Условия обработки персональных данных
Настоящими Условиями обработки персональных данных Обществом с ограниченной ответственностью «ЧекЭдвайзор» определены порядок обработки персональных данных и реализации требований к защите в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» при использовании физическими лицами сайта Checkadvisor и мобильного приложения «CheckAdvisor».
Термины и условные сокращения
«Сайт www.checkadvisor.ru» (Сайт) — самостоятельный составной мультимедийный продукт в значении ст. 1260 Гражданского кодекса Российской Федерации, в том числе, его мобильная версия и версия для мобильных приложений (операционные системы iOs / Android), модули и кросс-модульные компоненты которого используются Общество с ограниченной ответственностью «ЧекЭдвайзор» (далее — «Общество») на законных основаниях для самостоятельного оказания услуг, предусмотренных целями публичных оферт, опубликованных на Сайте, а также лицензионными и техническими ограничениями.
Правообладателем Сайта и Мобильного приложения является Общество с ограниченной ответственностью «ЧекЭдвайзор», адрес места нахождения: 115093, Российская Федерация, г. Москва, ул. Большая Серпуховская, д. 44, пом.1, комн. 19; ИНН: 9705142829, КПП 770501001, ОГРН 1207700112245.
Сайт представляет собой совокупность связанных между собой текстов, графических элементов, фото и видео материалов, программ для ЭВМ, в том числе кроссплатформенных клиент-серверных приложений, программных модулей, баз данных, веб-страниц, кросс-модульных компонентов и иных элементов, алгоритмически объединенных по тематическому, техническому и функциональному признаку и предназначенных для доведения информации до всеобщего сведения, получения информации, обмена и осуществления иного функционала в сети Интернет через обращение к доменам или поддоменам checkadvisor.ru.
В целях настоящего пользовательского соглашения под доменом (доменным именем) понимается уникальный адрес в сети Интернет, используемый Обществом на законных основаниях и служащий для доступа пользователей к Сайту и программным модулям соответственно.
«Мобильное приложение», «Приложение» — мобильное приложение Checkadvisor, предназначенное для установки и использования на планшете, мобильном телефоне, коммуникаторе, смартфоне или ином устройстве, позволяющем использовать Мобильное приложение по его функциональному назначению.
«Оператор» – общество с ограниченной ответственностью «ЧекЭдвайзор», адрес места нахождения: 115093, Российская Федерация, г. Москва, ул. Большая Серпуховская, д. 44, пом.1, комн. 19; ИНН: 9705142829, КПП 770501001, ОГРН 1207700112245.
«Закон № 152-ФЗ» – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
«Информационная система персональных данных» – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Персональные данные» – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
«Договор» – условия конфиденциальности при использовании Сайта и/или Мобильного приложения.
«Пользователь» – физическое лицо (субъект персональных данных), использующее Сайт и/или Мобильное приложение.
«Система обеспечения безопасности персональных данных» – система правовых, организационных, технических и иных мер по обеспечению доступности, целостности и конфиденциальности персональных данных.
«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Для целей настоящего Договора термины и определения в единственном числе относятся также и к терминам и определениям во множественном числе и наоборот.
1. Общие положения
1.1. Настоящий Договор в соответствии с требованиями Федерального закона от 27.07.2016 г. №152-ФЗ «О персональных данных» определяет применяемые у Оператора принципы и основные подходы в области обработки и защиты персональных данных при использовании Сайта и/или Мобильного приложения.
1.2. Целью настоящего Договора является определение особенностей обработки и обеспечения безопасности персональных данных, а также минимизация ущерба, который может возникнуть вследствие воздействия угроз информационной безопасности в рамках работы Сайта и/или Мобильного приложения.
1.3. Оператором обеспечивается безопасность персональных данных, получаемых от Пользователей в рамках работы Сайта и/или Мобильного приложения.
Настоящий Договор определяет перечень обрабатываемых персональных данных Пользователей, а также цели и способы их обработки Оператором.
