Политика конфиденциальности и обработки персональных данных
Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных Пользователей Сайта и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «СМАРТДАТА».
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Стороны используют следующие термины в указанном ниже значении:
a) Данные – иные данные о Пользователе (не входящие в понятие персональных данных).
b) Законодательство – действующее законодательство Российской Федерации.
c) Оператор – Общество с ограниченной ответственностью «СМАРТДАТА», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
d) Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю).
e) Пользователь – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
f) Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определённому лицу или определённому кругу лиц.
g) Сайт – сайт, расположенный в сети Интернет по адресу https://instaudience.ru
h) Субъект персональных данных – Пользователь (физическое лицо), к которому относятся Персональные данные.
i) Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
j) Конфиденциальность персональных данных – обязанность Оператора или иного лица, получившего доступ к персональным данным Субъекта персональных данных не раскрывать третьим лицам и не распространять персональные данные без согласия соответствующего Субъекта, если иное не предусмотрено федеральным законом.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.
1.2. Безопасность Персональных данных обеспечивается путем:
1.2.1. определения угроз безопасности при их обработке в информационных системах Персональных данных;
1.2.2. применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
1.2.3. применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
1.2.4. оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
1.2.5. учета машинных носителей Персональных данных;
1.2.6. обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер;
1.2.7. восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
1.2.8. установления правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;
1.2.9. контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
2.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
2.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.
2.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
2.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому, является Пользователь Персональных данных.
2.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Оператором допускается в следующих случаях:
3.1.1. При наличии согласия Пользователя на обработку его Персональных данных. Согласие дается путем активации чекбокса «Согласен на обработку персональных данных на условиях и для целей, определенных Политикой конфиденциальности».
3.1.2. При передаче Персональных данных Субъекта персональных данных Пользователем на Сайте. Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу данных Оператору.
3.1.3. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.
3.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.
3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.
3.4. Оператор не осуществляет Трансграничную передачу Персональных данных Пользователей.
3.5. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.
3.6. Оператор прекращает обработку Персональных данных/Данных при достижении целей обработки, в случае отзыва Субъектом персональных данных своего согласия на обработку, а также в иных предусмотренных законом случаях. Оператор имеет право продолжить обработку Персональных данных/Данных в случаях, предусмотренных законом.
4. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ
4.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение Персональных данных и иных Данных с использованием средств автоматизации и без использования средств автоматизации.
4.2. Оператор осуществляет обработку Персональных данных на основании следующих актов:
4.2.1. законодательство, регулирующее деятельность Оператора;
4.2.2. уставные документы Оператора;
4.2.3. договоры, заключаемые между Оператором и Пользователями;
4.2.4. согласие на обработку Персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
4.3. Сбор Персональных данных может осуществляться как посредством Сайта, так и в офисе Оператора.
4.4. Оператор обрабатывает следующие Персональные данные/Данные: фамилия, имя, отчество; контактные телефоны, e-mail, должность и место работы.
4.5. Оператор обрабатывает Персональные данные/Данные, указанные в п. 4.4. Политики, в следующих целях:
4.5.1. для исполнения договоров, заключаемых с Пользователями;
4.5.2. выполнения обязательств Оператора по рассылке материалов информационно-рекламного характера Пользователю;
4.5.3. для связи с Пользователями в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок Пользователей;
4.5.4. для улучшения качества услуг, оказываемых Оператором;
4.5.5. для продвижения услуг на рынке путем осуществления прямых контактов с Пользователями;
4.5.6. для проведения статистических и иных исследований на основе обезличенных Персональных данных.
4.6. Оператор обрабатывает технические Данные Пользователя, которые образуются в процессе использования Сайта: cookie-файлы, IP-адрес, идентификатор пользователя, присваиваемый Сайтом, посещенные страницы, информация о перемещении по страницам Сайта, точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт), точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты), цифровой отпечаток браузера (canvas fingerprint), время и дата посещения Сайта;
4.7. Оператор обрабатывает технические Данные пользователя, указанные в п. 4.6. Политики, в следующих целях:
4.7.1. Анализ возможны ошибок в работе Сайта и совершенствование его работы.
4.7.2. Проведение статистических и иных исследований на основе технических Данных.
4.8. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
4.9. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.
4.10. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:
4.10.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
4.10.2. Партнёрам Оператора c целью выполнения договорных обязательств перед Пользователем.
4.10.3. В иных случаях, прямо предусмотренных действующим законодательством РФ.
