или договором;
  • при выявлении неправомерной обработки персональных данных, если её невозможно устранить.

11.3. Типовые сроки хранения:

  • данные посетителей Сайта (логи, cookies, метрики) — не более 12 месяцев с момента последнего посещения;
  • данные потенциальных заказчиков, оставивших заявку — не более 3 лет с момента последнего контакта;
  • данные представителей действующих Заказчиков — на срок действия договора с Заказчиком плюс срок исковой давности, установленный законодательством РФ;
  • данные подписчиков на рассылки — до отзыва согласия;
  • бухгалтерские и налоговые документы — в соответствии со сроками, установленными налоговым, бухгалтерским и архивным законодательством РФ.

12. Cookies, метрики и аналитика

12.1. Сайт использует файлы cookies для:

  • идентификации пользовательской сессии;
  • сохранения настроек интерфейса (язык, региональные настройки);
  • сбора обезличенной статистики посещений;
  • работы систем веб-аналитики.

12.2. На Сайте могут быть установлены счётчики сторонних систем веб-аналитики (например, Яндекс Метрика, Google Analytics) — в случае их использования информация о работе таких счётчиков размещается на странице со списком используемых сервисов.

12.3. Пользователь вправе самостоятельно отключить cookies в настройках своего браузера. Отключение cookies может привести к недоступности отдельных функций Сайта.

12.4. Используя Сайт, Пользователь выражает согласие на использование cookies в целях, указанных в настоящем разделе. Согласие может быть отозвано путём очистки cookies в браузере и (или) направлением обращения Оператору в порядке, установленном разделом 13 настоящей Политики.

13. Права субъекта персональных данных

13.1. Субъект персональных данных имеет право:

  • получать информацию об обработке его персональных данных, в том числе содержащую:
    • подтверждение факта обработки ПДн Оператором;
    • правовые основания и цели обработки;
    • применяемые способы обработки;
    • сведения о лицах, имеющих доступ к ПДн;
    • перечень обрабатываемых ПДн и источник их получения;
    • сроки обработки и хранения;
    • порядок осуществления прав, предусмотренных 152-ФЗ;
    • сведения о произведённой или предполагаемой трансграничной передаче (при наличии);
    • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению Оператора;
  • требовать уточнения, блокирования или уничтожения ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
  • защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

13.2. Запрос субъекта персональных данных должен содержать номер документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи и выдавшем органе, сведения, подтверждающие участие субъекта в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта или его представителя.

13.3. Запрос направляется по контактным данным, указанным в разделе 15 настоящей Политики.

13.4. Оператор рассматривает обращение в течение 30 (тридцати) календарных дней с момента его получения.

14. Обработка персональных данных по поручению Заказчика

14.1. При предоставлении доступа к Сервису медицинским организациям и иным юридическим лицам — Заказчикам, Оператор обрабатывает персональные данные третьих лиц (пациентов, клиентов, сотрудников Заказчика и иных субъектов), размещаемые Заказчиком в Сервисе, по поручению Заказчика в соответствии с ч. 3 ст. 6 152-ФЗ.

14.2. Заказчик является оператором таких персональных данных в смысле 152-ФЗ и несёт связанные с этим обязанности, в том числе по получению согласий, уведомлению субъектов ПДн, обеспечению их прав и направлению уведомлений в Роскомнадзор.

14.3. Оператор не определяет цели обработки таких персональных данных и обрабатывает их исключительно в соответствии с поручением Заказчика, установленным договором и (при необходимости) отдельным договором поручения на обработку персональных данных.

14.4. В отношении персональных данных пациентов медицинских организаций — Заказчиков — Оператор и Заказчик дополнительно соблюдают требования о врачебной тайне в соответствии со ст. 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

14.5. Оператор обеспечивает применение организационных и технических мер защиты обрабатываемых по поручению Заказчика персональных данных в соответствии с разделом 10 настоящей Политики и требованиями законодательства РФ.

15. Контактная информация Оператора

Оператор: Индивидуальный предприниматель Хаев Дамир Ринатович

  
ОГРНИП317169000146473
ИНН164601364314
Юридический адресРоссия, г. Казань , ул. Саид-Галеева, 25, офис 305
Адрес для направления обращенийРоссия, г. Казань , ул. Саид-Галеева, 25, офис 305
Адрес электронной почты по вопросам обработки ПДнdirect@maksatech.com
Адрес электронной почты технической поддержкиtech@maksatech.com
Лицо, ответственное за организацию обработки ПДнХаев Дамир Ринатович

16. Изменение Политики

16.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке.

16.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

16.3. Действующая редакция Политики постоянно доступна на Сайте по адресу: https://maksatech.com/legal/privacy.

16.4. Рекомендуется регулярно проверять Политику на предмет изменений. Продолжение использования Сайта и Сервиса после внесения изменений означает согласие с обновлённой редакцией.

17. Заключительные положения

17.1. Настоящая Политика является внутренним документом Оператора и общедоступным документом, размещаемым на Сайте.

17.2. Контроль исполнения требований настоящей Политики осуществляется Оператором лично.

17.3. Лица, виновные в нарушении требований 152-ФЗ и настоящей Политики, несут ответственность в соответствии с законодательством Российской Федерации.

17.4. По вопросам, не урегулированным настоящей Политикой, применяется законодательство Российской Федерации.