2. Принципы настоящего Договора
2.1. При создании учетной записи и/или в процессе использования Сайта и/или Мобильного приложения может быть использована следующая информация о Пользователе:
- персональные данные Пользователя: фамилия, имя, отчество, должность, место работы, адрес электронной почты, номер телефона. Оператором также может быть запрошена дополнительная информация;
- информация о стационарном и/или мобильном устройстве. Оператором собираются данные об устройствах Пользователей, такие как: IP-адрес, версия операционной системы, браузера, а также данные о мобильной сети, идентификаторы устройства (MAC-адрес), сведения о геолокации и номер мобильного телефона.
2.2. Целями обработки персональных данных в рамках настоящего Договора являются:
- заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
- проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайте и/или в Мобильном приложении;
- предоставление субъектам персональных данных сервисов и услуг Общества, а также информации о разработке Обществом новых продуктов и услуг, в том числе рекламного характера;
- обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта и/или Мобильного приложения;
- контроль и улучшение качества услуг и сервисов Общества, в том числе, предложенных на Сайте и/или в Мобильном приложении;
- ведение кадровой работы и организации учета работников Общества, регулирование трудовых и иных, непосредственно связанных с ними отношений;
- формирование статистической отчетности;
- осуществление хозяйственной деятельности;
- осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации,
2.3. Принципами Обработки персональных данных у Оператора являются:
- законность целей и способов Обработки персональных данных;
- добросовестное соблюдение Оператором требований к Обработке персональных данных;
- соответствие целей Обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- соответствие объема и характера обрабатываемых персональных данных, способов Обработки персональных данных целям Обработки персональных данных;
- достоверность персональных данных, их достаточность для целей обработки, недопустимость Обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранение персональных данных в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.
2.4. В случае достижения цели Обработки персональных данных или отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор прекращает обработку и производит их уничтожение, если иное не предусмотрено законодательством Российской Федерации (в частности, Оператор вправе продолжить обработку персональных данных, если это требуется для целей для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является Пользователь).
3. Основные требования к порядку обработки персональных данных
3.1. Обработка персональных данных в указанных в настоящем Договоре целях не требует получение согласия и выполняется в соответствии с Законом №152-ФЗ.
3.2. В случаях обработки персональных данных, для которой требуется получения согласия Пользователя, такая обработка выполняется Оператором после получения согласия, а при установлении требований Закона №152-ФЗ после получения письменного согласия Пользователя.
3.3. Пользователь подтверждает, что ознакомлен с настоящим Договором путем прочтения его на Сайте и/или установкой Мобильного приложения. Регистрируясь на Сайте и/или в Мобильном приложении и используя его, Пользователь тем самым выражает согласие с настоящими условиями. В случае несогласия с условиями Договора Пользователь обязан удалить персональные данные и прекратить использование Сайта и/или Мобильного приложения.
3.4. Оператором применяется смешанная Обработка персональных данных. Под смешанной обработкой понимается автоматизированная и неавтоматизированная Обработка персональных данных.
3.5. Оператор не вправе на основании исключительно автоматизированной Обработки персональных данных принимать решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, кроме случаев и условий, предусмотренных законодательством Российской Федерации.
3.6. Предоставление персональных данных Оператором третьему лицу, кроме случаев, предусмотренных законодательством Российской Федерации, осуществляется с согласия субъекта персональных данных.
3.7. В случае, если Оператор на основании договора поручает Обработку персональных данных третьему лицу, в договоре или в заключенном с таким лицом соглашении должна быть установлена обязанность последнего соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона № 152-ФЗ и предусмотрена ответственность перед Оператором за обработку персональных данных.
3.8. Оператор ведет учет работников, осуществляющих обработку персональных данных, в том числе, с использованием информационных систем персональных данных. Доступ к персональным данным и их обработке предоставляется работникам Оператора исключительно для выполнения должностных обязанностей. Порядок допуска и доступа к работе в информационных системах персональных данных устанавливается согласно внутренним нормативным документам Оператора, регламентирующим работу с конфиденциальной информацией.
3.9. Обработка персональных данных в рамках настоящего Договора производится на территории Российской Федерации. Трансграничная передача персональных данных в рамках данного Договора не осуществляется.
3.10. Обработка биометрических данных пользователей в рамках настоящего Договора не производится.
4. Обеспечение безопасности персональных данных
4.1. Объектами защиты являются персональные данные Пользователей и информационные технологические процессы при использовании Сайта и/или Мобильного приложения.