4.11. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 4.10. настоящей Политики, в следующих случаях:
4.11.1. Пользователь выразил свое согласие на такие действия.
4.11.2. Передача необходима в рамках использования Пользователем Сайта.
4.11.3. Передача происходит в рамках продажи или иной передачи бизнеса Оператора (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.
4.12. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным/Данным.
4.13. Оператор ограничивает доступ к Персональным данным Пользователя только теми сотрудниками, которым это требуется.
5. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные/Данные либо отозвать свое согласие на обработку Персональных данных/Данных путём направления соответствующего уведомления заказным письмом с уведомлением о вручении в адрес Оператора, указанный в п. 11 Политики.
5.2. При получении Оператором персональных данных запроса, содержащего отзыв субъекта персональных данных согласия на обработку персональных данных, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить персональные данные.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных/Данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:
6.1.1. Персональных данных после их обезличивания.
6.1.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – Персональные данные, сделанные общедоступными Пользователем).
6.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.
6.1.4. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед Пользователем.
7. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным и предоставляется Пользователем в момент его Регистрации на Сайте Оператора, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законодательством.
7.2. Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.
7.3. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА
8.1. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных/Данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для реализации данного права Пользователь и иной Субъект персональных данных вправе лично обратиться в офис Оператора или подать соответствующий запрос путем его направления заказным письмом с уведомление о вручении по адресу Оператора, указанному в п. 11 Политики.
8.2. При получении запроса Пользователя о получении информации, касающейся обработки Персональных данных Оператор обязуется безвозмездно в доступной форме в течение 30 дней предоставить Пользователю следующую информацию:
8.2.1. подтверждение факта обработки персональных данных оператором;
8.2.2. правовые основания и цели обработки персональных данных;
8.2.3. цели и применяемые оператором способы обработки персональных данных;
8.2.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
8.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
8.2.10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
8.3. В случае выявления случаев неправомерной обработки персональных данных, Оператор обязуется прекратить обработку таких персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор обязуется уничтожить такие персональные данные в порядке, установленном законодательством.
8.4. В случае выявления факта неточности персональных данных, Оператор обязуется осуществить блокирование таких персональных данных и уточнить их в порядке, установленном законодательством.
8.5. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.
8.6. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.7. Оператор обязуется сохранять конфиденциальность Персональных данных, кроме случаев, указанных в настоящей Политике.
8.8. Оператор обязуется принимать меры, необходимые и достаточные для соблюдения прав Пользователей и выполнения обязанностей, предусмотренных законодательством. Оператор вправе самостоятельно определять перечень и состав таких мер.
8.9. Оператор осуществил следующие действия для реализации прав Пользователей и выполнения обязанностей, предусмотренных законодательством:
8.9.1. назначено лицо, ответственное за обработку персональных данных. Он контролирует соблюдение Оператором и его работниками требований законодательства, отвечает за безопасность данных, а также следит за тем, чтобы Оператор своевременно реагировал и отвечал на запросы Пользователей, связанные с обработкой персональных данных;
8.9.2. приняты внутренние документы по вопросам обработки персональных данных и обеспечению их безопасности, работники ознакомлены с ними под роспись;
8.9.3. регулярно проводится обучение работников и доведение до них требований законодательства о персональных данных;
8.9.4. регулярно проводятся внутренние проверки и контролируется, чтобы процессы обработки персональных данных не нарушали права Пользователей и требования законодательства.
8.9.5. регулярно проводится оценка вреда, который может быть причинен Пользователям в случае нарушения их прав и требований законодательства, проводится соотнесение этого вреда с принимаемыми Оператором мерами для его предотвращения.
9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИХ ЛИЦ, ИСПОЛЬЗУЕМЫЕ ПОЛЬЗОВАТЕЛЯМИ
9.1. Используя Сайт, Пользователь имеет право заносить данные третьих лиц для получения рассылки материалов рекламно-информационного характера.
9.2. Пользователь обязуется получить предварительное согласие субъекта Персональных данных на их использование посредством Сайта. Пользователь самостоятельно несет ответственность за отсутствие такого согласия.
9.3. Оператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, занесённых Пользователем.
10. ИНЫЕ ПОЛОЖЕНИЯ
10.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
10.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
10.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
10.4. В случае внесения изменений в Политику Оператор обязан уведомить об этом Пользователя по электронной почте и запросить новое согласие на обработку персональных данных на условиях и для целей, определенных Политикой. В случае несогласия Пользователя с обновленными условиями Политики Оператор обязан прекратить использование Сайта.