4.2. Безопасность персональных данных у Оператора обеспечивается выполнением установленных действующим законодательством Российской Федерации мер обеспечения безопасности персональных данных при их обработке, в частности предусмотренного системой защиты персональных данных комплекса мероприятий:
4.2.1. По защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
4.2.2. По предотвращению (нейтрализации) и устранению угроз безопасности персональных данных, минимизации возможного ущерба.
4.2.3. По восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
4.3. Для реализации указанных в пункте 4.2 мероприятий в отношении персональных данных вводится режим конфиденциальности и обеспечивается контроль его соблюдения, а также внедряются дополнительные меры защиты, реализующие требования законодательства Российской Федерации и принятых в соответствии с ним нормативных правовых актов, стандартов.
4.4. Оператором предпринимаются все возможные меры для обеспечения безопасности и защиты информации пользователей от несанкционированных попыток доступа, изменения, раскрытия или уничтожения, а также иных видов ненадлежащего ее использования, включая физические меры безопасности, для противодействия несанкционированному доступу к системам Оператора с целью хищения имущества, фишинга и иных видов мошенничества.
Оператором также осуществляется разграничение доступа между работниками, подрядчиками и агентами к информации пользователей, предусматривающее строгие договорные обязательства в сфере конфиденциальности, за нарушение которых предусмотрены жесткие меры ответственности и штрафные санкции.
4.5. В целях защиты персональных данных у Оператора:
4.5.1. Осуществляется контроль использования средств защиты информации.
4.5.2. Проводится анализ происходящих нарушений порядка обработки и защиты персональных данных.
4.5.3. Разработаны меры по предотвращению возможных опасных последствий.
4.5.4. На регулярной основе проводится обучение лиц, использующих средства защиты информации, применяемые в автоматизированных системах, правилам работы с ними.
5. Основные мероприятия по обеспечению прав субъекта персональных данных
5.1. Субъекты персональных данных, обрабатываемых Оператором, имеет право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
5.1.1. Подтверждение факта обработки персональных данных Оператором.
5.1.2. Правовые основания и цели обработки персональных данных.
5.1.3. Цели и применяемые Оператором способы обработки персональных данных.
5.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации.
5.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации.
5.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.
5.1.7. Порядок осуществления субъектами персональных данных прав, предусмотренных Законом № 152-ФЗ.
5.1.8. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
5.1.9. Иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами в области обработки и защиты персональных данных.
5.2. Право субъектов персональных данных на получение информации, касающейся обработки его персональных данных, может быть ограничено в случаях, установленных Законом № 152-ФЗ.
5.3. Субъекты персональных данных, обрабатываемых Оператором, имеют право:
5.3.1. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.3.2. Отозвать согласие на обработку своих персональных данных.
5.3.3. Принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
5.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если персональные данные обрабатываются третьими лицами по договору с Оператором).
5.5. Оператор в обязательном порядке рассматривает все обращения субъектов персональных данных, в том числе претензии субъектов персональных данных на обработку Оператором их персональных данных с нарушением требований законодательства Российской Федерации либо на иные нарушения их прав и свобод.
5.6. Порядок обработки обращений и запросов субъектов персональных данных (или их законных представителей) по вопросам обработки персональных данных, а также действий в случае запросов уполномоченного органа по защите прав субъектов персональных данных или иных надзорных органов, осуществляющих контроль и надзор в области персональных данных, устанавливается внутренними нормативными документами Оператора.
5.7. Отказ субъекта персональных данных предоставить свои персональные данные Оператору для обработки в определенных целях влечет невозможность достижения этих целей.
5.8. Предоставление персональных данных не должно нарушать конституционные права и свободы других лиц, в том числе, работников Оператора.
5.9. В предоставляемых данных не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
5.10. В случае если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные или обеспечивает их уничтожение (если персональные данные обрабатываются третьими лицами по договору с Оператором) в порядке, установленном законодательством Российской Федерации о защите персональных данных.
6. Заключительные положения
6.1. Настоящий Договор подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации, в том числе специальных нормативных актов по обработке и защите персональных данных.